Компанию Lenovo атаковали в отместку за шпионскую программу Superfish

[rawBoogie]

Причёска.

[Coob]

Комментарий.

[Guzzle]

Ох, блин, прическа

[kDas]

Жесть, уберите это пожалуйста — я на работе с полной громкостью сидел. Не понимал в чем дело.

[Guzzle]

Убрал же под спойлер специально, чтобы особо чувствительных работников не травмировать…

[valplo]

А Lenovo вообще как-то ответило официально за беспредел? Или «мопед не их»?

[ptsecurity]

Один иск в Калифорнийском суде уже есть: www.cnet.com/news/lenovo-hit-by-lawsuit-over-superfish-adware/

[nitro80]

19 февраля стало известно о программе Superfish, которая с лета 2014 года поставляется с ноутбуками серий G, U, Y, Z, S, Flex, Miix, Yoga и E. Утилита прослушивает трафик, в том числе HTTPS, подделывает SSL-сертификаты сторонних сайтов, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних ресурсов.

Что вообще происходит с миром? Кто-то скачивает пару песен и получает срок или огромные штрафы. Других вообще преследуют так, что молодые парни кончают жизнь самоубийством.
А корпорации открыто впаривают зловреда и потом просто признают, мол да, косячнули, просим-с прощеньица, вот вам утилитка для удаления.

Почему в их офисах ещё не выламывают двери полиционеры, не заламывают руки руководителям и не тычат всем подряд работникам стволами в морды??

[barmaley_exe]

Что вообще происходит с миром? Кто-то скачивает пару песен и получает срок или огромные штрафы. Других вообще преследуют так, что молодые парни кончают жизнь самоубийством.
А корпорации открыто впаривают зловреда и потом просто признают, мол да, косячнули, просим-с прощеньица, вот вам утилитка для удаления.

У корпораций есть деньги на лоббирование своих интересов, а простые смертные — ресурс для них. Вы расуждаете «по справедливости», а надо «по количеству ресурсов [= денег]».

P.S. Я бы тоже хотел, чтобы Lenovo как-нибудь хорошо наказали, вплоть до уголовного преследования какого-нибудь менеджера, придумавшего это, например.

[robert_ayrapetyan]

О, как раз вчера впервые за год пытался подыскать «несуществующий» ноутбук, зашел на леново, но слайдшоу не было, был просто текст что идут работы и через неск. минут поднимут сайт (и таки подняли).

[EnterSandman]

>Библиотека Komodia модифицирует сетевой стек Windows и устанавливает новый корневой удостоверяющий центр, что позволяет таким приложениям выдавать себя за любой сайт, поддерживающий SSL.

то есть можно перехватить и нормально расшифровать SSL траффик?
я для своего софта интересуюсь

[grossws]

Принципиально не отличается от mitmproxy и подобных утилит. Устанавливается дополнительный Root CA, автоматически генерируются сертификаты для каждого сайта, на который идут через этот proxy.

Здесь дополнительное веселье обеспечено тем, что они используют одну и ту же пару ключ-сертификат на всех машинах, что позволяет любому стороннему человеку осуществить mitm

[noma4i]

Неплохой прокси «charles proxy» позволяет слушать https трафик на локальной машине.

[MyHabrahabr]

А это разве не мужик в парике? Либо прическа такая.

[Shultc]

Это однозначно парик. На голове неоткуда такому количеству волос взяться.
Можно конечно всякими лаками и прочим поднять их, но тогда волосы врядли будут выглядеть так грязно и растрёпанно. Хотя я вообще лысый, это всё теория =)

[FisHlaBsoMAN]

И мне так показалось что парень. Там даже что то типа следов от усов проглядывается на скриншоте в начале статьи. Ну и выделяется парик.

[Acid_Jack]

да уж, от такого пятна на репутации ленововцам долго придётся отмываться

а они здесь так сильно начали пиариться, что порядком стало раздражать
в духе другого руссо-китайца хайскрина

[mihmig]

Ну почему же, может и так произойти: «Ивановна, ты своему отроку Леново не покупай, мне компьюторщик на работе сказал что на них вирусы прямо в магазине стоят.»

[finetyro]

Не прокатило.

[KawaiDesu]

Стоило указать, что приведены хеши SHA1.