Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

16.05.2018, 01:34

E-Mail-Verschlüsselung geknackt

Ganz trivial ist es wie so oft nicht. Aber wer öfter schützenswerte Inhalte, die für Außenstehende wirklich interessant sein könnten, erhält und sich dabei auf Verschlüsselung mit PGP oder S/MIME verlässt, sollte sich unter dem Stichwort "EFAIL" informieren und entsprechende Maßnahmen setzen.

Kurz gefasst: Einige E-Mail-Clients sind anfällig für verschiedene Arten aktiver Manipulation von eingehenden, verschlüsselten Mails. Dabei wird die verschlüsselte Mail in eine unverschlüsselte URL eingebettet. Der Client des Empfängers entschlüsselt den vermeintlich geschützten Teil, sodaß sich anschließend eine gültige URL mit der entschlüsselten Mail als Erweiterung ergibt. Bei entsprechender Konfiguration wird die URL direkt aufgerufen und der kontaktierte Webserver präsentiert in seinem Logfile die Mail im Klartext, bzw. wertet sie gleich für den Angreifer aus. Soweit eine vereinfachte Darstellung des Szenarios.

Für einige Clients werden bereits Patches erarbeitet, eine endgültige Lösung dieser Schwachstelle wird wohl nur durch neue Verarbeitungsregeln von E-Mails möglich sein.

Derzeitige Abhilfen:
- Verschlüsselte Emails nicht direkt im E-Mail-Client entschlüsseln lassen, sondern exportieren und mit einer externen Anwendung entschlüsseln. Unbequem aber sicher, solange diese Anwendung enthaltene aktive Inhalte (HTML) nicht auswertet.
- HTML-Mails nicht im Mail-Client anzeigen lassen. Dieser würde externe Links auflösen und könnte den "bösen" Server auch dann ansprechen, wenn diese nicht angeklickt werden. (Stichwort "Vorausladen/Prefetch"). Am besten HTML-Anzeige abschalten.
- Nach Updates und Security-Patches für den eigenen Mail-Client Ausschau halten und diese einspielen. Oder auf einen nicht betroffenen Client umsteigen.
- Und wie immer: Mails von Unbekannten oder verdächtig erscheinende Mails mit besonderer Vorsicht genießen bzw. ungeöffnet löschen.
me is all sausage
but don't call me Ferdl

  • »gujobo« ist männlich

Beiträge: 1

Registrierungsdatum: 02.02.2020

Derivat: Ubuntu

Version: Ubuntu 18.04 LTS - Bionic Beaver

Architektur: 64-Bit PC

Desktop: unbekannt

Andere Betriebssysteme: -

  • Nachricht senden

2

02.02.2020, 19:26

gehoert hier nicht her!

Bin neu hier!
Wie kann ich denn im richtigen Forum meine Fragen stellen? Private E-Mail ist sicher nicht richtig. aber wie schreib ich an ein Forum?
Gruss Gujobo

Hab wohl die Software fuer den Drucker zerschossen.



Hallo Leute! Wer kann mir helfen?

Mein Drucker HP
Officejet 4500 druckte ploetzlich nur noch 2 bis 3 cm, dann hielt er an.
Leider habe ich durch meine Fummelei wohl der Software den Rest
gegeben.

Jetzt erscheint in der Systemverwaltung/Einstellungen/Geraete/ Drucker der Betreff:
Es
scheint das der Systemdruckdienst nicht verfuegbar ist. Es gibt auch
kein Pluszeichen, dass ich einen neuen Drucker wieder hinzufuegen
koennte.
Welchen Befehl braeuchte ich, um im ?Terminal? mit CUPS wieder meinen Drucker ansteuern zu koennen?Besten Dank im Voraus Guido

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher