Jejku jejku... Wystarczy odinstalować i usunąć certyfikat.

19 lut 2015 14:35 "TeMPOraL" <temporal.pl@gmail.com> napisał(a):
FWD, bo pomyliłem grupę.

---------- Forwarded message ---------
From: TeMPOraL <temporal.pl@gmail.com>
Date: Thu Feb 19 2015 at 14:33:52
Subject: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL.
To: Hackerspace Warszawa <waw@lists.hackerspace.pl>


http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers/


TL;DR: domyślnie dostarczany adware instaluje zaufany certyfikat, by móc MITMować połączenia SSL celem dorzucania reklam do stron. Problem polega na tym, że ten certyfikat jest self-signed, identyczny na wszystkich maszynach, a jego klucz prywatny znajduje się w programie...

Przekracza wszystkie możliwe poziomy absurdu...

_______________________________________________
General mailing list
General@lists.hackerspace.pl
https://lists.hackerspace.pl/mailman/listinfo/general