Alle Beiträge von Niklas Keller

IT Security

Europäischen Sicherheitsforschern ist es gelungen, den Inhalt von verschlüsselten OpenPGP und S/MIME E-Mails zu stehlen.

16.05.2018 08:00 | geschrieben von Niklas Keller

Der EFAIL-Angriff nutzt eine aktuelle Sicherheitslücke im OpenPGP- und S/MIME-Standard aus. Bei diesem Angriff werden beim Öffnen einer HTML-E-Mail aktive Inhalte geladen, wie zum Beispiel Bilder (Signatur) oder Formatierungen. Sobald der aktive Inhalt der Nachricht entschlüsselt und geladen ist, wird im Hintergrund der Inhalt der Nachricht über einen separaten Kanal weitergeleitet. Die Übertragung geschieht ohne Wissen des Empfängers und die Nachricht wurde auch bei der Übertragung nicht entschlüsselt!

weiterlesen


Autor

FotoNK2

Niklas Keller

Funktion: Security Consultant
Standort: IT-Systemhaus Österreich

Meine Motivation:

„Der Sinn des Lebens besteht nicht darin ein erfolgreicher Mensch zu sein, sondern ein wertvoller.“

Albert Einstein


Bechtle-blog RSS Feed  RSS

Stichworte



Kategorien

Autoren



Letzte Beiträge


Diese Seite teilen:   Xing Facebook Twitter
 Cookie-Kontrolle.

Dieser Internetauftritt verwendet Cookies um Informationen auf Ihrem Client zu speichern.

Ihre Browsereinstellungen verhindern das Setzen von Cookies.
Ihre Browsereinstellungen erlauben das Setzen von Cookies.
Funktionale Cookies sind deaktiviert.
Funktionale Cookies sind aktiviert.
Zu den Einstellungen