Se di recente avete acquistato un pc lenovo
Fate attenzione. Gli stronzi hanno pre-installato un Adware che inietta pubblicità nei siti Internet che visitate.
Ma quel che è peggio è che questo programma installa un certificato fasullo, che siti Internet di malintenzionati possono sfruttare per mascherarsi da siti di aziende note (banche, servizi postali, ecc...), e facendovi credere di essere siti ufficiali in cui potete fare login sicuri o dare i vostri dati della carta di credito, carpiscono le vostre informazioni. Sfruttando il certificato fasullo fanno in modo che il browser non avvisi che si sta aprendo un sito insicuro, quindi non vi accorgete di nulla ed inserendo le vostre informazioni su queste pagine, regalate i vostri dati ai malintenzionati. Un classico caso di phishing (ed il piscing è quello che vorrei fare in testa a quelli di Lenovo che hanno preso questa sciagurata decisione
)
Che vergogna Lenovo... che vergogna
Ma quel che è peggio è che questo programma installa un certificato fasullo, che siti Internet di malintenzionati possono sfruttare per mascherarsi da siti di aziende note (banche, servizi postali, ecc...), e facendovi credere di essere siti ufficiali in cui potete fare login sicuri o dare i vostri dati della carta di credito, carpiscono le vostre informazioni. Sfruttando il certificato fasullo fanno in modo che il browser non avvisi che si sta aprendo un sito insicuro, quindi non vi accorgete di nulla ed inserendo le vostre informazioni su queste pagine, regalate i vostri dati ai malintenzionati. Un classico caso di phishing (ed il piscing è quello che vorrei fare in testa a quelli di Lenovo che hanno preso questa sciagurata decisione
)
Che vergogna Lenovo... che vergogna
quello che dici è molto grave, non è che lenovo non centri?
Non sto mettendo in dubbio le tue parole, anche perchè ne deduco che tu sia un esperto, ma una azienda come lenovo fare ste cose col rischio di sputtanarsi... non sarà che nei vari passaggi qualcuno ci ha messo le mani?
Quando lo hai acceso il SO partiva gia o ti faceva tutte le domande tipiche di una prima installazione?
Hai sentito anche altri casi?
Nb: quello che vorresti fare tu si chiama PISSING
EDIT scusa non avevo visto il link... terribile.
Non sto mettendo in dubbio le tue parole, anche perchè ne deduco che tu sia un esperto, ma una azienda come lenovo fare ste cose col rischio di sputtanarsi... non sarà che nei vari passaggi qualcuno ci ha messo le mani?
Quando lo hai acceso il SO partiva gia o ti faceva tutte le domande tipiche di una prima installazione?
Hai sentito anche altri casi?
Nb: quello che vorresti fare tu si chiama PISSING
EDIT scusa non avevo visto il link... terribile.
Edited 20 Feb. 2015 9:27
lipzve ha scritto:
quello che dici è molto grave, non è che lenovo non centri?
quello che dici è molto grave, non è che lenovo non centri?
Nono, c'entra eccome. Ed è molto grave che proprio l'azienda che ha ereditato la produzione di PC di IBM faccia una cosa del genere. Si fosse trattato dell'ultimo produttoruncolo cinese sarebbe passata in secondo piano, ma da leader di settore come loro certe mosse sono assolutamente inaccettabili.
Edited 20 Feb. 2015 9:23
bah se è cosi, lenovo si è messa la corda intorno al collo... mi chiedo per quale motivo....
però l'articolo dice "l'azienda ha rimosso il software dopo la segnalazioni degli utenti".... quindi sarà stata una sciagurata svista.
però l'articolo dice "l'azienda ha rimosso il software dopo la segnalazioni degli utenti".... quindi sarà stata una sciagurata svista.
Edited 20 Feb. 2015 10:02
jacus78 ha scritto:
lenovo si è messa la corda intorno al collo... mi chiedo per quale motivo....
lenovo si è messa la corda intorno al collo... mi chiedo per quale motivo....
Semplice. Loro installano il software sulle loro macchine, il software fa vedere le pubblicità degli inserzionisti, gli inserzionisti pagano Lenovo per la diffusione della loro pubblicità. Un modo come un altro per raggranellare un po' di quattrini in più, perché i margini di guadagno sull'hardware nell'informatica diventano sempre più risicati.
jacus78 ha scritto:
però l'articolo dice "l'azienda ha rimosso il software dopo la segnalazioni degli utenti".... quindi sarà stata una sciagurata svista.
però l'articolo dice "l'azienda ha rimosso il software dopo la segnalazioni degli utenti".... quindi sarà stata una sciagurata svista.
Come detto sopra non si è trattato di una svista, ma di un software installato di proposito. D'altronde lo ammettono loro stessi nella pagina del loro sito che ho linkato prima:
Lenovo ha scritto:
Superfish was previously included on some consumer notebook products shipped between September 2014 and February 2015 to assist customers with discovering products similar to what they are viewing.
Superfish was previously included on some consumer notebook products shipped between September 2014 and February 2015 to assist customers with discovering products similar to what they are viewing.
Questo è stato chiaramente un atto intenzionale, non una svista od un incidente.
Edited 20 Feb. 2015 10:15
Ulteriori informazioni sulla vicenda e perché quel software va rimosso dalla propria macchina prima di subito.
mima85 ha scritto:
Semplice. Loro installano il software sulle loro macchine, il software fa vedere le pubblicità degli inserzionisti, gli inserzionisti pagano Lenovo per la diffusione della loro pubblicità. Un modo come un altro per raggranellare un po' di quattrini in più, perché i margini di guadagno sull'hardware nell'informatica diventano sempre più risicati.
Semplice. Loro installano il software sulle loro macchine, il software fa vedere le pubblicità degli inserzionisti, gli inserzionisti pagano Lenovo per la diffusione della loro pubblicità. Un modo come un altro per raggranellare un po' di quattrini in più, perché i margini di guadagno sull'hardware nell'informatica diventano sempre più risicati.
d'accordo, ma se non sbaglio lenovo è o era diventata la prima casa produttrice al mondo, e suvvia, i guadagni ci sono eccome... non capisco la logica di andarsi a sputtanare in questa maniera solo per un pugno di quattrini in più.
c'è un limite anche all'avidità cacchio.... superato quel limite, si sa da una vita, si sprofonda e si rovina tutto quello che di buono si è fatto. è una logica di "marketing" che proprio non capisco.... manco fosse acer degli ultimi tempi.
jacus78 ha scritto:
d'accordo, ma se non sbaglio lenovo è o era diventata la prima casa produttrice al mondo, e suvvia, i guadagni ci sono eccome... non capisco la logica di andarsi a sputtanare in questa maniera solo per un pugno di quattrini in più.
d'accordo, ma se non sbaglio lenovo è o era diventata la prima casa produttrice al mondo, e suvvia, i guadagni ci sono eccome... non capisco la logica di andarsi a sputtanare in questa maniera solo per un pugno di quattrini in più.
Per soldi si fa tutto, e comunque parliamo di un'azienda che vende milioni di PC all'anno quindi non sono proprio un "pugno di quattrini".
Inoltre se guardi ormai quasi qualsiasi portatile o computer fisso preassemblato (Mac esclusi) arriva di fabbrica con una forma o l'altra di software pubblicitario preinstallato e bloatware di vario genere, che già da sola è una pratica deprecabile. Solo che a Lenovo hanno tralasciato il piccolo particolare dei certificati fasulli, che aprono la porta a qualsiasi tipo di attacco che sfrutti questi certificati per darsi autorevolezza. Ed una manchevolezza del genere è molto grave, specie da parte di un produttore come Lenovo.
jacus78 ha scritto:
c'è un limite anche all'avidità cacchio.... superato quel limite, si sa da una vita, si sprofonda e si rovina tutto quello che di buono si è fatto.
c'è un limite anche all'avidità cacchio.... superato quel limite, si sa da una vita, si sprofonda e si rovina tutto quello che di buono si è fatto.
Purtroppo questo limite nelle grandi multinazionali è moooooolto spostato in avanti. Tanto sanno che comunque cose del genere fanno il botto sul momento, poi la gente se le dimentica, inoltre fin'ora questa notizia è uscita più che altro solo sui media specialistici. La maggior parte degli utenti che in questo momento stanno comprando un PC della Lenovo, non sanno di questa cosa. E intanto Lenovo incassa i soldi.
Sempre in tema di avidità senza limiti, guarda cos'ha fatto Sony un po' di tempo fa:
apcmag ha scritto:
You’ve got to admire the computer industry’s nerve. A few years back, when commentators — including some senior Microsoft executives — suggested that pre-installed software often bunged up otherwise decent new computers, Sony offered to remove it — provided the consumer was prepared to pay an extra $50 for the privilege of what it called a ‘fresh start’. Predictably, widespread public mockery forced Sony to bin that particular money-spinner.
You’ve got to admire the computer industry’s nerve. A few years back, when commentators — including some senior Microsoft executives — suggested that pre-installed software often bunged up otherwise decent new computers, Sony offered to remove it — provided the consumer was prepared to pay an extra $50 for the privilege of what it called a ‘fresh start’. Predictably, widespread public mockery forced Sony to bin that particular money-spinner.
Altra fonte.
I clienti poi sono insorti, come dice il trafiletto (chiedere 50$ in più per avere un portatile nuovo che sia pulito è una cosa ignobile, quando questa dovrebbe essere la regola) e quindi Sony ha interrotto questa pratica idiota. Però ci hanno provato, e magari qualcuno quei 50$ in più per farsi consegnare il PC pulito li ha pure pagati.
Edited 20 Feb. 2015 14:01
anonimo 20-02-15 21.27
Auguro alla casa che ha fatto questo, di subire una massiccia class action, assieme ad una mega multa di qualche autority, da farle passare la voglia di raggranellare spiccioli, danneggiando il consumatore anche in termini di tempo perso. 
efis007 ha scritto:
Ma è legale una roba del genere?
Ma è legale una roba del genere?
Si, Superfish non è classificato come virus o malware, ma come adware, cioè un programma che mostra delle pubblicità. Non è illegale, ed a parte la seccatura dei banner da solo non combina danni.
Il problema è che questo programma usa dei certificati auto generati per mostrare pubblicità anche nelle pagine Web provenienti da connessioni sicure (pagine di login o form di compilazione di dati personali per esempio), che non sono sicuri, e la cui chiave di crittografia dei certificati è stata scoperta. Di conseguenza tutte le macchine che hanno questo programma installato, con a seguito il suo certificato, sono a rischio di attacco, in particolar modo nel momento in cui l'utente sta inserendo dati sensibili in un form online che in teoria dovrebbe essere sicuro (quello di un istituto bancario ad esempio).
Chiaro l'intento di Lenovo non era di installare questo programma per "sniffare" le informazioni personali dei suoi utenti, a lei interessano solo i proventi da parte degli inserzionisti, che la pagano per far vedere la loro pubblicità attraverso Superfish. Il problema è che Superfish non è sicuro, specialmente per le modalità con cui si "infila" nella navigazione Web, e Lenovo prima di installare una potenziale bomba a mano come quella doveva perlomeno assicurarsi di quello che combina questo programma e come lo fa. Ma non l'ha fatto, o addirittura non ha dato il giusto peso alla cosa, ed ora giustamente tutti le sputano contro.
zavaton 22-02-15 13.28
A prescindere da questo secondo voi sotto l'aspetto puramente componentistico e costruttivo ossia qualitativo come sono questi lenovo?
zavaton ha scritto:
sotto l'aspetto puramente componentistico e costruttivo ossia qualitativo come sono questi lenovo?
sotto l'aspetto puramente componentistico e costruttivo ossia qualitativo come sono questi lenovo?
Da quel che ho visto son fatti bene, specialmente i portatili (perlomeno la serie ThinkPad, le altre non so). Da questo punto di vista hanno raccolto bene l'eredità di IBM.
zavaton 22-02-15 16.56
@ mima85
Da quel che ho visto son fatti bene, specialmente i portatili (perlomeno la serie ThinkPad, le altre non so). Da questo punto di vista hanno raccolto bene l'eredità di IBM.
Thanks zavaton ha scritto:
sotto l'aspetto puramente componentistico e costruttivo ossia qualitativo come sono questi lenovo?
sotto l'aspetto puramente componentistico e costruttivo ossia qualitativo come sono questi lenovo?
Da quel che ho visto son fatti bene, specialmente i portatili (perlomeno la serie ThinkPad, le altre non so). Da questo punto di vista hanno raccolto bene l'eredità di IBM.
