PDF nicht fälschungssicher – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self?srt=yes PDF nicht fälschungssicher Wed, 22 Jul 20 07:23:49 Z https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773627?srt=yes#m1773627 https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773627?srt=yes#m1773627 <p>Hallo,</p> <p>es gab hier ja in der letzten Zeit einige Diskussionen zum Thema PDF. Daher verlinke ich hier mal den Spiegelbericht sowie die Site zu den „Shadow Attacks“:</p> <ul> <li><a href="https://www.spiegel.de/netzwelt/web/digitale-unterschriften-forscher-taeuschen-pdf-reader-mit-verstecktem-text-a-a8b664e6-2a59-4c1e-809b-541d4effe22f" rel="nofollow noopener noreferrer">https://www.spiegel.de/netzwelt/web/digitale-unterschriften-forscher-taeuschen-pdf-reader-mit-verstecktem-text-a-a8b664e6-2a59-4c1e-809b-541d4effe22f</a></li> <li><a href="https://pdf-insecurity.org/index.html" rel="nofollow noopener noreferrer">https://pdf-insecurity.org/index.html</a></li> </ul> <p>Gruß<br> Jürgen</p> PDF nicht fälschungssicher Wed, 22 Jul 20 07:53:56 Z https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773628?srt=yes#m1773628 https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773628?srt=yes#m1773628 <p>Hallo Jürgen,</p> <blockquote> <p>es gab hier ja in der letzten Zeit einige Diskussionen zum Thema PDF. Daher verlinke ich hier mal den Spiegelbericht sowie die Site zu den „Shadow Attacks“: […]</p> </blockquote> <p>Dazu gab es einen sehenswerten <a href="https://media.ccc.de/v/36c3-10832-how_to_break_pdfs" rel="nofollow noopener noreferrer">Vortrag auf dem 36C3</a>, der auch Grundlagen zur PDF-Architektur enthält.</p> <p>Grüße,<br> Thomas</p> PDF nicht fälschungssicher Wed, 22 Jul 20 09:02:29 Z https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773632?srt=yes#m1773632 https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773632?srt=yes#m1773632 <p>Hallo Jürgen,</p> <blockquote> <p>es gab hier ja in der letzten Zeit einige Diskussionen zum Thema PDF. Daher verlinke ich hier mal den Spiegelbericht sowie die Site zu den „Shadow Attacks“:</p> <ul> <li><a href="https://www.spiegel.de/netzwelt/web/digitale-unterschriften-forscher-taeuschen-pdf-reader-mit-verstecktem-text-a-a8b664e6-2a59-4c1e-809b-541d4effe22f" rel="nofollow noopener noreferrer">https://www.spiegel.de/netzwelt/web/digitale-unterschriften-forscher-taeuschen-pdf-reader-mit-verstecktem-text-a-a8b664e6-2a59-4c1e-809b-541d4effe22f</a></li> <li><a href="https://pdf-insecurity.org/index.html" rel="nofollow noopener noreferrer">https://pdf-insecurity.org/index.html</a></li> </ul> </blockquote> <p>dass ein PDF-Dokument fälschungssicher sei, habe ich nie angenommen.<br> Aber die hier beschriebene Masche ist durchaus interessant.</p> <p>Live long and <s>pros</s> healthy,<br>  Martin</p> <div class="signature">-- <br> Home is where my beer is. </div> PDF nicht fälschungssicher Tue, 28 Jul 20 09:34:29 Z https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773895?srt=yes#m1773895 https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773895?srt=yes#m1773895 <p>Das ist ein wirklich interessanter Beitrag. Ich bin zwar auch nicht davon ausgegangen dass diese fälschungssicher sind, aber danke für den Beitrag.</p> PDF nicht fälschungssicher Wed, 22 Jul 20 09:09:20 Z https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773634?srt=yes#m1773634 https://forum.selfhtml.org/self/2020/jul/22/pdf-nicht-falschungssicher/1773634?srt=yes#m1773634 <p>Hallo Martin,</p> <blockquote> <p>dass ein PDF-Dokument fälschungssicher sei, habe ich nie angenommen.</p> </blockquote> <p>ich schon. Ich habe ein persönliches Zertifikat, und wenn ich damit ein PDF unterschreibe, kann man es danach nicht mehr unbemerkt verändern. Das dachte ich bisher.</p> <p>Das trifft mich jetzt nicht ganz so hart, weil ich die Dokumente, die ich digital unterschreibe (z.B. Leistungsbescheinigungen), selbst erzeuge. Und da greift der Trick nicht, bzw. ich kann nur den Empfänger des Dokuments täuschen, er aber nicht mich.</p> <p>Aber ab jetzt heißt es: „Augen auf, was man unterschreibt“ bezieht sich nicht nur auf den sichtbaren Inhalt.</p> <p>Gruß<br> Jürgen</p>