InfoMars.fr

Lenovo, une marque a bannir : http://thenextweb.co...-new-computers/

 

Lenovo a installé sur un certain nombre de machines portables un adware nommé superfish. Ce logiciel injecte des annonces tierces sur les recherches Google et les sites Web sans la permission de l'utilisateur.

Il semblerait que l'adware installe sa propre autorité de certification auto-signé qui permet au logiciel d'espionner les connexions sécurisées comme les sites Web bancaires.

Superfish est identifié par les produits antivirus comme un adware et il est conseillé de l'enlever.

Même si la marque affirme qu'elle a cessé d'installer le logiciel sur ses ordinateurs, il semblerait que ce soit seulement temporaire  jusqu'à ce que la société éditrice du logiciel fasse quelques modifications pour arrêter les pop-ups.

Lenovo est, pour moi, banni de mes possibilités d'achat.

Merci du signalement, Lenovo n'était pas dans ma liste, mais il n'y entrera donc pas.

 

Bon, il n'est malheureusement pas à mon ordre du jour d'acheter un portable.

 

 

 

Dommaaaaaaaaaaaaage ! 

 

 

 

A propos de Uhuru: je cite:

 

Cette offre qui comprend une licence perpétuelle (mises à jour mineures et majeures non limitées dans le temps, versions actuelles et futures) est proposée à l'occasion du lancement du logiciel. Il s'agit d'une vente flash exceptionnelle et unique.

Minimum 50 000 licences.

 

 

 

Ils auraient voulu ne pas inspirer confiance, ils n'auraient pas trouvé mieux. Il sont juste oublié "payable d'avance".  Et les mecs ils sortent à peine un outil qu'ils proposent des licences non limitées dans le temps ... et le mettent en avant, juste après avoir écrit "Efficace même sans mise à jour" ...

 

Punaise, c'est vraiment maladroit. Un florilège.

Firefox serait partiellement épargné : http://mozillazine-f...-les-pc-lenovo/

Via la rivière

 

Édit : https://shaarli.guig...ow.info/?TBUR6w

L'affaire SuperFish continue de faire parler d'elle:

 

 

Cependant, l’utilisation de ce type de certificat pour intercepter les communications n’est pas nouvelle. Les solutions de sécurité en ont besoin pour vérifier le trafic internet notamment. Alors quelle différence avec la technologie de Komodia ? La réponse est simple : c’est le même certificat que l’on retrouve sur toutes les machines. En d’autres termes, la même clé de chiffrement permet non seulement d’organiser des attaques très facilement contre les machines Lenovo, mais également contre toutes celles qui embarquent l’un des produits puisant dans le savoir-faire de Komodia.

 

Le problème prend d’autant de l’ampleur qu’on le retrouve chez au moins deux autorités de certification, Lavasoft et Comodo.

 

PrivDog de Comodo, et Ad-Aware Web Companion utilisent le certificat fourni par Komodia pour superfish.

 

Un site permet de vérifier si, d'une manière ou d'une autre, ce fichu certificat est présent sur notre machine:

 

https://filippo.io/Badfish/

 

A notre que, pour Firefox, il est préférable d'aller vérifier manuellement également dans la liste des certificats (préférences, avancé, certificats) si on est concerné, Mozilla utilisant son propre catalogue de certificats.

 

Source: http://www.nextinpac...certificats.htm

[...]

 

PrivDog de Comodo, et Ad-Aware Web Companion utilisent le certificat fourni par Komodia pour superfish.

 

Un site permet de vérifier si, d'une manière ou d'une autre, ce fichu certificat est présent sur notre machine:

 

https://filippo.io/Badfish/

 

[...]

 

Pas de PrivDog (refus d'installation de ma part) et le Badfish ne décelle rien. Pas de certificat Komodia dans la liste ; enfin pas un qui se voit...

..

 

Lenovo attaqué en représailles de Superfish ? (Jacques Cheminat .. Silicon .. 26 février 2015)

Lenovo a subi une attaque de son site web, un défaçage revendiqué par Lizard Squad en représailles de la découverte du adware Superfish sur les ordinateurs du constructeur chinois.

Ce collectif de hackers s’était déjà distingué en participant à des attaques par déni de service distribué (DDoS) qui ont mis hors service les écosystèmes en ligne liés aux consoles de jeux Sony PlayStation et Microsoft Xbox. Il a plus récemment (fin janvier) laissé suggérer de son implication dans la panne mondiale rencontrée par Facebook. Le réseau social a finalement démenti toute attaque, imputant les dysfonctionnements à « un changement de configuration qui [avait] mal tourné ».

 

@+

Une chose vue sur SF : http://forums.futura...tml#post5139863

Je ne l'avais pas encore acheté (je parle du volatile).

Accepter une faille, secrètement connue, et que l'on peut ainsi surveiller, plutôt que prendre le risque de devoir en subir ou débusquer une autre que l'on ne connaît pas encore ?

Je finis par me demander dans quelle mesure nous ne serions pas dans ce cas de figure.

Accepter une faille, secrètement connue, et que l'on peut ainsi surveiller, plutôt que prendre le risque de devoir en subir ou débusquer une autre que l'on ne connaît pas encore ?

 

Un informaticien pourrait sans doute surveiller une faille et, pourquoi pas, s'amuser à y faire passer tout un tas de saletés pour apprendre à vivre à ceux qui l'ont mise en place.

 

Malheureusement la proportion de "michus" incapables de se rendre compte de quoi que ce soit est sans doute très forte.

 

@+

Je plaçais ça dans un cadre militaire, plutôt que domestique.

..

 

Le manque d'air n’asphyxie pas les dirigeants de Lenovo.

 

Lenovo veut « devenir le leader des PC plus propres et plus sûrs » (Vincent Hermann .. Next INPact .. 02 février 2015)

« Les évènements de la semaine dernière ont renforcé l’idée que l’expérience, la sécurité et la vie privée de l’utilisateur doivent être nos priorités. En gardant ceci à l’esprit, nous allons largement réduire le nombre d’applications préchargées. Notre objectif est clair : devenir le leader des PC plus propres et plus sûrs ».

 

@+

Superfish est une mauvaise nouvelle pour la marque Lenovo.Reste à savoir s'ils pourront se remettre de cette déconvenue.

En même temps ils ont bien cherché.