#Tag · Kakapo Social

Ouch:

"I stumbled upon a bug in RNP that has been introduced when refactoring. Namely, session keys generated for PKESK are not randomized but always zero."

#RNP is #Thunderbird's implementation of #OpenPGP. This is CVE-2025-13402, best link I found so far is https://bugzilla.redhat.com/show_bug.cgi?id=2415863.

2415863 – (CVE-2025-13402) CVE-2025-13402 github.com/rnpgp/rnp: RNP PKESK Session Keys Generated as All‑Zero

Clemens

@neverpanic@chaos.social · 2 days ago

Ouch:

"I stumbled upon a bug in RNP that has been introduced when refactoring. Namely, session keys generated for PKESK are not randomized but always zero."

#RNP is #Thunderbird's implementation of #OpenPGP. This is CVE-2025-13402, best link I found so far is https://bugzilla.redhat.com/show_bug.cgi?id=2415863.

2415863 – (CVE-2025-13402) CVE-2025-13402 github.com/rnpgp/rnp: RNP PKESK Session Keys Generated as All‑Zero

Lazou

@lazou@kanoa.de · 6 days ago

Neuerung in meinem PGP-Keygen 🥳

Ab sofort unterstützt mein clientseitiger PGP-Keygen neben RSA-4096/8192 und Curve25519 auch brainpoolP384r1.

Warum brainpoolP384r1?

Eine vom @bsi entwickelte elliptische Kurve (BSI TR-03116, RFC 5639), die in Europa – besonders in behördlichen und sicherheitskritischen Anwendungen – verbreitet ist. Die Kurve wurde als transparente Alternative zu NIST-Standards konzipiert, um Abhängigkeiten zu reduzieren und Vertrauen durch nachvollziehbare Parameter zu stärken.

Wie ihr seht, implementiere ich ständig nützliche Features in meinen PGP-Keygen und möchte euch diese transparent zeigen.

➡️ PGP-Keygen: https://secunis.de/pgp-keygen.html

#OpenPGP #ECC #Datenschutz #ITSecurity #Datenschutz #BSI #Privatsphäre

https://kanoa.de/tags/Privatsph%C3%A4re

PGP-Keygen