»

Lenovo na svoje računalnike nameščal luknjičav crapware

Slo-Tech - Proizvajalec računalnikov Lenovo se je zopet znašel na tnalu, saj so britanski raziskovalci odkrili, da je prednaložena programska oprema Lenovo Solution Centre (LSC) luknjičava in zlikovcem omogoča prevzem nadzora nad sistemom. Lenovo je težavo priznal in na novih računalnikih odpravil. To ni prvi tovrstni problem, saj se je Lenovo že pred štirimi leti zapletel v veliko afero, ko so na njihovih računalnikih odkrili programsko opremo za ugrabljanje seje.

LSC je bil prednaložen na vseh računalnikih Lenovo od leta 2011 do konca lanskega novembra, ni pa čisto jasno, od kdaj je ranljivost prisotna v LSC. Gre za ranljivost DACL (discretionary access control list), ko LSC, ki teče z visokimi privilegiji, spremeni privilegije datoteke, ki jo lahko spreminjajo procesi s...

16 komentarjev

Lenovo jo je za vsiljevanje reklam odnesel zelo dobro

Slo-Tech - Od septembra 2014 do januarja 2015 je Lenovo na svoje računalnike nameščal program VisualDiscovery podjetja Superfish, ki je uporabnikom med brskanjem po spletu prikazoval reklame. Kadar so uporabniki z miško lebdeli nad podobnim izdelkom, kot ga prodajajo partnerji oglaševalca, se jim je odprlo pojavno okence z reklamo. Da pa je VisualDiscovery na enak način lahko manipuliral tudi strani, obiskane prek šifrirane povezave HTTPS, je VisualDiscovery na računalnik namestil lasten korenski certifikat (root). Potem je brskalnik zamenjal legitimne certifikate spletnih strani s tem lastnim, da je lahko stregel reklame. Lenovo je tako dvojno pokvaril HTTPS - program ni preverjal,...

26 komentarjev

Lenovo vgrajuje nezaželeno programsko opremo kar v BIOS

Ars Technica - Lenovo se kar ne more otresti škandalov, v katere se zapleta zaradi sumljive in nepotrebne programske opreme, ki jo vključuje na svoje računalnike. Po aferi Superfish so najprej na forumih in kasneje tudi uradno odkrili nadležno programsko opremo na vseh računalnikih Lenovo, ki so izdelani med oktobrom 2014 in letošnjim aprilom.

Gre za LSE (Lenovo Service Engine) BIOS, ki ob vsakem zagonu računalnika poskrbi, da je programska oprema Lenovo naložena, četudi smo jo predhodno poizkušali (ali celo uspeli) odstraniti. Windows 8 in Windows 10 imata tako ali tako vgrajeno funkcionalnost, ki sestavljavcem računalnikov omogoča zapeči določene datoteke v firmware, potem pa jih računalnik pokliče pri vsakem zagonu prek wpbbin.exe. Na ta način je poskrbljeno, da jih uporabnik...

35 komentarjev

Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivost

Slo-Tech - Hitro se je začela odvijati zgodba, ko so na računalnikih Lenovo odkrili Superfish. Medtem ko proizvajalec programa trdi, da ni nič narobe, je Lenovo že ponudil navodila za odstranitev, na internetu pa so ugotovili, da so sporni certifikati prisotni tudi v drugi programski opremi in da je ranljivost še bistveno resnejša.

Izvršni direktor podjetja, ki je razvilo program Superfish, Adi Pinhas, je v izjavi za javnost dejal, da program za uporabnike ne predstavlja nikakršnega tveganja. Poudaril je, da Superfish ne shranjuje nobenih informacij o uporabnikih in da so skupaj z Lenovom pred začetkom prodaje izvedli obširno testiranje, ki pa ni odkrilo omenjene varnostne...

26 komentarjev

Računalniki Lenovo z veliko varnostno luknjo

Slo-Tech - Lenovo je med oktobrom in decembrom lani na računalnike, ki so jih prodajali, namestil programsko opremo za prikazovanje boljših, personaliziranih oglasov. Pri tem pa so zagrešili hudo varnostno malomarnost, ki lahko sedaj po odkritju uporabnike prevara, saj napadalcem omogoča izvedbo napadov MITM.

Gre za program Superfish, ki ga je Lenovo nameščal na računalnike. Ta pri brskanju po spletu "ugrabi" sejo, uporabnika preusmeri na svoje strežnike, da lahko v stran vstavi ciljane oglase, in šele nato prikaže stran. Da bi postopek deloval tudi pri uporabi varnih strani (HTTPS), ki še zdaleč niso omejene več le na e-bančništvo, saj jih imajo na primer tudi Google, Facebook in naša stran, je Lenovo na računalnike namestil...

47 komentarjev

Lenovo vendarle kupil strežniški del IBM-a

Slo-Tech - Kitajski Lenovo bo kupil del IBM-a, ki proizvaja oziroma sestavlja strežnike na platformi x86, so sporočili iz podjetij. To pomeni, da bo IBM prodal znamke System x, BladeCenter, Flex System, NeXtSCale in iDataPlex (tako strojno kot pripadajočo programsko opremo). Lenovo bo za celoten sveženj odštel 2,3 milijarde dolarjev, od tega 90 odstotkov v denarju, preostanek pa v delnicah.

Lenovo je trenutno največji proizvajalec računalnikov na svetu, a tudi njemu prodaja PC-jev počasi upada, ker jih čedalje bolj nadomeščajo tablice, pametni telefoni, netbooki in ostale prenosne naprave. Nakup divizije za strežnike na platformi x86 je tako priložnost, da nekoliko diverzificirajo svoj prodajni asortiman. Tako se podajajo na trg, ki ga ta hip obvladujejo IBM, HP in...

23 komentarjev

UEFI SecureBoot v praksi

ThinkCentri M92 sicer niso nič posebnega. Za ceno 749 dolarjev dobite eno od teh dveh škatel (ne tudi monitorja) z 3.2GHz Core i5-3470, 4GB RAMA, 5000GB 7200rpm diskom, integrirano grafo, troletno garancijo in seveda Okna, čeprav zgolj 7 Pro.

vir: Lenovo
Lenovo - Lani tega časa, ko so bila nova Okna, se je veliko pisalo o nevarnosti, ki jo za uporabnike alternativnih operacijskih sistemov predstavlja specifikacija SecureBoot, sicer del BIOS nadomestka UEFI. SecureBoot namreč dovoljuje namestitev oz. zagon zgolj tistih operacijskih sistemov, katerih zagonska slika je podpisana z ustreznim ključem. Uradno zato, da nas zaščiti pred poganjanjem zloveščih ali spremenjenih operacijskih sistemov. Neuradno je seveda šlo za iniciativo Redmonda, da skozi svojo iniciativo "združljivo z Windows 8" od velikih sestavljavcev računalnikov izsili, da v UEFI namestijo samo ključe za Okna in morda še nekatere izbrane operacijske sisteme, tako da domača inštalacija GNU/Linuxa ne bi bila mogoča brez...

35 komentarjev

Londonska borza opušča Microsoft platformo?

ComputerWorld - Kot na Computerworld piše Steven J. Vaughan-Nichols, naj bi se Londonska borza (LSE) dokončno odločila opustiti Microsoft platformo.

Septembra 2008 je namreč Londonska borza doživela celodnevni izpad sistema in po nekaterih špekulacijah (na LSE so jih sicer zanikali, a ne preveč prepričljivo) naj bi bila za to kriva programska oprema TradElect.

TradElect, ki so ga v produkcijo pompozno uvedli junija 2007 je programska platforma pisana v C# in .NET, teče pa na Microsoft Windows Server 2003. Podatkovna baza sistema teče na Microsoft SQL Server 2000, program pa sta razvila Microsoft in Accenture.

Načrtovan odzivni čas sistema naj bi bil do 10 milisekund, vendar pa je imel sistem stalne težave z doseganjem takšnega odzivnega časa. Stalne težave s sistemom, stroški vzdrževanja in nezanesljivost sistema pa so očitno privedli do odločitve, da LSE TradElect dokončno opusti.

Pri vsem skupaj pa je morda najbolj zanimivo to, da takšnih težav konkurenčni program za borzno trgovanje...

213 komentarjev