[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] (Fwd) Serious bug in PGP - versions 5 and 6

To: debate@fitug.de
Subject: Re: [FYI] (Fwd) Serious bug in PGP - versions 5 and 6
From: m@mbsks.franken.de (Matthias Bruestle)
Date: Fri, 25 Aug 2000 00:31:47 +0200 (MET DST)
Comment: This message comes from the debate mailing list.
Newsgroups: local.ml.fitug
Organization: PDP-11/34A
Sender: owner-debate@fitug.de

Mahlzeit


Mar[ck]us Schaaf wrote:
> From: "Kai Raven" <kai.raven@ob.kamp.net>:

> >Kann man einen derart modifizierten Public Key zu den Keyservern hochlad=
> en
> >und w=FCrde dieser Key akzeptiert/aktualisiert?
> >Denn die meisten PGP Anwender werden sich die Keys von den Servern holen
> >und wenn obiges m=F6glich w=E4re, w=FCrde ich doch als Angreifer zuerst
> >versuchen, den Key auf dem   Keyserver durch einen "ADK-geimpften"
> >auszutauschen.

> Ich verstehe die Aufregung noch nicht ganz: Wenn ich nichts =FCberlesen
> habe, werden die ADKs entweder korrekt angezeigt oder nicht verwendet.

Also zumindest in der Unix-Version werden die ADKs still und heimlich
bearbeitet ohne dass man davon etwas mitbekommt.

Und selbst wenn man unter Windows darauf hingewiesen wird stellt sich
mir doch die Frage: Wie bekommt man die ADK-Eintraege aus den Schluesseln
wieder raus?


Mahlzeit

endergone Zwiebeltuete

--
PGP: SIG:C379A331 ENC:F47FA83D      I LOVE MY PDP-11/34A, M70 and MicroVAXII!
-- 
A lot of occult writers have made some amazing guesses as to what
that means. Actually, it doesn't mean a damned thing.

Prev by Date: Re: Ihre Website gegen rechte Gewalt
Next by Date: [FYI] Schleswig-Holstein: Linux kommt - und Windows 2000
Prev by thread: Re: [FYI] (Fwd) Serious bug in PGP - versions 5 and 6
Next by thread: [FYI] Verunsicherungskampagne der Medienindustrie zeigt Wirkung
Index(es):
- Date
- Thread