20 Jahre alter Fehler entdeckt: PGP-Signaturen ließen sich einfach fälschen
0
Kommentare
"Sigspoof"-Schwäche existiert seit 1998 und betrifft viele beliebte Verschlüsselungstools
Wer möglichst anonym und privat kommunizieren will, der muss verschlüsseln. Eine Weisheit, die vor allem seit Edward Snowdens Enthüllungen rund um die Aktivitäten der NSA und anderer Geheimdienste. Eines der beliebtesten Verschlüsselungswerkzeuge ist PGP ("Pretty Good Privacy"). Es setzt auf ein paar aus öffentlichem und privatem Schlüssel, um den Inhalt von Nachrichten vor fremder Einsicht zu schützen.
Nun ist allerdings eine Schwachstelle aufgetaucht. Der "Sigspoof" genannte Bug ermöglicht es, auf einfache Weise die Signatur einer anderen Person zu "spoofen", also zu fälschen. Dafür reicht der für alle einsehbare öffentliche Key oder dessen ID aus. Der Fund hat potenziell große Bedeutung, denn das Leck existiert seit Jahrzehnten. Das bedeutet, dass zahlreiche Mails und andere Kommunikation, die PGP-verschlüsselt verschickt wurde, möglicherweise nicht authentisch ist. Auch Backups sind betroffen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Insgesamt 3 Anwendungen werden mit dem kommenden Update 24H2 endgültig entfernt.
Für viele war der Instant-Messaging-Dienst ICQ der Einstieg in die Welt der Nachrichtenübermittlung. Doch nun ist es an der Zeit, Abschied zu nehmen. Ab dem 26. Juni wird ICQ nicht mehr funktionieren.
Ähnliche News:
Fünf Jahre später: Paypal schickt "Belle Delphine" das Geld für ihr Badewasser
USB-Stick speichert nur 8 KB, hält dafür aber 200 Jahre
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
Samsung schlägt Apple: 3 Milliarden Handys in 10 Jahren verkauft
GP201: Chinesische GPU konkurriert mit zehn Jahre alter Hardware
Das 25 Jahre alte Nokia 3210 ist zurück
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Zuckerberg: Es wird Jahre brauchen, bis wir Geld mit generativer KI machen
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
USB-Stick speichert nur 8 KB, hält dafür aber 200 Jahre
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
Samsung schlägt Apple: 3 Milliarden Handys in 10 Jahren verkauft
GP201: Chinesische GPU konkurriert mit zehn Jahre alter Hardware
Das 25 Jahre alte Nokia 3210 ist zurück
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Zuckerberg: Es wird Jahre brauchen, bis wir Geld mit generativer KI machen
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024