330 meneos
2724 clics
Extraído el certificado de Superfish, el adware instalado por Lenovo [ENG]
El certificado de Superfish, el adware instalado por Lenovo en sus equipos, ha sido extraído y desencriptado (la contraseña de encriptación era “komodia”). La consecuencia es que ahora se pueden interceptar las comunicaciones de cualquier usuario con este software instalado siempre que se esté en la misma wifi.
|
comentarios cerrados
descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado
"encriptado"
cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado
aqui van a rodar muchas cabezas, voy a por las palomitas
"Hola, me he comprado un Lenovo y voy a suicidarme"
descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado
"encriptado"
cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado
'They’re dealing with theoretical concerns. We have no insight that anything nefarious has occurred.'
Ah, bueno, que solo son preocupaciones teóricas y no ha ocurrido nada. Aún. Pues me quedo tranquilo, oiga. Pero me quedo tranquilo por que no tengo, he tenido ni tendré nada fabricado por ustedes.
"The intent of loading this tool was to help enhance our users’ shopping experience. The feedback from users was that it wasn’t useful, and that’s why we turned it off."
Que la herramienta era para mejorar la experiencia de compra de los usuarios y que lo han desactivado por que los usuarios les habían dicho que no era útil. A esto se le llama agarrarse a un clavo ardiendo .
La recomendación, desinstálalo o desactívalo como puedas.
filippo.io/Badfish/
canibesuperphished.com/
Para comprobarlo tienes que acceder desde un navegador que NO sea Firefox.
LENOVO STATEMENT ON SUPERFISH
Superfish was previously included on some consumer notebook products shipped in a short window between September and December to help customers potentially discover interesting products while shopping. However, user feedback was not positive, and we responded quickly and decisively:
Superfish has completely disabled server side interactions (since January) on all Lenovo products so that the product is no longer active. This disables Superfish for all products in market.
Lenovo stopped preloading the software in January.
We will not preload this software in the future.
We know that users reacted to this issue with concern, and so we have taken direct action to stop shipping any products with this software. We will continue to review what we do and how we do it in order to ensure we put our user needs, experience and priorities first.
To be clear, Superfish technology is purely based on contextual/image and not behavioral. It does not profile nor monitor user behavior. It does not record user information. It does not know who the user is. Users are not tracked nor re-targeted. Every session is independent. Users are given a choice whether or not to use the product. The relationship with Superfish is not financially significant; our goal was to enhance the experience for users. We recognize that the software did not meet that goal and have acted quickly and decisively.
We are providing support on our forums for any user with concerns. Our goal is to find technologies that best serve users. In this case, we have responded quickly to negative feedback, and taken decisive actions to ensure that we address these concerns. If users still wish to take further action, detailed information is available at forums.lenovo.com.
Superfish may have appeared on these models:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Así que una vez más, Microsoft tiene que andar salvándole el culo a la gente. Y luego se lo agradecen como se lo agradecen.
Que graciosos, como si esto solucionase el principal problema que es el certificado de seguridad.
"The relationship with Superfish is not financially significant; our goal was to enhance the experience for users."
No era por dinero, metían publicidad en las páginas web para mejorar la experiencia del usuario, claaaaro
descifrar y cifrar.
No descrifrando.
Lo dicho, yo lo borré al poco de comprarlo y a día de hoy estoy flipando. A saber que más mierda tengo y no lo sé.
(Nota: comprado en noviembre)
Se descubre y se convierte en vulnerabilidad...
Y aquí discutimos si es descifrar o desencriptar
1. No hagas nada "seguro" en ese equipo (banca online, gestiones con la Administración, hacienda, sanidad, etc)
2. Haz un backup de todos tus datos personales.
3. Asegúrate de que tienes tu licencia de Windows a salvo (suele estar en una pegatina debajo del portátil, o en alguno de los papeles que te viene con él). Es una pegativa como esta i.stack.imgur.com/VHF3U.gif y lo que quieres guardar es el "product key".
4. Descarga un instalador de Windows. Consigue la misma versión que tienes instalada (Home, Home Premium, Professional, Enterprise, Ultimate). Antiguamente la podías descargar de microsoft.com. Descárgala sólo de sitios de confianza, nada de BitTorrent ni similares.
5. Instálala.
6. Si te parece muy complicado, pide ayuda a un "amigo informático". Insiste en que tienes una copia original de Windows y quieres usar dicha clave.
7. Ve a microsoft.com y descarga e instala Windows Defender.
8. Ve a ninite.com y descarga todo el software extra que necesites.
Site is offline due to DDOS with the recent media attention.
Oooohhhhh qué pena pobrecicos, "media attention"