» »

Lenovo jo je za vsiljevanje reklam odnesel zelo dobro

Lenovo jo je za vsiljevanje reklam odnesel zelo dobro

Slo-Tech - Od septembra 2014 do januarja 2015 je Lenovo na svoje računalnike nameščal program VisualDiscovery podjetja Superfish, ki je uporabnikom med brskanjem po spletu prikazoval reklame. Kadar so uporabniki z miško lebdeli nad podobnim izdelkom, kot ga prodajajo partnerji oglaševalca, se jim je odprlo pojavno okence z reklamo. Da pa je VisualDiscovery na enak način lahko manipuliral tudi strani, obiskane prek šifrirane povezave HTTPS, je VisualDiscovery na računalnik namestil lasten korenski certifikat (root). Potem je brskalnik zamenjal legitimne certifikate spletnih strani s tem lastnim, da je lahko stregel reklame. Lenovo je tako dvojno pokvaril HTTPS - program ni preverjal, ali je obiskana stran legitimna, zato je certifikate menjal kar vsem (tako brskalniki niso mogli opozoriti na nevarne strani z neveljavnimi certifikati), hkrati pa je uporabljal enostavna in na vseh računalnikih enaka gesla, kar bi napadalcem omogočilo prisluškovanje prometu.

Lenovo je kmalu po odkritju prenehal ponujati omenjeni program in izdal tudi navodila za njegovo odstranitev. Vseeno pa je Zvezna komisija za trgovino (FTC) izvedla preiskavo, ki je potrdila nepravilnosti. Toda Lenovo se je s FTC zelo uspešno poravnal, saj se je izognil kakršnikoli finančni kazni. Namesto tega bo moral Lenovo obljubiti, da tega ne bo več počel, pridobiti dovoljenje uporabnikov za namestitev podobne programske opreme, in v naslednjih 20 letih uvesti program za zagotavljanje varnosti naložene programske opreme, kamor bodo sodili tudi neodvisni zunanji pregledi (audit). Lenovo je torej dobil skoraj najmilejšo možno kazen.

26 komentarjev

Qushaak ::

In pol me folk debelo gleda ko priporočam, da se tudi nov računalnik s prednaloženimi Windows-i formatira in namesti nanovo iz "factory Microsoft Windows image-a"....

antonija ::

Zakaj pa factory win image? Ravno tisti ima lahko nesnago ze prilozeno... na net po untouched ISO pa potem install. Tam je samo spyware od M$ja.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Invictus ::

antonija je izjavil:

Zakaj pa factory win image? Ravno tisti ima lahko nesnago ze prilozeno... na net po untouched ISO pa potem install. Tam je samo spyware od M$ja.

Kaj pa misliš, da je tisto na netu, če ne direktna kopija iz MS?

Kako pa veš, da tista kopija z neta ni "okužena" z drugim spywarom?

Dajte že nehat nabijat s tem...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

antonija ::

Tam lahko preveris hashe, ki jim ima M$ objavljene.

Na factory CDju pa nimas kaj za preverjat, pa glede na to da ga je pripravil factory (Lenovo, Asus, whatever) je vecja moznost da vsebuje njihove "optimizacije".
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Qushaak ::

antonija je izjavil:

Zakaj pa factory win image? Ravno tisti ima lahko nesnago ze prilozeno... na net po untouched ISO pa potem install. Tam je samo spyware od M$ja.

Mislil sem uradni MS image, ki se ga sname preko Microsoft Media Creation Tool. Tisto je 100% genuine ISO.

antonija ::

Tisti je uradni image, za katerega lahko preveris ali je bil spremenjen (ce privzames da so hashi na M$ strani verodostojni oz. da ni nihce podtaknil hashov pokvasrjenih ISOtov). To se meni zdi smiselna pot za instaliranje winsov.

Tisti CD, ki ga pa proizvajalec prilozi (factory image), je pa vecinoma ze poln nesnage (res da ponavadi neskodljive oz. vsaj nevsiljive).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

jlpktnst ::

A je še kdo opazil, da praktično ne moreš dobit več laptopa brez Win dreka? Drugače imajo pa W10 itak že prednaloženo točno takšne lepe reči za prisluškovanje uporabniku. Očitno nikogar ne moti preveč.

Markoff ::

jlpktnst je izjavil:

A je še kdo opazil, da praktično ne moreš dobit več laptopa brez Win dreka? Drugače imajo pa W10 itak že prednaloženo točno takšne lepe reči za prisluškovanje uporabniku. Očitno nikogar ne moti preveč.

Nas moti, ampak potem smo razglašeni za dinozavre, ki nimamo pojma o informacijski varnosti. Mladi progresivci z mlečnimi zobmi in nekajletnimi življenjskimi izkušnjami pač vedo več.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Invictus ::

Markoff je izjavil:


Nas moti, ampak potem smo razglašeni za dinozavre, ki nimamo pojma o informacijski varnosti. Mladi progresivci z mlečnimi zobmi in nekajletnimi življenjskimi izkušnjami pač vedo več.

Če bi vsaj imeli nekajletne praktične izkušnje, bi jim še verjeli.

Tako pa večinoma referncirajo članke iz SiOLa in facebooka ter rekla-kazala principa.

Mladina je pa dovolj butasta, da v vsem vidi teorije zarote, tako kot en zadnjič ni upal na kripto borzo nakazat denarja preko internetne banke...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

D3m0r4l1z3d ::

ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

petrus ::

Invictus je izjavil:

Tako pa večinoma referncirajo članke iz SiOLa in facebooka ter rekla-kazala principa.

A potemtakem ti ne inštaliraš, kot prvo, sveže Windowse na vse nove mlinčke?
stati inu obstati

Invictus ::

Seveda jih.

Sam ne filozofiram o tem, kako MS pošilja cel kup osebnih podatkov.

Dol mi visi...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Markoff ::

Jaz seveda namestim sveže Winse na vsak mlinček. Windows 7. Razen na službenega, na katerem imam nameščen Windows 10 (in Start Menu). Beda. Pošiljanje podatkov Velikemu Billu gor/dol. User interface, nastavitve, crap.

Da ne omenjam Office 2016. Od 2007 nobene resne spremembe.

Najlažje je reči, da sem neprilagodljiv dinozaver in pri tem zanemariti dejstvo, da sem doslej uporabljal C64, AmigaOS, DOS 5.0, 6.22, Win 3.11/NT 3.51, 95, 98, 2000, XP, 7, 10 ter office od 95 do 2016 (vse verzije).
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Qushaak ::

Markoff je izjavil:

Da ne omenjam Office 2016. Od 2007 nobene resne spremembe.

Itak. Potem uporabljaš res samo najbolj basic funkcionalnost. Kaj pa bi žele, da se tu spremeni?


Markoff je izjavil:

Najlažje je reči, da sem neprilagodljiv dinozaver in pri tem zanemariti dejstvo, da sem doslej uporabljal C64, AmigaOS, DOS 5.0, 6.22, Win 3.11/NT 3.51, 95, 98, 2000, XP, 7, 10 ter office od 95 do 2016 (vse verzije).

Očitno za tvoje potrebe že Office 97 več kot zadostuje. Čas leti naprej, funkcionalnost ostaja nespremenjena (zakaj bi se spremenila, če je popolnoma ok?) Tudi jaz lahko uporabljam 1000 naprav v nekem obdobju, ampak vedno samo iste funkcionalnosti. Pa še zato ne govorim, da ni napredka. ;)

petrus ::

Še vedno raje Office 97 kot pa Google Docs!
stati inu obstati

MrStein ::

jlpktnst je izjavil:

A je še kdo opazil, da praktično ne moreš dobit več laptopa brez Win dreka?

Kako da ne?
Takih, ali pa z ***DOS je veliko, celo razstavljeno v Big Bang-u.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

shadeX ::

Jaz seveda namestim sveže Winse na vsak mlinček. Windows 7.


Ok te popolnoma razumem. Tudi jaz sem imel najboljši experience z Windows 7 (skoraj še boljši kot z XP). Windows 8+ mi gre izjemno na penis.. ampak če pogledamo malo naprej v bližnjo prihodnost.. bo prej ali slej prišel čas ko se boš na novejše windowse pač moral navadit (tako kot si se na Windows 7, ko si presedlal iz XP-jev in tako kot si se na XP, ko si presedlal iz Windows 98).

Jaz se raje preventivno prej sprijaznim s tem sranjem, da mam pol mir (tle maš sicer bonus, ker maš W10 v službi, kot si omenil). Ampak prej kot se boš navadil na to spyware nadlogo prej se boš nehal se tem obremenjevat.

P.S

Včeraj sem dobil Asusa z W10, in sem presenečen, da (vsaj vidno - po procesih v ozadju), ni prišlo miljon krame gor (kot pri npr HP-ju). Edino, kar me moti je Mcfee AV, ki je že prišel naložen, sicer za to zrihtat je najmanjši problem.

Zgodovina sprememb…

  • spremenil: shadeX ()

D3m0r4l1z3d ::

Vse je ok, če pa ni, jih pa enkrat dobijo in kazen za vzgled.
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

Spc ::

Zato pa jaz vedno lepo formatiram prenosnika ali PC takoj po nakupu in inštaliram clean original ISO verzijo od microsoft-a.
 

Fsegula62 ::

Lenovo pa toshiba sta res obupna glede tega pred naloženega sranja.
FiLiPiNKO (Fsegula62) | IT storitve www.linkomp.si | LinKomp |
Kontakt Discord - FiLiPiNKO#7826 | Na voljo za pomoč vsem. |
" Zapomnite si geslo za Google račun in privarčujte 5€! :) "

Invictus ::

Saj so vsi...

Včasih so gor tlačili vse mogoče sranje od Nortona, ki je efektivno zablokiral mašino...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Phantomeye ::

jaz ko sem kupil lenovo laptop nisem naložil novih windowsov (ni bilo časa) in sem stalno dobival blue screen.

izkazalo se je, da je bil kriv McAfee. Očitno podjetjem zaslužek iz prodaje ni dovolj, se morajo financirati še preko bloatware-a

Dr_M ::

Moral bi jih opalit za ene $2mrd, se mal za gnilo robo, ki jo pljuvajo iz fabrk, preklete prasce nesposobne.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

nevone ::

Moral bi jih opalit za ene $2mrd, se mal za gnilo robo, ki jo pljuvajo iz fabrk, preklete prasce nesposobne.


Koliko od teh $2mrd, boš dobil ti? Nič, še gnile robe ne.

o+ nevone
Either we will eat the Space or Space will eat us.

antonija ::

Sej je vseno ce njemu crkne krava, samo da sosedu vsaj dve.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

MrStein ::

Kazen mora biti vzgojna. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lenovo na svoje računalnike nameščal luknjičav crapware

Oddelek: Novice / Operacijski sistemi
167694 (5970) MrNighthawk
»

Komplet z VR naočniki Index stane tisočaka

Oddelek: Novice / Zasloni / projektorji / ...
4912602 (11039) 6151
»

Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom

Oddelek: Pomoč in nasveti
429240 (6924) mepa
»

Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivost

Oddelek: Novice / Varnost
2620306 (16621) Glugy
»

Računalniki Lenovo z veliko varnostno luknjo

Oddelek: Novice / Varnost
4720425 (17226) miroB

Več podobnih tem