FWD, bo pomyliłem grupę.

---------- Forwarded message ---------
From: TeMPOraL <temporal.pl@gmail.com>
Date: Thu Feb 19 2015 at 14:33:52
Subject: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL.
To: Hackerspace Warszawa <waw@lists.hackerspace.pl>


http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers/

https://news.ycombinator.com/item?id=9072424

TL;DR: domyślnie dostarczany adware instaluje zaufany certyfikat, by móc MITMować połączenia SSL celem dorzucania reklam do stron. Problem polega na tym, że ten certyfikat jest self-signed, identyczny na wszystkich maszynach, a jego klucz prywatny znajduje się w programie...

Przekracza wszystkie możliwe poziomy absurdu...