Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий


Ответ
 
Опции темы Опции просмотра
Старый 05.05.2015, 19:04   #1 (permalink)
Технарь
Крылатый слонопотам
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 30,536
Записей в дневнике: 41
Сказал(а) спасибо: 711
Поблагодарили 760 раз(а) в 356 сообщениях
Репутация: 94268
По умолчанию Ноутбуки Lenovo поставляются с вредоносным ПО Superfish

Цитата:
Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

b5714e30218199ba13fcda3cd3afb693.jpg

Эта новость сама по себе уже неприятная, но сегодня стала известна одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia»:

b-mcfhecmaapmkv.png

Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.

Представитель Lenovo на форуме сообщает, что они прекратили поставлять данное ПО с новыми ноутбуками с января 2015 года и отключили Superfish для всех владельцев уже купленных ноутбуков. Доступна инструкция для удаления malware, которая, однако, не включает в себя удаление корневого сертификата из хранилища.
источник: habrahabr.ru
Технарь вне форума   Ответить с цитированием

Старый 05.05.2015, 19:04
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Вам должны быть интересны данные обсуждения

Ноутбуки Lenovo
Как запараллелить ноутбуки?

Старый 05.05.2015, 19:08   #2 (permalink)
Технарь
Крылатый слонопотам
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 30,536
Записей в дневнике: 41
Сказал(а) спасибо: 711
Поблагодарили 760 раз(а) в 356 сообщениях
Репутация: 94268
По умолчанию

новость не первой свежести, но все же не исключено что не повториться эта ситуация или же не балуются таким образом другие производители гаджетов.
будь это ноут или смарт сразу после покупки ставлю чистую ос.
никому не навязываю этот метод, просто пишу как я поступаю.
Технарь вне форума   Ответить с цитированием
Старый 05.05.2015, 19:54   #3 (permalink)
Vladimir_S
Специалист
 
Аватар для Vladimir_S
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 26,290
Сказал(а) спасибо: 290
Поблагодарили 509 раз(а) в 167 сообщениях
Репутация: 92627
По умолчанию

Казбек, всё гораздо хуже. Superfish там или не Superfish - какая разница? Я уже поднимал эту тему: идёт тотальная слежка за любыми нашими действиями в Сети, и не только связанными с поисковыми запросами. Еще недавно я кипятился, сейчас - махнул рукой. Что поделаешь - таковы реалии бытия.
__________________
With Mozilla Firefox - straight to communism!
Vladimir_S вне форума   Ответить с цитированием
Старый 05.05.2015, 20:04   #4 (permalink)
Технарь
Крылатый слонопотам
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 30,536
Записей в дневнике: 41
Сказал(а) спасибо: 711
Поблагодарили 760 раз(а) в 356 сообщениях
Репутация: 94268
По умолчанию

Владимир, я понимаю что единственный вариант это выключить пк, сперва от сети интернет и потом уже от электричества (и я высказывал свое мнение в твоей теме), но когда производители железа запихивают заразу в свои дивайсы это уже совсем другое дело.
Технарь вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 04:14.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.