Golem.de - SuperfishIT-News fuer Profis
https://www.golem.de/specials/superfish/
2024-03-29T08:40:53+01:00Golem.de - Superfish
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2019-08-27T10:54:00+01:00https://www.golem.deGolem.deLenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool
https://www.golem.de/news/lenovo-solution-centre-sicherheitsluecke-in-vorinstalliertem-lenovo-tool-1908-143459.html
Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation - dabei hat der Hersteller mehrfach das Supportende geändert. (<a href="https://www.golem.de/specials/lenovo/">Lenovo</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=143459&page=1&ts=1566899640" alt="" width="1" height="1" />2Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation - dabei hat der Hersteller mehrfach das Supportende geändert. (Lenovo, Malware) ]]>text/html2018-11-29T10:18:00+01:00https://www.golem.deGolem.deSuperfish: Für Adware muss Lenovo 7,3 Millionen US-Dollar zahlen
https://www.golem.de/news/superfish-fuer-adware-muss-lenovo-7-3-millionen-us-dollar-zahlen-1811-137975.html
Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei. (<a href="https://www.golem.de/specials/superfish/">Superfish</a>, <a href="https://www.golem.de/specials/lenovo/">Lenovo</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=137975&page=1&ts=1543483080" alt="" width="1" height="1" />3Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei. (Superfish, Lenovo) ]]>text/html2017-12-23T14:32:02+01:00https://www.golem.deGolem.deBeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre
https://www.golem.de/news/bea-bundesrechtsanwaltskammer-verteilt-https-hintertuere-1712-131845.html
Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131845&page=1&ts=1514035922" alt="" width="1" height="1" />79Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt. (TLS, Technologie) ]]>text/html2017-11-03T14:53:00+01:00https://www.golem.deGolem.deSavitech: USB-Audiotreiber installiert Root-Zertifikat
https://www.golem.de/news/savitech-usb-audiotreiber-installiert-root-zertifikat-1711-130964.html
Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/treiber/">Treiber</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130964&page=1&ts=1509717180" alt="" width="1" height="1" />13Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (Security, Treiber) ]]>text/html2017-09-06T10:39:00+01:00https://www.golem.deGolem.deAdware: Lenovo zahlt Millionenstrafe wegen Superfish
https://www.golem.de/news/adware-lenovo-zahlt-millionenstrafe-wegen-superfish-1709-129903.html
Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (<a href="https://www.golem.de/specials/lenovo/">Lenovo</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129903&page=1&ts=1504690740" alt="" width="1" height="1" />29Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (Lenovo, Virus) ]]>text/html2017-02-09T15:49:00+01:00https://www.golem.deGolem.deHTTPS-Interception: Sicherheitsprodukte gefährden HTTPS
https://www.golem.de/news/https-interception-sicherheitsprodukte-gefaehrden-https-1702-126098.html
Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=126098&page=1&ts=1486651740" alt="" width="1" height="1" />22Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (Man-in-the-Middle, Virenscanner) ]]>text/html2017-01-04T11:44:00+01:00https://www.golem.deGolem.deSicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung
https://www.golem.de/news/sicherheitsluecke-kaspersky-schlampt-bei-tls-zertifikatspruefung-1701-125369.html
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (<a href="https://www.golem.de/specials/kaspersky-lab/">Kaspersky</a>, <a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=125369&page=1&ts=1483526640" alt="" width="1" height="1" />19Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (Kaspersky, Virenscanner) ]]>text/html2016-07-11T12:45:00+01:00https://www.golem.deGolem.deAndroid Nougat: Google will vor Ransomware und Zertifikatsspionage schützen
https://www.golem.de/news/android-nougat-google-will-vor-ransomware-und-zertifikatsspionage-schuetzen-1607-122040.html
In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/lenovo/">Lenovo</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=122040&page=1&ts=1468237500" alt="" width="1" height="1" />18In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen. (Security, Lenovo) ]]>text/html2016-04-13T11:05:00+01:00https://www.golem.deGolem.dePrivacy-Boxen im Test: Trügerische Privatheit
https://www.golem.de/news/privacy-boxen-im-test-truegerische-privatheit-1604-120250.html
Der Wunsch nach Privatsphäre ist bei vielen Nutzern groß, Privacy-Boxen sollen dabei helfen. Wir haben uns vier aktuelle Modelle angeschaut - und sind nur von einem Gerät überzeugt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=120250&page=1&ts=1460541900" alt="" width="1" height="1" />93Der Wunsch nach Privatsphäre ist bei vielen Nutzern groß, Privacy-Boxen sollen dabei helfen. Wir haben uns vier aktuelle Modelle angeschaut - und sind nur von einem Gerät überzeugt. (Security, AMD) ]]>text/html2016-01-27T19:01:00+01:00https://www.golem.deGolem.de12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort
https://www.golem.de/news/12345678-lenovos-shareit-app-verwendet-unsicheres-standardkennwort-1601-118784.html
Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen - im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut. (<a href="https://www.golem.de/specials/lenovo/">Lenovo</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118784&page=1&ts=1453917660" alt="" width="1" height="1" />14Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen - im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut. (Lenovo, Server-Applikationen) ]]>text/html2016-01-10T11:51:00+01:00https://www.golem.deGolem.deLenovo-Chef kritisiert Microsoft: "Das kostenfreie Windows-10-Update war ein Fehler"
https://www.golem.de/news/lenovo-chef-kritisiert-microsoft-das-kostenfreie-windows-10-update-war-ein-fehler-1601-118445.html
Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen - und sichere Software programmieren. (<a href="https://www.golem.de/specials/lenovo/">Lenovo</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118445&page=1&ts=1452423060" alt="" width="1" height="1" />289Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen - und sichere Software programmieren. (Lenovo, Microsoft) ]]>text/html2015-12-14T12:42:00+01:00https://www.golem.deGolem.deLenovo/CSR: Bluetooth-Treiber installiert Root-Zertifikat
https://www.golem.de/news/lenovo-csr-bluetooth-treiber-installiert-root-zertifikat-1512-117996.html
Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung. (<a href="https://www.golem.de/specials/qualcomm/">Qualcomm</a>, <a href="https://www.golem.de/specials/dell/">Dell</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=117996&page=1&ts=1450093320" alt="" width="1" height="1" />4Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung. (Qualcomm, Dell) ]]>text/html2015-11-23T16:46:00+01:00https://www.golem.deGolem.deGefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet
https://www.golem.de/news/gefaehrliches-root-zertifikat-https-verschluesselung-von-dell-nutzern-gefaehrdet-1511-117585.html
Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops. (<a href="https://www.golem.de/specials/dell/">Dell</a>, <a href="https://www.golem.de/specials/notebook/">Notebook</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=117585&page=1&ts=1448293560" alt="" width="1" height="1" />64Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops. (Dell, Notebook) ]]>text/html2015-09-23T09:41:00+01:00https://www.golem.deGolem.deSecurity: Lenovo sammelt seit fast einem Jahr Nutzerdaten
https://www.golem.de/news/security-lenovo-sammelt-nutzerdaten-seit-fast-einem-jahr-1509-116455.html
Ein dritter Fall von fraglichem Umgang mit Nutzerdaten ist bei Lenovo bekanntgeworden. Auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Modellreihen kann sich Lenovo-Software befinden, die seit fast einem Jahr das Nutzerverhalten beobachtet. (<a href="https://www.golem.de/specials/lenovo/">Lenovo</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=116455&page=1&ts=1442997660" alt="" width="1" height="1" />49Ein dritter Fall von fraglichem Umgang mit Nutzerdaten ist bei Lenovo bekanntgeworden. Auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Modellreihen kann sich Lenovo-Software befinden, die seit fast einem Jahr das Nutzerverhalten beobachtet. (Lenovo, Datenschutz) ]]>text/html2015-08-12T12:00:00+01:00https://www.golem.deGolem.deSecurity: Lenovos sanktioniertes Rootkit
https://www.golem.de/news/security-lenovos-sanktioniertes-rootkit-1508-115717.html
Nach einer kompletten Neuinstallation von Windows auf einem Lenovo-Laptop wurde zur Überraschung eines Anwenders plötzlich auch ein Lenovo-Dienst gestartet. Er vermutete eine Art Bios-Rootkit und lag damit offenbar gar nicht so falsch. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/lenovo/">Lenovo</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=115717&page=1&ts=1439377200" alt="" width="1" height="1" />135Nach einer kompletten Neuinstallation von Windows auf einem Lenovo-Laptop wurde zur Überraschung eines Anwenders plötzlich auch ein Lenovo-Dienst gestartet. Er vermutete eine Art Bios-Rootkit und lag damit offenbar gar nicht so falsch. (Security, Lenovo) ]]>text/html2015-06-27T11:50:00+01:00https://www.golem.deGolem.deSicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen
https://www.golem.de/news/sicherheitsrisiko-samsung-will-automatische-windows-updates-wieder-zulassen-1506-114911.html
Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung. (<a href="https://www.golem.de/specials/samsung/">Samsung</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114911&page=1&ts=1435402200" alt="" width="1" height="1" />32Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung. (Samsung, Windows) ]]>text/html2015-06-24T11:55:00+01:00https://www.golem.deGolem.deBloatware: Samsung deaktiviert Sicherheitsupdates von Windows
https://www.golem.de/news/bloatware-samsung-deaktiviert-sicherheitsupdates-von-windows-1506-114846.html
Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert. (<a href="https://www.golem.de/specials/samsung/">Samsung</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114846&page=1&ts=1435143300" alt="" width="1" height="1" />117Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert. (Samsung, Windows) ]]>text/html2015-04-27T13:34:00+01:00https://www.golem.deGolem.deHTTPS: Kaspersky ermöglicht Freak-Angriff
https://www.golem.de/news/https-kaspersky-ermoeglicht-freak-angriff-1504-113747.html
Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen. (<a href="https://www.golem.de/specials/kaspersky-lab/">Kaspersky</a>, <a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=113747&page=1&ts=1430138040" alt="" width="1" height="1" />28Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen. (Kaspersky, Virenscanner) ]]>text/html2015-02-28T09:01:00+01:00https://www.golem.deGolem.deDie Woche im Video: Abenteurer, Adware und ein fixer Anschluss
https://www.golem.de/news/die-woche-im-video-abenteurer-adware-und-ein-fixer-anschluss-1502-112631.html
Sicherheitsexperten haben in dieser Woche über Adware debattiert, wir haben das schnelle USB 3.1 getestet und am 1. März soll das riesige Solarflugzeug Solar Impulse 2 zu seiner Weltumrundung starten: sieben Tage, viele Meldungen - und ein guter Überblick. (<a href="https://www.golem.de/specials/golemwochenrueckblick/">Golem-Wochenrückblick</a>, <a href="https://www.golem.de/specials/verbraucherschutz/">Verbraucherschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112631&page=1&ts=1425110460" alt="" width="1" height="1" />11 Sicherheitsexperten haben in dieser Woche über Adware debattiert, wir haben das schnelle USB 3.1 getestet und am 1. März soll das riesige Solarflugzeug Solar Impulse 2 zu seiner Weltumrundung starten: sieben Tage, viele Meldungen - und ein guter Überblick. (Golem-Wochenrückblick, Verbraucherschutz) ]]>text/html2015-02-26T18:22:00+01:00https://www.golem.deGolem.dePrivatsphäre: Privdog schickt Daten unverschlüsselt nach Hause
https://www.golem.de/news/privatsphaere-privdog-schickt-daten-unverschluesselt-nach-hause-1502-112621.html
Die Software Privdog hat noch mehr Sicherheitsprobleme als bislang bekannt. Das Programm, das auch von Comodo ausgeliefert wird, schickt sämtliche Webseiten-URLs, die ein Nutzer besucht, unverschlüsselt an den Hersteller. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112621&page=1&ts=1424971320" alt="" width="1" height="1" />4Die Software Privdog hat noch mehr Sicherheitsprobleme als bislang bekannt. Das Programm, das auch von Comodo ausgeliefert wird, schickt sämtliche Webseiten-URLs, die ein Nutzer besucht, unverschlüsselt an den Hersteller. (SSL, Technologie) ]]>text/html2015-02-26T10:43:00+01:00https://www.golem.deGolem.deSuperfish-Affäre: Lizard Squad hackt Lenovo-Domain
https://www.golem.de/news/superfish-affaere-lizard-squad-hackt-lenovo-domain-1502-112610.html
Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln. (<a href="https://www.golem.de/specials/superfish/">Superfish</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112610&page=1&ts=1424943780" alt="" width="1" height="1" />41Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln. (Superfish, Firefox) ]]>text/html2015-02-23T10:59:00+01:00https://www.golem.deGolem.dePrivdog: Software hebelt HTTPS-Sicherheit aus
https://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1502-112534.html
Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/lenovo/">Lenovo</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112534&page=1&ts=1424685540" alt="" width="1" height="1" />36Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate. (SSL, Lenovo) ]]>text/html2015-02-22T16:30:00+01:00https://www.golem.deGolem.deSuperfish: Das Adware-Imperium von Komodia
https://www.golem.de/news/superfish-das-adware-imperium-von-komodia-1502-112521.html
Die SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet. Außer in der Superfish-Adware findet sie sich in Trojanern, weiterer Adware und sogar in einem Anti-Adware-Tool von Lavasoft. (<a href="https://www.golem.de/specials/superfish/">Superfish</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112521&page=1&ts=1424619000" alt="" width="1" height="1" />28Die SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet. Außer in der Superfish-Adware findet sie sich in Trojanern, weiterer Adware und sogar in einem Anti-Adware-Tool von Lavasoft. (Superfish, Virus) ]]>text/html2015-02-21T09:13:00+01:00https://www.golem.deGolem.deAdware: Superfish-Chef bestreitet Sicherheitsrisiko
https://www.golem.de/news/adware-superfish-chef-bestreitet-sicherheitsrisiko-1502-112517.html
In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen. (<a href="https://www.golem.de/specials/superfish/">Superfish</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112517&page=1&ts=1424506380" alt="" width="1" height="1" />80In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen. (Superfish, Browser) ]]>text/html2015-02-21T09:02:00+01:00https://www.golem.deGolem.deDie Woche im Video: Ein Spionagering, Marskandidaten und Linux für den Desktop
https://www.golem.de/news/die-woche-im-video-ein-spionagering-marskandidaten-und-linux-fuer-den-desktop-1502-112481.html
Sieben Tage, viele Meldungen - und ein guter Überblick: Im Video-Wochenrückblick fassen wir jeden Samstag die wichtigsten Ereignisse der Woche zusammen. (<a href="https://www.golem.de/specials/golemwochenrueckblick/">Golem-Wochenrückblick</a>, <a href="https://www.golem.de/specials/elektroauto/">Elektroauto</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112481&page=1&ts=1424505720" alt="" width="1" height="1" />3 Sieben Tage, viele Meldungen - und ein guter Überblick: Im Video-Wochenrückblick fassen wir jeden Samstag die wichtigsten Ereignisse der Woche zusammen. (Golem-Wochenrückblick, Elektroauto) ]]>text/html2015-02-20T12:42:00+01:00https://www.golem.deGolem.deKomodia-Filter: Superfish-Affäre weitet sich aus
https://www.golem.de/news/komodia-filter-superfish-affaere-weitet-sich-aus-1502-112502.html
Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112502&page=1&ts=1424432520" alt="" width="1" height="1" />37Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt. (Man-in-the-Middle, Browser) ]]>text/html2015-02-19T08:26:00+01:00https://www.golem.deGolem.deAdware: Lenovo-Laptops durch Superfish-Adware angreifbar
https://www.golem.de/news/adware-lenovo-laptops-durch-superfish-adware-angreifbar-1502-112460.html
Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke. (<a href="https://www.golem.de/specials/lenovo/">Lenovo</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112460&page=1&ts=1424330760" alt="" width="1" height="1" />107Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke. (Lenovo, Browser) ]]>