Теги → superfish

Dell пообещала избавиться от нашумевшей уязвимости уже сегодня

Как недавно выяснилось, некоторые ноутбуки компании Dell имели проблемы с SSL-сертификатом, которые могли позволить злоумышленникам вести слежку за веб-трафиком пользователя. Вчера Dell была уведомлена о возникшей проблеме, после чего заявила, что она «глубоко сожалеет, что такое произошло, и предпринимает шаги, чтобы это исправить». Компания уверяет, что, в отличие от аналогичной проблемы с Superfish у Lenovo, SSL-сертификат Dell не может быть использован для распространения нежелательной рекламы.

По словам представителя Dell, сертификат предназначался для того, чтобы служба поддержки при возникновении трудностей у пользователя могла быстрее определить модель ноутбука. Этот сертификат не используется для сбора персональной информации пользователей. На этой странице производитель опубликовал инструкцию по удалению сертификата. Также Dell пообещала уже сегодня выпустить обновление, которое автоматически будет находить сертификат и удалять его. Компания не рассказала, скольких ноутбуков коснулась данная проблема, однако точно известно, что модели Inspiron 5000, XPS 15 и XPS 13 поставляются с предустановленным сертификатом.

Быстрая реакция Dell, безусловно, похвальна, но компания так ничему и не научилась на ошибках Lenovo. К слову, проблему с Superfish у Lenovo компания использовала как маркетинговый трюк. На многих страницах Dell говорится: «Переживаете по поводу Superfish?». «Каждое приложение, которое мы загружаем, проходит проверку на безопасность, конфиденциальность и удобство использования, чтобы мы могли быть уверены, что наши клиенты получают лучшую вычислительную мощность, быструю установку и меньшее количество проблем с конфиденциальностью и безопасностью». Видимо, всё то, что рекламирует Dell, всё ещё нуждается в доработке.

Предустановленное на ноутбуки Samsung приложение отключает Windows Update

Исследователь Патрик Баркер (Patrick Barker) обнаружил интересную особенность приложения SW Updater, которое устанавливается на все ноутбуки компании Samsung. Эта программа предназначена для обновления драйверов и установки других полезных, по мнению производителя, программ.

Изучая SW Updater, Баркер обнаружил интересный файл под названием Disable_Windowsupdate.exe, предназначение которого выражается его же названием — он блокирует работу сервиса Windows Update. Исследователь обратился в службу поддержки Samsung, спросив, почему программа южнокорейского гиганта вмешивается в работу одного из важнейших сервисов Windows.

После обмена несколькими сообщениями он получил такой ответ от представителя Samsung: «При включении возможности загрузки обновлений Windows на систему устанавливаются стандартные драйверы для всего аппаратного обеспечения на ноутбуке, которые могут работать или не работать. Например, если на ноутбуке есть USB 3.0, порты могут не работать после установки обновлений. Чтобы предотвратить это, SW Update блокирует обновления Windows».

Сотрудник службы поддержки не объяснил, как Samsung обеспечивает установку других важных элементов, например, обновлений безопасности, которые невозможно получить, если на ПК не запускается Windows Update.

Компонент Disable_Windowsupdate.exe в SW Updater следит за реестром Windows и автоматически отключает службу обновлений после каждой перезагрузки.

Несколько месяцев назад компания Lenovo была вовлечена в аналогичный скандал, связанный с компанией Superfish. На ноутбуках от китайского производителя присутствовала программа, которая размещала в браузере пользователя дополнительную рекламу.

В ответ на критику за установку рекламного ПО Lenovo предложит бесплатный антивирус

Компания Lenovo, которая оказалась в центре скандала, связанного с установкой нежелательного ПО на свои компьютеры, решила компенсировать негативное отношение потребителей к своим действиям путём бесплатного предоставления антивируса. Правда, эта акция ограничена по времени.

wsj.com

wsj.com

«События последней недели укрепили приверженность нашим принципам, согласно которым возможности клиентов, безопасность и конфиденциальность должны быть в приоритете. В связи с этим мы значительно сократили количество предустановленных приложений», — цитирует заявление Lenovo газета The Wall Street Journal.

Китайская компания в ответ на критику относительно загрузки в потребительские ноутбуки рекламного приложения Superfish, которое сделало устройства уязвимыми для взлома, будет предлагать своим пользователям бесплатную полугодовую подписку на антивирусный софт McAfee LiveSafe. Производитель также пообещал открыто размещать информацию о всех программах, установленных на ПК.

wsj.com

wsj.com

«Начиная с сегодняшнего дня и до запуска продуктов на базе Windows 10, наш стандартный загрузочный модуль будет включать лишь операционную систему и ПО, необходимое для хорошей работы аппаратного обеспечения», — отметили в Lenovo. 

Lenovo придётся ответить за распространение рекламного ПО в суде

В интервью интернет-изданию Mashable технический директор Lenovo Питер Гортензиус (Peter Hortensius) признал, что рекламное ПО Superfish может представлять серьёзную угрозу безопасности и принёс извинения за действия компании.

Imaginechina/Corbis

Imaginechina/Corbis

Это заявление разительно отличается от предыдущих сделанных представителями компании. Lenovo до последнего времени отрицала вредоносный характер Superfish. Но обрушившийся шквал критики со стороны пользователей, СМИ и профессионального сообщества заставил компанию изменить подход к ситуации.  Питер Гортензиус не только принёс извинения, но и заявил, что Lenovo прекращает распространение Superfish и прерывает сотрудничество с компанией-производителем рекламного ПО. Впрочем, он отказался назвать конкретных виновных внутри компании и наказание, которое они могут понести.

Lenovo также анонсировала планы по разработке новой политики в области информационной безопасности, которая должна предотвратить распространение программ подобных Superfish в будущем.

Извинения и отказ от распространения рекламного ПО не уберегли компанию от юридических последствий. На прошлой неделе против Lenovo был подан групповой иск, обвиняющий её в распространении вредоносного ПО и слежке за пользователями.

technewstoday.com

technewstoday.com

Судебные издержки, как отмечают эксперты, не главная проблема компании. Вернуть доверие потребителей куда сложнее, чем уладить несколько исков или задобрить СМИ. Пользователи компьютеров Lenovo вправе ожидать от компании большего, нежели извинения и обещания не распространять рекламное ПО.

Lenovo уличили в установке рекламного ПО на новых компьютерах

Как сообщают пользователи, на целом ряде новых потребительских ноутбуков Lenovo замечено рекламное программное обеспечение под названием Superfish, установленное без разрешения владельцев. Это ПО вызывает появление баннеров со сторонней рекламой при осуществлении поиска в Сети. Программное обеспечение Superfish, установленное на компьютерах Lenovo, воздействует на работу таких браузеров, как Internet Explorer и Google Chrome.

Администратор сообщества Lenovo Марк Хопкинс (Mark Hopkins) сообщил в конце января после появления жалоб разгневанных пользователей на всплывающие окна и «непонятное» поведение компьютера, что рекламное ПО будет временно удалено из системы.

myce.com

myce.com

«Мы временно удалили Superfish из наших потребительских систем до тех пор, пока Superfish не сможет предоставить программное обеспечение для устранения этих проблем. Для устройств, уже находящихся на рынке, мы потребовали, чтобы Superfish выпустила автоматическое обновление, которое исправляет обнаруженные недостатки», — пишет Хопкинс.

Вместе с тем Хопкинс защищает установленное рекламное ПО, заявив, что оно «помогает пользователям найти и открыть продукцию визуально» и «мгновенно анализирует изображения в Интернете, представляя идентичные и похожие предложения продукта с более низкими ценами».

Хопкинс также заявил, что пользователь вправе отказаться от рекламного ПО при настройке компьютера.

В свою очередь пользователи утверждают, что Superfish устанавливает собственный сертификат, позволяющий следить за защищёнными соединениями с теми же банковскими сайтами.

Эта вредоносная техника широко известна как «man-in-the middle attack» (атака через посредника), когда сертификат позволяет расшифровывать защищённые запросы. Тем не менее, это не мешает Lenovo поставлять подобное ПО предустановленным вместе с новыми компьютерами.

Superfish идентифицируется антивирусными программами как «adware», которое рекомендуется удалить. Для тех, кто столкнулся с подобной проблемой, один из пользователей выпустил видеоролик с рекомендациями по удалению Superfish вручную.

Сообщения об установке Superfish компанией Lenovo на своих компьютерах появились на форумах в середине 2014 г. Даже если Хопкинс заявил, что компания прекратила установку данного ПО, эта мера может быть временной и действовать до тех пор, пока его разработчик не выпустит обновление, препятствующее появлению всплывающих окон.

Следует отметить, что браузер Mozilla Firefox защищён от воздействия проблемы «man-in-the-middle» при SSL-соединении, так как имеет собственное хранилище сертификатов.

Мы связались с российским представительством компании Lenovo, которое прокомментировало данную новость следующим образом:

«С января 2015 года компания Lenovo удалила Superfish из предустановленного ПО на всех своих потребительских товарах. Кроме того, компания Superfish отключила данную функцию на всех устройствах Lenovo, которые поступили в продажу и на которых Superfish была активирована. Superfish была предустановлена только на ограниченном количестве моделей Lenovo для потребительского рынка. Lenovo будет тщательно расследовать все проблемы, которые возникнут в отношении Superfish». 

window-new
Soft
Hard
Тренды 🔥