![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
War schon oft hier ![]() ![]() Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 ![]() |
Einige AV-Programme treiben die Überwachung soweit, daß sie die HTTPS-Verschlüsselung aufheben und nach der Überprüfung durch eine eigene Verschlüsselung ersetzen. Nur handelt man sich dadurch Schwachstellen ein, die Angreifer für sich nützen können.
Welche AV-Programme respektieren die HTTPS-Verschlüsselung? G Data ist ein solcher Anbieter. Welche anderen AV-Programme gibt es darüber hinaus, die die HTTPS-Verschlüsselung unverändert belassen? |
|
|
![]() |
![]()
Beitrag
#2
|
|
War schon oft hier ![]() ![]() Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 ![]() |
Hier ein Auszug aus der Heise.de Meldung "Sicherheitsfirmen handeln fahrlässig":
Konkret bedeutet das etwa: 13 von 29 untersuchten Antiviren-Programmen klinken sich in die verschlüsselten TLS-Verbindungen ein. Und alle bis auf eines verschlechtern dabei die Sicherheit der Verbindung; in vielen Fällen konnten die Forscher den angeblichen Schützern sogar massive Sicherheitsprobleme nachweisen. So erlaubten gemäß der Studie Produkte von Avast, Bitdefender, Bullguard, Dr.Web, Eset und Kaspersky direkte Angriffe auf die gesicherten Verbindungen. Bei den getesteten Security-Appliances für die Inspektion von TLS-Verbindungen sieht es nicht besser aus: 11 von 12 schwächten die Sicherheit etwa durch die Hinzunahme von kaputten Verfahren wie RC4. https://www.heise.de/newsticker/meldung/Sic...PS-3620159.html Jetzt muß man nur noch herausbekommen, welche 16 AV-Anbieter sich nicht in HTTPS einklinken. Einer davon ist G Data |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 29.06.2024, 22:41 |