20 Jahre alter Fehler entdeckt: PGP-Signaturen ließen sich einfach fälschen
0
Kommentare
"Sigspoof"-Schwäche existiert seit 1998 und betrifft viele beliebte Verschlüsselungstools
Wer möglichst anonym und privat kommunizieren will, der muss verschlüsseln. Eine Weisheit, die vor allem seit Edward Snowdens Enthüllungen rund um die Aktivitäten der NSA und anderer Geheimdienste. Eines der beliebtesten Verschlüsselungswerkzeuge ist PGP ("Pretty Good Privacy"). Es setzt auf ein paar aus öffentlichem und privatem Schlüssel, um den Inhalt von Nachrichten vor fremder Einsicht zu schützen.
Nun ist allerdings eine Schwachstelle aufgetaucht. Der "Sigspoof" genannte Bug ermöglicht es, auf einfache Weise die Signatur einer anderen Person zu "spoofen", also zu fälschen. Dafür reicht der für alle einsehbare öffentliche Key oder dessen ID aus. Der Fund hat potenziell große Bedeutung, denn das Leck existiert seit Jahrzehnten. Das bedeutet, dass zahlreiche Mails und andere Kommunikation, die PGP-verschlüsselt verschickt wurde, möglicherweise nicht authentisch ist. Auch Backups sind betroffen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Tausende von modifizierten Marios, Luigis und Zeldas müssen weg: Das verlangt Nintendo nun von Garry's Mod – nach 20 Jahren.
Heute wird mehr als jede vierte E-Mail der Welt über den Dienst geöffnet, den selbst der heutige CEO für einen Aprilscherz gehalten hatte
Ähnliche News:
Zuckerberg: Es wird Jahre brauchen, bis wir Geld mit generativer KI machen
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
KI wird sich erst in fünf bis zehn Jahren am Arbeitsmarkt auswirken
FTX Gründer Sam Bankman-Fried zu 25 Jahren Haft verurteilt
Ehemaliger FTX-Chef und Krypto-König Sam Bankman-Fried soll 50 Jahre in Haft
Nach 18 Jahren: Nvidia stellt die letzten GTX-Grafikkarten ein
Apple stoppt E-Auto-Projekt nach 10 Jahren
Frankreich will Altersgrenze von 13 Jahren für soziale Medien
20 Jahre Facebook: wie eine blaue Website die Welt veränderte
40 Jahre Haft für Ex-CIA-Mann wegen Weitergabe von Hackerprogrammen
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
KI wird sich erst in fünf bis zehn Jahren am Arbeitsmarkt auswirken
FTX Gründer Sam Bankman-Fried zu 25 Jahren Haft verurteilt
Ehemaliger FTX-Chef und Krypto-König Sam Bankman-Fried soll 50 Jahre in Haft
Nach 18 Jahren: Nvidia stellt die letzten GTX-Grafikkarten ein
Apple stoppt E-Auto-Projekt nach 10 Jahren
Frankreich will Altersgrenze von 13 Jahren für soziale Medien
20 Jahre Facebook: wie eine blaue Website die Welt veränderte
40 Jahre Haft für Ex-CIA-Mann wegen Weitergabe von Hackerprogrammen
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024