Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue Adware entdeckt: Privdog hebelt die HTTPS-Sicherheit komplett aus

Information Sicherheit Verschlüsselung & Zertifikate

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

23.02.2015, aktualisiert 12:31 Uhr, 3642 Aufrufe, 5 Kommentare, 1 Danke

Es sieht so aus, als hätte Comodo, eine der größten Zertifizierungsstellen für TLS-Zertifikate, auch eine Adware verbreitet: Privdog. Diese Adware hebelt ähnlich wie schon Superfish den Schutz von HTTPS komplett aus und dient dem Zweck, Werbung auf Webseiten durch "vertrauenswürdige Werbung" zu ersetzen. Damit wird HTTPS ausgerechnet von eine Firma untergraben, die primär für dessen Sicherheit sorgen soll.

Entdeckt wurde die Adware bei der Analyse von Superfish.

Hier die englischsprachige Zusammenfassung von den Entdeckern der Adware.

Na super

Gruß
Frank

Mitglied: brammer
23.02.2015 um 16:26 Uhr
Hallo,

@Frank,

immer diese Unterstellung...wieso sollte Werbung nicht vertrauenswürdig sein?


Das macht es uns als mündige User doch viel einfacher zu akzeptieren da die Werbetreibende nur mit der Qualität der Produkte zu werben und nicht mit plakativen popups oder gar vorgeschalteter Werbung bevor man auf Zielseite kommt.

brammer


P.S.: hab doch glatt die Sarkasmus Tags vergessen....
brammer
Bitte warten ..
Mitglied: wiesi200
23.02.2015 um 16:29 Uhr
Hallo,

die die frei Version von Avast macht meiner Meinung nach nicht's anderes.
Zumindest stimmt die Zerifikatskette auch nicht auf den ersten blick
Bitte warten ..
Mitglied: Epixc0re
24.02.2015 um 07:21 Uhr
Moin,

Avast macht tatsächlich das gleiche wie Privdog!

LG
Stefan
Bitte warten ..
Mitglied: the-buccaneer
26.02.2015 um 03:15 Uhr
hmpfff.

sieht aber grad wieder weniger tragisch aus.: http://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1 ...

comodo hat wohl die "böse" version nicht ausgeliefert.

privdog versucht wohl, sich als alternative zu adblockern zu platzieren. schön, dass sie gleich wieder einen grund für deren installation liefern, bevor jemand "privdog" überhaupt kannte.

nichtsdestoweniger: wie geht es an, dass eine unerwünschte software mir im os / browser (root) zertifikate installiert (unterjubelt), die die gesamte sicherheitsarchitektur untergraben?

wenn ich an die freude denke, unter windows eigene zertifikate zu verwenden... nun ja...

ich habe privdog nicht installiert, aber wenn das ohne expliziten "zertifikatsinstallationsprozess" abläuft, sind wohl die entwickler bei ms und mozilla gefragt, oder?

nur mal so,
der buc
Bitte warten ..
Mitglied: eisbein
26.02.2015 um 09:34 Uhr
Guten Morgen!

sind wohl die entwickler bei ms und mozilla gefragt, oder?

... und seelig sind die Gläubigen

Gruß
Eisbein
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst An den Admin - Forumbug entdeckt (?) (12)

Frage von PixL86 zum Thema Administrator.de Feedback ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...