VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Am Dienstag den 04. Juli machten Meldungen zu einer Sicherheitslücke bei RSA-Schlüsseln die Runde. Demnach sind ältere Versionen der in GnuPG verbauten Kryptobibliothek Libgcrypt anfällig für eine Seitenkanalattacke (siehe beispielsweise Meldung hierzu bei Heise). 

Dies betrifft vor allem Schlüssel mit einer Länge von lediglich 1024 Bit.

Da das Verschlüsselungs-Add-In gpg4o von Giegerich & Partner von Anbeginn 2048 Bit und seit der Version 3.2 (Mai 2013) sogar 4096 Bit als Standardeinstellung für Schlüssel vorschlägt, besteht für Anwender von gpg4o in der Regel keine Gefahr. Sofern Anwender bei der Erstellung eines Schlüsselpaares den Standardwert nicht auf einen unsicheren Wert von 1024 Bit gesetzt haben, sind sie also nicht von der Sicherheitslücke betroffen. Falls Anwender derzeit dennoch Schlüssel mit einem geringeren Wert einsetzen, sollten über die Schlüsselverwaltung die verwendeten Schlüssel umgehend zurückgezogen und ein neuer Schlüssel mit aktuellen Werten erstellt werden. Hilfestellung hierzu gibt es im gpg4o-Handbuch, das direkt im Programm unter gpg4o-Hilfe aufgerufen werden kann.

Sobald eine neue Version von GnuPG vorliegt, stellt Giegerich & Partner diese seinen Kunden zur Installation zur Verfügung. Als Konsequenz aus der Sicherheitslücke wird das Unternehmen zudem mittelfristig die Möglichkeit Schlüssel mit 1024 Bit zu erstellen in gpg4o deaktivieren, eine Erkennung solcher unsicherer Schlüssel ermöglichen und

www.giepa.de
 

GRID LIST
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Smarte News aus der IT-Welt