» »

Lenovo jo je za vsiljevanje reklam odnesel zelo dobro

Lenovo jo je za vsiljevanje reklam odnesel zelo dobro

Slo-Tech - Od septembra 2014 do januarja 2015 je Lenovo na svoje računalnike nameščal program VisualDiscovery podjetja Superfish, ki je uporabnikom med brskanjem po spletu prikazoval reklame. Kadar so uporabniki z miško lebdeli nad podobnim izdelkom, kot ga prodajajo partnerji oglaševalca, se jim je odprlo pojavno okence z reklamo. Da pa je VisualDiscovery na enak način lahko manipuliral tudi strani, obiskane prek šifrirane povezave HTTPS, je VisualDiscovery na računalnik namestil lasten korenski certifikat (root). Potem je brskalnik zamenjal legitimne certifikate spletnih strani s tem lastnim, da je lahko stregel reklame. Lenovo je tako dvojno pokvaril HTTPS - program ni preverjal, ali je obiskana stran legitimna, zato je certifikate menjal kar vsem (tako brskalniki niso mogli opozoriti na nevarne strani z neveljavnimi certifikati), hkrati pa je uporabljal enostavna in na vseh računalnikih enaka gesla, kar bi napadalcem omogočilo prisluškovanje prometu.

Lenovo je kmalu po odkritju prenehal ponujati omenjeni program in izdal tudi navodila za njegovo odstranitev. Vseeno pa je Zvezna komisija za trgovino (FTC) izvedla preiskavo, ki je potrdila nepravilnosti. Toda Lenovo se je s FTC zelo uspešno poravnal, saj se je izognil kakršnikoli finančni kazni. Namesto tega bo moral Lenovo obljubiti, da tega ne bo več počel, pridobiti dovoljenje uporabnikov za namestitev podobne programske opreme, in v naslednjih 20 letih uvesti program za zagotavljanje varnosti naložene programske opreme, kamor bodo sodili tudi neodvisni zunanji pregledi (audit). Lenovo je torej dobil skoraj najmilejšo možno kazen.

26 komentarjev

Qushaak ::

In pol me folk debelo gleda ko priporočam, da se tudi nov računalnik s prednaloženimi Windows-i formatira in namesti nanovo iz "factory Microsoft Windows image-a"....

antonija ::

Zakaj pa factory win image? Ravno tisti ima lahko nesnago ze prilozeno... na net po untouched ISO pa potem install. Tam je samo spyware od M$ja.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Invictus ::

antonija je izjavil:

Zakaj pa factory win image? Ravno tisti ima lahko nesnago ze prilozeno... na net po untouched ISO pa potem install. Tam je samo spyware od M$ja.

Kaj pa misliš, da je tisto na netu, če ne direktna kopija iz MS?

Kako pa veš, da tista kopija z neta ni "okužena" z drugim spywarom?

Dajte že nehat nabijat s tem...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

antonija ::

Tam lahko preveris hashe, ki jim ima M$ objavljene.

Na factory CDju pa nimas kaj za preverjat, pa glede na to da ga je pripravil factory (Lenovo, Asus, whatever) je vecja moznost da vsebuje njihove "optimizacije".
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Qushaak ::

antonija je izjavil:

Zakaj pa factory win image? Ravno tisti ima lahko nesnago ze prilozeno... na net po untouched ISO pa potem install. Tam je samo spyware od M$ja.

Mislil sem uradni MS image, ki se ga sname preko Microsoft Media Creation Tool. Tisto je 100% genuine ISO.

antonija ::

Tisti je uradni image, za katerega lahko preveris ali je bil spremenjen (ce privzames da so hashi na M$ strani verodostojni oz. da ni nihce podtaknil hashov pokvasrjenih ISOtov). To se meni zdi smiselna pot za instaliranje winsov.

Tisti CD, ki ga pa proizvajalec prilozi (factory image), je pa vecinoma ze poln nesnage (res da ponavadi neskodljive oz. vsaj nevsiljive).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

jlpktnst ::

A je še kdo opazil, da praktično ne moreš dobit več laptopa brez Win dreka? Drugače imajo pa W10 itak že prednaloženo točno takšne lepe reči za prisluškovanje uporabniku. Očitno nikogar ne moti preveč.

Markoff ::

jlpktnst je izjavil:

A je še kdo opazil, da praktično ne moreš dobit več laptopa brez Win dreka? Drugače imajo pa W10 itak že prednaloženo točno takšne lepe reči za prisluškovanje uporabniku. Očitno nikogar ne moti preveč.

Nas moti, ampak potem smo razglašeni za dinozavre, ki nimamo pojma o informacijski varnosti. Mladi progresivci z mlečnimi zobmi in nekajletnimi življenjskimi izkušnjami pač vedo več.
Ad astra per aspera

Invictus ::

Markoff je izjavil:


Nas moti, ampak potem smo razglašeni za dinozavre, ki nimamo pojma o informacijski varnosti. Mladi progresivci z mlečnimi zobmi in nekajletnimi življenjskimi izkušnjami pač vedo več.

Če bi vsaj imeli nekajletne praktične izkušnje, bi jim še verjeli.

Tako pa večinoma referncirajo članke iz SiOLa in facebooka ter rekla-kazala principa.

Mladina je pa dovolj butasta, da v vsem vidi teorije zarote, tako kot en zadnjič ni upal na kripto borzo nakazat denarja preko internetne banke...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Anymal ::

4790k16gb1070AMPExtreme256gbmx100r5CloudRevolver
AMD: Good things come to those who wait.

petrus ::

Invictus je izjavil:

Tako pa večinoma referncirajo članke iz SiOLa in facebooka ter rekla-kazala principa.

A potemtakem ti ne inštaliraš, kot prvo, sveže Windowse na vse nove mlinčke?
Can't shock me.

Invictus ::

Seveda jih.

Sam ne filozofiram o tem, kako MS pošilja cel kup osebnih podatkov.

Dol mi visi...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Markoff ::

Jaz seveda namestim sveže Winse na vsak mlinček. Windows 7. Razen na službenega, na katerem imam nameščen Windows 10 (in Start Menu). Beda. Pošiljanje podatkov Velikemu Billu gor/dol. User interface, nastavitve, crap.

Da ne omenjam Office 2016. Od 2007 nobene resne spremembe.

Najlažje je reči, da sem neprilagodljiv dinozaver in pri tem zanemariti dejstvo, da sem doslej uporabljal C64, AmigaOS, DOS 5.0, 6.22, Win 3.11/NT 3.51, 95, 98, 2000, XP, 7, 10 ter office od 95 do 2016 (vse verzije).
Ad astra per aspera

Qushaak ::

Markoff je izjavil:

Da ne omenjam Office 2016. Od 2007 nobene resne spremembe.

Itak. Potem uporabljaš res samo najbolj basic funkcionalnost. Kaj pa bi žele, da se tu spremeni?


Markoff je izjavil:

Najlažje je reči, da sem neprilagodljiv dinozaver in pri tem zanemariti dejstvo, da sem doslej uporabljal C64, AmigaOS, DOS 5.0, 6.22, Win 3.11/NT 3.51, 95, 98, 2000, XP, 7, 10 ter office od 95 do 2016 (vse verzije).

Očitno za tvoje potrebe že Office 97 več kot zadostuje. Čas leti naprej, funkcionalnost ostaja nespremenjena (zakaj bi se spremenila, če je popolnoma ok?) Tudi jaz lahko uporabljam 1000 naprav v nekem obdobju, ampak vedno samo iste funkcionalnosti. Pa še zato ne govorim, da ni napredka. ;)

petrus ::

Še vedno raje Office 97 kot pa Google Docs!
Can't shock me.

MrStein ::

jlpktnst je izjavil:

A je še kdo opazil, da praktično ne moreš dobit več laptopa brez Win dreka?

Kako da ne?
Takih, ali pa z ***DOS je veliko, celo razstavljeno v Big Bang-u.
Teštiram če delaž - umlaut dela: ä ?

shadeX ::

Jaz seveda namestim sveže Winse na vsak mlinček. Windows 7.


Ok te popolnoma razumem. Tudi jaz sem imel najboljši experience z Windows 7 (skoraj še boljši kot z XP). Windows 8+ mi gre izjemno na penis.. ampak če pogledamo malo naprej v bližnjo prihodnost.. bo prej ali slej prišel čas ko se boš na novejše windowse pač moral navadit (tako kot si se na Windows 7, ko si presedlal iz XP-jev in tako kot si se na XP, ko si presedlal iz Windows 98).

Jaz se raje preventivno prej sprijaznim s tem sranjem, da mam pol mir (tle maš sicer bonus, ker maš W10 v službi, kot si omenil). Ampak prej kot se boš navadil na to spyware nadlogo prej se boš nehal se tem obremenjevat.

P.S

Včeraj sem dobil Asusa z W10, in sem presenečen, da (vsaj vidno - po procesih v ozadju), ni prišlo miljon krame gor (kot pri npr HP-ju). Edino, kar me moti je Mcfee AV, ki je že prišel naložen, sicer za to zrihtat je najmanjši problem.
You have succeeded in life
when all you really want
is only what you really need.

Zgodovina sprememb…

  • spremenil: shadeX ()

Anymal ::

Vse je ok, če pa ni, jih pa enkrat dobijo in kazen za vzgled.
4790k16gb1070AMPExtreme256gbmx100r5CloudRevolver
AMD: Good things come to those who wait.

Spc ::

Zato pa jaz vedno lepo formatiram prenosnika ali PC takoj po nakupu in inštaliram clean original ISO verzijo od microsoft-a.
Telemach is a land of confusion.
https://tinyurl.com/lr8hydo

Fsegula62 ::

Lenovo pa toshiba sta res obupna glede tega pred naloženega sranja.
MSI B350M PRO, Ryzen 5 1600, Vengeance DDR4 16GB 3200Mhz, GTX 1050 Ti 4GB,
Samsung SSD 950 PRO 256GB + 2 X 2TB HDD.

Invictus ::

Saj so vsi...

Včasih so gor tlačili vse mogoče sranje od Nortona, ki je efektivno zablokiral mašino...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Phantomeye ::

jaz ko sem kupil lenovo laptop nisem naložil novih windowsov (ni bilo časa) in sem stalno dobival blue screen.

izkazalo se je, da je bil kriv McAfee. Očitno podjetjem zaslužek iz prodaje ni dovolj, se morajo financirati še preko bloatware-a

Dr_M ::

Moral bi jih opalit za ene $2mrd, se mal za gnilo robo, ki jo pljuvajo iz fabrk, preklete prasce nesposobne.
Doba pametnih naprav in neumnih ljudi.

nevone ::

Moral bi jih opalit za ene $2mrd, se mal za gnilo robo, ki jo pljuvajo iz fabrk, preklete prasce nesposobne.


Koliko od teh $2mrd, boš dobil ti? Nič, še gnile robe ne.

o+ nevone
The best way to predict the future is to create it yourself.

antonija ::

Sej je vseno ce njemu crkne krava, samo da sosedu vsaj dve.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

MrStein ::

Kazen mora biti vzgojna. ;)
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom

Oddelek: Pomoč in nasveti
424132 (1816) mepa
»

Sumljiv Dellov certifikat na Dellovih računalnikih

Oddelek: Novice / Varnost
93740 (2402) Redorange
»

Lenovo vgrajuje nezaželeno programsko opremo kar v BIOS

Oddelek: Novice / Varnost
358312 (5000) AnotherMe
»

Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivost

Oddelek: Novice / Varnost
269340 (5655) Glugy
»

Računalniki Lenovo z veliko varnostno luknjo

Oddelek: Novice / Varnost
479045 (5846) miroB

Več podobnih tem