Und noch ein bisschen schlangenöl

Dabei stellte sich nebenbei heraus, dass Esets Antiviren-Suite NOD32 9 einen SSL-Filter mit eigener CA installiert. Und diese CA beglaubigte dann auch on-the-fly die gefälschten Zertifikate unserer Man-in-the-Middle-Proxies. Das Resultat: Der MitM-Proxy konnte unter anderem Passwörter und andere sensible Informationen mitlesen

Ich wünsche euch auch weiterhin viel spaß mit dem ganzen technokwacksalberischen schlangenöl, das tief ins system injiziert zwar keinen verlässlichen schutz bringt, aber dafür immer wieder mal ordentlichen schaden. Am besten, ihr gebt auch noch geld dafür aus! Müsst ihr einfach glauben: bezahltes schlangenöl ist wirksamer als kostenloses. :mrgreen:

Und übrigens stellt sich bei solchen praktiken eine ganz einfach zu formulierende frage: warum zum hl. henker machen die antivirus-schlangenölleute so etwas? Welchen vorteil hat es, eine potenzielle schadsoftwäjhr schon während des downloads (auch von TLS-verschlüsselten webseits) zu erkennen und den daunload zu unterbinden, wenn man doch andererseits eh schon ein umfassendes monitoring von dateisystemoperazjonen durchzieht. Warum zum letzten dünnpfiff des lattenjupps am kreuze nochmal, warum sollte es nicht ausreichen, die datei zu überprüfen, wenn sie im daunlohd-ordner gelandet ist, oder wenn sie entpackt wird, oder wenn etwas installiert wird? Und das wird ja immer getan. Ein ganz kurzes nachdenken über diese einfach zu stellende frage zeigt, dass diese form der überwachung des verschlüsselten web-verkehres ziemlich unnütz ist, aber ohne sicherheitsgewinn die komplexität und damit fehleranfälligkeit der softwäjhr erhöht. Als jemand, der immer ein bisschen das gras waxen hört, kann ich mir nur einen grund vorstellen: es handelt sich in wirklichkeit um bewusst eingebaute hintertüren für staatliche datenmitschnorcheldienste, die sich unter bestimmten umständen nutzen lassen.

(Und jetzt komme mir keiner mit exotika wie „so kann zum beispiel kohd in eingebetteten bildern oder sonstigen dateien erkannt werden, die nur im RAM landen und wegen eines fehlers im brauser einen buffer overflow auslösen und ausgeführt werden! Die scheiß-antivirus-schlangenöle haben eine trefferkwote von nur rd. 20 prozent bei einer bereits einen tag alten schadsoftwäjr, und wenn die verbrecher derartige zerodays ausnutzen, wird da der neueste schrei ihrer künste dranhängen und das infekzjöse zeugs über werbenetzwerke ausgeliefert werden, dem neben den mäjhlanängen zweiten hauptverbreitungsweg aktueller schadsoftwäjhr. Und dagegen hilft kein aufgeplustertes, gefährliches und technokwacksalberisches hokus pokus antivirus-schlangenöl, dagegen hilft ein herkömmlicher, wirksamer adblocker.)

Tja, stellt euch mal vor, ihr installiert euch alle softwäjhr für die „kompjutersicherheit“ — wird euch ja auch von euren scheißjornalisten und euren polizisten empfohlen — und dabei handelt es sich in wirklichkeit um eine überwachungsschnittstelle.

So, und nachdem ihr diese wirre verschwörungsteorie eines durchgeschepperten bloggers (der nicht einmal richtig schreiben kann) gelesen habt, lest bitte noch einmal hier weiter. Die andersfarbigen textbestandteile dort sind übrigens links, und die kann man klicken, und da kann man dann noch mehr lesen. Und dann fragt euch noch einmal, ob ihr wirklich weiterhin diese antivirus-verarschung haben wollt, oder ob ihr kompjutersicherheit haben wollt. Und denkt gut drüber nach, auch wenns nach jahren der bevormundung und des fremddenkens ein kleines bisschen anstrengt!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.