Fwd: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL.
FWD, bo pomyliłem grupę.
---------- Forwarded message --------- From: TeMPOraL temporal.pl@gmail.com Date: Thu Feb 19 2015 at 14:33:52 Subject: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL. To: Hackerspace Warszawa waw@lists.hackerspace.pl
http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new...
https://news.ycombinator.com/item?id=9072424
TL;DR: domyślnie dostarczany adware instaluje zaufany certyfikat, by móc MITMować połączenia SSL celem dorzucania reklam do stron. Problem polega na tym, że ten certyfikat jest self-signed, identyczny na wszystkich maszynach, a jego klucz prywatny znajduje się w programie...
Przekracza wszystkie możliwe poziomy absurdu...
Jejku jejku... Wystarczy odinstalować i usunąć certyfikat. 19 lut 2015 14:35 "TeMPOraL" temporal.pl@gmail.com napisał(a):
FWD, bo pomyliłem grupę.
---------- Forwarded message --------- From: TeMPOraL temporal.pl@gmail.com Date: Thu Feb 19 2015 at 14:33:52 Subject: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL. To: Hackerspace Warszawa waw@lists.hackerspace.pl
http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new...
https://news.ycombinator.com/item?id=9072424
TL;DR: domyślnie dostarczany adware instaluje zaufany certyfikat, by móc MITMować połączenia SSL celem dorzucania reklam do stron. Problem polega na tym, że ten certyfikat jest self-signed, identyczny na wszystkich maszynach, a jego klucz prywatny znajduje się w programie...
Przekracza wszystkie możliwe poziomy absurdu...
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Jejku jejku, spodziewała byś się lewych certyfikatów na nowym laptopie? (Tak, ja tak. Choć nie przeglądam certificate store'a po czystej instalacji; w szczególności tego Javowego...)
Dnia czwartek, 19 lutego 2015 14:54:06 Jakub Kramarz pisze:
Jejku jejku, spodziewała byś się lewych certyfikatów na nowym laptopie? (Tak, ja tak. Choć nie przeglądam certificate store'a po czystej instalacji; w szczególności tego Javowego...)
Ktoś jeszcze *nie* przeinstalowuje systemu na nowym lapku? How quaint...
@Rysiek, Twoja czy moja siostra albo babcia. Ten wektor ataku da solidnie po dupie zwykłym userom. Z resztą w sumei jestem przekonany, że już dawał - bo nie wierzę, że jeśli reversnięcie klucza prywatnego zajmuje 10 minut i nie wymaga żadnych ambitnych metod, to nikt tego nie zrobił przez ostatnie pół roku.
On Thu Feb 19 2015 at 22:03:58 rysiek rysiek@hackerspace.pl wrote:
Dnia czwartek, 19 lutego 2015 14:54:06 Jakub Kramarz pisze:
Jejku jejku, spodziewała byś się lewych certyfikatów na nowym laptopie? (Tak, ja tak. Choć nie przeglądam certificate store'a po
czystej
instalacji; w szczególności tego Javowego...)
Ktoś jeszcze *nie* przeinstalowuje systemu na nowym lapku? How quaint...
-- Pozdrawiam, Michał "rysiek" Woźniak
Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147______________________________ _________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Czego nie zrobi 99% użytkowników :P. Serio, coś takiego powinno być surowo karalne.
On Thu Feb 19 2015 at 14:49:14 Maria Skrzypek maria@hackerspace-krk.pl wrote:
Jejku jejku... Wystarczy odinstalować i usunąć certyfikat. 19 lut 2015 14:35 "TeMPOraL" temporal.pl@gmail.com napisał(a):
FWD, bo pomyliłem grupę.
---------- Forwarded message --------- From: TeMPOraL temporal.pl@gmail.com Date: Thu Feb 19 2015 at 14:33:52 Subject: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL. To: Hackerspace Warszawa waw@lists.hackerspace.pl
http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new...
https://news.ycombinator.com/item?id=9072424
TL;DR: domyślnie dostarczany adware instaluje zaufany certyfikat, by móc MITMować połączenia SSL celem dorzucania reklam do stron. Problem polega na tym, że ten certyfikat jest self-signed, identyczny na wszystkich maszynach, a jego klucz prywatny znajduje się w programie...
Przekracza wszystkie możliwe poziomy absurdu...
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Dnia czwartek, 19 lutego 2015 13:54:50 TeMPOraL pisze:
Czego nie zrobi 99% użytkowników :P. Serio, coś takiego powinno być surowo karalne.
Absolutna moja zgoda. Zupełnie na serio, powinno. Z tych samych paragrafów, z których się sądzi ludzi takich jak Aaron Swartz.
Kupując lapka odinstalowuję wszystko co jest mi zbędne. Owszem najlepiej by było zainstalować świeży system i tak, mam świadomość że większość ludzi tego nie zrobi. 19 lut 2015 15:05 "antoszka" antoni@hackerspace.pl napisał(a):
Tako rzecze Maria Skrzypek (2015-02-19, 14:46):
Jejku jejku... Wystarczy odinstalować i usunąć certyfikat.
Powiedz, że żartowałaś…
-- [アントシカ]
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Wliczając w to certyfikaty? :o.
On Thu Feb 19 2015 at 16:04:24 Maria Skrzypek maria@hackerspace-krk.pl wrote:
Kupując lapka odinstalowuję wszystko co jest mi zbędne. Owszem najlepiej by było zainstalować świeży system i tak, mam świadomość że większość ludzi tego nie zrobi. 19 lut 2015 15:05 "antoszka" antoni@hackerspace.pl napisał(a):
Tako rzecze Maria Skrzypek (2015-02-19, 14:46):
Jejku jejku... Wystarczy odinstalować i usunąć certyfikat.
Powiedz, że żartowałaś…
-- [アントシカ]
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
I mamy odpowiedź od Lenovo:
http://news.lenovo.com/article_display.cfm?article_id=1929
https://news.ycombinator.com/item?id=9074676
Mięsne, jak to Rysiek mawia, cytaty:
"We have thoroughly investigated this technology and do not find any evidence to substantiate security concerns." "The relationship with Superfish is not financially significant; our goal was to enhance the experience for users."
Po prostu brak mi słów. Marka dla mnie póki co spalona.
On Thu Feb 19 2015 at 16:44:27 TeMPOraL temporal.pl@gmail.com wrote:
Wliczając w to certyfikaty? :o.
On Thu Feb 19 2015 at 16:04:24 Maria Skrzypek maria@hackerspace-krk.pl wrote:
Kupując lapka odinstalowuję wszystko co jest mi zbędne. Owszem najlepiej by było zainstalować świeży system i tak, mam świadomość że większość ludzi tego nie zrobi. 19 lut 2015 15:05 "antoszka" antoni@hackerspace.pl napisał(a):
Tako rzecze Maria Skrzypek (2015-02-19, 14:46):
Jejku jejku... Wystarczy odinstalować i usunąć certyfikat.
Powiedz, że żartowałaś…
-- [アントシカ]
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
On Thu, Feb 19, 2015 at 03:04:25PM +0100, antoszka wrote:
Tako rzecze Maria Skrzypek (2015-02-19, 14:46):
Jejku jejku... Wystarczy odinstalować i usunąć certyfikat.
Powiedz, że żartowałaś…
Nie zrozumiałeś, ale to nic strasznego. Trochę już siedzę w temacie „zrozum kobiety”, więc postaram się przetłumaczyć — odinstalować (Windows) i usunąć certyfikat (naklejkę licencyjną).
Pozdrawiam, Piotrek.
On 19 February 2015 23:04:39 CET, Piotr Szymaniak szarpaj@grubelek.pl wrote:
On Thu, Feb 19, 2015 at 03:04:25PM +0100, antoszka wrote:
Tako rzecze Maria Skrzypek (2015-02-19, 14:46):
Jejku jejku... Wystarczy odinstalować i usunąć certyfikat.
Powiedz, że żartowałaś…
Nie zrozumiałeś, ale to nic strasznego. Trochę już siedzę w temacie „zrozum kobiety”, więc postaram się przetłumaczyć — odinstalować (Windows) i usunąć certyfikat (naklejkę licencyjną).
Hehe bo kobiety nie mówią po ludzkiemu, prawda chłopaki? xDDDDDDDDDDDD
On 19.02.2015 23:04, Piotr Szymaniak wrote:
Nie zrozumiałeś, ale to nic strasznego. Trochę już siedzę w temacie „zrozum kobiety”, więc postaram się przetłumaczyć — odinstalować (Windows) i usunąć certyfikat (naklejkę licencyjną).
Widzę, że mamy tu eksperta.
https://canibesuperphished.com/
Well yes, obviously - http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html
(+ https://news.ycombinator.com/item?id=9074110)
On Thu Feb 19 2015 at 19:53:34 Robert Sebastian Gerus ar@bash.org.pl wrote:
https://canibesuperphished.com/
-- iNsanity!
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
-
Andrzej Surowiec -
antoszka -
Jakub Kramarz -
Maria Skrzypek -
Piotr Szymaniak -
Robert Sebastian Gerus -
rysiek -
TeMPOraL -
Wiktor Przybylski