Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue Adware entdeckt: Privdog hebelt die HTTPS-Sicherheit komplett aus

Information Sicherheit Verschlüsselung & Zertifikate

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

23.02.2015, aktualisiert 12:31 Uhr, 3650 Aufrufe, 5 Kommentare, 1 Danke

Es sieht so aus, als hätte Comodo, eine der größten Zertifizierungsstellen für TLS-Zertifikate, auch eine Adware verbreitet: Privdog. Diese Adware hebelt ähnlich wie schon Superfish den Schutz von HTTPS komplett aus und dient dem Zweck, Werbung auf Webseiten durch "vertrauenswürdige Werbung" zu ersetzen. Damit wird HTTPS ausgerechnet von eine Firma untergraben, die primär für dessen Sicherheit sorgen soll.

Entdeckt wurde die Adware bei der Analyse von Superfish.

Hier die englischsprachige Zusammenfassung von den Entdeckern der Adware.

Na super

Gruß
Frank

Mitglied: brammer
23.02.2015 um 16:26 Uhr
Hallo,

@Frank,

immer diese Unterstellung...wieso sollte Werbung nicht vertrauenswürdig sein?


Das macht es uns als mündige User doch viel einfacher zu akzeptieren da die Werbetreibende nur mit der Qualität der Produkte zu werben und nicht mit plakativen popups oder gar vorgeschalteter Werbung bevor man auf Zielseite kommt.

brammer


P.S.: hab doch glatt die Sarkasmus Tags vergessen....
brammer
Bitte warten ..
Mitglied: wiesi200
23.02.2015 um 16:29 Uhr
Hallo,

die die frei Version von Avast macht meiner Meinung nach nicht's anderes.
Zumindest stimmt die Zerifikatskette auch nicht auf den ersten blick
Bitte warten ..
Mitglied: Epixc0re
24.02.2015 um 07:21 Uhr
Moin,

Avast macht tatsächlich das gleiche wie Privdog!

LG
Stefan
Bitte warten ..
Mitglied: the-buccaneer
26.02.2015 um 03:15 Uhr
hmpfff.

sieht aber grad wieder weniger tragisch aus.: http://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1 ...

comodo hat wohl die "böse" version nicht ausgeliefert.

privdog versucht wohl, sich als alternative zu adblockern zu platzieren. schön, dass sie gleich wieder einen grund für deren installation liefern, bevor jemand "privdog" überhaupt kannte.

nichtsdestoweniger: wie geht es an, dass eine unerwünschte software mir im os / browser (root) zertifikate installiert (unterjubelt), die die gesamte sicherheitsarchitektur untergraben?

wenn ich an die freude denke, unter windows eigene zertifikate zu verwenden... nun ja...

ich habe privdog nicht installiert, aber wenn das ohne expliziten "zertifikatsinstallationsprozess" abläuft, sind wohl die entwickler bei ms und mozilla gefragt, oder?

nur mal so,
der buc
Bitte warten ..
Mitglied: eisbein
26.02.2015 um 09:34 Uhr
Guten Morgen!

sind wohl die entwickler bei ms und mozilla gefragt, oder?

... und seelig sind die Gläubigen

Gruß
Eisbein
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst An den Admin - Forumbug entdeckt (?) (12)

Frage von PixL86 zum Thema Administrator.de Feedback ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Ordnerfreigabe (21)

Frage von Xaero1982 zum Thema Windows 10 ...

Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (15)

Frage von zauberer123 zum Thema Windows 10 ...