19.2.15

Hai comprato un PC Lenovo ? Ecco cosa devi Sapere

Lenovo avrebbe fatto uno dei più grandi errori della sua storia. Con il software pre-installato chiamato Superfish  ha irritato l'intera comunità amante della privacy.

Ci sono serie preoccupazioni sulla sicurezza circa la mossa di Lenovo anche per possibili attacchi che potrebbero prendere Superfish e usarlo per intrappolare alcuni utenti web inconsapevoli durante la navigazione.
Ecco quello che dovete sapere su Superfish e che cosa si può fare per fermarlo.




Leggi anche:

ECCO PERCHE' E' MEGLIO COPRIRE LE WEBCAM E DISATTIVARE IL MICROFONO

IL TUO CELLULARE E' PIENO DI SPYWARE - Metodi e Soluzioni - Hack Android

 

 Superfish è o si comporta come un Virus ?

Lenovo non vuole che nessuno lo chiami cosi', ma Superfish è stato descritto come un malware, o un adware pusher, e l'impresa cinese lo ha pre-installato sui portatili . Superfish è anche il nome della società di sviluppo, con basi a Tel Aviv.


I computer di marca sono solitamente venduti con vari software preinstallati ed è venuto alla luce che gli ultimi portatili della Lenovo hanno un adware preinstallato che oltre ad infastidire gli utenti causa anche problemi di sicurezza.
Superfish Visual Discover, un add-on per browser, che intercetta tutte le ricerche effettuate dagli utenti e visualizza annunci pubblicitari pertinenti durante la navigazione (per questo il nome “adware”).

Gli utenti coscienti si sono sentiti infastiditi dlla presenza di un software che si comporta come un Adware.

Un amministratore di Lenovo finalmente ha cercato di affrontare la loro ira con questo commento il 23 gennaio:
"Superfish è presente solo nei prodotti di consumo Lenovo ed è una tecnologia che aiuta gli utenti a trovare e scoprire prodotti visivamente utili.La tecnologia analizza istantaneamente le immagini sul web e presenta offerte di prodotti identici e simili che possono avere i prezzi più bassi, aiutando gli utenti cercano le immagini ma senza bisogno che qualcuno scriva il testo in un motore di ricerca.

"La tecnologia Superfish si basa esclusivamente contestuale / immagine e non comportamentale on. Non profilo né controllare il comportamento degli utenti. Esso non registra le informazioni dell'utente. Non conosce l'identita' dell'utente. Gli utenti non vengono registrati né ri-mirati. Ogni sessione è indipendente. Quando si utilizza Superfish per la prima volta, alll'utente vengono presentato i termini di privacy dell'utente e la politica"

Suona molto innocente ma i sostenitori della privacy sono preoccupati di come questo potrebbe essere utilizzato per intercettare il traffico delle persone. Per il traffico non crittografato (ovvero le connessioni in esecuzione su HTTP anziché HTTPS), Superfish viene utilizzato per iniettare JavaScript in pagine web.

Ma c'è una preoccupazione più grande: Lenovo sta intercettando il traffico cifrato in modo che possa pubblicare annunci sui computer della gente. Nel mondo della sicurezza, questo è noto come un attacco man-in-the-middle.

Con Superfish, è stato affermato che Lenovo utilizza un certificato auto-firmato per apparire come un partito di fiducia. In teoria, è quindi in grado di vedere il traffico degli utenti e modificarlo in qualunque modo ritenga opportuno.

come rimuovere superfish


"Significa Superfish può generare un (dal punto di vista del browser) certificato di crittografia valido per Facebook o Google, o qualsiasi altro sito tramite HTTPS", ha osservato l'analista di sicurezza Andreas Lindh.

Dal punto di vista della privacy, questo non è l'ideale. Lenovo potrebbe facilmente abusare di questa fiducia per spiare i suoi possessori di PC. Ma, per quanto si è a conoscenza, che non lo farebbe mai.

La paura più grande dal punto di vista della sicurezza è che un hacker con mentalità criminale possa usare tutto ciò a suo favore. Infatti l’add-on installa sul sistema un certificato di sicurezza che volendo gli consentirebbe di riuscire a catturare anche i dati delle sessioni protette, ovvero quelle utilizzate da siti bancari, PayPal etc.

Chiunque può estrarre la chiave privata che Superfish presumibilmente utilizza per firmare il certificato e potrebbe usarlo per firmare i propri certificati e per spiare chi gestisce i computer portatili  Lenovo ha fatto un favore a qualcuno ?


Che cosa si può fare?


Dopo la segnalazione di svariati utenti Lenovo ha confermato che i software Superfish sono preinstallati e che ha provveduto a disabilitarli temporaneamente sui prossimi portatili messi in commercio fino a quando lo sviluppatore non rilasci un aggiornamento che faccia in modo che Superfish non invadi così tanto la privacy degli utenti offrendo i propri servizi in maniera più trasparente.

 Guida Rimozione Automatica Superfish

Potete rimuovere Superfish automaticamente con l'aiuto di uno di questi programmi: SpyHunter, STOPzilla. Vi raccomandiamo queste applicazioni perché possono facilmente cancellare programmi potenzialmente indesiderati e virus con tutti i loro file e voci di registro ad essi relazionati.

Se preferite potete dare un'occhiata a questo tutorial testuale.


Fonte
http://www.forbes.com/sites/thomasbrewster/2015/02/19/superfish-need-to-know/
Traduzione e riadattamento: http://lagrandeopera.blogspot.it/
Questo blog ai sensi della Legge 7 marzo 2001, n.62 non rappresenta una testata giornalistica in quanto il blog sarà aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale. Alcuni articoli, video e immagini qui inseriti sono tratti da Internet; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo e saranno subito rimosse. Redatto secondo l'articolo 21 della costituzione italiana - articolo 19 Dichiarazione universale dei diritti dell’uomo - articolo 10 Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Si precisa che articoli, comunicazioni... e quant'altro vengono pubblicati non in base ad una adesione ideologica o morale.
Questo Blog è ad uso amatoriale e privato.
Questo Blog usa Banner eadv e Adsense.
DISCLAMER E PRIVACY
NOTE SUL COPYRIGHT: Il materiale pubblicato su lagrandeopera.blogspot.com può essere copiato solo se con link attivo (cliccabile ), e sia liberamente e gratuitamente accessibile.