Czego nie zrobi 99% użytkowników :P. Serio, coś takiego powinno być surowo karalne.
On Thu Feb 19 2015 at 14:49:14 Maria Skrzypek maria@hackerspace-krk.pl wrote:
Jejku jejku... Wystarczy odinstalować i usunąć certyfikat. 19 lut 2015 14:35 "TeMPOraL" temporal.pl@gmail.com napisał(a):
FWD, bo pomyliłem grupę.
---------- Forwarded message --------- From: TeMPOraL temporal.pl@gmail.com Date: Thu Feb 19 2015 at 14:33:52 Subject: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL. To: Hackerspace Warszawa waw@lists.hackerspace.pl
http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new...
https://news.ycombinator.com/item?id=9072424
TL;DR: domyślnie dostarczany adware instaluje zaufany certyfikat, by móc MITMować połączenia SSL celem dorzucania reklam do stron. Problem polega na tym, że ten certyfikat jest self-signed, identyczny na wszystkich maszynach, a jego klucz prywatny znajduje się w programie...
Przekracza wszystkie możliwe poziomy absurdu...
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general