Efail


[Breaking] Wie Sebastian Schinzel, Professor an der Fachhochschule Münster schreibt, sind momentan die Implementierungen zu den verbreiteten Verfahren PGP und S/MIME zur Verschlüsselung von E-Mails akut angreifbar. Siehe Tweet:

Auch die EFF warnt nun und rät, bis auf Weiteres die Verschlüsselung zu deaktivieren und andere Kanäle zu nutzen. Weitere Informationen sollen morgen folgen.

[Update 13:28 Uhr] BSI-Pressemitteilung zur Thematik

[Update 13:29 Uhr] Änderung im Text: die Implementierungen sind angreifbar, die Verfahren selbst sollen nach aktuellem Stand noch sicher sein

[Update 13:46 Uhr] Artikel von Netzpolitik.org. Es geht scheinbar in erster Linie um aktive Inhalte. EFail.de ist eine Übersichtssetie zur Thematik. Hier befindet sich das dazugehörige Paper.

[Update 13:50 Uhr] Zusammengefasst:

In a nutshell, EFAIL abuses active content of HTML emails, for example externally loaded images or styles, to exfiltrate plaintext through requested URLs.

– https://efail.de/

[Update 13:56 Uhr] Empfehlenswert im Paper ist Seite 11, Table 4. Hier ist aufgelistet, bei welchen Clients akuter Handlungsbedarf herrscht. Mozilla Thunderbird soll demnach sehr angreifbar sein (S/MIME und alle PGP-Varianten), Evolution nur bei S/MIME und der Kommandozeilenclient Mutt – oh Wunder – gar nicht (der weiß mE nicht Mal, wie er ein Bild aufrufen kann, aber das rettet ihn scheinbar). Roundcube-Admins aufgepasst: hier muss auch gehandelt werden.

Warum die Uhren nachgehen

Klingelte heute der Wecker zu spät? Seit einigen Tagen kursiert durch die Nachrichten ein ganz interessantes Thema, das ich heute etwas aufgreifen möchte: die Uhren gehen falsch. Und das nicht, weil in gut zwei Wochen am 25. März 2018 die Sommerzeit beginnt, sondern weil im Stromsystem momentan ein Energiemangel vorliegt. „Warum die Uhren nachgehen“ weiterlesen

Wochenrückblick KW 9/2018

Diesel-Verkehrsverbote ausnahmsweise möglich

Der Diesel war schon letzte Woche Thema. Wir erinnern uns: die Entscheidung, ob in den Städten Düsseldorf und Stuttgart aufgrund der Feinstaubbelastungen Fahrverbote für bestimmte Fahrzeuge erlaubt sein dürfen, wurde auf Dienstag vertagt.

Die Entscheidung fiel eindeutig: die Verbote seien überwiegend rechtmäßig. Im Beispiel Stuttgart:

Der Beklagte habe ein ganzjähriges Verkehrsverbot für alle Kraftfahrzeuge mit Dieselmotoren unterhalb der Schadstoffklasse Euro 6 sowie für alle Kraftfahrzeuge mit Ottomotoren unterhalb der Schadstoffklasse Euro 3 in der Umweltzone Stuttgart in Betracht zu ziehen.

– Pressemitteilung BVerwG

Wow, das haut rein. Hätte ich so nicht gedacht. Für Verbote von Euro 5-Fahrzeugen gibt es außerdem eine Übergangsregelung: bis zum 01.09.2019 läuft die “Schonfrist”. Dabei soll – wie ziemlich oft in diesem Urteil erwähnt – die Verhältnismäßigkeit bedacht werden.

Hierzu übrigens passend: Euro 6 ist nicht gleich Euro 6. Dementsprechend kann es sein, dass auch ältere Euro 6-Diesel von den Fahrverboten betroffen sein könnten. Ich will gar nicht wissen, wie viele von diesen Verboten betroffen sind und wie groß die Vorbildwirkung für andere Städte ist.

Hacker!

Muss ich auch gar nicht, denn das Dieselthema wurde schnell von anderen Nachrichten überschattet: ein Teil des Regierungsnetzes wurde gehackt. Déjà-Vu? Nein, noch schlimmer.

Gutenberg

Zum Schluss noch eine Sache, die ich schade finde. Gutenberg.org sperrt alle deutschen Nutzer aus. Grund hierfür ist ein Rechtsstreit mit einem deutschen Verlag, der Urheberrechtsansprüche geltend macht. Knackpunkt war, dass in den USA, wo Gutenberg gehostet wird, andere Anforderungen an Public Domain herrschen als in Deutschland. Dadurch sind einige Bücher dort schon freigegeben, die hier noch geschützt sind.

Dass nun alle deutschen Nutzer auf einen Schlag ausgesperrt werden, ist ärgerlich. Ich hoffe, dass das zügig gelöst wird, da insbesondere für ältere Bücher Gutenberg aus meiner Sicht eine gute Quelle war.

Hetzner Cloud

Hetzner Online, ein ISP aus Bayern, hat am 23. Januar 2018 ein neues Produkt veröffentlicht: die Hetzner Cloud. Sie erweitert das bisherige Produktsegment um eine Plattform, die es ermöglicht, virtuelle Maschinen dynamischer zu betreiben und abzurechen als es bisher beim klassischen VPS-Hosting üblich und möglich war. „Hetzner Cloud“ weiterlesen