TECNOLOGíA, INTERNET, JUEGOS
330 meneos
2724 clics
Extraído el certificado de Superfish, el adware instalado por Lenovo [ENG]

Extraído el certificado de Superfish, el adware instalado por Lenovo [ENG]

El certificado de Superfish, el adware instalado por Lenovo en sus equipos, ha sido extraído y desencriptado (la contraseña de encriptación era “komodia”). La consecuencia es que ahora se pueden interceptar las comunicaciones de cualquier usuario con este software instalado siempre que se esté en la misma wifi.

| etiquetas: superfish , crack , certificado , adware , lenovo , komodia
131 199 4 K 403
131 199 4 K 403
Comentarios destacados:              
#4 "desencriptado"
descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado

"encriptado"
cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado

:troll:
"desencriptado"
descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado descrifrado

"encriptado"
cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado cifrado

:troll:
#4 haaaaa, no hablaba de sacar nada de una cripta, asi no me enteraba :-D
#5 Desencriptar tampoco significa eso...
#45 si pones un espacio despue de "des" si, si lo pones junto es un anglicismo que no existe en la rae.
#53 Y si mi tía tuviese rabo sería mi tío :troll:
#4 Yo descrifro, tú descrifras, él descrifra ...
:troll: :troll:
#4 a mi antiguo profesor de la asignatura de criptografía se le llevaban los demonios con lo de (des)encriptar cosas, decía que había que (des)cifrar datos y punto. Era genial.
#4 ¿Criptografía? ¿Críptico?
#4 La Real Academia de Talibanes Ortográficos de Menéame recomiendan
descifrar y cifrar.
No descrifrando. :troll:
#4 El buen descrifrador que descrifrique buen descrifrador será.
casualidad que el password sea como el nombre de esta empresa? www.komodia.com/ hay que ser CUTRES de poner de password el nombre de la empresa que diseño el sistema de interceptacion del TCP...
aqui van a rodar muchas cabezas, voy a por las palomitas :-D
#2 Como poner asuario = admin y contraseña = password :troll:
#2 ¿Cabezas? Esa empresa está formada por la friolera cantidad de UNA persona... Si se la corta a sí mismo...
#2 Hombre, era la opción más cómodia :troll:
#2 Si accedeis ahora a la página de komodia veréis este mensaje

Site is offline due to DDOS with the recent media attention.

Oooohhhhh qué pena pobrecicos, "media attention" :troll:
El comunicado de Lenovo: news.lenovo.com/article_display.cfm?article_id=1929

LENOVO STATEMENT ON SUPERFISH

Superfish was previously included on some consumer notebook products shipped in a short window between September and December to help customers potentially discover interesting products while shopping. However, user feedback was not positive, and we responded quickly and decisively:

Superfish has completely disabled server side interactions (since January) on all Lenovo…   » ver todo el comentario
#32 La gente seguirá con esa preciosa CA comprometida durante mucho tiempo... Hasta que los buenos samaritanos de Microsoft distribuyan un parche que la elimine.

Así que una vez más, Microsoft tiene que andar salvándole el culo a la gente. Y luego se lo agradecen como se lo agradecen.
#33 Microsoft tenía que haberse puesto seria con los OEM hace años, después de todo parte de la mala imagen de Windows se debe precisamente a cómo te venden los equipos con este sistema operativo. Tenían que hacer como con Windows Phone y Surface y ponerse a vender portátiles para dejar claro a los usuarios que es lo mínimo que deberían exigir.
#38 Sabía yo que la culpa acabaría siendo de Microsoft...
#40 No es que sea culpa de Microsoft pero los fabricantes se han dedicado a joder la "experiencia del usuario" a base de crapware. Microsoft podría haber hecho algo por evitarlo, como obligar a los OEM a que el software adicional fuera opcional u obligarles a entregar una copia del disco de Windows y el software opcional a parte en lugar de imágenes de restauración que con las que te lo tragas todo quieras o no y no lo han hecho.
#32 "Superfish has completely disabled server side interactions (since January) on all Lenovo products so that the product is no longer active. This disables Superfish for all products in market."

Que graciosos, como si esto solucionase el principal problema que es el certificado de seguridad. :palm:

"The relationship with Superfish is not financially significant; our goal was to enhance the experience for users."

No era por dinero, metían publicidad en las páginas web para mejorar la experiencia del usuario, claaaaro xD
No os perdáis la entrevista que han hecho al CTO de Lenovo: blogs.wsj.com/digits/2015/02/19/lenovo-cto-were-working-to-wipe-superf [ENG]

'They’re dealing with theoretical concerns. We have no insight that anything nefarious has occurred.'

Ah, bueno, que solo son preocupaciones teóricas y no ha ocurrido nada. Aún. Pues me quedo tranquilo, oiga. Pero me quedo tranquilo por que no tengo, he tenido ni tendré nada fabricado por ustedes. :palm:
#9 De la entrevista:

"The intent of loading this tool was to help enhance our users’ shopping experience. The feedback from users was that it wasn’t useful, and that’s why we turned it off."

Que la herramienta era para mejorar la experiencia de compra de los usuarios y que lo han desactivado por que los usuarios les habían dicho que no era útil. A esto se le llama agarrarse a un clavo ardiendo :palm: :palm: :palm:.
A partir de ahora veremos muchos...

"Hola, me he comprado un Lenovo y voy a suicidarme" :troll:
#3 www.meneame.net/c/16338838
Lo dicho, yo lo borré al poco de comprarlo y a día de hoy estoy flipando. A saber que más mierda tengo y no lo sé.
#26 eeeehhhmmmm... Vale, hoy no tengo ganas de flame :troll:
Y esta es la razón por la que el hardware con software preinstalado es mas económico que sin el.
#21 Con malware pre-instalado.
Un fabricante instala adware a sus productos...
Se descubre y se convierte en vulnerabilidad...

Y aquí discutimos si es descifrar o desencriptar :palm:
#47 es descifrar :troll:
¿Cómo acabó aquello de comprar ordenadores sin sistema operativo? ¿Sigue siendo imposible aquirir un portátil sin Windows preinstalado forzosamente?
#28 No conozco ningún fabricante de portátiles que te los ofrezcan sin sistema operativo. Sin Windows sí, pero sin sistema operativo no.
#28 se pueden seguir comprando y sin pasar por la caja de microsoft... www.pccomponentes.com/msi_cx61_2pc_1215xes_i7_4712mq_8gb_1tb_gt820m_15
joder adware lenovo, no me compro un portatil de ellos en la vida...
este debe ser
Ahora solo tienen que ponerse en contacto con tropecientosmil clientes para una actualización de su adware. No olvidéis registrar vuestro equipo Lenovo!
Estos de Lenovo no son muy listos.
#8 Estos de Lenovo son demasiado listos. Yo pago a esa compañía por instalar su producto, en la EULA me lavo las manos y a otra cosa, mariposa. De hecho lo de instalar basura en los equipos ya es tradición (no sé quien no lo hará hoy en día) y nos parece normal así que fíjate como está la situación en esto de los ordenadores domésticos. De vergüenza ajena.
#11 Al final todos con un Mac Book Pro :-D
#22 O con un portátil con Linux, que a esos tampoco les meten malware. De momento.
Me compré un lenovo hace un mes y medio. ¿En qué me afecta? Perdonad mi incultura informática.
#23 Te pueden llegar a espiar comunicaciones teóricamente seguras.
#24 #23 mientras tengas instalado el software indicado en el artículo "superfish", que viene preinstalado por defecto, y que tiene el agujero de seguridad que mencionan.

La recomendación, desinstálalo o desactívalo como puedas.
#23 Puedes comprobar si lo tienes instalado visitando una de estas webs [ENG]:
filippo.io/Badfish/
canibesuperphished.com/

Para comprobarlo tienes que acceder desde un navegador que NO sea Firefox.
#29 #23 Yo hace tiempo que desinstalé el tal superfish por que no me sonaba de haberlo instalado yo y aún así me sale que lo tengo, el problema son los certificados que aún se quedan en el PC cuando desinstalas el programa y aunque se supone que en Firefox no afecta es posible que tengas ese certificado
#23 Yo noté que lo tenía porque con el adblock al entrar a páginas como Steam o Amazon me ofrecía ofertas "mejores". Busqué y busqué y desde panel de control llegué a Superfish, ahí estaba, instalado el último al ordenar por fecha los programas (instalado el día de ensamblado del pc vamos).

(Nota: comprado en noviembre)
#23

1. No hagas nada "seguro" en ese equipo (banca online, gestiones con la Administración, hacienda, sanidad, etc)
2. Haz un backup de todos tus datos personales.
3. Asegúrate de que tienes tu licencia de Windows a salvo (suele estar en una pegatina debajo del portátil, o en alguno de los papeles que te viene con él). Es una pegativa como esta i.stack.imgur.com/VHF3U.gif y lo que quieres guardar es el "product key".
4. Descarga un instalador de Windows. Consigue la…   » ver todo el comentario
También mierdean los móviles?
¿superfish? ¿super pescado?
#10 Albert Rivera que esta en plena campaña :troll:
#10 Están "pescando" mucha información.
#10 es superficial en inglés
Y esto afecta directamente al hardware o el Software (sistema operativo) tiene algo que ver? Es decir, este adware funciona con GNU/Linux?
comentarios cerrados

menéame