E-Mail-Verschlüsselung bleibt sicher: Angriff auf PGP- und S/MIME-Verschlüsselung läuft über E-Mail Clients

Hornetsecurity

Mitte Mai veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule Münster, der Ruhr Universität Bochum und der Universität Leuven (Belgien) ein Paper, das die Sicherheit der Verschlüsselungsstandards PGP und S/MIME infrage stellt und damit weltweites Aufsehen erregt. Die aufgedeckten Sicherheitslücken (CVE-2017-17688 und CVE-2017-17689) betreffen jedoch nicht die Protokolle selbst, sondern nutzen eine bereits länger bekannte Schwachstelle, um verschlüsselte E-Mails durch den Mail-Client zu entschlüsseln und dem Angreifer zuzustellen. Die Angriffe sind technisch komplex und benötigen etliche Schritte.

Weiterlesen …E-Mail-Verschlüsselung bleibt sicher: Angriff auf PGP- und S/MIME-Verschlüsselung läuft über E-Mail Clients

elastic.io, Futura Solutions, luckycloud: Initiative Cloud Services Made in Germany erhält weiteren Zulauf

Initiative Cloud Services Made in Germany

Mit elastic.io, Futura Solutions und luckycloud haben sich drei weitere in Deutschland ansässige Anbieter von Cloud Computing-Lösungen für eine Beteiligung an der Initiative Cloud Services Made in Germany entschieden. In der bereits 2010 von der AppSphere AG ins Leben gerufenen Initiative haben sich unterschiedlichste Anbieter von Lösungen aus den Bereichen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) mit dem Ziel zusammengeschlossen, für mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen zu sorgen.

Weiterlesen …elastic.io, Futura Solutions, luckycloud: Initiative Cloud Services Made in Germany erhält weiteren Zulauf