Aller au contenu


Lenovo Superfish


  • Vous ne pouvez pas répondre à ce sujet
12 replies to this topic

#1 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 19 février 2015 - 11:43

Lenovo, une marque a bannir : http://thenextweb.co...-new-computers/

 

Lenovo a installé sur un certain nombre de machines portables un adware nommé superfish. Ce logiciel injecte des annonces tierces sur les recherches Google et les sites Web sans la permission de l'utilisateur.

Il semblerait que l'adware installe sa propre autorité de certification auto-signé qui permet au logiciel d'espionner les connexions sécurisées comme les sites Web bancaires.

Superfish est identifié par les produits antivirus comme un adware et il est conseillé de l'enlever.

Même si la marque affirme qu'elle a cessé d'installer le logiciel sur ses ordinateurs, il semblerait que ce soit seulement temporaire  jusqu'à ce que la société éditrice du logiciel fasse quelques modifications pour arrêter les pop-ups.

Lenovo est, pour moi, banni de mes possibilités d'achat.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#2 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 février 2015 - 16:00

Merci du signalement, Lenovo n'était pas dans ma liste, mais il n'y entrera donc pas. :yes:

 

Bon, il n'est malheureusement pas à mon ordre du jour d'acheter un portable. :transpi:

 

 

 

Dommaaaaaaaaaaaaage !  :francais:

 

 

 

A propos de Uhuru: je cite:

 

Cette offre qui comprend une licence perpétuelle (mises à jour mineures et majeures non limitées dans le temps, versions actuelles et futures) est proposée à l'occasion du lancement du logiciel. Il s'agit d'une vente flash exceptionnelle et unique.

Minimum 50 000 licences.

 

 

 

Ils auraient voulu ne pas inspirer confiance, ils n'auraient pas trouvé mieux. Il sont juste oublié "payable d'avance".  Et les mecs ils sortent à peine un outil qu'ils proposent des licences non limitées dans le temps ... et le mettent en avant, juste après avoir écrit "Efficace même sans mise à jour" ...

 

Punaise, c'est vraiment maladroit. Un florilège. :/



#3 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 19 février 2015 - 19:57

Firefox serait partiellement épargné : http://mozillazine-f...-les-pc-lenovo/

Via la rivière

 

Édit : https://shaarli.guig...ow.info/?TBUR6w


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#4 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 23 février 2015 - 19:21

L'affaire SuperFish continue de faire parler d'elle:

 

 

Cependant, l’utilisation de ce type de certificat pour intercepter les communications n’est pas nouvelle. Les solutions de sécurité en ont besoin pour vérifier le trafic internet notamment. Alors quelle différence avec la technologie de Komodia ? La réponse est simple : c’est le même certificat que l’on retrouve sur toutes les machines. En d’autres termes, la même clé de chiffrement permet non seulement d’organiser des attaques très facilement contre les machines Lenovo, mais également contre toutes celles qui embarquent l’un des produits puisant dans le savoir-faire de Komodia.

 

Le problème prend d’autant de l’ampleur qu’on le retrouve chez au moins deux autorités de certification, Lavasoft et Comodo.

 

PrivDog de Comodo, et Ad-Aware Web Companion utilisent le certificat fourni par Komodia pour superfish.

 

Un site permet de vérifier si, d'une manière ou d'une autre, ce fichu certificat est présent sur notre machine:

 

https://filippo.io/Badfish/

 

A notre que, pour Firefox, il est préférable d'aller vérifier manuellement également dans la liste des certificats (préférences, avancé, certificats) si on est concerné, Mozilla utilisant son propre catalogue de certificats.

 

Source: http://www.nextinpac...certificats.htm


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#5 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 24 février 2015 - 17:48

[...]

 

PrivDog de Comodo, et Ad-Aware Web Companion utilisent le certificat fourni par Komodia pour superfish.

 

Un site permet de vérifier si, d'une manière ou d'une autre, ce fichu certificat est présent sur notre machine:

 

https://filippo.io/Badfish/

 

[...]

 

Pas de PrivDog (refus d'installation de ma part) et le Badfish ne décelle rien. Pas de certificat Komodia dans la liste ; enfin pas un qui se voit...


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#6 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 26 février 2015 - 12:50

..

 

Lenovo attaqué en représailles de Superfish ? (Jacques Cheminat .. Silicon .. 26 février 2015)

Lenovo a subi une attaque de son site web, un défaçage revendiqué par Lizard Squad en représailles de la découverte du adware Superfish sur les ordinateurs du constructeur chinois.
Ce collectif de hackers s’était déjà distingué en participant à des attaques par déni de service distribué (DDoS) qui ont mis hors service les écosystèmes en ligne liés aux consoles de jeux Sony PlayStation et Microsoft Xbox. Il a plus récemment (fin janvier) laissé suggérer de son implication dans la panne mondiale rencontrée par Facebook. Le réseau social a finalement démenti toute attaque, imputant les dysfonctionnements à « un changement de configuration qui [avait] mal tourné ».

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#7 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 27 février 2015 - 12:54

Une chose vue sur SF : http://forums.futura...tml#post5139863

Je ne l'avais pas encore acheté (je parle du volatile).


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#8 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 02 mars 2015 - 07:49

Accepter une faille, secrètement connue, et que l'on peut ainsi surveiller, plutôt que prendre le risque de devoir en subir ou débusquer une autre que l'on ne connaît pas encore ?

Je finis par me demander dans quelle mesure nous ne serions pas dans ce cas de figure.

#9 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 02 mars 2015 - 10:17

Accepter une faille, secrètement connue, et que l'on peut ainsi surveiller, plutôt que prendre le risque de devoir en subir ou débusquer une autre que l'on ne connaît pas encore ?

 

Un informaticien pourrait sans doute surveiller une faille et, pourquoi pas, s'amuser à y faire passer tout un tas de saletés pour apprendre à vivre à ceux qui l'ont mise en place.

 

Malheureusement la proportion de "michus" incapables de se rendre compte de quoi que ce soit est sans doute très forte.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#10 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 02 mars 2015 - 12:47

Je plaçais ça dans un cadre militaire, plutôt que domestique. ;)

#11 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 02 mars 2015 - 14:17

..

 

Le manque d'air n’asphyxie pas les dirigeants de Lenovo.

 

Lenovo veut « devenir le leader des PC plus propres et plus sûrs » (Vincent Hermann .. Next INPact .. 02 février 2015)

« Les évènements de la semaine dernière ont renforcé l’idée que l’expérience, la sécurité et la vie privée de l’utilisateur doivent être nos priorités. En gardant ceci à l’esprit, nous allons largement réduire le nombre d’applications préchargées. Notre objectif est clair : devenir le leader des PC plus propres et plus sûrs ».

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#12 newsoftpclab

newsoftpclab

    Marsonaute

  • Zimien
  • PipPip
  • 8 Messages :

Posté 22 mars 2015 - 18:14

Superfish est une mauvaise nouvelle pour la marque Lenovo.Reste à savoir s'ils pourront se remettre de cette déconvenue.



#13 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 22 mars 2015 - 20:47

En même temps ils ont bien cherché.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)