Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue Adware entdeckt: Privdog hebelt die HTTPS-Sicherheit komplett aus

Information Sicherheit Verschlüsselung & Zertifikate

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

23.02.2015, aktualisiert 12:31 Uhr, 3457 Aufrufe, 5 Kommentare, 1 Danke

Es sieht so aus, als hätte Comodo, eine der größten Zertifizierungsstellen für TLS-Zertifikate, auch eine Adware verbreitet: Privdog. Diese Adware hebelt ähnlich wie schon Superfish den Schutz von HTTPS komplett aus und dient dem Zweck, Werbung auf Webseiten durch "vertrauenswürdige Werbung" zu ersetzen. Damit wird HTTPS ausgerechnet von eine Firma untergraben, die primär für dessen Sicherheit sorgen soll.

Entdeckt wurde die Adware bei der Analyse von Superfish.

Hier die englischsprachige Zusammenfassung von den Entdeckern der Adware.

Na super

Gruß
Frank

Mitglied: brammer
23.02.2015 um 16:26 Uhr
Hallo,

@Frank,

immer diese Unterstellung...wieso sollte Werbung nicht vertrauenswürdig sein?


Das macht es uns als mündige User doch viel einfacher zu akzeptieren da die Werbetreibende nur mit der Qualität der Produkte zu werben und nicht mit plakativen popups oder gar vorgeschalteter Werbung bevor man auf Zielseite kommt.

brammer


P.S.: hab doch glatt die Sarkasmus Tags vergessen....
brammer
Bitte warten ..
Mitglied: wiesi200
23.02.2015 um 16:29 Uhr
Hallo,

die die frei Version von Avast macht meiner Meinung nach nicht's anderes.
Zumindest stimmt die Zerifikatskette auch nicht auf den ersten blick
Bitte warten ..
Mitglied: Epixc0re
24.02.2015 um 07:21 Uhr
Moin,

Avast macht tatsächlich das gleiche wie Privdog!

LG
Stefan
Bitte warten ..
Mitglied: the-buccaneer
26.02.2015 um 03:15 Uhr
hmpfff.

sieht aber grad wieder weniger tragisch aus.: http://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1 ...

comodo hat wohl die "böse" version nicht ausgeliefert.

privdog versucht wohl, sich als alternative zu adblockern zu platzieren. schön, dass sie gleich wieder einen grund für deren installation liefern, bevor jemand "privdog" überhaupt kannte.

nichtsdestoweniger: wie geht es an, dass eine unerwünschte software mir im os / browser (root) zertifikate installiert (unterjubelt), die die gesamte sicherheitsarchitektur untergraben?

wenn ich an die freude denke, unter windows eigene zertifikate zu verwenden... nun ja...

ich habe privdog nicht installiert, aber wenn das ohne expliziten "zertifikatsinstallationsprozess" abläuft, sind wohl die entwickler bei ms und mozilla gefragt, oder?

nur mal so,
der buc
Bitte warten ..
Mitglied: eisbein
26.02.2015 um 09:34 Uhr
Guten Morgen!

sind wohl die entwickler bei ms und mozilla gefragt, oder?

... und seelig sind die Gläubigen

Gruß
Eisbein
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Server-Hardware
gelöst Neue Serverfestplatten (13)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...