Dat goedkoop ook zijn prijs heeft weten veel mensen hier waarschijnlijk allang, anders gebruik je waarschijnlijk geen spullen van Apple. We betalen wat meer, maar in ruil daarvoor hebben we dingen waar we (meestal) met plezier mee kunnen werken en we die meerprijs terugkrijgen doordat we zelden bezig hoeven te zijn met de devices zelf.

De afgelopen tijd maakt Apple ook steeds vaker duidelijk dat het bedrijf niet handelt met onze data en daar ook geen enkele interesse in heeft. Als je daar meer over wilt weten, dan raden wij deze open brief van Apple's CEO Tim Cook over dit onderwerp aan.

Hoe belangrijk het argument van onze privacy is laat Lenovo nu zien, want dit bedrijf heeft in de afgelopen maanden laptops verkocht waarop adware stond. Die adware liet gebruikers op beveiligde pagina's advertenties zien van dat bedrijf, en dat deden ze door de data via hun servers te laten lopen.

Het adware-bedrijf waar het hier om gaat is Superfish, om dit allemaal werkend te krijgen had het bedrijf voor het gemak ook veiligheidscertificaten meegeleverd. Het leek dan alsof je met het certificaat van bijvoorbeeld je bank zat te surfen, terwijl het in realiteit het certificaat van Superfish was.

Hieronder het bewijs in een tweet van veiligheidsonderzoeker Chris Palmer.

#superfish pic.twitter.com/g6Q6MrRRpI— Chris Palmer (@fugueish) February 19, 2015

Dit betekent dat iedereen die het encryptie-wachtwoord voor dit certificaat heeft de ontvangen en verstuurde data zou kunnen lezen. En je raadt het al, dat wachtwoord is inmiddels ook al gekraakt.

Lenovo's reactie hierop lijkt een poging om de schade zoveel mogelijk te beperken, wij zijn benieuwd of het voldoende is.

We thought the product would enhance the shopping experience, as intended by Superfish. It did not meet our expectations or those of our customers. In reality, we had customer complaints about the software. We acted swiftly and decisively once these concerns began to be raised. We apologize for causing any concern to any users for any reason – and we are always trying to learn from experience and improve what we do and how we do it.

We stopped the preloads beginning in January. We shut down the server connections that enable the software (also in January, and we are providing online resources to help users remove this software. Finally, we are working directly with Superfish and with other industry partners to ensure we address any possible security issues now and in the future.

To be clear: Lenovo never installed this software on any ThinkPad notebooks, nor any Lenovo desktops or smartphones. This software has never been installed on any enterprise product -- servers or storage -- and these products are in no way impacted. And, Superfish is no longer being installed on any Lenovo device. In addition, we are going to spend the next few weeks digging in on this issue, learning what we can do better. We will talk with partners, industry experts and our users. We will get their feedback. By the end of this month, we will announce a plan to help lead Lenovo and our industry forward with deeper knowledge, more understanding and even greater focus on issues surrounding adware, pre-installs and security. We are eager to be held accountable for our products, your experience and the results of this new effort.

met dank aan forumlid 'VwVanFan', die dit nieuws eerder op ons forum meldde

Blijkbaar nog veel meer aan de hand.

 

 Het onveilige browsercertificaat dat een tijd lang via de Superfish-adware op Lenovo-computers werd meegeleverd, wordt in nog meer software gebruikt.

Dat stelt beveiligingsexpert Marc Rogers op zijn blog.

Het betreffende certificaat is volgens hem afkomstig van het Israëlische bedrijf Komodia. Ook Superfish zelf wijst naar dit bedrijf als de boosdoener.

Het certificaat zou zonder medeweten van Superfish in zijn adware terecht zijn gekomen. Rogers meldt dat Komodia ook in andere software hetzelfde certificaat meelevert, waaronder een programma voor ouderlijk toezicht op internetgebruik door kinderen.
Onveilige verbinding

Alle software van Komodia zou zichzelf plaatsen tussen de computer van een gebruiker en de server waarmee verbinding gemaakt wordt, en zo een veel minder veilige eigen verbinding opzetten.

Die zou door kwaadwillenden eenvoudig vervangen kunnen worden door middel van een aangepast certificaat, omdat de programma's van Komodia niet goed controleren of dat certificaat wel echt afkomstig is van de genoemde maker.

Dit toonde de beveiligingsexpert Filippo Valsorda aan. Valsorda maakte eerder al een website om snel te controleren of Superfish op een computer geïnstalleerd staat. Die heeft hij inmiddels uitgebreid om ook naar aanwezigheid van Komodia-producten te zoeken.

Lenovo heeft inmiddels ook een eigen programma uitgebracht om Superfish te verwijderen. Sinds januari wordt de adware al niet meer meegeleverd op zijn computers.

 
Door: NU.nl

 

(Lenovo heeft inmiddels ook een eigen programma uitgebracht om Superfish te verwijderen. Sinds januari wordt de adware al niet meer meegeleverd op zijn computers.) En dat moeten wij geloven?

Leuk dat Superfish en Lenovo nu naar Komodia verwijzen, maar het lijkt me gewoon de verantwoordelijkheid van Lenovo. Die leveren deze laptops tenslotte.

Lenovo is nu aangeklaagd.

 

 Lenovo is in Californië aangeklaagd vanwege het meeleveren van de Superfish-adware op zijn laptops.

Dat meldt Law360.

De eiser, Jessica N. Bennett, claimt dat Lenovo met de voorinstallatie van Superfish verschillende Californische privacywetten heeft overtreden. Daarnaast noemt zij het programma, dat extra advertenties op webpagina's toont, spyware.

Bennett werd naar eigen zeggen zelf slachtoffer van Superfish. Zij kocht eind 2014 een Lenovo Yoga Pro 2-laptop en kreeg toen naar verluidt met indringende advertenties op websites te maken.
Schadevergoeding

De eiser wil een schadevergoeding zien van Lenovo, al is niet bekend welk bedrag zij vraagt. Bennett hoopt er bovendien een zogeheten class-action rechtszaak van te maken.

Hierdoor zou zij alle getroffen Lenovo-klanten in de Verenigde Staten kunnen vertegenwoordigen in de rechtszaak. De rechter moet daar wel eerst goedkeuring voor verlenen.
Superfish-certificaat

Lenovo leverde Superfish tussen tussen 2012 en 2015 standaard mee op een aantal van zijn modellen. In januari van dit jaar is het bedrijf daar naar eigen zeggen mee gestopt.

Superfish kwam afgelopen week negatief in het nieuws omdat het een groot beveiligingsrisico met zich mee bleek te brengen.

Om extra advertenties op webpagina's te tonen werd al het internetverkeer door gebruikers omgeleid via een onveilig browsercertificaat. Dit zou afkomstig zijn van het Israëlische bedrijf Komodia, dat het voor meer programma's gebruikt.
Door: NU.nl