GPG

Side Channel Attack: Angriff auf GnuPG über L3-Cache von Intel-CPUs

Australische Sicherheitsforscher zeigen einen neuen Angriffsvektor auf Verschlüsselung, die auf virtuellen Maschinen stattfindet. Durch Manipulation des Caches von Intel-Prozessoren können sie Schlüssel im Klartext auslesen. Die Abhilfe ist einfach, aber unbefriedigend.

14 Kommentare

Gpg4win 2.2.0 soll mit Outlook 2010 und 2013 funktionieren. (Bild: Gpg4win) (Gpg4win)

Verschlüsselung: Gpg4win 2.2.0 soll Outlook 2013 unterstützen

Für Gpg4win 2.2.0 sind unter anderem die Unterstützung für Windows 8 und Outlook 2013 geplant. In der kürzlich veröffentlichten Beta gibt es bereits Funktionen für Outlook 2010. Zudem soll die portable Version von Gnupg in das Kryptographie-Werkzeugpaket integriert werden.

27 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

Gruppenleitung Enterprise Application (m/w/d) Steag Iqony Group, Essen (öffnet im neuen Fenster)

Hybrid Cloud Manager (m/w/d) speira GmbH, Grevenbroich (öffnet im neuen Fenster)

IT-Spezialist / IT-Spezialistin für Anwendungen & Systemintegration (m/w/d) Vollzeit / Teilzeit Universität Regensburg, Regensburg (öffnet im neuen Fenster)

Abteilungsleitung Outputmanagement (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

SAP HCM Inhouse Consultant (m/w/d) RheinEnergie AG, Köln (öffnet im neuen Fenster)

Senior DevOps / Platform Engineer (m/w/d) für Kubernetes & API-Plattform Deep Content GmbH, Hannover (öffnet im neuen Fenster)

IT-Coordinator (m/w/d) Infrastructure & Security DJE Kapital AG, Pullach im Isartal (öffnet im neuen Fenster)

Thüringer Generalstaatsanwaltschaft (Bild: Thüringer Generalstaatsanwaltschaft) (Thüringer Generalstaatsanwaltschaft)

Thüringen: Privatfirmen entschlüsseln für die Staatsanwaltschaft

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

25 Kommentare

Short-IDs für GnuPG sind beliebig berechenbar. (Bild: gnupg.org) (gnupg.org)

GnuPG: Schlüssel mit gleicher ID erzeugbar

Für 32 Bit lange IDs von GPG-Schlüsseln lassen sich gezielt Kollisionen erzeugen. Die Schlüssel selbst sind jedoch unterschiedlich. Ein schwerwiegendes Sicherheitsproblem besteht somit nicht.

Kommentare

Verschlüsselung: Libgcrypt 1.5.0 verwendet AES-NI

Die Libgcrypt-Bibliothek des GNU-Projekts kann künftig bei der AES-Verschlüsselung die in Intel-Prozessoren enthaltene Hardwarebeschleunigung nutzen. Damit soll der Verschlüsselungsvorgang beschleunigt werden.

Kommentare

Verschlüsselung: Gpg4win 2.1.0 vereinfacht Zertifikatsauswahl

Mit dem Kryptographie-Werkzeugpaket Gpg4win 2.1.0 können Zertifikate in der Benutzeroberfläche einfacher ausgewählt werden. Zudem verschlüsselt Gpg4win auch Verzeichnisse.

8 Kommentare

Gpg4win 2.0 mit S/MIME-Unterstützung veröffentlicht

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.

6 Kommentare

GNU Privacy Guard in Version 2 veröffentlicht

GnuPG 2.0 setzt auf eine neue, modulare Architektur. Der GNU Privacy Guard, kurz GnuPG, ist in der Version 2.0 erschienen. Mit der OpenPGP- und S/MIME-konformen Software lassen sich Daten verschlüsseln und digitale Signaturen erzeugen. Zudem stellt GnuPG ein Framework zur Public-Key-Kryptographie dar - samt Schlüsselverwaltung - und kann den SSH-Agent auf Wunsch komplett ersetzen. Dabei bringt die neue Version eine modulare Architektur mit.

26 Kommentare

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

GnuPG 1.4.5 stopft Sicherheitslücken

Freie Alternative zu PGP. Die freie Kryptografie-Software Gnu Privacy Guard (GnuPG) ist in der Version 1.4.5 erschienen, die zwei weitere Sicherheitsprobleme behebt. Ansonsten bringt die neue Version nur kleine Änderungen und eine neue Übersetzung mit.

Kommentare

GnuPG 1.4.3 packt verschlüsselte Archive

Signaturüberprüfung mit Public Key Association. Die Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) ist in einer neuen stabilen Version erschienen, die unter anderem ein eigenes Zip-Programm mitliefert. Mit einem neuen Kommando können zudem Schlüssel von einer bestimmten URI geladen werden.

6 Kommentare

Sicherheitslücke in Verschlüsselungssoftware GnuPG

Mit GnuPG erzeugte ElGamal-Schlüssel sind kompromittierbar. Die freie Verschlüsselungssoftware GnuPG enthält eine schwere Sicherheitslücke, die es erlaubt, mit ihr generierte ElGamal-Schlüssel zu kompromittieren. Die Sicherheitslücke ermöglicht es, entsprechende Schlüssel in Sekunden zu knacken, warnt Entwickler Werner Koch, der zugleich einen entsprechenden Patch veröffentlichte.

Kommentare

GnuPG 1.2.0 erschienen

Neue Version wurde auf bessere Kompatibilität getrimmt. Die vom Bund geförderte Open-Source-PGP-Version GnuPG steht ab sofort als stabile Version 1.2.0 zum Download bereit. Seit der Version 1.0.7 hat sich einiges an dem Produkt getan, so dass zahlreiche Änderungen enthalten sind.

Kommentare

E-Mail-Verschlüsselungsprogramm GnuPP 1.1 vorgestellt

Bundeswirtschaftsministerium stellt GNU Privacy Projekt 1.1 vor. Das erweiterte und verbesserte E-Mail-Verschlüsselungsprogramm GnuPP 1.1 (GNU Privacy Projekt) stellt das Bundeswirtschaftsministerium auf der CeBIT 2002 vor. GnuPP ist eine Open-Source-Kryptografiesoftware für E-Mails und Dateien, vollständig kompatibel zu PGP und seiner Infrastruktur und kann im Gegensatz zu diesem auch kommerziell eingesetzt werden.

Kommentare

MS Outlook-PlugIn für GNU Privacy Guard (GnuPG)

G Data integriert GnuPG in Outlook. G Data kündigte jetzt ein eigenes Softwaremodul für die Verschlüsselungssoftware GNU Privacy Guard an, das es aus Microsoft Outlook heraus erlaubt, E-Mails mit wenigen Mausklicks zu ver- und zu entschlüsseln, zu signieren bzw. Signaturen zu prüfen. Das Open-Source-Projekt GNU Privacy Guard (GnuPG) wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

Kommentare