superfish

Wczoraj informowaliśmy o odnalezieniu w komputerach firmy Dell podejrzanego certyfikatu, który może posłużyć do wykonania ataku typu man-in-the-middle. Początkowo nie było wiadomo, dlaczego na niektórych laptopach tej firmy znalazł się certyfikat ogólnego przeznaczenia, który daje ogromne możliwości. Tego typu działanie można przyrównać do sytuacji z komputerów Lenovo, w przypadku których również mieliśmy do czynienia z niebezpiecznym certyfikatem służącym do m.in. wstrzykiwania reklam na...

Obecnie stosowany system certyfikatów głównych i zaufanych urzędów certyfikujących ma zapewniać wysoki poziom bezpieczeństwa, a także szybkie informowanie użytkowników o ewentualnych zagrożeniach. W praktyce spisuje się on bardzo dobrze, ale tylko jeżeli nie dojdzie do jakichś rażących naruszeń. Historia zna już wiele przypadków wystawiania certyfikatów dla nieznanych i niezaufanych podmiotów, zna także przypadki fabrycznego umieszczania niebezpiecznych certyfikatów na komputerach użytkowników....

Końcówka lutego była dla firmy Lenovo bardzo gorąca nie z powodu nagłego wzrostu sprzedaży ich laptopów, lecz za sprawą aplikacji Superfish, przez którą korporacja musi się teraz borykać z dość poważnymi problemami. Jak już zapewne wszyscy wiedzą, aplikacja Superfish była masowo instalowana na notebookach Lenovo, jednak to oprogramowanie nie było do końca bezpieczne – nie dość, że wstrzykiwało swoje reklamy na stronach internetowych, to dodatkowo instalowało certyfikat SSL w systemie operacyjnym...

Po aferze Snowdena niektórzy użytkownicy komputerów stali się bardzo wyczuleni na punkcie prywatności oraz bezpieczeństwa swoich danych. W teorii powinno być tak, że twórcy sprzętu jak i oprogramowania powinni dbać o bezpieczeństwo swoich klientów, jednak jak widzimy, praktyka często pokazuje dokładnie odwrotny scenariusz. Wiele firm nie zwraca uwagi na zabezpieczenia. Nie tak dawno wybuchła afera związana z laptopami firmy Lenovo, na których była instalowana aplikacja o nazwie Superfish zajmująca...

Oprogramowanie instalowane przez producentów notebooków prawie zawsze powoduje tylko i wyłącznie same straty dla użytkowników - począwszy od tych polegających na obniżeniu wydajności, a skończywszy na poważnych dziurach pozwalających na atakowanie komputerów przez cyberprzestępców. Lenovo nie miało do tej pory zbyt wielu problemów z aplikacjami znajdującymi się na sprzedawanych produktach, jednak głośna afera o nazwie Superfish może pozostawić wyraźną i głęboką rysę na wizerunku chińskiego...

Po doniesieniach odnośnie instalowania aplikacji Superfish przez Lenovo w laptopach rozpętała się prawdziwa burza. Wspomniane oprogramowanie nie tylko było aplikacją typu adware, która zajmowała się wyświetlaniem reklam, ale również instalowała w systemie swój certyfikat SSL i przekierowywała ruch na swój zewnętrzny serwer proxy. Tego typu zachowanie nie jest do zaakceptowania przez nikogo, gdyż omawiany serwer proxy mógł podsłuchiwać nasz ruch sieciowy. Firma Lenovo przez swoich klientów...

Bardzo dużo laptopów oferowanych w sklepach posiada zainstalowany system operacyjny wraz z dodatkowym oprogramowaniem, które dodaje sam producent. Niektórzy decydują się na ich usunięcie, inni pozostawiają je na świeżo zakupionym sprzęcie. Zastanawialiście się kiedyś, czy wspomniane aplikacje są bezpieczne? Ufacie producentom? Okazuje się, że lepiej jest wszystko dokładnie sprawdzić, a już na pewno najlepszym rozwiązaniem będzie własnoręczna instalacja OSa. Dlaczego? Okazuje się, że aplikacje...