1110 meneos
7303 clics
![Cazan a Lenovo instalando bloatware desde la BIOS de sus laptop](cache/25/90/media_thumb-link-2461805.jpeg?1439389927)
Cazan a Lenovo instalando bloatware desde la BIOS de sus laptop
Lenovo no ha aprendido nada. En febrero de este año, la compañía fue el centro de una tormenta por Superfish, un adware preinstalado de fábrica en sus equipos que podía ser utilizado por terceros para robar información. Pues bien, lo han vuelto a hacer, y esta vez desde la BIOS y modificando hasta el arranque de Windows[...]El caso es doblemente grave porque, para colar ese Bloatware, Lenovo ha empleado técnicas de Rootkit.
|
comentarios cerrados
Por trabajo con ellos de forma intensiva te vas dando cuenta de los que aguantan o no y thinkpad siempre han sido un hito en esto.
Si lo hacen 9 de cada 10 se dice que 9 lo hacen, en lugar de decir "lo hacen todos".
A ti te dará exactamente igual que te espíen, a algunos no nos da igual.
webcache.googleusercontent.com/search?q=cache:H-SSYRAB0usJ:download.mi
¿Me habré convertido en un fanboy de Dell al estilo Appleiano?
Pd: el servicio técnico es muy bueno
Para empezar, "Lenovo ha empleado técnicas de Rootkit." Es decir que comprueba un archivo del sistema y si no es el suyo lo recupera de una copia de seguridad que tiene y reemplaza por el suyo... Eso es a lo que llaman "técnicas de rootkit".
Segundo, esto no es un software de espionaje, es un software de update de la máquina, que sí, que sí, que puede emplearse para instalar lo que les salga a ellos de la mismísima, pero eso no quiere decir que esté sucediendo.
Tercero, éste es seguramente el procedimiento standard para los vendors de Microsoft que quieran instalar sus updates, el autochk.exe de Windows seguro que por defecto no hace NADA, sólo está ahí para que los vendors lo sustituyan por el suyo.
Dicho esto, ¿Dónde radica el problema grave para la seguridad? Básicamente en que por lo mal que lo han hecho, cualquier atacante puede interceptar esa petición a "download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json&quo; y reemplazarla por una suya donde sí te descargue un troyano, o lo que quiera.
Y como dice #2 lo hacen todos (¡¡Eso no quiere decir que esté bien!!), todos los fabricantes de HW incluyen aplicaciones en Windows que comprueban actualizaciones periódicamente. El problema con Lenovo es que lo ha hecho mal...
Con lo que subliminalmente quiero decir que en productos tecnológicos la mayoría no quiere que duren. De qué te servirá un super-mega-iphone de aquí a 20 años? De nada. Mi alcatel de hace 15 aún funciona, y? Y nada, no sirve para nada.
Además de eso también lo uso a veces con un cross compiler para compilar cosas. Ahí se queda. Me da igual si tarda una o X horas mientras duermo. Él está haciendo su curro perfectamente.
Etc etc etc. No es lo grande que tengas tu resolución, amigo, es como sepas usarla.
es.finance.yahoo.com/echarts?s=LNVGY
Sobre los programas en sí, si esto es desactivable en la bios, no entiendo donde está el problema.
La empresa seguro que lo vé como una característica que aporta valor añadido: "Nuestros portátiles son tan buenos que aunque cambies el disco duro o uses un disco virgen de windows, podemos dejarlo con el software que traía de fábrica". No tiene por qué ser necesariamente malo, siempre que sea opcional.
Otro tema a parte es la cultura informática media que hay actualmente, que daría para largas charlas...
"Problema para nosotros casi ninguno"? Todo lo contrario, el tipo del foro de Ars technica tuvo que utilizar un flash writer USB para poder quitarlo, no es darle a un botón o pasarle un programita.
Y cuando la más moderna es de hace 5 ó 7 años y sigue siendo beta...
Eso es propio de un rootkit, porque la ejecución y modificación de esos archivos se realiza en el inicio del equipo, antes de entrar a Windows.
Si a ti no te parece un problema de seguridad pues bien por ti
Les ha pasado como a Softonic, Sourceforge y otros, se han perdido por el camino y aunque antes eran buenos ahora ya son de poco fiar.
Lenovo ahora es propiedad de una empresa China, y su buena reputación va a durar hasta que la gente empiece a darse cuenta que no son IBM
Al menos ahora tienes soporte en el X60 y X200.
P.D. En mi empresa también compramos a DELL la mayoría de cosas, aunque estamos migrando poco a poco según qué servicios.
De hecho lo que lei antes fue el foro de ArsTechnica, que en ese momento era donde se vio ese asunto por primera vez. Lo lei hace unos días pero no era desde meneame (meneame lleva unos días de retraso en algunas noticias de otros sitios en inglés)
Y en ese momento lo que se indicaba en el foro es que no había firmware de BIOS de Lenovo para quitar el rootkit, que el tio lo tuvo que hacer con un flasheador de BIOS externo.
Ahora Lenovo ha sacado esa herramienta pero sólo porque MS y otros les han pillado montando rootkits mierderos. No ha sido por gusto de la empresa sino por una alerta de una posible vulnerabilidad por hacer las cosas a lo rootkit, y que han visto que puede ser potencialmente peligroso:
support.lenovo.com/us/en/product_security/lse_bios_notebook
"Lenovo, Microsoft and an independent researcher have discovered possible ways this program could be exploited by an attacker, including a buffer overflow attack and an attempted connection to a Lenovo test server. "
Vamos, que les han pillado, les han dicho que eso es una mierda y que deben quitarlo si no quieren perder el soporte de Microsoft.
EDIT: La herramienta que han sacado NO elimina el rootkit, sólo lo desactiva:
"-Disables the UEFI variable that enables LSE if the system is running Windows 8, 8.1 or 10 in UEFI mode"
Algo es algo, pero yo no me fiaría mucho de Lenovo a estas alturas.
Como curiosidad no lo hacen para sus clientes empresariales con la línea Thinkpad X.
Al final de lo que depende no es de la marca, es de si superas el umbral de los 1000 pavos
Portatiles son caros y siempre vienen con 'mierda' SIEMPRE. La libertad de escoger que componentes quiero para mi no tiene precio. (bueno si sale mas barato)
Que un portátil cueste 1000 euros no te garantiza que sea robusto. Los thinkpad siempre lo han sido. Por mi experiencia y por lo que he observado en el entorno empresarial es cuasi unánime este concepto. Por eso en ambientes técnicos son los más usados. No obstante si que ves directivos con otros portátiles que quedan "más bonitos" encima de una mesa, auqnue todavía hay muchos que optan por uno de estos. Es lo que tiene ser espartano y sobrio.
El 90% de los usuarios ni siquiera conoce dónde y cómo desactivarlos y seguramente nadie quiera tener eso en su portátil.
Entonces, por qué demonios insisten en eso.
(Para quien quiera entenderlo: www.meneame.net/story/microsoft-windows-10-abuso-recoleccion-datos-eng)
Ahora te voy a enseñar cómo se comporta alguien que no es un fanboy de la marca que utiliza:
Yo estoy muy contento con mis dos Lenovo pero, aunque esta noticia no me afecta, si la compañía no cambia y demuestra haber cambiado de política buscaré otra marca para el siguiente. De cualquier modo, esto le resta puntos y confianza. De hecho, con la anterior noticia del "superfish" (¿así se llamaba?) ya dejé de recomendar la marca a amigos.
Aun así sigo estando más contento con el Lenovo que con el Macbook pro retina, ya sabes, para gustos... manzanas traigo.
Es un mecanismo bastante "primitivo", pero parece que es lo que funciona. Lo que se suele romper es el metal que fija el cilindro a la carcasa/placa, normalmente por estar mal diseñado ya que soporta bastante fuerza para su tamaño.
Da igual el tamaño/resistencia aparente de las bisagras (o si parece que el equipo solo tiene una bien grandota), eso es una mera decisión estética del diseñador y no tiene relación con las bisagras reales que soportan la fuerza. De hecho, hace unos años Acer utilizaba metal adornando las bisagras solo para parecer más robustos, casualmente todas las bisagras rotas que he visto eran de metal por fuera.
Aparte de eso, está el tema de que Lenovo se usa bastante en el mundo empresarial, si en un ordenador plataformado por el departamento de IT, también se acaba sustituyendo el archivo este por el de lenovo, seguro que se va a intentar explotar la vulnerabilidad.
Esto es debido a que no usa TLS (https). Por tanto, el atacante puede realizar un ataque MITM con total impunidad.
Yo estoy pensando en adquirir esto: www.lian-li.com/en/dt_portfolio/dk-03/
#93 y los 1300$ que vale no?
Sería perfecto si se consiguiese sin ruido en absoluto. Con eso y una pantalla bien grande (tengo problemas con los proyectores... quiero que el color negro sea negro de verdad y además también meten ruido) unas cervezas/vinos/etc pelis y demás... pues da para pasarse una temporada sin salir.
Y si tú crees que modificar la BIOS es un procedimiento normal que hacen todos los fabricantes (como también dice alfanore85 en #2), tengo mis dudas.
Y luego está el tema de los contratos compra-venta. Tú no puedes, en un supuesto y por ejemplo quitar funcionalidades a un producto porque podría anular el contrato de compra-venta y la persona devolver el aparato.
Salu2
Por cierto, que te debe gustar mucho ese tal Windows, que siempre lo mencionas. ¿Los que se pelean se desean? Venga tontorrón, que descubrirás que se deja y todo.
Haciendo Data Science y Webscraping en Meneame
porque en la marea de informacion existente en internet y mas aun en Meneame, encontrar, y responder de manera personal a un mensaje generico
Solo requiere visitar las noticias tecnológicas que llegan a portada, ni más ni menos. Y un poco de casualidad, claro.
Ahhhh en la ultima reunión de diseñadores de baño, GoterasCon, Guadalajara Andorra Benidorm, de manera curiosa y estable el 168% de los asistentes usaban Mac en diferentes versiones ....
Me alegro que tu mujer te dejara, .... despues del cabezazo con el mac ... que tal el laptop? digo aguanto no? claro, .... porque es aluminio duro ... solo Apple .... ahora paciencia para tu madre ,.,.,.,,,.......,,., ..,..
Un saludo troll.
Un saludo, troll.
Yo no digo que esté bien, digo que se hace, ya sea desde la propia BIOS, desde un watchdog o instalado desde cualquier paquete de drivers que "necesariamente" vas a tener que descargar desde la web del fabricante/ensamblador del portátil para que funcione tu ordenador...
Todos hacen este tipo de chanchullos, pero la parte interesante es ¿Para qué lo hacen? Y es que no lo hacen por joder a la gente, ni por espiarles, lo hacen para poder actualizar su sistema/drivers/software sin "molestar" al usuario tontuno.
Y es que los ordenadores afectados son los lenovo mierder que no se usan más que para ver el facebook. No creo (y sí, es una suposición) que los thinkpad estén afectados.
P.D.: Mi primer ordendor fue un ZX81 creo que allá por el 85~86, yo molo más.