Portada
Hace 9 años | Por mr_b a blog.erratasec.com
Publicado hace 9 años por mr_b a blog.erratasec.com
Extraído el certificado de Superfish, el adware instalado por Lenovo [ENG]

Extraído el certificado de Superfish, el adware instalado por Lenovo [ENG]

 blog.erratasec.com

El certificado de Superfish, el adware instalado por Lenovo en sus equipos, ha sido extraído y desencriptado (la contraseña de encriptación era “komodia”). La consecuencia es que ahora se pueden interceptar las comunicaciones de cualquier usuario con este software instalado siempre que se esté en la misma wifi.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.7k 55

Comentarios

SiCk

"desencriptado"
descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado

"encriptado"
cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado

V 25
K 234
ioxoi

#4 haaaaa, no hablaba de sacar nada de una cripta, asi no me enteraba

V 2
K 25
D

#5 Desencriptar tampoco significa eso...

V 0
K 11
ioxoi

#45 si pones un espacio despue de "des" si, si lo pones junto es un anglicismo que no existe en la rae.

V 0
K 7
D

#53 Y si mi tía tuviese rabo sería mi tío

V 1
K 15
inar
editado

#4 Yo descrifro, tú descrifras, él descrifra ...

V 12
K 109
c.arcediano

#4 a mi antiguo profesor de la asignatura de criptografía se le llevaban los demonios con lo de (des)encriptar cosas, decía que había que (des)cifrar datos y punto. Era genial.

V 1
K 10
Trigonometrico

#4 ¿Criptografía? ¿Críptico?

V 0
K 9
faelomx

#4 La Real Academia de Talibanes Ortográficos de Menéame recomiendan
descifrar y cifrar.
No descrifrando.

V 1
K 15
D

#4 El buen descrifrador que descrifrique buen descrifrador será.

V 0
K 10
d

casualidad que el password sea como el nombre de esta empresa? http://www.komodia.com/ hay que ser CUTRES de poner de password el nombre de la empresa que diseño el sistema de interceptacion del TCP...
aqui van a rodar muchas cabezas, voy a por las palomitas

V 24
K 225
Arariel
editado

#2 Como poner asuario = admin y contraseña = password

V 4
K 42
D

#2 ¿Cabezas? Esa empresa está formada por la friolera cantidad de UNA persona... Si se la corta a sí mismo...

V 0
K 11
Ferran

#2 Hombre, era la opción más cómodia

V 4
K 43
D
editado

#2 Si accedeis ahora a la página de komodia veréis este mensaje

Site is offline due to DDOS with the recent media attention.

Oooohhhhh qué pena pobrecicos, "media attention"

V 0
K 7
gallir

El comunicado de Lenovo: http://news.lenovo.com/article_display.cfm?article_id=1929

LENOVO STATEMENT ON SUPERFISH

Superfish was previously included on some consumer notebook products shipped in a short window between September and December to help customers potentially discover interesting products while shopping. However, user feedback was not positive, and we responded quickly and decisively:

Superfish has completely disabled server side interactions (since January) on all Lenovo products so that the product is no longer active. This disables Superfish for all products in market.
Lenovo stopped preloading the software in January.
We will not preload this software in the future.
We know that users reacted to this issue with concern, and so we have taken direct action to stop shipping any products with this software. We will continue to review what we do and how we do it in order to ensure we put our user needs, experience and priorities first.

To be clear, Superfish technology is purely based on contextual/image and not behavioral. It does not profile nor monitor user behavior. It does not record user information. It does not know who the user is. Users are not tracked nor re-targeted. Every session is independent. Users are given a choice whether or not to use the product. The relationship with Superfish is not financially significant; our goal was to enhance the experience for users. We recognize that the software did not meet that goal and have acted quickly and decisively.

We are providing support on our forums for any user with concerns. Our goal is to find technologies that best serve users. In this case, we have responded quickly to negative feedback, and taken decisive actions to ensure that we address these concerns. If users still wish to take further action, detailed information is available at http://forums.lenovo.com.

Superfish may have appeared on these models:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

V 8
K 96
D
editado

#32 La gente seguirá con esa preciosa CA comprometida durante mucho tiempo... Hasta que los buenos samaritanos de Microsoft distribuyan un parche que la elimine.

Así que una vez más, Microsoft tiene que andar salvándole el culo a la gente. Y luego se lo agradecen como se lo agradecen.

V 2
K 30
D

#33 Microsoft tenía que haberse puesto seria con los OEM hace años, después de todo parte de la mala imagen de Windows se debe precisamente a cómo te venden los equipos con este sistema operativo. Tenían que hacer como con Windows Phone y Surface y ponerse a vender portátiles para dejar claro a los usuarios que es lo mínimo que deberían exigir.

V 0
K 10
D

#38 Sabía yo que la culpa acabaría siendo de Microsoft...

V 1
K 20
D
editado

#40 No es que sea culpa de Microsoft pero los fabricantes se han dedicado a joder la "experiencia del usuario" a base de crapware. Microsoft podría haber hecho algo por evitarlo, como obligar a los OEM a que el software adicional fuera opcional u obligarles a entregar una copia del disco de Windows y el software opcional a parte en lugar de imágenes de restauración que con las que te lo tragas todo quieras o no y no lo han hecho.

V 0
K 10
D

#32 "Superfish has completely disabled server side interactions (since January) on all Lenovo products so that the product is no longer active. This disables Superfish for all products in market."

Que graciosos, como si esto solucionase el principal problema que es el certificado de seguridad.

"The relationship with Superfish is not financially significant; our goal was to enhance the experience for users."

No era por dinero, metían publicidad en las páginas web para mejorar la experiencia del usuario, claaaaro lol

V 6
K 71
D

No os perdáis la entrevista que han hecho al CTO de Lenovo: http://blogs.wsj.com/digits/2015/02/19/lenovo-cto-were-working-to-wipe-superfish-app-off-of-pcs/ [ENG]

'They’re dealing with theoretical concerns. We have no insight that anything nefarious has occurred.'

Ah, bueno, que solo son preocupaciones teóricas y no ha ocurrido nada. Aún. Pues me quedo tranquilo, oiga. Pero me quedo tranquilo por que no tengo, he tenido ni tendré nada fabricado por ustedes.

V 7
K 74
D

#9 De la entrevista:

"The intent of loading this tool was to help enhance our users’ shopping experience. The feedback from users was that it wasn’t useful, and that’s why we turned it off."

Que la herramienta era para mejorar la experiencia de compra de los usuarios y que lo han desactivado por que los usuarios les habían dicho que no era útil. A esto se le llama agarrarse a un clavo ardiendo .

V 6
K 62
mr_b
autor

Relacionada: Lenovo descubierto instalando Adware en sus nuevos ordenadores [ENG]

Hace 9 años | Por --72686-- a thenextweb.com
Publicado hace 9 años por --72686-- a thenextweb.com

Lenovo descubierto instalando Adware en sus nuevos...

 thenextweb.com

V 3
K 55
filosofo
editado

A partir de ahora veremos muchos...

"Hola, me he comprado un Lenovo y voy a suicidarme"

V 3
K 46
Xtrem3

#3 Lenovo descubierto instalando Adware en sus nuevos ordenadores [ENG]/c19#c-19
Lo dicho, yo lo borré al poco de comprarlo y a día de hoy estoy flipando. A saber que más mierda tengo y no lo sé.

V 1
K 25
D

#26 eeeehhhmmmm... Vale, hoy no tengo ganas de flame

V 3
K 32
juanjosepablos

Y esta es la razón por la que el hardware con software preinstalado es mas económico que sin el.

V 2
K 25
D

#21 Con malware pre-instalado.

V 1
K 19
D

Un fabricante instala adware a sus productos...
Se descubre y se convierte en vulnerabilidad...

Y aquí discutimos si es descifrar o desencriptar

V 1
K 22
DidE

#47 es descifrar

V 3
K 38
Hanxxs

¿Cómo acabó aquello de comprar ordenadores sin sistema operativo? ¿Sigue siendo imposible aquirir un portátil sin Windows preinstalado forzosamente?

V 1
K 19
D

#28 No conozco ningún fabricante de portátiles que te los ofrezcan sin sistema operativo. Sin Windows sí, pero sin sistema operativo no.

V 0
K 10
J

#28 se pueden seguir comprando y sin pasar por la caja de microsoft... http://www.pccomponentes.com/msi_cx61_2pc_1215xes_i7_4712mq_8gb_1tb_gt820m_15_6_.html

V 1
K 15
CHuRrOFlasH

Relacionada: Polémica Lenovo y su malware de fábrica, explicamos cómo eliminarlo

Hace 9 años | Por Rorschach_ a xataka.com
Publicado hace 9 años por Rorschach_ a xataka.com

Polémica Lenovo y su malware de fábrica, explicamo...

 xataka.com

V 0
K 17
Candidatas
8
meneos
tecnología Olvídate de instalar Windows sin Cuenta Microsoft: la empresa bloquea el comando que lo permitía
7
meneos
tecnología OpenAI lanza ChatGPT Edu, un chatbot para universidades impulsado por GPT-4o
7
meneos
tecnología Tráiler del remake de Riven
16
meneos
tecnología Trolear a ciberdelincuentes, la nueva táctica policial
11
meneos
tecnología Microsoft nos recomienda ahora cambiar de PC para Windows 11
11
meneos
tecnología Jailbreak GPT-4o' Godmode ' lanzado por un hacker: un poderoso exploit fue rápidamente prohibido [ENG]
9
meneos
tecnología JinkoSolar logra un récord de eficiencia con sus paneles solares de perovskita-silicio alcanzando el 33.2%
10
meneos
tecnología Qualcomm se burla de Apple con el actor de "Soy un Mac"
25
meneos
tecnología Chrome comienza a limitar los bloqueadores de publicidad [ENG]
9
meneos
tecnología La IA se hace un hueco en las empresas: hasta un 15% de las compañías de la UE la usan
20
meneos
tecnología "Los híbridos ahora son más rentables". Ford está perdiendo miles de millones con sus coches eléctricos y le da la razón a Toyota
11
meneos
tecnología La lente más delgada de la Tierra, habilitada por excitones (eng)
10
meneos
tecnología A pesar del “ruido”, los coches eléctricos chinos “siguen siendo una especie de rareza” en Europa
7
meneos
tecnología La venta de robots industriales se dispara en España
11
meneos
tecnología Ingeniería para un internet lento [ENG]
14
meneos
tecnología Matar el cáncer con un truco de luz (eng)
12
meneos
tecnología Las baterías de litio se enfrentan a la competencia de nuevas tecnologías de almacenamiento de larga duración
6
meneos
tecnología ¡UPS! Starship no puede ir a marte, ¿quién se lo va a decir a Elon? [Ing]
10
meneos
tecnología Tesla llama a revisión más de 125,000 vehículos
D

joder adware lenovo, no me compro un portatil de ellos en la vida...

V 1
K 12
roker

Ahora solo tienen que ponerse en contacto con tropecientosmil clientes para una actualización de su adware. No olvidéis registrar vuestro equipo Lenovo!

V 0
K 11
D

este debe ser

V 0
K 11
Findeton

Estos de Lenovo no son muy listos.

V 0
K 10
D

#8 Estos de Lenovo son demasiado listos. Yo pago a esa compañía por instalar su producto, en la EULA me lavo las manos y a otra cosa, mariposa. De hecho lo de instalar basura en los equipos ya es tradición (no sé quien no lo hará hoy en día) y nos parece normal así que fíjate como está la situación en esto de los ordenadores domésticos. De vergüenza ajena.

V 3
K 40
D

#11 Al final todos con un Mac Book Pro

V 1
K 17
D

#22 O con un portátil con Linux, que a esos tampoco les meten malware. De momento.

V 1
K 16
Neowizard

Me compré un lenovo hace un mes y medio. ¿En qué me afecta? Perdonad mi incultura informática.

V 0
K 9
D

#23 Te pueden llegar a espiar comunicaciones teóricamente seguras.

V 2
K 31
D

#24 #23 mientras tengas instalado el software indicado en el artículo "superfish", que viene preinstalado por defecto, y que tiene el agujero de seguridad que mencionan.

La recomendación, desinstálalo o desactívalo como puedas.

V 1
K 15
D

#23 Puedes comprobar si lo tienes instalado visitando una de estas webs [ENG]:
https://filippo.io/Badfish/
http://canibesuperphished.com/

Para comprobarlo tienes que acceder desde un navegador que NO sea Firefox.

V 4
K 48
cervantinus

#29 #23 Yo hace tiempo que desinstalé el tal superfish por que no me sonaba de haberlo instalado yo y aún así me sale que lo tengo, el problema son los certificados que aún se quedan en el PC cuando desinstalas el programa y aunque se supone que en Firefox no afecta es posible que tengas ese certificado

V 2
K 28
Xtrem3
editado

#23 Yo noté que lo tenía porque con el adblock al entrar a páginas como Steam o Amazon me ofrecía ofertas "mejores". Busqué y busqué y desde panel de control llegué a Superfish, ahí estaba, instalado el último al ordenar por fecha los programas (instalado el día de ensamblado del pc vamos).

(Nota: comprado en noviembre)

V 1
K 21
r
editado

#23

1. No hagas nada "seguro" en ese equipo (banca online, gestiones con la Administración, hacienda, sanidad, etc)
2. Haz un backup de todos tus datos personales.
3. Asegúrate de que tienes tu licencia de Windows a salvo (suele estar en una pegatina debajo del portátil, o en alguno de los papeles que te viene con él). Es una pegativa como esta http://i.stack.imgur.com/VHF3U.gif y lo que quieres guardar es el "product key".
4. Descarga un instalador de Windows. Consigue la misma versión que tienes instalada (Home, Home Premium, Professional, Enterprise, Ultimate). Antiguamente la podías descargar de microsoft.com. Descárgala sólo de sitios de confianza, nada de BitTorrent ni similares.
5. Instálala.
6. Si te parece muy complicado, pide ayuda a un "amigo informático". Insiste en que tienes una copia original de Windows y quieres usar dicha clave.
7. Ve a microsoft.com y descarga e instala Windows Defender.
8. Ve a ninite.com y descarga todo el software extra que necesites.

V 1
K 19
D

También mierdean los móviles?

V 0
K 6
Peachembela

¿superfish? ¿super pescado?

V 0
K 6
Cehona

#10 Albert Rivera que esta en plena campaña

V 2
K 30
D

#10 Están "pescando" mucha información.

V 0
K 9
D

#10 es superficial en inglés

V 0
K 6
t3rr0rz0n3

Y esto afecta directamente al hardware o el Software (sistema operativo) tiene algo que ver? Es decir, este adware funciona con GNU/Linux?

V 2
K 3