AV-Programme ohne HTTPS-Verletzung

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Schutzprogramme

AV-Programme ohne HTTPS-Verletzung

Einstellungen

RiderOTS Profil ansehen	19.02.2017, 15:35 Beitrag #1
War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490	Einige AV-Programme treiben die Überwachung soweit, daß sie die HTTPS-Verschlüsselung aufheben und nach der Überprüfung durch eine eigene Verschlüsselung ersetzen. Nur handelt man sich dadurch Schwachstellen ein, die Angreifer für sich nützen können. Welche AV-Programme respektieren die HTTPS-Verschlüsselung? G Data ist ein solcher Anbieter. Welche anderen AV-Programme gibt es darüber hinaus, die die HTTPS-Verschlüsselung unverändert belassen?

Antworten

RiderOTS Profil ansehen	19.02.2017, 16:30 Beitrag #2
War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490	Hier ein Auszug aus der Heise.de Meldung "Sicherheitsfirmen handeln fahrlässig": Konkret bedeutet das etwa: 13 von 29 untersuchten Antiviren-Programmen klinken sich in die verschlüsselten TLS-Verbindungen ein. Und alle bis auf eines verschlechtern dabei die Sicherheit der Verbindung; in vielen Fällen konnten die Forscher den angeblichen Schützern sogar massive Sicherheitsprobleme nachweisen. So erlaubten gemäß der Studie Produkte von Avast, Bitdefender, Bullguard, Dr.Web, Eset und Kaspersky direkte Angriffe auf die gesicherten Verbindungen. Bei den getesteten Security-Appliances für die Inspektion von TLS-Verbindungen sieht es nicht besser aus: 11 von 12 schwächten die Sicherheit etwa durch die Hinzunahme von kaputten Verfahren wie RC4. https://www.heise.de/newsticker/meldung/Sic...PS-3620159.html Jetzt muß man nur noch herausbekommen, welche 16 AV-Anbieter sich nicht in HTTPS einklinken. Einer davon ist G Data

Beiträge in diesem Thema

RiderOTS AV-Programme ohne HTTPS-Verletzung 19.02.2017, 15:35

Tiranon Gute Frage! Weiß jemand wie es bei Norton auss... 19.02.2017, 15:38

RiderOTS Hier ein Auszug aus der Heise.de Meldung "Sic... 19.02.2017, 16:30

Catweazle Vielleicht das https://www.av-comparatives.org/wp-... 19.02.2017, 16:31

RiderOTS Das verlinkte Dokument aus dem Jahr 2009 dürfte es... 19.02.2017, 16:51

Catweazle ZITAT(RiderOTS @ 19.02.2017, 16:51) Das v... 19.02.2017, 19:40

Oldie Hier eine Stellungnahme von Emsisoft (in Englisch)... 19.02.2017, 18:21

RiderOTS So wie ich das verstehe, knackt Emsisoft ebenfalls... 19.02.2017, 18:58

SLE ZITAT(RiderOTS @ 19.02.2017, 18:58) So wi... 19.02.2017, 22:42

GerhardKO SecureAPlus= https://www.secureaplus.com/ 19.02.2017, 19:38

Oldie ZITAT(GerhardKO @ 19.02.2017, 19:38) Secu... 20.02.2017, 07:31

virgil Das Pdf kann man sich noch aus dem Google-Webcache... 19.02.2017, 20:20

Tiranon Hier die Antwort von GDATA https://blog.gdata.de... 19.02.2017, 20:26

Scheitel Wenn ihr bei eurem eigenen AV nicht sicher seit, s... 20.02.2017, 08:29

RacingPaul die Überwachung kann man explizit ausschalten bei ... 20.02.2017, 21:41

Eugen ZITAT(RacingPaul @ 20.02.2017, 21:41) die... 21.02.2017, 19:28

Clinton Im Firefox Forum kursieren diese Adressen bzw. Wor... 21.02.2017, 16:35

RiderOTS ZITAT(Clinton @ 21.02.2017, 16:35) Im Fir... 21.02.2017, 19:53

simracer Bei Avast kann auch zusätzlich zum Beispiel die Op... 21.02.2017, 20:01

SLE ZITAT(simracer @ 21.02.2017, 20:01) Bei A... 22.02.2017, 11:03

RiderOTS @simracer: Nebenbei gefragt: Kann man bei Avast un... 21.02.2017, 20:43

simracer ZITAT@simracer: Nebenbei gefragt: Kann man bei Ava... 21.02.2017, 20:55

RiderOTS Ja .... Also kann man wohl im "gehärteten Mod... 21.02.2017, 21:08

simracer Ja ich habe den Modi Moderat im Gehärteten Modus u... 21.02.2017, 21:35

RiderOTS Danke. Dann wird Avast testweise bei mir einziehen... 21.02.2017, 21:39

scu ZITATWe found that the following products did not ... 22.02.2017, 01:46

Der Moloch Viel schlimmer finde ich es, wenn Anbieter Erkennu... 22.02.2017, 12:17

Ford Prefect ZITAT(Der Moloch @ 22.02.2017, 12:17) Wen... 22.02.2017, 16:30

Der Moloch Ein Dateisystemscanner kann auch Hash-Werte mit de... 22.02.2017, 19:15

Ford Prefect Das ist klar. Ich meinte, dass es aus eset-Sicht (... 23.02.2017, 12:12

eXer Ich bin neugierig was die Zukunft bringt. Man munk... 25.02.2017, 23:44

Schulte Könntest Du bitte kurz beschreiben, was in dem ver... 26.02.2017, 02:03

calimero 4. BullGuard respektiert die https Verschlüsselung... 26.02.2017, 20:55

SLE ZITAT(calimero @ 26.02.2017, 20:55) BullG... 26.02.2017, 23:43

eXer Muss ich mir bei 360 Total Security Sorgen machen ... 05.03.2017, 20:07

simracer ZITAT(eXer @ 05.03.2017, 20:07) Muss ich ... 05.03.2017, 20:28

eXer Danke Uwe für den Hinweis 05.03.2017, 22:08

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 29.06.2024, 22:41

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment