Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Sicherheitslücke in PgP 6.51
Veröffentlicht am 25.03.2001 23:00:00
Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden. PgP ist der Standard zum Verschlüsseln von emails um diese sicher über das Netz versenden zu können. Die Algorithmen wurden von dem damals sechzehnjährigen Schüler Philip Zimmermann entwickelt, der diese später an Network Associates (McAfee) verkaufte.Nun wurde bekannt, dass die Windows-Version 6.51 und auch älter Versionen eine gravierende Sicherheitslücke aufweisen.Diese ermöglicht es den Private Key binnen Sekunden heraus zu finden. Vermutlich bezieht sich dieser Bug aber nur auf Open-PgP. Network Associates arbeitet angeblich bereits an der Beseitigung des Problems.Bis das Update erhältlich ist, sollte man den Private Key weder im Klartext noch in verschlüsselter Form auf der Festplatte abspeichern, auch wenn dies von manchen Programmen vorgeschlagen wird.Philip Zimmermann indes kümmert dies recht wenig. Dieser hat sich nämlich vor kurzem komplett aus der Entwicklung von PgP zurückgezogen und widmet sich nun anderen Dingen.
Veröffentlicht am 25.03.2001 23:00:00
Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden. PgP ist der Standard zum Verschlüsseln von emails um diese sicher über das Netz versenden zu können. Die Algorithmen wurden von dem damals sechzehnjährigen Schüler Philip Zimmermann entwickelt, der diese später an Network Associates (McAfee) verkaufte.Nun wurde bekannt, dass die Windows-Version 6.51 und auch älter Versionen eine gravierende Sicherheitslücke aufweisen.Diese ermöglicht es den Private Key binnen Sekunden heraus zu finden. Vermutlich bezieht sich dieser Bug aber nur auf Open-PgP. Network Associates arbeitet angeblich bereits an der Beseitigung des Problems.Bis das Update erhältlich ist, sollte man den Private Key weder im Klartext noch in verschlüsselter Form auf der Festplatte abspeichern, auch wenn dies von manchen Programmen vorgeschlagen wird.Philip Zimmermann indes kümmert dies recht wenig. Dieser hat sich nämlich vor kurzem komplett aus der Entwicklung von PgP zurückgezogen und widmet sich nun anderen Dingen.
Ähnliche Artikel
23.03.2001 00:00:00: RSA: Sicherheit liegt in der Luft
Auf der CeBit verkündete nun RSA Security die neue wireless-capable RSA ACE/Agent-Software fürs Web....
30.01.2001 00:00:00: BIND hat Sicherheitslücken
Probleme mit DNS (Somain Name Server) sind zur Zeit dank Microsoft in aller Munde. Nun entdeckte das Computer Emergeny Response Team (CERT) Bei Versionen des DNS-Servers BIND (Berkley Internet Name Do...
12.01.2001 00:00:00: DICA: Sicherheit vorm Netz
Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht....
04.01.2001 00:00:00: Flash birgt Sicherheitsrisiko
Laut Neal Krawetz kann man mittels Macromedias Flash den Browser abstürzen lassen und sogar einen vorher eingeschleusten Virus aktivieren....
26.12.2000 00:00:00: Sicherheitskopie verboten?
Wenn es nach dem National Committee for Information Technology Standards geht, wird sich bald auch die heimische Festplatte gegen das 'unrechtmäßige' Kopieren von Dateien wehren....
29.11.2000 00:00:00: Microsoft: Patch als Sicherheitslücke
Der bulgarische Sicherheitsexperte Georgi Guninski hat wiedereinmal einen Fehler in Microsofts Programmen entdeckt....
02.10.2000 23:00:00: Internetsicherheit auch für KMUs
Check Point Software Technologies präsentiert jetzt VPN-1/FireWall-1 Smalloffice. Diese stellt eine umfassende Sicherheitslösung für den Einsatz in kostengünstigen Security Appliances dar....
08.06.2000 23:00:00: Sicherheitsupdate für Outlook
Microsoft stellt nun das Microsoft Outlook E-Mail Security Update zum Downolad bereit....
19.05.2000 23:00:00: Sicherheit geht vor
Unter dem Titel 'Secure Your Business' haben Fujitsu Siemens Computers, Intel, Microsoft und Siemens eine weitreichende Zusammenarbeit im Gebiet der IT-Security vereinbart....
12.04.2000 23:00:00: Sicherheitslücke im Novell-Client für NT ?
Angeblich ermöglicht ein Fehler im Novell-NDS-Client für Windows NT das Ausspionieren von Passwörtern....
Auf der CeBit verkündete nun RSA Security die neue wireless-capable RSA ACE/Agent-Software fürs Web....
30.01.2001 00:00:00: BIND hat Sicherheitslücken
Probleme mit DNS (Somain Name Server) sind zur Zeit dank Microsoft in aller Munde. Nun entdeckte das Computer Emergeny Response Team (CERT) Bei Versionen des DNS-Servers BIND (Berkley Internet Name Do...
12.01.2001 00:00:00: DICA: Sicherheit vorm Netz
Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht....
04.01.2001 00:00:00: Flash birgt Sicherheitsrisiko
Laut Neal Krawetz kann man mittels Macromedias Flash den Browser abstürzen lassen und sogar einen vorher eingeschleusten Virus aktivieren....
26.12.2000 00:00:00: Sicherheitskopie verboten?
Wenn es nach dem National Committee for Information Technology Standards geht, wird sich bald auch die heimische Festplatte gegen das 'unrechtmäßige' Kopieren von Dateien wehren....
29.11.2000 00:00:00: Microsoft: Patch als Sicherheitslücke
Der bulgarische Sicherheitsexperte Georgi Guninski hat wiedereinmal einen Fehler in Microsofts Programmen entdeckt....
02.10.2000 23:00:00: Internetsicherheit auch für KMUs
Check Point Software Technologies präsentiert jetzt VPN-1/FireWall-1 Smalloffice. Diese stellt eine umfassende Sicherheitslösung für den Einsatz in kostengünstigen Security Appliances dar....
08.06.2000 23:00:00: Sicherheitsupdate für Outlook
Microsoft stellt nun das Microsoft Outlook E-Mail Security Update zum Downolad bereit....
19.05.2000 23:00:00: Sicherheit geht vor
Unter dem Titel 'Secure Your Business' haben Fujitsu Siemens Computers, Intel, Microsoft und Siemens eine weitreichende Zusammenarbeit im Gebiet der IT-Security vereinbart....
12.04.2000 23:00:00: Sicherheitslücke im Novell-Client für NT ?
Angeblich ermöglicht ein Fehler im Novell-NDS-Client für Windows NT das Ausspionieren von Passwörtern....
« Adobes virtuelle Web-Welten · Sicherheitslücke in PgP 6.51
· VIA C3 Nachfolger des Cyrix III »