Arquivo para a tag: superfish

Depois do desastre do Superfish, Lenovo que reduzir o volume de softwares pré-instalados

by

650_1000_lenovo-yoga-3-pro

A Lenovo sofreu uma crise de reputação por conta do caso Superfish. Apesar da empresa oferecer a devida atenção ao caso – muito em conta a cobertura de mídia dada ao problema geral de segurança em questão -, oferecer a solução de remoção (manual e automática) do software não é o bastante. Eles querem mudar a filosofia de pré-instalação de softwares em seus dispositivos, para evitar incidentes semelhantes no futuro.

Peter Hortensius, CTO da Lenovo, dá mais detalhes sobre o assunto. Ele explica que a Lenovo começou a instalar o Superfish em setembro de 2014 em alguns portáteis de sua linha de consumo, mas que ‘este software frustrava alguns usuários sem adicionar valor à experiência de uso’, de modo que eles estavam em processo de eliminação do recurso quando o problema veio à tona.

Por enquanto, e além de eliminar os programas pré-instalados dos equipamentos recém fabricados, eles conversaram com a Microsoft, McAfee e Symantec para que seus softwares de segurança detectem e eliminem o Superfish de forma automática nos equipamentos que utilizam suas soluções, tanto aqueles que estão em uso ou que não foram ativados. A Lenovo também explica que o Superfish será eliminado também da cópia de recuperação do sistema operacional, com uma simples varredura do antivírus.

E como evitar que isso volte a acontecer no futuro?

Além de trabalhar com especialistas de segurança e levar em conta a opinião dos seus clientes, a Lenovo explora a possibilidade de reduzir o número de programas pré-instalados nos computadores, criando ‘uma imagem de um PC mais limpo’. A empresa promete dar mais detalhes sobre esse tema no final dessa semana.

Chama a atenção o fato da Lenovo repetir por diversas vezes o pedido de desculpas aos seus usuários ‘pelas preocupações causadas em seus clientes’, mas em nenhum momento pedem desculpas pela falha em si. Lembram que estão trabalhando para solucionar o problema e devolver a fé na Lenovo.

Teremos que esperar para ver se eles conseguem consertar o estrago.

Via Lenovo

HP faz bullying com a Lenovo por conta do Superfish

by

hp-superfish

Perca o amigo, mas não perca a piada. A Lenovo teve uma semana difícil por conta do Superfish, software pré-instalado de fábrica (em determinados modelos do seu catálogo) que instala um certificado que permite que terceiros acessem informações de páginas seguras visitadas na web. E a HP decidiu fazer piada disso nas redes sociais.

A concorrência não perdoa. A conta da HP no Twitter publicou a imagem acima, com a frase “a única coisa que você deveria pensar quando alguém diz Superfish”. In your face, Lenovo!

A mensagem vem acompanhada de um link publicado no blog oficial da HP, onde eles explicam que, tal como acontece com outros fabricantes, eles também pré-instalam softwares em seus equipamentos, com o objetivo de melhorar a experiência do usuário. Porém, lembram que existe uma importante diferença no caso do Superfish, que expõe os usuários à vulnerabilidades de segurança, e bem longe dos seus olhos.

A HP que ver o sangue da Lenovo jorrando, pois ataca em dose dupla. É um ataque de oportunismo? Ou o momento exato para tentar roubar parte do público da empresa que é líder do mercado de computadores?

Saiba se o seu produto Lenovo está infectado pelo Superfish

by

Tablet Lenovo Yoga

A Lenovo publicou a lista completa dos seus equipamentos que contam com o adware Superfish pré-instalado de série. Contamos ontem aqui no blog que alguns usuários de computadores da Lenovo acusavam o fabricante de incluir um adware em alguns modelos de seus portáteis. A Lenovo confirmou que o problema está nesse software, que possui uma elevada vulnerabilidade.

Os modelos que contam com o Superfish são:

* G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
* U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
* Y Series: Y430P, Y40-70, Y50-70
* Z Series: Z40-75, Z50-75, Z40-70, Z50-70
* S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
* Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
* MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
* YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
* E Series: E10-30

A Lenovo reforça que deixou de pré-instalar o Superfish em janeiro de 2015, desativando sua ativação para equipamentos adquiridos com ele instalado depois dessa data. Porém, uma vez que o malware está em equipamentos fabricados entre setembro e dezembro de 2014, ele pode estar ativo em modelos na lista que foram ativados nesse período.

A Lenovo também garante que o Superfish nunca foi instalado em notebooks ThinkPad ou em outros produtos como smartphones ou desktops. Também não está presente em computadores corporativos ou servidores, mas exclusivamente em notebooks destinados ao mercado de consumo.

O problema se agravou quando se descobriu que era possível extrair a senha que cifrava o certificado de segurança. Com isso, seria possível certificados falsos que os computadores Lenovo aceitariam sem problemas, permitindo assim ataques MITM específicos para esses equipamentos.

Se você foi afetado com o Superfish, deve eliminar o software do computador via desinstalação, mas também remover o certificado raiz emitido pela Superfish Inc. A Lenovo também publicou um passo a passo para resolver o problema (clique aqui para ler).

Via Lenovo

Lenovo admite que vários dos seus notebooks contavam com adwares pré-instalados

by

lenovo-logo

A Lenovo admitiu que alguns de seus modelos de última geração de notebooks estão infectados com adwares, tal como apontou muitos usuários nos fóruns oficiais da empresa.

O problema estaria no programa Superfish, software pré-instalado de fábrica nos novos equipamentos, e que o engenheiro do Facebook Mike Shaver detectou e comprovou o problema. O software instala um certificado que permite a terceiros acessar informações relacionadas com as páginas seguras visitadas (páginas bancárias e de cartões de crédito, por exemplo).

A Lenovo admitiu a instalação do Superfish nos seus notebooks (os usuários identificaram nos modelos G40, Y40 e Z50) até o mês passado, mas por conta dos problemas causados, eles o abandonaram até que os seus responsáveis lancem uma atualização para solucionar o problema.

bank-of-america

O problema se torna ainda mais sério quando muitos usuários garantem que os seus softwares de anti-vírus detectam o Superfish como uma ameaça, recebendo inclusive sugestões para removê-lo completamente do sistema.

Um usuário do YouTube publicou um tutorial com os passos necessários para removê-lo completamente do sistema. Vídeo a seguir.

 

Via Adrienne Porter Felt (Twitter)Fóruns da LenovoThe Next Web