Malware op Lenovo

[Eucalypta]

De meeste hardware leveranciers installeren toch ook Windows, over kwalijke software gesproken...

[VuurVosje]

Lenovo is niet de enige met dat certificaat. (bron Nu.nl)
http://www.nu.nl/internet/3997540/superfish-certificaat-lenovo-laptops-zit-in-meer-software.html

Dat is wel iets om even naar te kijken....
Hier meer uitleg:
https://blog.filippo.io/komodia-superfish-ssl-validation-is-broken/
http://marcrogers.org/2015/02/19/will-the-madness-never-end-komodia-ssl-certificates-are-everywhere/

[jvecht]

Niks nieuws, hoor, dat Komodia! Lees nog maar even post #50 van dit topic.

Maar nu even dit bericht op Slashdot: Lenovo levert, ondanks de enorme krokodillentranen in de media, nog steeds hun producten met SuperFish! Dat er hier en daar nog voorraden zijn die nog niet werden uitgeleverd, OK. Maar die lever je dan ook niet meer zomaar uit, wel?

En dan nog wat in hetzelfde bericht, de software  van Lenovo die de oplossing zou zijn om SuperFish te verwijderen doet het ook niet goed.

Je zou haast zeggen: het stinkt hier naar rotte fish. Ook wat dat betreft: lees post #50 met betrekking tot betrouwbaarheid.

[Joris Donders]

Het vreemde is dat de add-on beschermend tegen Superfish uitgeschakeld staat. (Wegens geen supervis aan boord  ?)
Maar toch blijkt Mozilla al druk bezig om Superfish te counteren blijkbaar.
Of is het iets anders daar onderaan in de add-ons ?

[Henkp]

Dit is wat er verder bij Firefox staat,

[jvecht]

Dit zal het gebruik van dat gewraakte certificaat blokkeren, maar de software zelf is nog vers twee. En volgens het Slashdot verhaal uit mijn eerdere post blijkt juist daarvan o.a. een executable en een dll met de naam "SuperfishCert.dll" na het schoonmaken met de door Lenovo geleverde software over te blijven.

Nogmaals, we kennen allemaal de kreet "de slager, die zijn eigen vlees keurt". Ik sta met verbazing toe te kijken hoe nog steeds geen van de gerenommeerde antivirussoftware leveranciers eigen software levert om het programma te verwijderen of onklaar te maken. Zou dat soms met rechten te maken hebben? Lenovo zelf nog vertrouwen lijkt mij persoonlijk geen optie.

[Henkp]

Het oude bekende spreekwoord gaat nog steeds op. Wees vertrouwd maar vertrouw niemand! Tot het tegendeel bewezen is!
Dat zij ik ook eens tegen een Advocate, nu was die daar helemaal niet blij mee, maar het werkte wel in mijn voordeel om dat zij nu wist met wie ze te maken had.

En ik ben blij dat ik niets met dat Superfish te maken heb. Met Win 7 al genoeg van die narigheid meegemaakt in het verleden.

[Ron]

Wees vertrouwd maar vertrouw niemand! Tot het tegendeel bewezen is!

Dat noemen wij een gezond portie argwaan.

[markba]

In het kader van damage-control: http://webwereld.nl/e-commerce/85608-lenovo-sorry-voor-de-adware--hier-is-trialware

Pc-fabrikant Lenovo heeft een goedmakertje voor het verkwanselen van zijn goede naam in de vorm van een half jaar beveiliging van Intel Security.

Lenovo is hard bezig met damage control vanwege de SSL-brekende advertentiemeuk die standaard werd meegeleverd met laptops. De fabrikant bezweert voortaan schone, veilige pc's te leveren als reactie op de "zorgen en frustraties onder klanten". Allereerst wordt de hoeveelheid voorgeïnstalleerde software op de systemen verminderd.

Ook wordt de software die wél wordt meegeleverd voortaan expliciet vermeld - met al zijn functies. Verder kunnen klanten een McAfee LiveSave-abo krijgen voor een half jaar. Dat is bovenop de maand proberen van het product van Intel Security die je sowieso krijgt. Klanten die al een abonnement hebben, krijgen een gratis verlenging van een half jaar.

Het lijkt (herhaal: lijkt) dat men het leven wil beteren. Afwachten maar weer......

[Joris Donders]

McAfee zal ongeveer alles doen om je een 'gratis' product van hun in je handen te geven. Daarna ben je al de klos; verwijder maar die troep van je systeem als dat erin verweven zit als een schimmel op je buitenmuur.

Gewoon een ramp hoe ze nu bezig zijn. Maar ik denk niet dat de verkoopcijfers eronder zullen lijden hoor ..... lol

[markba]

McAfee zal ongeveer alles doen om je een 'gratis' product van hun in je handen te geven. Daarna ben je al de klos; verwijder maar die troep van je systeem als dat erin verweven zit als een schimmel op je buitenmuur.

Tsja, een AV die je voor een half jaar gratis krijgt (goh, hoe genereus) en waarvan gebruikers deze daarna nooit opwaarderen is garantie op een in no-time geinfecteerde machine......
(maar toch bedankt zeg maar)

Gewoon een ramp hoe ze nu bezig zijn. Maar ik denk niet dat de verkoopcijfers eronder zullen lijden hoor ..... lol

De gemiddelde consument heeft het geheugen van een goudvis (eigenlijk een belediging voor zo'n beestje),dus idd, Lenovo zal er niet onder gaan lijden.

[Joris Donders]

http://thehackernews.com/2015/03/apple-siri-voice-data-sharing.html

Ook Apple doet heel maffe dingen met de data die ze te pakken krijgt. Eigenlijk een schande.

[Henkp]

Het moet toch niet gekker worden! brrrrrrrrrr