Ihr habt ja bestimmt das Thema Lenovo und Superfish verfolgt. Nach diesen Berichten hat Lenovo stark an Vertrauen verloren, doch offensichtlich liefern auch andere Firmen Adware direkt mit eigenen Produkten mit. Denn so wird derzeit berichtet, dass auch Comodo mit hauseigenen Programmen Adware liefert.
Hierbei soll es sich um Privdog handeln. Auch hierbei soll Werbung auf Webseiten durch andere Werbung ersetzt werden, ohne das der User oder Seitenbetreiber etwas bemerkt.
Dabei wird aber mein Root-Zertifikat installiert sondern Privdog soll alle Zertifikate durch Eigene ersetzen. Diese akzeptiert dann der Browser.
Solltet ihr also z.B. die Sicherheitssuite von Comodo einsetzen, schaut doch mal nach Privdog und was die Aufgabe ist.
via Borncity
Nach Superfish nun Privdog ? Auch Comodo soll Adware mit eigener Software liefern
Tja immer alles Gratis wollen,
Bei Comodo hat das Ganze einen deutlich bittereren Beigeschmack. Eigentlich müsste das doch der Tod einer Sicherheitssuite sein?
geschrieben mit der Deskmodder.de App
so langsam bekomm ich hier nen dicken Hals !! …und so etwas in einer Suite die den Anwender “ Vertrauen “ suggerieren soll
Jedes Programm, das ohne Wissen der Nutzer gefälschte Root-CA-Zertifikate installiert, Zertifikate vortäuscht, ist Malware.
Dazu gehören auch diverse Virenscanner, die als „Sicherheitsfeature“ dann SSL „scannen“.
Schlimmer, dass ich bei Windows, den Müll slbst suchen darf und nicht die Möglichkeit habe, den Windows-Zertifikatsspeicher zurück zu setzen und aus sicherer Quelle neu aufzusetzen.
Seit ein paar Jahren ist es doch generell so, Download von Software bringt zu 80% Adware mit sich und noch schlimmer ist es mit den Setup Installern.
Das Problem ist nicht Adware sondern allgemein Software, die gefälschte/unsichere Zertifikate installieren können.
Wozu Angst vorm Ausspionieren, jeder Geheimdienst kann doch den Leuten einfachst Zertifikate unterjubeln, die unsicher sind.
Dutzendweise kennengelernt habe ich im Laufe von mehreren Jahren Web-/Filter- und Internetsicherheitssoftware, die Zertifikate installiert haben, die so kurze Schlüssel verwenden, dass Mail und Webseiten einfachst ausspioniert werden können.
Internetsicherheitssoftware ist wie SnakeOil (heilt jede Krankheit!!!!). Beruhigt und kostet Geld — nutzt aber nur der eigenen Firma, nicht dem Kunden.
Wer testen will, ob die SSL-Verbindung noch passt oder vom PrivatKöter oder StinkFish gekapert ist, kann das auf https://filippo.io/Badfish/
Weitere interessante Links:
https://blog.filippo.io/komodia-superfish-ssl-validation-is-broken/
http://blog.cryptographyengineering.com/2015/02/how-to-paint-yourself-into-corner.html