Forskare knäcker Lenovos annonsprogram Superfish – öppnar för MITM-attack

Permalänk
Melding Plague

Forskare knäcker Lenovos annonsprogram Superfish – öppnar för MITM-attack

Historien om det kontroversiella annonsprogrammet Superfish tar en ny vändning när forskare bevisar att mjukvaran utgör en högst påtaglig säkerhetsrisk.

Läs artikeln

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Bra lenovo men det skulle ju förhöja användarens upplevelse eller hur var det nu.

Visa signatur

MBP Retina 15" late 13 2,3ghz / 16gb ram / 512gb ssd / GT750m / Iphone 6 64gb / Ipad 4 / Apple Watch 

Permalänk
Medlem

Så förbannat jävla pinsamt av Lenovo.

Permalänk
Medlem

Enligt uppgift är lösenordet samma till samtliga av deras certifikat: komodia. Great.

Visa signatur

Citera mig för svar.
Arch Linux

Permalänk
Keeper of Traditions

Glorious Thinkpad race?

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem

Det här är är intressant.

Jag räknar rätt iskallt med att det inte är så men frågan har varit rätt het på sista tiden. Skulle en sådan här sak kunna vara skäl till en reklamation?

Jag som användare ska väl i teorin inte behöva ta bort säkerhetshål? Att fabriksåterställa produkten skulle ju inte hjälpa då problemet skulle uppstå igen och jag skulle behöva genomföra processen en gång till. Är mer ute efter någon med faktiskt juridisk kunskap i frågan än vilda teorier om hur det borde vara.

Aja, det blir sista gången jag köper Lenovos konsumentmodeller.

Visa signatur

AMD Ryzen 2700x | 32GB RAM G.Skill Trident RGB 3200Mhz | Nvidia 2070 Founders Edition | ASUS ROG STRIX X470-I Gaming | Corsair SF600 600W | Samsung 970 EVO 1TB | Fractal Design Node 202 | Noctua NH-L9a-AM4

Permalänk
Medlem

Väldigt många kommer nog bli besvikna nu. Vad är det med alla företag som skiter i användaren så mycket att man struntar i säkerhetshål, stoppar in skadlig programvara i sina egna produkter osv. Hoppas dom lär sig en läxa nu

Permalänk
Medlem
Skrivet av Lloldrin:

Det här är är intressant.

Jag räknar rätt iskallt med att det inte är så men frågan har varit rätt het på sista tiden. Skulle en sådan här sak kunna vara skäl till en reklamation?

Jag som användare ska väl i teorin inte behöva ta bort säkerhetshål? Att fabriksåterställa produkten skulle ju inte hjälpa då problemet skulle uppstå igen och jag skulle behöva genomföra processen en gång till. Är mer ute efter någon med faktiskt juridisk kunskap i frågan än vilda teorier om hur det borde vara.

Aja, det blir sista gången jag köper Lenovos konsumentmodeller.

Jag har en bekant till mig som jag rekommenderade att köpa lenovo dom har problem som fan med datorn sen dag ett. Jag har sopat den ren en gång på allt jag hitta men tog då dagar så var allt tillbaka.

Det värsta är att deras recovery är ju en ren avspegling av vad leverans gav så den är lika körd i grus den.
Lenovo säger att min vän kan ju köpa en ny windows licens då om hon nu inte gillar super fish . Och att dom inte tänker ersätta något så ARN är enda vägen tyvärr .

Jag kommer aldrig mer köpa eller rekommendera någon att köpa något som är brandat med Lenovo ..

Visa signatur

MBP Retina 15" late 13 2,3ghz / 16gb ram / 512gb ssd / GT750m / Iphone 6 64gb / Ipad 4 / Apple Watch 

Permalänk
Inaktiv

Verkar som att business-laptops är det enda vettiga, även för konsumenter.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Don_W:

Jag har en bekant till mig som jag rekommenderade att köpa lenovo dom har problem som fan med datorn sen dag ett. Jag har sopat den ren en gång på allt jag hitta men tog då dagar så var allt tillbaka.

Det värsta är att deras recovery är ju en ren avspegling av vad leverans gav så den är lika körd i grus den.
Lenovo säger att min vän kan ju köpa en ny windows licens då om hon nu inte gillar super fish . Och att dom inte tänker ersätta något så ARN är enda vägen tyvärr .

Jag kommer aldrig mer köpa eller rekommendera någon att köpa något som är brandat med Lenovo ..

Ett tips on de kan engelska är att titta på http://arstechnica.com/gadgets/2015/02/save-yourself-from-your-oems-bad-decisions-with-a-clean-install-of-windows-8-1/
Där är en (relativt) enkel guide till en ren win8.1 installation utan att behöva köpa någon ny licens... ( Helt lagligt så klart.)

Går man igenom den så har man en helt vanilla instalation utan bloat eller adware...

Permalänk
Medlem
Skrivet av Dravond:

Ett tips on de kan engelska är att titta på http://arstechnica.com/gadgets/2015/02/save-yourself-from-your-oems-bad-decisions-with-a-clean-install-of-windows-8-1/
Där är en (relativt) enkel guide till en ren win8.1 installation utan att behöva köpa någon ny licens... ( Helt lagligt så klart.)

Går man igenom den så har man en helt vanilla instalation utan bloat eller adware...

Tack för detta . Blir till att läsa igenom det för eventuellt så åker jag på att sitta med eländet ikväll .

Visa signatur

MBP Retina 15" late 13 2,3ghz / 16gb ram / 512gb ssd / GT750m / Iphone 6 64gb / Ipad 4 / Apple Watch 

Permalänk
Medlem

Det tog inte long tid det inte...

Visa signatur

Nybörjare på Linux? Se hit! #15665841

Permalänk
Medlem

Det mest skrämmande är att minst 90% som köpt dom drabbade datorerna kommer aldrig få vetskap om detta hål.

Dom kommer sitta och göra ärenden på sin laptop på öppet wifi och sen undra varför kontot är tömt och Facebook kontot kapat.

Många kommer ju tro att det är nätet som blåst dom eller banken.

Ja problmet kommer för dessa kommer försvinna när dom köper ny laptop, om några år.
Det är därför detta är så skrämmande, för många kommer sitta i flera år ovetandes om vilken säkerhetsrisk dom sitter på.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem
Skrivet av anon99339:

Verkar som att business-laptops är det enda vettiga, även för konsumenter.

Skickades från m.sweclockers.com

Det enda vettiga är att blåsa datorn dag1 och installera en ren kopia av Windows.

Permalänk
Medlem
Skrivet av Broken-arrow:

Det mest skrämmande är att minst 90% som köpt dom drabbade datorerna kommer aldrig få vetskap om detta hål.

Dom kommer sitta och göra ärenden på sin laptop på öppet wifi och sen undra varför kontot är tömt och Facebook kontot kapat.

Många kommer ju tro att det är nätet som blåst dom eller banken.

Ja problmet kommer för dessa kommer försvinna när dom köper ny laptop, om några år.
Det är därför detta är så skrämmande, för många kommer sitta i flera år ovetandes om vilken säkerhetsrisk dom sitter på.

Nu har jag förvisso aldrig ens ägt en laptop eller OEM-dator sedan 90-talet men de flesta tillverkarna brukar väl även förinstallera sin egna uppdateringsprogramvara nu för tiden? Så om Lenovo har en sådan borde det nog inte vara några problem för dem att rulla ut en fix därigenom kan man ju tycka.

Visa signatur

| I7 3770K | NH-D14 | Asus P8Z77 V | Corsair AX 760 | Gigabyte G1 Gaming GTX 1080 | Fractal Design R4 | Cruical BallistiX Tactical 16GB | Samsung 840 Pro 128GB | Samsung 850 EVO 500GB | 1TB WD | Windows 10 Pro |

Permalänk

Lenovo är ett buggigt skitmärke. nough said. Skulle hellre rekommendera en Acer med krukplast framför Lenovo.

Permalänk
Medlem
Skrivet av Zicsoen:

Nu har jag förvisso aldrig ens ägt en laptop eller OEM-dator sedan 90-talet men de flesta tillverkarna brukar väl även förinstallera sin egna uppdateringsprogramvara nu för tiden? Så om Lenovo har en sådan borde det nog inte vara några problem för dem att rulla ut en fix därigenom kan man ju tycka.

Jo, jag hade en laptop för virussökning här hemma och jag behövde själv uppdatera programmet som låg i datorn (den sa att den behövdes uppdateras), men vet inte med resten av skräpet som låg med (kollade bara så allt kritiskt var uppdaterat, inte att skräpet som följde med datorn behövde kollas över). men tog ett bra tag att uppdatera just det programmet (på fiber, datorn var skitseg och tog väl någon timme innan det var klart) och denna som äger datorn har bara mobilt bredband.

Var även ett par windows uppdateringar som behövde göras, så många uppdaterar inte datorerna aktivt i alla fall. Utan sånt måste göras automatiskt och snabbt (som det tyvärr inte gör alla gånger).

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem
Skrivet av Broken-arrow:

Jo, jag hade en laptop för virussökning här hemma och jag behövde själv uppdatera programmet som låg i datorn (den sa att den behövdes uppdateras), men vet inte med resten av skräpet som låg med (kollade bara så allt kritiskt var uppdaterat, inte att skräpet som följde med datorn behövde kollas över). men tog ett bra tag att uppdatera just det programmet (på fiber, datorn var skitseg och tog väl någon timme innan det var klart) och denna som äger datorn har bara mobilt bredband.

Var även ett par windows uppdateringar som behövde göras, så många uppdaterar inte datorerna aktivt i alla fall. Utan sånt måste göras automatiskt och snabbt (som det tyvärr inte gör alla gånger).

Nä, jag får alltid mecka med uppdateringar och grejer på mina föräldrars laptop när jag är där på besök. De har en HP med en uppsjö HP-program som mestadels bara slöar ner datorn men där finns iaf någon slags central som hojtar till om att uppdateringar finns tillgängliga. Windows får man dock uppdatera genom windows update som vanligt så antar att HPs egna främst är drivrutiner och uppdateringar till deras egna skitprogram.

Själv skyr jag automatiska uppdateringar av gammal vana, samt att jag vill ha någon form av koll vad som installeras på min dator. Men är ju viss skillnad, folk som är datoranalfabeter och stängt av automatiska uppdateringar har nog gjort det av misstag i så fall.

Visa signatur

| I7 3770K | NH-D14 | Asus P8Z77 V | Corsair AX 760 | Gigabyte G1 Gaming GTX 1080 | Fractal Design R4 | Cruical BallistiX Tactical 16GB | Samsung 840 Pro 128GB | Samsung 850 EVO 500GB | 1TB WD | Windows 10 Pro |

Permalänk
Medlem

När man köper ny laptop ska man alltid installera om OSet helt och radera alla finurliga partitioner som tillverkarna skapat. Visst det är lite pill med alla drivisar och så men hellre det än att du sitter med ett program du inte ens visste fanns på datorn.

Visa signatur

ᕦ(ツ)ᕤ

Permalänk
Medlem
Skrivet av anon99339:

Verkar som att business-laptops är det enda vettiga, även för konsumenter.

Skickades från m.sweclockers.com

Det har jag hävdat länge. Lenovo Thinkpad (som inte hade Superfish), HP ProBook/EliteBook och Dells företagsserie är de enda rimliga datorerna på marknaden.

Visa signatur

Desktop: | Win10 | InWin 303 | ASUS TUF X570 | AMD Ryzen 5 3600 | Noctua NH-U12S (PP) | Intel 600p 256GB | Gigabyte GTX 670 | 32GB DDR4 2400Mhz | Corsair RM650x | 3x 1080 Screens |
Datacenter: | 1x Physical | 1x Virtual |
Laptop: | 2x |

Dell Certified Technician

Permalänk
Medlem

Så har man inte windows 8 så har man inte Superfish. Och då Inga företagsanvändare har köpt Thinkpad med win8.x (det finns ju fortfarande möjlighet att uppgradera till win 7, när man köper datorn) så har dom heller inte fått Superfish.

.

Visa signatur

AMD Thunderbird 1.33 GHz (133 MHz Bus), Epox 8K7A, 1 x 256MB Corsair PC2100 DDR SDRAM, 20.5GB 7200 RPM Western Digital EIDE, Visiontek GeForce 3

Permalänk
99:e percentilen
Skrivet av Fronix:

När man köper ny laptop ska man alltid installera om OSet helt och radera alla finurliga partitioner som tillverkarna skapat. Visst det är lite pill med alla drivisar och så men hellre det än att du sitter med ett program du inte ens visste fanns på datorn.

Precis. Men det är inte så enkelt som det var förr, pga Windows 8. Försökte nämligen göra detta med en kompis nya dator. Vi höll på i flera dagar, men hur vi än gjorde kunde vi inte få Windows att acceptera produktnyckeln som vi hade extractat ur UEFI eller vad det nu var man var tvungen att göra. Till slut, eftersom min kompis ville kunna börja använda sin dator, installerade vi helt enkelt Windows 7, som glatt studsade igenom installationen utan några som helst klagomål. Då fick vi istället problemet att viss hårdvara helt saknade Windows 7-kompatibla drivrutiner, så USB 3.0 fungerar till exempel inte. Men datorn går iallafall att använda.

Jag bävar för den dag jag ska köpa ny laptop.

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem
Skrivet av Zicsoen:

Nä, jag får alltid mecka med uppdateringar och grejer på mina föräldrars laptop när jag är där på besök. De har en HP med en uppsjö HP-program som mestadels bara slöar ner datorn men där finns iaf någon slags central som hojtar till om att uppdateringar finns tillgängliga. Windows får man dock uppdatera genom windows update som vanligt så antar att HPs egna främst är drivrutiner och uppdateringar till deras egna skitprogram.

Själv skyr jag automatiska uppdateringar av gammal vana, samt att jag vill ha någon form av koll vad som installeras på min dator. Men är ju viss skillnad, folk som är datoranalfabeter och stängt av automatiska uppdateringar har nog gjort det av misstag i så fall.

mm Windows uppdateringar är speciellt udda. Trots det står på automatiska uppdateringar så måste man 9 av 10 gånger acceptera manuellt ändå och varit med om att win 8 vägrar installera uppdateringar, utan behövs lite mer pill med flera omstarter (det lär inte Svenssons pilla med och fattar inte det ens).

Precis några uppdateringar för eget skräp (men man har inte koll på vad). Vet en polare jag tog bort massa sånt, men kom bara tillbaks (han hade vista då dessutom), så hjälpte han att fixa win 7 och den bliv rappare och allt skräp var borta.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem
Skrivet av Lloldrin:

Det här är är intressant.

Jag räknar rätt iskallt med att det inte är så men frågan har varit rätt het på sista tiden. Skulle en sådan här sak kunna vara skäl till en reklamation?

Jag som användare ska väl i teorin inte behöva ta bort säkerhetshål? Att fabriksåterställa produkten skulle ju inte hjälpa då problemet skulle uppstå igen och jag skulle behöva genomföra processen en gång till. Är mer ute efter någon med faktiskt juridisk kunskap i frågan än vilda teorier om hur det borde vara.

Aja, det blir sista gången jag köper Lenovos konsumentmodeller.

Att inspektera data utan din tillåtelse är jag helt säker på är olagligt (borde räknas som dataintrång), men kan troligen avtalas bort i EULA. Det viktiga i det här fallet är att du inte har blivit informerad av detta och då tror jag att du ska ha rätt att återlämna datorn. Men jag är ingen advokat direkt så är inte säker på vad som gäller. Försök att lämna tillbaka den och se vad de säger..

Permalänk
Medlem
Skrivet av Sir. Haxalot:

Att inspektera data utan din tillåtelse är jag helt säker på är olagligt (borde räknas som dataintrång), men kan troligen avtalas bort i EULA. Det viktiga i det här fallet är att du inte har blivit informerad av detta och då tror jag att du ska ha rätt att återlämna datorn. Men jag är ingen advokat direkt så är inte säker på vad som gäller. Försök att lämna tillbaka den och se vad de säger..

EULA står ej över svensk lag, just för den kan inte och ska inte kunna gå att avtala bort svensk lagstiftning.

Tror detta går under PUL.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem
Skrivet av Broken-arrow:

EULA står ej över svensk lag, just för den kan inte och ska inte kunna gå att avtala bort svensk lagstiftning.

Tror detta går under PUL.

Sant, men lagen förbjuder att olovligen lyssna på datat. I princip så godkänner man att de avlyssnar datat om man godkänner avtalet och om man inte gör det så får man inte använda produkten. Eftersom att man inte har haft möjligheten att läsa avtalet innan köp så borde det vara acceptabelt att lämna tillbaka datorn.

Permalänk
Medlem
Skrivet av Sir. Haxalot:

Sant, men lagen förbjuder att olovligen lyssna på datat. I princip så godkänner man att de avlyssnar datat om man godkänner avtalet och om man inte gör det så får man inte använda produkten. Eftersom att man inte har haft möjligheten att läsa avtalet innan köp så borde det vara acceptabelt att lämna tillbaka datorn.

Vad jag vet har inte datortillverkarna egna EULA, dessutom får den inte bryta mot svensk lag.

Tror detta bryter mot flera regler och PUL dessutom . Men tror inte någon kommer gå till domstol om detta (ja förutom i USA då).

Men bryter mer än avlyssning faktiskt, olaga intrång skulle faktiskt vara en annan sak datortillverkaren bryter mot (eller något liknande i alla fall). För med denna installerad går ju att komma åt personens dator, med allt han har sparat i datorn (vad jag förstår bakom detta).

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Skrivet av Broken-arrow:

Vad jag vet har inte datortillverkarna egna EULA, dessutom får den inte bryta mot svensk lag.

Tror detta bryter mot flera regler och PUL dessutom . Men tror inte någon kommer gå till domstol om detta (ja förutom i USA då).

Men bryter mer än avlyssning faktiskt, olaga intrång skulle faktiskt vara en annan sak datortillverkaren bryter mot (eller något liknande i alla fall). För med denna installerad går ju att komma åt personens dator, med allt han har sparat i datorn (vad jag förstår bakom detta).

De har egen EULA, när man installerar upp en ny OEM dator av vilket som än märke visas den tillsammans med Win7/8 EULA, du måste bocka i att du går med på båda för att klicka vidare.

I en ren Windows install visas bara Windows EULAn med bockning.

Edit: Tror till och med att det står i Windows EULAn om att det är ens egens ansvar att läsa/veta om dator-tillverkarens egna EULA även om den inte visas, har för mig jag snabbläst det någon gång.

Permalänk
Medlem
Skrivet av Xubunticious:

De har egen EULA, när man installerar upp en ny OEM dator av vilket som än märke visas den tillsammans med Win7/8 EULA, du måste bocka i att du går med på båda för att klicka vidare.

I en ren Windows install visas bara Windows EULAn med bockning.

Edit: Tror till och med att det står i Windows EULAn om att det är ens egens ansvar att läsa/veta om dator-tillverkarens egna EULA även om den inte visas, har för mig jag snabbläst det någon gång.

Ja, man lär inte veta om detta brutit mot lagen, om detta inte går till domstol tyvärr.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem
Skrivet av anon99339:

Verkar som att business-laptops är det enda vettiga, även för konsumenter.

Skickades från m.sweclockers.com

Och har alltid varit

Visa signatur

Köp ny mus för 800:- JA, du kommer bli GRYM på cs och sätta huvudskott hela tiden. Du får heller ALDRIG ont i leder.
Eller är det bara så att e-pen*** förlängs om du har en dyrare mus?