Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue Adware entdeckt: Privdog hebelt die HTTPS-Sicherheit komplett aus

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

23.02.2015, aktualisiert 12:31 Uhr, 3756 Aufrufe, 5 Kommentare, 1 Danke

Es sieht so aus, als hätte Comodo, eine der größten Zertifizierungsstellen für TLS-Zertifikate, auch eine Adware verbreitet: Privdog. Diese Adware hebelt ähnlich wie schon Superfish den Schutz von HTTPS komplett aus und dient dem Zweck, Werbung auf Webseiten durch "vertrauenswürdige Werbung" zu ersetzen. Damit wird HTTPS ausgerechnet von eine Firma untergraben, die primär für dessen Sicherheit sorgen soll.

Entdeckt wurde die Adware bei der Analyse von Superfish.

Hier die englischsprachige Zusammenfassung von den Entdeckern der Adware.

Na super

Gruß
Frank

Mitglied: brammer
23.02.2015 um 16:26 Uhr
Hallo,

@Frank,

immer diese Unterstellung...wieso sollte Werbung nicht vertrauenswürdig sein?


Das macht es uns als mündige User doch viel einfacher zu akzeptieren da die Werbetreibende nur mit der Qualität der Produkte zu werben und nicht mit plakativen popups oder gar vorgeschalteter Werbung bevor man auf Zielseite kommt.

brammer


P.S.: hab doch glatt die Sarkasmus Tags vergessen....
brammer
Bitte warten ..
Mitglied: wiesi200
23.02.2015 um 16:29 Uhr
Hallo,

die die frei Version von Avast macht meiner Meinung nach nicht's anderes.
Zumindest stimmt die Zerifikatskette auch nicht auf den ersten blick
Bitte warten ..
Mitglied: Epixc0re
24.02.2015 um 07:21 Uhr
Moin,

Avast macht tatsächlich das gleiche wie Privdog!

LG
Stefan
Bitte warten ..
Mitglied: the-buccaneer
26.02.2015 um 03:15 Uhr
hmpfff.

sieht aber grad wieder weniger tragisch aus.: http://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1 ...

comodo hat wohl die "böse" version nicht ausgeliefert.

privdog versucht wohl, sich als alternative zu adblockern zu platzieren. schön, dass sie gleich wieder einen grund für deren installation liefern, bevor jemand "privdog" überhaupt kannte.

nichtsdestoweniger: wie geht es an, dass eine unerwünschte software mir im os / browser (root) zertifikate installiert (unterjubelt), die die gesamte sicherheitsarchitektur untergraben?

wenn ich an die freude denke, unter windows eigene zertifikate zu verwenden... nun ja...

ich habe privdog nicht installiert, aber wenn das ohne expliziten "zertifikatsinstallationsprozess" abläuft, sind wohl die entwickler bei ms und mozilla gefragt, oder?

nur mal so,
der buc
Bitte warten ..
Mitglied: eisbein
26.02.2015 um 09:34 Uhr
Guten Morgen!

sind wohl die entwickler bei ms und mozilla gefragt, oder?

... und seelig sind die Gläubigen

Gruß
Eisbein
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Neue Intel CPU-Lücke BranchScope entdeckt

Information von kgbornSicherheit

Heute ist schlechte Nachrichten Tag. Neben Spectre und Meltdown gibt es jetzt eine neue Methode für einen Seitenkanalangriff, über ...

Administrator.de Feedback

Entwicklertagebuch: HTTPS, Stream und neue Einstellungen

Information von admtechAdministrator.de Feedback12 Kommentare

Hallo Administrator User, mit dem neuesten Release ist die Umstellung auf HTTPS für die angemeldeten Mitglieder abgeschlossen. Ab sofort ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von 134464Viren und Trojaner4 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Information von Penny.CilinSicherheit1 Kommentar

Anbei eine neue Meldung bzgl.ASLR: Heise Newsticker: Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus Gruss Penny

Neue Wissensbeiträge
Cloud-Dienste

Neue Exchange Online und Office 365 Limits ab 01.06.2018

Tipp von decathlon vor 2 StundenCloud-Dienste

Achtung für alle Exchange Online Nutzer die es vielleicht übersehen haben. Ab 01. Juni gilt folgendes neues Limit User ...

Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 1 TagHumor (lol)4 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Batch & Shell
Brauche Hilfe bei einer batch datai
gelöst Frage von PilllllleBatch & Shell6 Kommentare

hallo ich möchte mithilfe von einer batch datei den aktuell verbundenen Netzwerknamen abfragen lassen für hilfe währe ich sehr ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...