»

Lenovo jo je za vsiljevanje reklam odnesel zelo dobro

Slo-Tech - Od septembra 2014 do januarja 2015 je Lenovo na svoje računalnike nameščal program VisualDiscovery podjetja Superfish, ki je uporabnikom med brskanjem po spletu prikazoval reklame. Kadar so uporabniki z miško lebdeli nad podobnim izdelkom, kot ga prodajajo partnerji oglaševalca, se jim je odprlo pojavno okence z reklamo. Da pa je VisualDiscovery na enak način lahko manipuliral tudi strani, obiskane prek šifrirane povezave HTTPS, je VisualDiscovery na računalnik namestil lasten korenski certifikat (root). Potem je brskalnik zamenjal legitimne certifikate spletnih strani s tem lastnim, da je lahko stregel reklame. Lenovo je tako dvojno pokvaril HTTPS - program ni preverjal,...

26 komentarjev

Dell hitro ponudil opravičilo in orodje za odstranitev

Slo-Tech - Medtem ko se je Lenovo nekaj časa izgovarjal, je Dell po razkritju, da imajo nekateri njegovi računalniki sumljiv certifikat z absolutnimi pravicami in zasebnim ključem, hitro ukrepal. V sporočilu za javnost so zapisali, da gre za certifikat, ki je del njihove legitimne storitve Dell Foundation Services. Njegova funkcija ni zlonamerna in se ne uporablja za zbiranje podatkov, temveč je namenjen službi za pomoč uporabnikom, ki lahko laže ugotovi točen model računalnika in nudi asistenco. To so posebej poudarili, da bi se izognili primerjavam s težavami v Lenovu, kjer je bila luknja bistveno resnejša. A to ne spreminja dejstva, da je tudi tak certifikat velika varnostna luknja.

To je priznal tudi Dell in uporabnikom že ponudil navodila za odstranitev certifikata. Prav tako so...

4 komentarji

Sumljiv Dellov certifikat na Dellovih računalnikih

Slo-Tech - Kot kaže, ima tudi Dell podoben problem z nezaželeno programsko opremo na svojih prenosnikih, kot je bil fiasko s Superfishem, ki si ga je privoščil Lenovo. Ameriški programer Joe Nord je na svojem novem prenosniku Dell Inspiron 5000, ki ga je kupil oktobra letos, odkril vrhovni certifikat eDellRoot (root certificate), ki je označen kot zaupanja vreden overitelj (CA). Poteče šele konec leta 2039 in je označen kot certifikat, ki se lahko uporablja za vse namene, torej podpisovanje vsega; in to ni običajno. Najbolj zaskrbljujoče pa je, da je na računalniku nameščen tudi zasebni ključ, ki ustreza temu certifikatu. Sicer ga uradno ni mogoče izvoziti (označen je kot non-exportable), a to seveda ne pomeni, da do njega ni moč priti.

Uporabniki na redditu ugotavljajo, da imajo tudi...

9 komentarjev

Računalniki Lenovo z veliko varnostno luknjo

Slo-Tech - Lenovo je med oktobrom in decembrom lani na računalnike, ki so jih prodajali, namestil programsko opremo za prikazovanje boljših, personaliziranih oglasov. Pri tem pa so zagrešili hudo varnostno malomarnost, ki lahko sedaj po odkritju uporabnike prevara, saj napadalcem omogoča izvedbo napadov MITM.

Gre za program Superfish, ki ga je Lenovo nameščal na računalnike. Ta pri brskanju po spletu "ugrabi" sejo, uporabnika preusmeri na svoje strežnike, da lahko v stran vstavi ciljane oglase, in šele nato prikaže stran. Da bi postopek deloval tudi pri uporabi varnih strani (HTTPS), ki še zdaleč niso omejene več le na e-bančništvo, saj jih imajo na primer tudi Google, Facebook in naša stran, je Lenovo na računalnike namestil...

47 komentarjev

Zlikovci pridobili nadzor nad Comodo CA-jem, izdali ponarejene certifikate

COMODO CA, kompromitirani izdajatelj certifikatov iz Velike Britanije, je močno prisoten tudi na ameriškem trgu

vir: Wikipedia
Slo-Tech - Varnost komunikacije po spletu se zagotavlja s protokolom SSL/TSL, njegova srčika pa je veriga zaupanja, udejanjena s certifikati. Ko se povežemo na npr. https://addons.mozilla.org, da bi prišli do zadnje kopije AdBlocka, nam njihov strežnik najprej ponudi svoj certifikat. Certifikat v osnovi ni nič drugega kot javni ključ za addons.mozilla.org, digitalno podpisan s strani CA (Certificate Authority) - podjetja, ki je tako ali drugače preverilo, da je za certifikat dejansko zaprosila Fondacija Mozilla. Ker zaupamo CA-ju in matematiki za podpisi, zaupamo tudi Mozilli in brskalnik nam njeno domeno obarva zeleno. Zatem se začne prenos podatkov, tako kot pri HTTP.

Problem nastopi, ko zlikovcem uspe pridobiti nadzor (zasebni ključ) nad katerim od CA-jev. Potem si lahko sami izdajo certifikat pod tujim imenom in mi bomo mu zaupali. Novo pridobljeni certifikat lahko potem...

30 komentarjev

Dell investira več sto milijonov dolarjev v nov tržni slogan

BuisnessWeek Online - Dell je ugotovil, da za vrnitev na pota stare slave, ko je bil standard za najbolj dostopne in najbolj običajne računalnike prav Dell, potrebuje tako pravšnjo strojno opremo kot tudi trženje. Za dosego slednjega cilja bodo začeli več sto milijonov vredno reklamno kampanjo, s katero bodo skušali ljudem približati nov slogan. Ta se bo glasil You Can Tell It's Dell (Prepoznate lahko, da je Dell), z njim pa bodo kupcem poskušali v podzavest vtisniti, da se Dellovi računalniki razlikujejo od konkurenčnih, torej da niso vse gigaherci in gigabajti. Akcija se začne 6. novembra, ni pa še znano, ali bo omejena le na ZDA ali bo zastavljena tudi širše.

Dell je trenutno tretji največji proizvajalec...

30 komentarjev

Dell prikrival prodajo okvarjenih računalnikov

The New York Times - Ko se je matematični fakulteti na Univerzi v Teksasu pokvarilo večje število Dellovih računalnikov, so o tem obvestili Dell, ki je poslal svoje strokovnjake. Ti so postregli z zanimivim razlogom za odpoved; računalniki naj bi bili dlje časa preobremenjeni. Nedavno sodno odpečateni dokumenti v okviru tožbe, ki jo je leta 2007 zoper Dell vložil Advanced Internet Technologies, kažejo, da je Dell vedel za napake v svojih računalnikih in jih temu navkljub prodajal, okvarjene pa zamenjeval z drugimi, ki prav tako niso bili brezhibni.

Problem so bili slabi kondenzatorji na matičnih ploščah, ki jih je Dellu dobavil japonski proizvajalec Nichicon. Dellovi interni dokumenti kažejo, da so od maja 2003 do julija 2005 prodali vsaj 11,8 milijona računalnikov, ki so vsebovali dvomljive kondenzatorje. Šlo je za namizne računalnike iz serije OptiPlex. Študija, ki jo je naročil Dell, je odkrila, da bo v naslednjih treh letih 97 odstotkov teh računalnikov odpovedalo. Zunanji preiskovalci so odkrili,...

24 komentarjev

Microsoft sklenil OEM-dogovor z Dellom

ZDNet - Microsoft si na vse kriplje poskuša povečati svoj vpliv na iskalniškem trgu, kjer trži svojo storitev Live Search. V ta namen je z Dellom podpisal pogodbo, da bodo odslej novi računalniki imeli prednaloženo orodno vrstico Live Search in ne več Googlove, trdijo viri blizu podjetij. Spomnimo, leta 2006 je Dell podoben dogovor sklenil z Googlom, na podlagi katerega so imeli Dellovi računalniki prednaloženo Googlovo iskalno vrstico in nastavljeno domačo stran, ki so jo skupaj razvili z Dellom.

Microsoft in Dell uradno ne komentirata dogodkov. Marca lani je Microsoft podobno pogodbo sklenil s proizvajalcem Lenovo, kjer so se slednji zavezali na prenosnike naložiti Live Seach in druge Windows Live servise. Verjetno je tudi novi dogovor podoben.

33 komentarjev