Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die Probleme durch Updates der Hersteller von OpenPGP-Erweiterungen wie beispielsweise Enigmail mittelfristig entschärft werden können. Nur vorbeugende Maßnahmen helfen ein wenig Um sich gegen Efail zu schützen, kann man in der aktuellen Situation im Grunde nur auf den Versand sehr brisanter Informationen per Email verzichten. Aber vorbeugende Maßnahmen wie z.B. das Deaktivieren der Anzeige von HTML und des [...]

2018-05-15T17:06:05+02:00Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME
Weiterlesen

Störerhaftung noch nicht gebannt

Gerade Internetschaffende, seien es Firmen oder Freelancer, öffnen gerne freie Internetzugänge über WLAN. Hier hat sich ja die Regierung etwas bewegt, aber das Reförmchen war nur halbherzig. Deshalb warnen Experten und nennen die Rechtslage diesbezüglich immer noch uneindeutig – es gibt immer noch ein Abmahnrisiko. Einer der Gründe für die Öffnung eines Zugangs durch Webschaffende ist die Werbewirkung des WLAN-Namens (SSID), der beim Verbinden angezeigt wird. Da gibt es ja recht lustige Netznamen wie „Mausi klick hier fuer Internet“ oder „Kauf Dir Internet“, und so mancher Freiberufler oder kleinere IT-Betrieb würde gerne mit Netznamen wie „Freelancer macht guenstig Internetseiten“ oder „Gute Internetseiten von Mueller-Net“ on the Air präsent sein. Das kann aber Probleme machen, wenn ein Dritter über das Netzwerk urheberrechtlich geschütztes Material wie Filme oder Musik herunterlädt oder er es über Tauschbörsen verbreitet. Dann drohen nach wie vor Abmahnungen durch die Rechteinhaber wie Plattenfirmen oder Filmstudios. Eine sichere Form, die Freigabe mit Werbung zu verbinden, ist ein Freifunk-Zugang. Bei denen ist zwar die SSID mit „Freifunk“ immer gleich und kann vom Nutzer nicht geändert werden, aber der Routername, der ja auch in allen Übersichtskarten von Freifunk gezeigt wird, kann durchaus eine solche Werbebotschaft enthalten.

2016-08-26T19:30:50+02:00August 26th, 2016|Allgemein|Kommentare deaktiviert für Störerhaftung noch nicht gebannt
Weiterlesen

Es wird Zeit für die S€PA-Anpassungen

Wer auf seinen Internetseiten auch Waren verkauft, wird sein Verkaufsformular bald anpassen müssen, denn ab dem 1. Februar 2014 dürfen Kreditinstitute Überweisungen und Lastschriften von Unternehmen und Vereinen nur noch im Single Euro Payments Area (SEPA)-Format bearbeiten. Dabei lösen die internationale Kontonummer IBAN und die internationale Bankleitzahl BIC die alte Kontonummer und die alte Bankleitzahl ab. Internationale Kontonummer und internationale Bankleitzahl werden jetzt zur 22-stelligen IBAN zusammengefasst. Diese Standardisierung soll auch helfen, den Zahlungsverkehr zu beschleunigen. Privatpersonen haben noch zwei Jahre länger die Möglichkeit, Überweisungen statt mit IBAN und BIC noch mit Kontonummer und BLZ abzuwickeln. Also: Formular ändern, Plausibilitätsprüfung ändern, eventuell Datenbank und Weiterverarbeitung ändern. Und wenn es für einen Kunden gemacht wird -> Rechnung schreiben! ;)

2013-08-01T10:47:20+02:00August 1st, 2013|HTML, Javascript, PHP|Kommentare deaktiviert für Es wird Zeit für die S€PA-Anpassungen
Weiterlesen

Firefox 10 ESR – Der Browser für Unternehmen

Firefox 10 ESR ist die Firefox-Version mit Langzeitunterstützung, die nicht alle 6 Wochen ein Update erhält wie der normale Firefox 10-Browser. Das Extended Support Release (ESR ) ist gut auf der Website von Mozilla versteckt, denn es ist nur für Unternehmen gedacht, die mit den schnellen Release-Zyklen der Standardversion Probleme haben. Bis alle Firmenprogramme und wichtigen Internetseiten mit dem Standard-Browser getestet sind, ist dieser wegen der kurzen Lebenszeit häufig schon wieder obsolet. Man kommt also aus dem Testen nicht mehr heraus.     Es wird auch extra darauf hingewiesen, dass Privatnutzer die normale Version des Browser nutzen sollen, damit sie immer über die aktuellsten Funktionen verfügen können. Deshalb bittet Mozilla Nutzer der ESR-Version auch, sich in die Mailingliste der Enterprise Working Group einzutragen, damit sie über alles Neue von ESR informiert werden können. Auch wer Webseiten erstellt, ist besser beraten, die Standard-Version zu nutzen, damit er möglichst schnell die Besonderheiten des Browsers bei Darstellung und Funktionalität in den Griff bekommt.

2012-02-02T19:37:12+02:00Februar 2nd, 2012|Allgemein|Kommentare deaktiviert für Firefox 10 ESR – Der Browser für Unternehmen
Weiterlesen

Was muss man beim World IPv6 Launch beachten?

Am 6. Juni 2012 fällt der Startschuss für den kommenden Webstandard IPv6. Der World IPv6 Launch wurde von der Internet Society (ISOC) ausgerufen. Dabei wollen viele Internetfirmen, Netzbetreiber und Produkthersteller das IPv6-Protokoll parallel zum bisherigen IPv4 einsetzen, um die Umstellung auf das neue Protokoll zu beschleunigen. Dazu gehören unter anderem Firmen wie AT&T, Time Warner Cable, Comcast, Google, Facebook, Bing und Yahoo. Der Parallelbetrieb ist nur der Beginn, auf die Dauer soll IPv6 IPv4 vollständig ersetzen. Dadurch wird ein fast unendlich großer IP-Adressraum von mehreren Hundert Sextillionen IP-Adressen erzeugt, was Voraussetzung für das "Internet der Dinge" ist. Jede Armbanduhr, jeder Kühlschrank und jeder Stromzähler kann dann über seine eigene eindeutige IP-Adresse im Netz angesprochen werden. Da IPv6 ein sehr tief liegendes Protokoll ist, brauchen wir weder als Internet-Nutzer noch als Ersteller von Internetseiten besondere Vorkehrungen für den Worls IPv& Launch treffen.  Natürlich können zum Beispiel bei der beliebten Funktion "Das ist Ihre IP-Adresse:" je nach Programmierung Umbrüche oder unschöne Erweiterungen der HTML-Container auftreten, aber funktionelle Probleme sind nicht zu erwarten. Auf http://test-ipv6.com  oder http://ipv6test.google.com kann man seine Internetseite auch vorher auf die Funktionalität mit IPv6 überprüfen.

2012-01-19T09:21:05+02:00Januar 19th, 2012|Allgemein, test|Kommentare deaktiviert für Was muss man beim World IPv6 Launch beachten?
Weiterlesen
Nach oben