Lenovom predinštalovaný adware kompromituje celý počítač
Asi ste už zachytili, že Lenovo má momentálne obrovský problém s bloatware-om, ktorý predinštalováva na svoje počítače (www.dsl.sk, www.zive.cz). Na svojom fóre síce Lenovo spočiatku označovalo Superfish Visual Discovery len za PUP (Potentially Unwanted Program), ale od začiatku bolo každému jasné, že je to adware.
Ukázalo sa ale, že reklama sa zobrazuje aj na HTTPS stránkach, k čomu používajú MITM útok. A všetky inštalácie používajú rovnaký prívátny kľúč, ktorý je uložený priamo na počítači. Kľúč bol zaheslovaný veľmi jednoduchým heslom (komodia), takže neodolal ani len primitívnemu slovníkovému útoku. Certifikát použitý pre MITM je samozrejme predinštalovaný medzi dôveryhodné koreňové CA certifikáty a dá sa použiť na všetko (All application policies).
Počítač od Lenova síce nemám, ale po tomto ani nikdy mať nebudem.
čínské sračky blikavé..
Díky za info, předal jsem dál (dceři), jsem zvědav, zda tam ten šmejd měla taky. NB kupovala někdy v létě(?)
To je nesmysl, věříš každé novinářské kachne. Tomu nikdo normální nemuze věřit. To je zpráva pro čtenáře novinek. Ses paranoik. To je samozřejmě ironie... Ale zeptej se mm a touchwooda, oni ti řeknou, kterým článkům věřit a kterým ne. Jen jim nesmíš sahat na milovanou emeryku, kdokoli se jen zmíní, že taky dovoluji, je uřvan "argumenty" a pak tě smažou. Tak snad si to stihneš přečíst, než mě ubohý tacmulinek smaže. Sám tady hned v threadu kousek níž lze.
Tam ťa zmazal niekto iný a pravdu povediac, ani som sa tomu nečudoval.
Mam E a Superfish jsem v programech nenasla. Tak snad dobry
U jakehokoli notasu je lepsi udelat reinstal z ciste instalacky, nakonec ono uz ani Dell neni co byval a omezovani kvality v ruku v ruce s omezovanim zaruky je vice nez patrne.
Lidem to v podstate nevadi, viz. fanousci cinskeho Huawei, ktery ma v mobilu taky buh vi co.
U jakéhokoliv počítače, nejen u notebooku je dobré udělat čistou instalaci, pokud chceš v budoucnu předejít problémům se zpraseným univerzálním obrazem, který tam cpou a "nějak" do něj strkají lokalizaci, takže výsledek je někde napůl cesty.
Ve firmě zse mi divně chovaly nějaké aplikace a trvalo fakt dlouho, než jsem příšel na to, že za to může "nestandardní" instalace systému.
u Dellu jdou naopak celkem nahoru. Čtvrtá řada "E" generace Latitude je opět kvalitativně lepší a dokonce jsou velmi dobře udělané i ty nejlevnější plasťáky za 12 tisíc s daní. Problém Dellu jsou dlouhodobě defaultní displeje, ale to je už takový kolorit.
Pekne :)
Imbecili, mala by im EU naparit taku pokutu ze by sa z toho ti cinani zosrali tak ze by cela cina bola pokryta srackami do vysky 5cm :D
pro postižené: http://support.lenovo.com/us/en/product_security/s uperfish_uninstall
no, ono nejde o to odjebnout program a certifikát, ale o drzost výrobce, co všechno se pokusí nacpat do základu. buď to projde, nebo ne. tady to neprošlo. kolik jiných je, kde to prošlo?
taky nemáš v hlavě všechny root autority a vazbu na program, co dělá. krásný archetyp je třeba toto: http://en.wikipedia.org/wiki/Sony_BMG_copy_protect ion_rootkit_scandal
edit// věřit uninstalu viru?
mají tam i ruční postup, kdy uživatel vidí, co odebírá.
po zveřejnění a ostudě si asi nemůžou dovolit, že by po "odinstalaci" zůstala teď už známá díra.
jinak souhlas s tím, že je zrůdné, aby výrobce takto předinstaloval díru do komunikace.
příměr se sony mě napadl též, od té doby mám sony za nebezpečné zloděje. a kdyby mark russinovitch už byl v té době zaměstnancem ms, kdo ví, kdy až by se to zveřejnilo a jak dlouho by se pohodlně instalovaly další rootkity.
řekl bych, že je to čestný člověk. udělal by, co udělat má.
Windows Defender bleskově dostal update, který rychle, snadno a spolehlivě odstraňuje onen nešťastný program.
Viz: Svět hardware
Tak o Lenovu se to už ví, teď prosákly podobné informace o Comodo. Kdo z vás používá?
Roky tvrdim neinstalovat do PC ziadne zbytocne nezmysly, idealne vobec nic