Portada
mis comunidades
otras secciones
#12:
#7 En el curro hemos hecho pruebas y hemos visto que los thinkpad no tocan el fichero de windows C:Windowssystem32autochk.exe a través del Windows Platform Binary Table (WPBT), pero vamos en mi empresa estamos en proceso de migración a Dell, si quieres probarlo lo mas fácil es instalar windows y ver si el fichero autochk.exe concide en md5 con el del CD de Windows. Lo jodido es que microsoft provea de un servicio para sustituir ficheros de Windows en tiempo BIOS eso es una puerta cojonuda para el malware, segun ellos es para distribuir drivers
http://webcache.googleusercontent.com/search?q=cache:H-SSYRAB0usJ:download.microsoft.com/download/8/A/2/8A2FB72D-9B96-4E2D-A559-4A27CF905A80/windows-platform-binary-table.docx+&cd=1&hl=en&ct=clnk&gl=us
http://webcache.googleusercontent.com/search?q=cache:H-SSYRAB0usJ:download.microsoft.com/download/8/A/2/8A2FB72D-9B96-4E2D-A559-4A27CF905A80/windows-platform-binary-table.docx+&cd=1&hl=en&ct=clnk&gl=us
#38:
Veamos, que nos estamos volviendo locos y gizmodo ya no es ni medio fiable.
Para empezar, "Lenovo ha empleado técnicas de Rootkit." Es decir que comprueba un archivo del sistema y si no es el suyo lo recupera de una copia de seguridad que tiene y reemplaza por el suyo... Eso es a lo que llaman "técnicas de rootkit".
Segundo, esto no es un software de espionaje, es un software de update de la máquina, que sí, que sí, que puede emplearse para instalar lo que les salga a ellos de la mismísima, pero eso no quiere decir que esté sucediendo.
Tercero, éste es seguramente el procedimiento standard para los vendors de Microsoft que quieran instalar sus updates, el autochk.exe de Windows seguro que por defecto no hace NADA, sólo está ahí para que los vendors lo sustituyan por el suyo.
Dicho esto, ¿Dónde radica el problema grave para la seguridad? Básicamente en que por lo mal que lo han hecho, cualquier atacante puede interceptar esa petición a "http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json" y reemplazarla por una suya donde sí te descargue un troyano, o lo que quiera.
Y como dice #2 lo hacen todos (¡¡Eso no quiere decir que esté bien!!), todos los fabricantes de HW incluyen aplicaciones en Windows que comprueban actualizaciones periódicamente. El problema con Lenovo es que lo ha hecho mal...
Para empezar, "Lenovo ha empleado técnicas de Rootkit." Es decir que comprueba un archivo del sistema y si no es el suyo lo recupera de una copia de seguridad que tiene y reemplaza por el suyo... Eso es a lo que llaman "técnicas de rootkit".
Segundo, esto no es un software de espionaje, es un software de update de la máquina, que sí, que sí, que puede emplearse para instalar lo que les salga a ellos de la mismísima, pero eso no quiere decir que esté sucediendo.
Tercero, éste es seguramente el procedimiento standard para los vendors de Microsoft que quieran instalar sus updates, el autochk.exe de Windows seguro que por defecto no hace NADA, sólo está ahí para que los vendors lo sustituyan por el suyo.
Dicho esto, ¿Dónde radica el problema grave para la seguridad? Básicamente en que por lo mal que lo han hecho, cualquier atacante puede interceptar esa petición a "http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json" y reemplazarla por una suya donde sí te descargue un troyano, o lo que quiera.
Y como dice #2 lo hacen todos (¡¡Eso no quiere decir que esté bien!!), todos los fabricantes de HW incluyen aplicaciones en Windows que comprueban actualizaciones periódicamente. El problema con Lenovo es que lo ha hecho mal...
#50:
#48 No es una configuración de la BIOS, es un rootkit que viene en la BIOS/UEFI que instala algo sin notificar al usuario, con no muy claros motivos. Ni siquiera aparecerá como opción en la BIOS porque la idea no es que sea algo opcional.
"Problema para nosotros casi ninguno"? Todo lo contrario, el tipo del foro de Ars technica tuvo que utilizar un flash writer USB para poder quitarlo, no es darle a un botón o pasarle un programita.
"Problema para nosotros casi ninguno"? Todo lo contrario, el tipo del foro de Ars technica tuvo que utilizar un flash writer USB para poder quitarlo, no es darle a un botón o pasarle un programita.
#53:
#38 Creo que no lo entiendes bien. Instalas un Windows nuevecito, desconectado de la red, sin actualizar nada, y de repente de aparece un software que modifica Windows para poner un ejecutable suyo que encima se conecta a internet por un canal no protegido?
Eso es propio de un rootkit, porque la ejecución y modificación de esos archivos se realiza en el inicio del equipo, antes de entrar a Windows.
Si a ti no te parece un problema de seguridad pues bien por ti
Eso es propio de un rootkit, porque la ejecución y modificación de esos archivos se realiza en el inicio del equipo, antes de entrar a Windows.
Si a ti no te parece un problema de seguridad pues bien por ti
a partir de ahora pase o lo que pase con ese portatil sera culpa tuya, incluso con perifericos cercanos, como la impresora, o la tele. Tienes pasaporte?, sal del pais.
#3:
Bloatware. En fin. La añadiremos al repertorio de palabros a tener en mente.
#7:
#5 No se. Yo tengo un thinkpad X40 todavía de IBM y que funciona perfectamente. Espartanos pero de una calidad muy superior sin duda al resto de los portátiles en cuanto a materiales y durabilidad.
Por trabajo con ellos de forma intensiva te vas dando cuenta de los que aguantan o no y thinkpad siempre han sido un hito en esto.
Por trabajo con ellos de forma intensiva te vas dando cuenta de los que aguantan o no y thinkpad siempre han sido un hito en esto.
#1:
Una vez puede ser un error, dos veces es algo intencionado y meditado.
Comentarios
Bloatware. En fin. La añadiremos al repertorio de palabros a tener en mente.
Una vez puede ser un error, dos veces es algo intencionado y meditado.
#1 GAME OVER Lenovo
#15 La bolsa sí muestra una caída importante este año, pero no creo que sea por el revuelo con este software:
https://es.finance.yahoo.com/echarts?s=LNVGY
Sobre los programas en sí, si esto es desactivable en la bios, no entiendo donde está el problema.
La empresa seguro que lo vé como una característica que aporta valor añadido: "Nuestros portátiles son tan buenos que aunque cambies el disco duro o uses un disco virgen de windows, podemos dejarlo con el software que traía de fábrica". No tiene por qué ser necesariamente malo, siempre que sea opcional.
#47 Opcional puede que sea, pero tener que ir hasta la BIOS no creo que sea algo muy "opcional" para el usuario medio, que a duras penas sabrá siquiera qué es eso. A mí me parece un poco de morro por parte de Lenovo. Problema para nosotros casi ninguno. Para el usuario medio no informado, bastantes.
Otro tema a parte es la cultura informática media que hay actualmente, que daría para largas charlas...
#48 No es una configuración de la BIOS, es un rootkit que viene en la BIOS/UEFI que instala algo sin notificar al usuario, con no muy claros motivos. Ni siquiera aparecerá como opción en la BIOS porque la idea no es que sea algo opcional.
"Problema para nosotros casi ninguno"? Todo lo contrario, el tipo del foro de Ars technica tuvo que utilizar un flash writer USB para poder quitarlo, no es darle a un botón o pasarle un programita.
#50 Gracias por la info. Pues peor me lo pones, entonces ya sí que se certifica la mala fe...
#50 ¿Has leído el artículo original de arstechnica? mira este comentario http://arstechnica.com/civis/viewtopic.php?p=29551819&sid=1102b8fb89fcb0da854c6b8d1d2f0ad6#p29551819
* in Windows 8+ any PC vendor can include an .EXE in Firmware/BIOS, and Windows will look for this on each boot, and run it right before you log in. This is called "Windows Platform Binary Table". This is something Windows does, and there is no way to turn this off. To me, this is the bigger story, because vendors may now start to use this method to install anything, making a clean windows install impossible.
* Lenovo uses this method if you try to install Windows 8, but if you install Windows 7, it does the sketchy "overwrite your system file (autochk.exe)" method instead.
Son sistemas pensados para entornos empresariales para despliegue e instalación de equipos nuevos, es un comportamiento bastante normal.
CC #52
#47 Para mí los programas que espían, que hacen de puerta trasera, que recopila todo tipo de datos aunque sea desactivable me parece mal cuando están intencionadamente ocultos o difícilmente localizables.
El 90% de los usuarios ni siquiera conoce dónde y cómo desactivarlos y seguramente nadie quiera tener eso en su portátil.
Entonces, por qué demonios insisten en eso.
#81 Cuando trabajas en entornos empresariales importa más la automatización y el ahorro de tiempo que casi todo lo demás, sobre la localización del ajuste, si lo piensas no hay otro sitio donde meterlo que en la bios...
Lenovo, HP y Dell son empresas principalmente enfocadas al sector empresarial.
#47 Es un problema serio desde que es inseguro y aprovechable para ataques. Para que te hagas una idea, esto permite a un atacante instalar lo que sea en tu equipo con tal de que lo enciendas en su red. Para esto solo necesitas una red abierta, y muchos caerán.
Esto es debido a que no usa TLS (https). Por tanto, el atacante puede realizar un ataque MITM con total impunidad.
#91 Llámame rarito, pero nunca he instalado un Windows desde 0 en mi portátil en la wifi abierta de una cafetería donde el administrador o un tío con muchos conocimientos ha planeado un hijack de esa dirección web...
En los thinkpad no hacen eso, es por lo que siguen vivos
#5 No se. Yo tengo un thinkpad X40 todavía de IBM y que funciona perfectamente. Espartanos pero de una calidad muy superior sin duda al resto de los portátiles en cuanto a materiales y durabilidad.
Por trabajo con ellos de forma intensiva te vas dando cuenta de los que aguantan o no y thinkpad siempre han sido un hito en esto.
#7 cambiando Thinkpad por Opel Corsa pareces cocopino.
#7 #8 Los Thinkpad no lo llevan, en principio.
#7 En el curro hemos hecho pruebas y hemos visto que los thinkpad no tocan el fichero de windows C:Windowssystem32autochk.exe a través del Windows Platform Binary Table (WPBT), pero vamos en mi empresa estamos en proceso de migración a Dell, si quieres probarlo lo mas fácil es instalar windows y ver si el fichero autochk.exe concide en md5 con el del CD de Windows. Lo jodido es que microsoft provea de un servicio para sustituir ficheros de Windows en tiempo BIOS eso es una puerta cojonuda para el malware, segun ellos es para distribuir drivers
http://webcache.googleusercontent.com/search?q=cache:H-SSYRAB0usJ:download.microsoft.com/download/8/A/2/8A2FB72D-9B96-4E2D-A559-4A27CF905A80/windows-platform-binary-table.docx+&cd=1&hl=en&ct=clnk&gl=us
#7 Sólo hay que observar el material con el que están construidas las bisagras de la pantalla. ¿Metal? Duradero. ¿Plástico y del malo? Un año.
#17 Me temo que la calidad de la bisagra no se puede apreciar desde el exterior (sin desmontar vamos). Todas las bisagras que he visto tienen el mismo mecanismo: un cilindro metálico dentro de una "goma", a presión para que se sostenga.
Es un mecanismo bastante "primitivo", pero parece que es lo que funciona. Lo que se suele romper es el metal que fija el cilindro a la carcasa/placa, normalmente por estar mal diseñado ya que soporta bastante fuerza para su tamaño.
Da igual el tamaño/resistencia aparente de las bisagras (o si parece que el equipo solo tiene una bien grandota), eso es una mera decisión estética del diseñador y no tiene relación con las bisagras reales que soportan la fuerza. De hecho, hace unos años Acer utilizaba metal adornando las bisagras solo para parecer más robustos, casualmente todas las bisagras rotas que he visto eran de metal por fuera.
#7 Yo tengo dos, el X1 Carbon y el T440S. Los dos son buenísimos, pero el X1 es el mejor portátil que he tenido, superando ambos con creces a un MacBook Pro que tuve, que hasta la fecha ha sido de lo mejor que me he echado a la cara. Ahora por ahora si tengo que volver a comprar otro laptop mi duda sólo está entre Thinkpad y Mac, decantandome creo por Thinkpad (sobretodo el X1).
#26 Absolutely agree. Cambié mi X61s por un X1 Carbon, es el mejor portátil que he tenido
#26 #7 En mi empresa tenemos los T430s, los T440s y ahora para renovar se está planeando comprar un lote de T450s... y, ni que decir tiene, este tipo de noticias hacen que dichas compras se repiensen. El que los equipos de gama empresarial no estén afectados por estas prácticas no quita que al responsable de compras le llegen las noticias y se mosquee.
#7 a qué resolución trabajas?
#37 A día de hoy ya no trabajo con ese equipo. Trabajé años con él. Ahora trabajo con 2 desktop con monitores de 21 pulgadas cada uno y donde puedo tener más consolas abiertas y espacio de escritorio suficiente. No obstante ese equipo sigue funcionando en casa.
#39 pero si el equipo es funcional (y un ejemplo para los otros ya que dura tanto), para quien disfrute de él a qué resolución trabaja?
Con lo que subliminalmente quiero decir que en productos tecnológicos la mayoría no quiere que duren. De qué te servirá un super-mega-iphone de aquí a 20 años? De nada. Mi alcatel de hace 15 aún funciona, y? Y nada, no sirve para nada.
#40 Para los que tenemos la suerte de no ser gamers no necesitamos demasiado. Como equipo para dejar encendido bajando cosas, consultar mails y algunas cosas más es perfectamente válido (llámame raro pero en mi casa no entra una torre de pc de escritorio. Me parecen aberrantes por voluminosas y por el ruido que suelen hacer por muy minis que puedan tratar de ser a veces). Evidentemente no tiene las prestaciones de un equipo actual pero el equipo está más que amortizado en todos sus aspectos y toda la funcionalidad que da a día de hoy es un valor añadido. Nos ha jodido. Pero es perfectamente funcional. De hecho a veces queda conectado a una televisión de un dormitorio por VGA (la pobre no es HD pero bueno, tampoco soy sibarita para verle los pelos de la barba al del telediario mientras estoy tirado en cama).
Además de eso también lo uso a veces con un cross compiler para compilar cosas. Ahí se queda. Me da igual si tarda una o X horas mientras duermo. Él está haciendo su curro perfectamente.
Etc etc etc. No es lo grande que tengas tu resolución, amigo, es como sepas usarla.
#44 que las torres pueden ser antiesteticas vale, pero ruidosas? hace años que tienes diferentes formas de refrigerarlas que no montan escandalo ninguno.
#76 Si, pero... incomodidad de andar metiéndose en cacharros, comprar ventiladores... yo he pasado mi época de modder hace 10 años. Ahora quiero algo estético, funcional, compacto y portable. Un portátil me ofrece eso. Un desktop no lo puedo llevar al sofá, a la cocina... es un peñazo. Tengo en total 3 netbooks y 2 portátiles en casa para mí solo. Me gusta más eso. No veo necesidad de una torre si no soy gamer.
#79 Desktop?
#82 Desktop = pc de sobremesa o escritorio. Laptop = ordenador portátil. no es lenguaje técnico ni nada raro.
#83 Es simplemente inglés. Un consejo, si quieres que la gente entienda lo que escribes, no mezcles idiomas a no ser que sea estrictamente necesario.
#44 llámame raro pero en mi casa no entra una torre de pc de escritorio
Yo estoy pensando en adquirir esto: http://www.lian-li.com/en/dt_portfolio/dk-03/
Yo no se pk la gente se vuelve histérica con estas cosas, y luego se bajan cualquier crack, o cualquier mierda de sitios muy dudosas sin pensarlo dos veces, gente que quiere privacidad pero que lo tienen todo online facebook, instagram etc etc
#93 y los 1300$ que vale no?
#93 pues es tó molón pero ... veo al menos 6 ventiladores. No es muy diferente de coger un proliant dl360, por ejemplo, y meterle 4 patas y una tapa de cristal. Mola mucho y ya lo pensé en su día, pero en realidad yo trabajo en un datacenter. Veo demasiados ventiladores. Me encanta la idea de los portátiles con refrigeración pasiva (creo que el nuevo cacharro de apple va así, sin ventiladores). El ruido de ventiladores me hace pensar en ruido industrial y en mi piso prefiero silencio. Quizás para un salón de juegos...
Sería perfecto si se consiguiese sin ruido en absoluto. Con eso y una pantalla bien grande (tengo problemas con los proyectores... quiero que el color negro sea negro de verdad y además también meten ruido) unas cervezas/vinos/etc pelis y demás... pues da para pasarse una temporada sin salir.
#7 En el futuro podrás meter libreroot.
Al menos ahora tienes soporte en el X60 y X200.
#7 lo dices como si hubieses mirado con microscopio la composición del plástico de su acabado, con la tabla periódica al lado y un test para el cobre. Sin ánimo de ofender, pero me gustaría saber en qué se basa la gente cuando habla de ensamblaje, materiales y durabilidad cuando pone por las nubes un portátil (Algunas cosas sí las sé, pero otras no le veo sentido)
#65 Cuando trabajas cada día durante X años con varias marcas de portátiles encendidos más de 8 horas al día, los tratas no muy bien, de aquí para allá, dándole mucha caña ... pues vas viendo como son, cuales se rompen más, que soporte post venta para piezas es mejor etc etc etc.
#67 siempre habrá alguien que diga lo mismo pero para mal de Lenovo, con los mismos argumentos, conste que entiendo lo que quieres decir.
Al final de lo que depende no es de la marca, es de si superas el umbral de los 1000 pavos
#69 A ver... en todos los trabajos que he tenido y, quizás en los últimos 5 años menos pero todavía es así, en las empresas el reinado de los thinkpad y las blackberry han sido brutales.
Que un portátil cueste 1000 euros no te garantiza que sea robusto. Los thinkpad siempre lo han sido. Por mi experiencia y por lo que he observado en el entorno empresarial es cuasi unánime este concepto. Por eso en ambientes técnicos son los más usados. No obstante si que ves directivos con otros portátiles que quedan "más bonitos" encima de una mesa, auqnue todavía hay muchos que optan por uno de estos. Es lo que tiene ser espartano y sobrio.
#72 joder, si te refieres a un Lenovo con trackpad y apariencia de IBM cuadrado... sí, siempre tuvieron la fama... pero de eso ya no hay
#77 esos justo son a los que me refiero. los thinkpad
#58 Te vote sin querer negativo.
De hecho lo que lei antes fue el foro de ArsTechnica, que en ese momento era donde se vio ese asunto por primera vez. Lo lei hace unos días pero no era desde meneame (meneame lleva unos días de retraso en algunas noticias de otros sitios en inglés)
Y en ese momento lo que se indicaba en el foro es que no había firmware de BIOS de Lenovo para quitar el rootkit, que el tio lo tuvo que hacer con un flasheador de BIOS externo.
Ahora Lenovo ha sacado esa herramienta pero sólo porque MS y otros les han pillado montando rootkits mierderos. No ha sido por gusto de la empresa sino por una alerta de una posible vulnerabilidad por hacer las cosas a lo rootkit, y que han visto que puede ser potencialmente peligroso:
https://support.lenovo.com/us/en/product_security/lse_bios_notebook
"Lenovo, Microsoft and an independent researcher have discovered possible ways this program could be exploited by an attacker, including a buffer overflow attack and an attempted connection to a Lenovo test server. "
Vamos, que les han pillado, les han dicho que eso es una mierda y que deben quitarlo si no quieren perder el soporte de Microsoft.
"-Disables the UEFI variable that enables LSE if the system is running Windows 8, 8.1 or 10 in UEFI mode"
Algo es algo, pero yo no me fiaría mucho de Lenovo a estas alturas.
Muchos todavía piensan que los Lenovo son de IBM y es una buena marca, pero no.
Les ha pasado como a Softonic, Sourceforge y otros, se han perdido por el camino y aunque antes eran buenos ahora ya son de poco fiar.
Lenovo ahora es propiedad de una empresa China, y su buena reputación va a durar hasta que la gente empiece a darse cuenta que no son IBM
Llamadme loco pero, ¿y si instalas linux?
#88 Amigo, es exactamente lo que digo en el comentario al que referencias, pero oye, que si has venido a hablar de tu libro, adelante.
Atención, esto NO es una técnica Rootkit. Es peor, va en la BIOS, un rootkit yo lo quito formateando, cambiando el disco duro, reinstalando, en la bios esto no se puede hacer.
Como curiosidad no lo hacen para sus clientes empresariales con la línea Thinkpad X.
No se por qué, pero mis PCs/Portátiles siempre han sido Dell. Me fio bastante mas de ellos que de Lenovo.
¿Me habré convertido en un fanboy de Dell al estilo Appleiano?
#23 Mi empresa solo trabaja con Dell. Compran portátiles de gama alta con seguro/garantía de 4 años y cuando ésta caduca renuevan el portátil... Regalando al usuario el antiguo. Ahora tengo un i7 de primera generación con 8GB de RAM en casa y, batería aparte, se ve nuevo. Estoy por comprarle una y un SSD para que dure otros 4 años.
Pd: el servicio técnico es muy bueno
#33 No te enfades, que no lo digo a malas, pero en DELL España son 4 gatos para empresas, y tienen cosas muy mejorables y otras para llorar.
P.D. En mi empresa también compramos a DELL la mayoría de cosas, aunque estamos migrando poco a poco según qué servicios.
#62 No me enfado, mi empresa no es Dell y sólo hablo de lo que veo a mi alrededor. De momento no tengo quejas en robustez o servicio postventa, pero no sacaré estadísticas de una única oficina
#68 en venta personalizada son muy atentos, en postventa, por ejemplo, el Next Bussiness Day deja que desear, acaba siendo Next Bussiness Week o incluso Month. ¡Ánimo con la empresa!
#71 No es mía, digo mi empresa refiriéndome a la empresa para la que trabajo Ya me gustaría a mí...
#73 sí bueno, me refiero a que no te echen ni abusen empresarialmente de ti, ya me entiendes 😄
Leyendo el artículo queda bastante claro el sensacionalismo que busca el título y más cuando lenovo ha publicado una herramienta para deshabilitar el Lenovo Service Engine que, en cualquier caso, "envía algunos datos no personales a los servidores de Lenovo".
#6 Ya, porque les han pillado con las manos en la masa.
#54 Resulta que no. ¿Has leído bien el artículo y la razón para publicar la herramienta que elimina el Lenovo Service Engine? venga, dale, y si no lo entiendes puedes pedir soporte
#96 Sí, en los ordenadores de marca, en clónicos no tendría mucho sentido, pero es que es peor que todo eso, según qué ordenador portátil compres no puedes ni cambiarle el sistema operativo...
Yo no digo que esté bien, digo que se hace, ya sea desde la propia BIOS, desde un watchdog o instalado desde cualquier paquete de drivers que "necesariamente" vas a tener que descargar desde la web del fabricante/ensamblador del portátil para que funcione tu ordenador...
Todos hacen este tipo de chanchullos, pero la parte interesante es ¿Para qué lo hacen? Y es que no lo hacen por joder a la gente, ni por espiarles, lo hacen para poder actualizar su sistema/drivers/software sin "molestar" al usuario tontuno.
Y es que los ordenadores afectados son los lenovo mierder que no se usan más que para ver el facebook. No creo (y sí, es una suposición) que los thinkpad estén afectados.
P.D.: Mi primer ordendor fue un ZX81 creo que allá por el 85~86, yo molo más.
Ostras! A ver si va a ser eso. Mi tía se compró un portátil Lenovo hace unos meses y preparándoselo el primer día vi que tenía un virus (y sin haber entrado en internet ni haberle metido nada de nada) me costó un cojón pero se lo quité (falta de experiencia por mi parte, el hacerlo me sirvió para aprender mucho sobre el tema). Malnacidos meter virus de serie. Deberían meterles una multa de dejarles prácticamente en la bancarrota.
#19
a partir de ahora pase o lo que pase con ese portatil sera culpa tuya, incluso con perifericos cercanos, como la impresora, o la tele. Tienes pasaporte?, sal del pais.
#19 ... Esto... no.
#19 Si le quitas el virus de serie le anulas la garantía
Y aún así siguen vendiendo ordenadores a puñados, a los usuarios básicos no les interesan estos temas, si no qué ordenador es más barato para el uso que le van a dar. Y Lenovo está aplastando a la competencia en precios.
#4 pues miro lenovo y dell, y dell siempre gana por mucho al mismo precio ...
#4 pues estaba ahi ahi para pillarme un sobremesa, buenos precios, ahora de calidades no se yo
#4 lo peor no es que los usuarios sigan comprandolos que ya es grave, lo peor es que esta gente pueda vender sus productos cometiendo esta clase de atentados a la intimidad. Si tuviéramos un gobierno serio, automáticamente prohibiría la venta de estos productos.
...otra vez
no es nada bueno ni nuevo
Pero, pero, pero...
Lo hacen todos.
#2 ¡Ah bueno! Entonces me compro un Lenovo...
#2 Comentario gratuito.
Si lo hacen 9 de cada 10 se dice que 9 lo hacen, en lugar de decir "lo hacen todos".
A ti te dará exactamente igual que te espíen, a algunos no nos da igual.
#11 yo defiendo el derecho de #2 a mentirnos.
#2 apple? Hp? Samsung?
#14 había leído Hp como Hdp
Para #2. Que se sepa ASUS no instala malware nunca en sus BIOS. (CC #14)
#34 No serían capaces de hacerlo. Ve a la web de Asus y pide descargar la BIOS de alguna placa... la última disponible suele ser una BETA.
Y cuando la más moderna es de hace 5 ó 7 años y sigue siendo beta...
#34 joder es que se merece cárcel quien hace algo así.
#34 cuéntame más sobre ASUS. ¿Me haces precio?
#2 seguramente, pero es a Lenovo a los que han pillado.
#2 Ni lo intentes, ya han sacado las antorchas.
#2 Pasa lo mismo en los portatailes genéricos que puedes montar por piezas? Por ejemplo, los Clevo.
Veamos, que nos estamos volviendo locos y gizmodo ya no es ni medio fiable.
Para empezar, "Lenovo ha empleado técnicas de Rootkit." Es decir que comprueba un archivo del sistema y si no es el suyo lo recupera de una copia de seguridad que tiene y reemplaza por el suyo... Eso es a lo que llaman "técnicas de rootkit".
Segundo, esto no es un software de espionaje, es un software de update de la máquina, que sí, que sí, que puede emplearse para instalar lo que les salga a ellos de la mismísima, pero eso no quiere decir que esté sucediendo.
Tercero, éste es seguramente el procedimiento standard para los vendors de Microsoft que quieran instalar sus updates, el autochk.exe de Windows seguro que por defecto no hace NADA, sólo está ahí para que los vendors lo sustituyan por el suyo.
Dicho esto, ¿Dónde radica el problema grave para la seguridad? Básicamente en que por lo mal que lo han hecho, cualquier atacante puede interceptar esa petición a "http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json" y reemplazarla por una suya donde sí te descargue un troyano, o lo que quiera.
Y como dice #2 lo hacen todos (¡¡Eso no quiere decir que esté bien!!), todos los fabricantes de HW incluyen aplicaciones en Windows que comprueban actualizaciones periódicamente. El problema con Lenovo es que lo ha hecho mal...
#38 Creo que no lo entiendes bien. Instalas un Windows nuevecito, desconectado de la red, sin actualizar nada, y de repente de aparece un software que modifica Windows para poner un ejecutable suyo que encima se conecta a internet por un canal no protegido?
Eso es propio de un rootkit, porque la ejecución y modificación de esos archivos se realiza en el inicio del equipo, antes de entrar a Windows.
Si a ti no te parece un problema de seguridad pues bien por ti
#53 Sí, lo entiendo bien y sí es un problema de seguridad. Pero de ahí a afirmar que lenovo espía hay un trecho.
#53 No lo entiendes bien tú. Lenovo está utilizando una funcionalidad que Windows ofrece, par instalar binarios propios. Un rootkit por definición se esconde del SO, pero este binario no sólo no se esconde sino que necesita al SO para instalarse.
#38 pues yo si lo veo bastante chungo. Al "llamar a casa" sobre una conexión no segura, se podría suplantar la identidad, y supongo que al ser un software de actualización, cualquier usuario aceptaría instalarla (suponiendo que las actualizaciones no se instalen automáticamente).
Aparte de eso, está el tema de que Lenovo se usa bastante en el mundo empresarial, si en un ordenador plataformado por el departamento de IT, también se acaba sustituyendo el archivo este por el de lenovo, seguro que se va a intentar explotar la vulnerabilidad.
#38 Eso querrás decir en los ordenadores de marca ¿no? Porque llevo desde año 89 usando ordenadores, el primero un MSX2 que fue el único que tuve de marca y el resto clónicos, algunos montados por mí mismo, y jamás tuve esos problemas.
Y si tú crees que modificar la BIOS es un procedimiento normal que hacen todos los fabricantes (como también dice alfanore85 en #2), tengo mis dudas.
Y luego está el tema de los contratos compra-venta. Tú no puedes, en un supuesto y por ejemplo quitar funcionalidades a un producto porque podría anular el contrato de compra-venta y la persona devolver el aparato.
Salu2
#2 ¿Utilizar un rootkit para meterte sus aplicaciones en tu ordenador aunque las borres o reinstales Windows? Eso que acabas de decir es mentira.
Tiene gracia que justo el portatil GNU y "libre" por excelencia (librebootx200) sea un thinkpad de Lenovo modificado http://minifree.org/product/libreboot-x200/
Ordenador por piezas: fin del problema.
Portatiles son caros y siempre vienen con 'mierda' SIEMPRE. La libertad de escoger que componentes quiero para mi no tiene precio. (bueno si sale mas barato)
"Secure" boot. Puaggggggg!
Mi proximo portatil va a ser un lenovo y50 70
#32 Habrá que esperar a ver como rinden esos Xeón
#43 Yo soy muy basico solo busco cubrir necesidades, tengo un samsung galaxy s3 y va perfecto para todo lo que android puede dar ahora, hasta que no haya cambio generacional no hay nada que cambiar
Y que tiene de bloatware la aplicacion que instalan?
Me alegro de que haya gente como vosotros que entienda de estas cosas.
Hay que ser novato para que te pillen el bloatware los usuarios medios y lo publiquen en un blog de informática de consumo medio. Que le den a Lenovo
¿Y los pavos de Micro$oft qué? Porque el Güindous no deja de ser un bloatware de ésos de los gordos...
Y pensar que en Meneame tuve una discusion con alguien diciendome que Lenovo es la Hostia, que la basura de mi MacBook Pro ..... que se la coma con rosquillas, Lenovo y todos los Windowsero's del universo !!!
#18 Y ese tio tenia razon lenovo es mejor
#35 Excelente por ti, por lenovo, por UEFI, por todos los Rat's y Hacking team.... te recomiendo como lectura, si me lo permites, que dejes de lado la revista "Caras", y leas la Wikileaks, ahi esta filtrado todo sobre la problematica de Hacking Team con equipos Apple, (para hackearlos) y lo que dicen del Coladero-combinacion-equipo-> Clonicos Windows, Windows Phone, Android.
Quisas esa lectura te evite esos :
import gente_de_meneame
caracteres_sin_sentido = len (redion)
for i in caracteres_sin_sentido:
print (i)
#98 Ok entonces tu macbook pro es otra basura, soy un usuario medio, con un ordenador juego, navego y hago cosas basicas, no soy objetivo para nadie y en caso de serlo o que me infecte con algo que pueda suponer un problema puedo resolverlo por mi mismo, tengo windows 10 me da igual que me espien superficialmente, aunque si estoy de acuerdo que se intente concienciar tambien hay que entender que no todo estan negativo
#18 ¿Ya te has vuelto a saltar el Diazepam? Muy mal.
(Para quien quiera entenderlo: microsoft-windows-10-abuso-recoleccion-datos-eng/c0260#c-260)
Microsoft, Windows 10 y el abuso de recolección de...
edri.orgAhora te voy a enseñar cómo se comporta alguien que no es un fanboy de la marca que utiliza:
Yo estoy muy contento con mis dos Lenovo pero, aunque esta noticia no me afecta, si la compañía no cambia y demuestra haber cambiado de política buscaré otra marca para el siguiente. De cualquier modo, esto le resta puntos y confianza. De hecho, con la anterior noticia del "superfish" (¿así se llamaba?) ya dejé de recomendar la marca a amigos.
Aun así sigo estando más contento con el Lenovo que con el Macbook pro retina, ya sabes, para gustos... manzanas traigo.
#85
Patetico, deje el Diazepam, ahora voy por Valium 20 mg.
Hace unos dias no parabas tu y otros (iletrados) de masacrarme, ahora deben andar con el rabo entre las piernas.
No soy fanboy's, pero Macbook, Pro, Iphone 6 Plus, Gadget Apple, OSX " El Capitan', y Linux en Parallels, -> o quieres que usa la basura de VirtualBox ?....
Audifonos 'Beat',..... y eso que no soy FanBoy's ....... a joderos Windowsero's y amadores de loc lonicos basura, de plastico, con teclas de dientes de hipopotamo,... y con pantallas horribles......
Ahhhh en la ultima Defcon, Hacker Black's, Dragonjar Mexico, de manera curiosa y estable el 72% de los asistentes usaban Mac en diferentes versiones.
Sera que el universo clonico + Windows es para el SIMPLE USUARIO ? -> Vaya perla !!
Toc toc toc..... golpean,.... debo dejar el teclado, es mi medico de cabaecera ( eso dice mi madre) ... aunque tengo mis dudas, siempre viene con una camisa de fuerza para mi.
Haciendo Data Science y Webscraping en Meneame, para mi que tu no trabajas, porque en la marea de informacion existente en internet y mas aun en Meneame, encontrar, y responder de manera personal a un mensaje generico, merece un Ropnoil 20 mg, todas las mañanas con avena Quaker!
#97 Solo hay que ver los votos y respuestas para ver agachados y escondidos...
XD para mi que tu no trabajas ¿Sabes en qué mes vives?
Por cierto, que te debe gustar mucho ese tal Windows, que siempre lo mencionas. ¿Los que se pelean se desean? Venga tontorrón, que descubrirás que se deja y todo.
Haciendo Data Science y Webscraping en Meneame
porque en la marea de informacion existente en internet y mas aun en Meneame, encontrar, y responder de manera personal a un mensaje generico
Solo requiere visitar las noticias tecnológicas que llegan a portada, ni más ni menos. Y un poco de casualidad, claro.
Ahhhh en la ultima reunión de diseñadores de baño, GoterasCon, Guadalajara Andorra Benidorm, de manera curiosa y estable el 168% de los asistentes usaban Mac en diferentes versiones ....
Me alegro que tu mujer te dejara, .... despues del cabezazo con el mac ... que tal el laptop? digo aguanto no? claro, .... porque es aluminio duro ... solo Apple .... ahora paciencia para tu madre ,.,.,.,,,.......,,., ..,..
Un saludo troll.
Un saludo, troll.
#99
Eres un imbecil, por tratarme de tontorron!
Copias y pegas un link para que la comunidad meneame te santifique y me hablas de votos y agachados ?
Los votos de Meneame me importan NADA.
A ti si que te importan, porque darse el lujo de copiar y pegar una mierda de conversacion para que todaaaaa la comunidad te santifique..... o hay que ser un pajillero de aquellos, o realmente estas sin trabajo.
No se en el mes que vivo, trabajo lo que mas puedo.... como si viver en tal o cual mes significa algo... Viva Ejgpania !!!
Te voy a bloquear astralmente, me produce panico y vertigo saber que comparto el mundo contigo, saber que estamos en el mismo planeta.
Hay que ser trisonomico para hablar de intereses sociales y votos y pollas y pegar un link y encima escribir ..."(Para quien quiera entenderlo: www.meneame.net/story/microsoft-windows-10-abuso-recoleccion-datos-eng)"..... a quien coño crees que le puede interesar esto.....TRISONOMICO !
Tu karma llego a 12.498 impresionante
Tienes 3456 votos, alucinante.
Te mereces el presidente que tienes !