Eine E-Mail ist wie eine Postkarte in der Briefpost: Wer sie sieht, kann
sie lesen. Deshalb sollte man eigentlich nur verschlüsselte Mails
verschicken, die dieses unbefugte Lesen verhindern. Über die
EFAIL-Angriffe kann die Verschlüsselung aber ausgehebelt werden. Ist
das wirklich die große Katastrophe, als die es dargestellt wird?
Wie EFAIL funktioniert und wie schlimm die Angriffe sind erfahren Sie in
meinem Artikel
auf entwickler.de!
Im
Entwickler Magazin 1.19
ist ein Artikel über die Sicherheit der Mobilfunknetze erschienen.
Wenn der US-Präsident telefoniert, lauschen die Chinesen und Russen. Das
hat die New York Times
im Oktober herausgefunden.
Na, da lege ich doch gleich mal einen drauf: Wenn der russische
Präsident telefoniert, lauschen bestimmt die Amerikaner und Chinesen.
Und beim chinesischen Präsidenten spitzen garantiert Russen und
Amerikaner die Ohren. Oder jedenfalls tun die Geheimdienste ihre Bestes, um
Lauschen zu können.
Eine
Leseprobe
des Artikels gibt es auf entwickler.de.
SOAP war ursprünglich die Abkürzung für "Simple Object
Access Protocol", aber seit der Version 1.2 wird diese Erklärung
nicht mehr verwendet. Denn SOAP ist nicht unbedingt "Simple", und
auf keinen Fall nur auf den Zugriff auf "Objects" beschränkt.
Nun sagt uns die Erfahrung aber ganz eindeutig: Wenn etwas nicht einfach
ist wird es schnell zur Gefahrenquelle. Entweder weil die Implementierungen
Schwachstellen aufweisen oder eine sichere Nutzung unnötig erschwert
wird. Wie sieht es denn in der Hinsicht bei SOAP aus?