RSS Kanál

 

Lenovu od bloatwaru nepomůže ani pokuta KE STAŽENÍ

Lenovu se konečně nevyplatila bezohledná distribuce bloatwaru. Americká Federal Trade Commission (FTC) jej za obzvláště povedený kousek Superfish, který ústil ve zranitelnost systému vůči útokům typu man-in-the-middle, odměnila pokutou ve výši 3 500 000 dolarů. A Lenovo muselo smluvně slíbit, že podnikne další bezpečnostní opatření, která podobným debaklům zabrání. Pomůže to?

 

Jeden kousek z postižených bloatwarem Lenovo Accelerator Application - Lenovo IdeaPad Y 700

Lenovo má závažný problém s bloatwarem, adwarem a všelijakým jiným -warem, který arogantně bez ohledu na reakce zákazníků a široké internetové komunity cpe na své počítače. Činí tak opakovaně, činí tak i po slibech, že tak činit nebude, činí tak navzdory tomu, že jím předinstalovávaný ^&*(ware činil uživatelský systém zranitelný útoky typu man-in-the-middle.

Tímto fakticky malwarem byl tzv. Superfish společnosti VisualDiscovery, který:

  • umožňoval svému výrobci přístup ke všem soukromým údajům uživatelů včetně přístupových údajů a čísel sociálního pojištění;
  • navíc nezabezpečeně manipuloval s digitálními certifikáty, čímž uživatele vystavoval právě riziku útoku man-in-the-middle;
  • krom toho injektoval do komerčních stránek vlastní reklamy;
  • nadto zpomaloval download spojení o 25 % a upload až od 125 %
  • a navrch se ukazuje, že Microsoft nebyl při vnucování Windows 10 první, kdo odkliknutí křížku záměrně a zlovolně reprezentoval jako souhlas, ale byla to právě společnost VisualDiscovery a jejich Superfish, který se choval naprosto stejně. Uživateli se při návštěvě první komerční stránky zobrazilo okno s nabídkou daného softwaru, „ale při kliknutí, které mělo okno zavřít, se spotřebitel do daného programu zapojit,“ upřesňuje členka FTC Terrell McSweeny. 

Právě za kauzu Superfish zaplatí pokutu 3 500 000 dolarů 32 americkým státům zastoupeným FTC.  „V rámci vypořádání s FTC nesmí společnost Lenovo skrývat a falešně reprezentovat jakékoliv funkce předinstalovávaného softwaru, které by injektovaly reklamy do uživatelova brouzdání či umožňovaly přístup k jeho citlivým informacím třetím stranám,“ uvádí spis FTC. „Společnost musí také získat jednoznačný souhlas spotřebitele před tím, než takový software nainstaluje. Krom toho musí společnost po dobu 20 let implementovat komplexní program bezpečnosti předinstalovávaného softwaru. A tento bezpečnostní program bude podléhat auditu třetích stran.“

Že by se Lenovu po celé kauze rozsvítilo v palici netřeba očekávat, neboť jak po skončení kauzy uvedlo, že nesouhlasí se stížnostmi uvedenými ve stížnostech, nicméně je rádo, že se po dvou letech tato kauza konečně uzavře.

Zdroje: Engadget.comFTC.gov, PCWorld.com

 

Daniel Beránek, 06.09.2017 18:02

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Útok skrz CCleaner byl zákeřnější, než se zdálo

V minulých dnech bezpečnostní experti společností MorphiSec, Cisco Talos a Avastu zjistili, že CCleaner v5.33 byl kompromitován backdoorem. Ač sbíral a odesílal informace o napadených zařízeních, zdálo se, že byly útočné prostředky zneškodněny dříve,...

Vivaldi 1.12: více informací a přizpůsobení

Stabilní Vivaldi 1.12 už přináší nedávno otestovanou fičurku zpřístupňující veškeré možné informace o obrázkových formátech na webu. O maximalizaci informací se snaží i přepracovaný správce stahování. A to...

Avast zveřejnil detaily hacku CCleaneru

Avast jménem svého CEO Vince Stecklera a CTO Ondřeje Vlčka zveřejnil bližší informace týkající se hackerského útoku na CCleaner a jeho uživatele. Ty poukazují na to, že Piriform byl napaden už před akvizicí Avastem, napadený CCleaner byl uvolněn až měsíc...

Baba Jaga si to uloží na později aneb aktualizace prohlížeče Seznamu

Prohlížeč Seznam.cz aktualizoval na verzi 4.1.1 Baba Jaga. Koš s hejblátky téhle ježibabky se rozrostl o funkci uložení textů a videí na později. Jak tato funkce funguje? A bude její implementace stačit k získání dalších členů uživatelské základny? ...

 

 
© 2005-2017 PS Media s.r.o. - digital world