Zum Inhalt springen

Die NSA und das ganze Drumherum


Guest
 Teilen

Empfohlene Beiträge

  • Antworten 453
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Top-Benutzer in diesem Thema

Veröffentlichte Bilder

So lange das Tier noch dran ist kann man es wegen des Selbstreinigungseffekts (Nicht Lotus sondern Zunge) auch mehrfach verwenden. Solange es nicht beißt und man dann Tollwut am Arsch hat...


Ja, ein tollwütiger Arsch wird jetzt US-Präsident

Gesendet von meinem PiPBoY

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 17.11.2016 um 19:31 schrieb McBarz:

Weg von den drecks Smartphones

Das Problem ist nicht die Hardware... sondern der DAU der es benutzt und die eingesetzte Software... ;)

Vielleicht biete ich zusätzlich zur Cryptoparty noch "rooten und flashen von Android Handys" auf der nächsten Burg an :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nicht ganz das Thema aber passt rein denke ich :

http://www.macht-steuert-wissen.de/gez-hilfe/antrag-zur-vermeidung-der-verjaehrung-von-rueckerstattungsanspruechen/

tl;dr ... die GEZ scheint immer mehr zu kippeln, es gibt dort jedoch eine Klausel das Rückerstattungen verjähren. Mit dem Antrag kann man dem einmal entgegenwirken und zum anderen die Beamtenhansels schön im Prozess binden ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

Zum Thema GEZ:

Ich finde unsere öffentlich-rechtlichen gut (ok, auch nicht alles aber darum geht es ja in einer Solidargemeinschaft) und unterstützte mit meinem Beitrag gerne Sendungen wie Die Anstalt, Neo  Magazin Royal, Die Sendung mit der Maus, Sandmännchen, Trax, etc.

BTT:

Wir werden kommerziell ausgeleuchtet, eingeordnet und kategorisiert. Wollen wir das wirklich?

Den Trackern auf der Spur: Forscher geben Einblick in die kommerzielle Überwachungsindustrie

Bearbeitet von Guest
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 Wochen später...
  • 5 Monate später...
  • 3 Wochen später...

Hehe, gutes Video.

Ich habe mal einen getroffen, der wollte mir allen ernstes weis machen, das die hellen Flecken auf dem Asphalt/Gehwegplatten Sender von Außerirdischen sind, die unsere Gedanken beeinflussen.

Er meinte die Kaugummiflecken... *doh*. Kein Scherz!!

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...
vor 8 Minuten schrieb PatienTT:

Wenn  das so weiter geht, hilft es nur noch auszuwandern... AM besten auf eine einsame Insel und auf den großen Knall (Menschheit löscht sich selbst aus) zu warten, der mit Sicherheit kommen wird :(

Kannst ja Kokospalmenzähler auf dem Bikini-Atoll werden :mrgreen:, genug Nahrung für die Restlebensdauer, kannst in nem Bunker wohnen und bist ganz für dich allein...

Link zu diesem Kommentar
Auf anderen Seiten teilen

ich finde dies mittlerweile so traurig, dass ich es nicht mehr lustig finde. Alle gehen fleißig CDUCSUSPDFDPAFD wählen und haben überhaupt keine Ahnung worauf sich diese Leute einlassen... So lange diese Menschen ihren Konsum ausleben können, ist ihnen der Rest egal...

Bearbeitet von PatienTT
Link zu diesem Kommentar
Auf anderen Seiten teilen

Gerade eben schrieb PatienTT:

ich finde dies mittlerweile so traurig, dass ich es nicht mehr lustig finde. Alle gehen fleißig CDUCSUSPDFDPAFD wählen und haben überhaupt keine Ahnung worauf sich diese Leute einlassen... So lange diese menschen ihren Konsum ausleben können, ist ihnen der Rest egal...

100% acc.!

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Monate später...
  • 1 Monat später...
  • 2 Monate später...

Doppelpost incoming 😸

Passend zum Ende der Woche des Datenschutzes möchte ich euch eine Seite empfehlen die euch alternative Vorschläge gibt, welche Programme ihr statt den üblichen, euch ausspionierenden und täglich genutzten Standardprogrammen nehmen könnt.

https://prism-break.org/de/

Jeder ist einmalig, auch digital. Schützt eure Privatsphäre! 😎

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...
  • 1 Monat später...
  • 1 Monat später...
vor 39 Minuten schrieb tdkoe-descander:

Mmmhmm, nutzt Threema eigentlich die authentifizierte Verschlüsselung? @MacG ?

https://www.zeit.de/digital/datenschutz/2018-05/pgp-s-mime-e-mail-verschluesselung-sicherheitsluecke-technik

Der ganze Rest scheint ja jetzt fürn Arsch zu sein....

Haaaaalt, Stop! ;)

PGP(GPG) IST SICHER! PUNKT!

Lediglich die Entschlüsselungs-Implementierungen der Mail-Clients (das erlauben von Nachladen von Links in HTML-Nachrichten) ist fehlerhaft, bzw. schlecht umgesetzt.

Zitat

Der Angriff funktioniert so, dass man früher abgefangenen PGP Text als Link an den Anzugreifenden schickt. Dessen EMail Programm entschlüsselt den versteckten PGP Textblock automatisch und öffnet den Link. An diesen ist der entschlüsselte Text als Link dann angehängt und wird dem Angreifer direkt zugeschickt. Das Problem ist also nicht die Verschlüsselung selbst, sondern die Dummheit der Clients, die den entschlüsselten Text einfach ins WWW schicken.

Stellungnahme von Werner Koch (Entwickler von GPG):

Zitat

Hi!

Some may have noticed that the EFF has warnings about the use of PGP out
which I consider pretty overblown.  The GnuPG team was not contacted by
the researchers but I got access to version of the paper related to
KMail.  It seems to be the complete paper with just the names of the
other MUAs redacted.

Given that the EFF suggests to deinstall GpgOL, we know tha it is not
vulnerable; see see https://dev.gnupg.org/T3714.).

Here is a response I wrote on the weekend to a reporter who inquired on
this problem.

=============
The topic of that paper is that HTML is used as a back channel to create
an oracle for modified encrypted mails.  It is long known that HTML
mails and in particular external links like <img href="tla.org/TAG"/>
are evil if the MUA actually honors them (which many meanwhile seem to
do again; see all these newsletters).  Due to broken MIME parsers a
bunch of MUAs seem to concatenate decrypted HTML mime parts which makes
it easy to plant such HTML snippets.

There are two ways to mitigate this attack

 - Don't use HTML mails.  Or if you really need to read them use a
   proper MIME parser and disallow any access to external links.

 - Use authenticated encryption.

The latter is actually easy for OpenPGP because we started to use
authenticated encryption (AE) since 2000 or 2001.  Our AE is called MDC
(Modification detection code) and was back then introduced for a very
similar attack.  Unfortunately some OpenPGP implementations were late to
introduce MDC and thus GPG could not fail hard on receiving a mail
without an MDC.  However, an error is returned during decrypting and no
MDC is used:

  gpg: encrypted with 256-bit ECDH key, ID 7F3B7ED4319BCCA8, created 2017-01-01
        "Werner Koch <wk at gnupg.org>"
  [GNUPG:] BEGIN_DECRYPTION
  [GNUPG:] DECRYPTION_INFO 0 7
  [GNUPG:] PLAINTEXT 62 1526109594
  [GNUPG:] PLAINTEXT_LENGTH 69
  There is more to life than increasing its speed.
                  -- Mahatma Gandhi
  gpg: WARNING: message was not integrity protected
  [GNUPG:] DECRYPTION_FAILED
  [GNUPG:] END_DECRYPTION

When giving a filename on the command line an output file is even not
created.  This can't be done in pipe mode because gpg allows to process
huge amounts of data.  MUAs are advised to consider the DECRYPTION_FAILED
status code and not to show the data or at least use a proper way to
display the possible corrupted mail without creating an oracle and to
inform the user that the mail is fishy.

For S/MIME authenticated encryption is not used or implemented in
practice and thus there is no short term way to fix this in S/MIME
except for not using HTML mails.

The upshot of this is that OpenPGP messages are way better protected
against such kind of attacks than S/MIME messages.  Unless, well, the
MUAs are correctly implemented and check error codes!


Shalom-Salam,

   Werner

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gerade eben schrieb tdkoe-descander:

Ok, hab ich nicht richtig gelesen, so stands auch im Beitrag der Zeit, also muss man entweder auf die Dummheit der User setzen oder sie dazu verführen, den Fehler zu machen, den Link einzubetten?

Ja. :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Guest
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Vorschau
 Teilen


×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.