TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Tirsdag, 19. marts, 2024
Forside   »   Software   »   Lenovo sniger malware ind på folks computere - igen

Lenovo sniger malware ind på folks computere - igen


Tidligere på året kom Lenovo i modvind, da historien om malwaren/adwaren Superfish kom ud. Superfish, hvis selskab nu er lukket, var et stykke malware der indskyder reklamer på brugernes computere, samtidigt med at sikkerheden forringes væsentligt.

Nu er Lenovo blevet taget i at gøre noget der er endnu værre - nemlig rootkit malware.

Når en Lenovo computer starter op, tjekker BIOS en særlig fil på harddisken. Hvis denne fil er signeret af Microsoft og ikke af Lenovo, overskriver computeren automatisk filen, med Lenovos egen udgave.

Dette åbner op for at computeren begynder at installere software fra Lenovos servere - uden at brugeren kan forhindre det.

Derudover sænkes sikkerheden voldsomt, idet hackere kan få computeren til at hente software fra deres egne servere fremfor Lenovos.


  |   via DR   |   Redaktør: jakobdam   |   Indsendt af: Thoroughbreed

Lenovo sniger malware ind på folks computere - igen

Billede: Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: lenovo   malware   rootkit   superfish   virus   adware  





Kommentarer: 20
Visninger: 3556
Gå til kilde
Foreslå rettelser

#1

blopper

14/08 - 2015, 09:02

FAIL...




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

jakobdam Enig
Tingen Enig
pewbe Enig


#2

jakobdam

14/08 - 2015, 09:02

Det her var dråben for mit vedkommende. Jeg har aldrig direkte rådet folk til at købe Lenovo, men hvis en given Lenovo Y.serie gamerbærbar var det bedste bud, så har jeg aldrig aktivt prøvet at fraråde at købe den.

Efter Lenovo igen i 2014 havde nogle af de højeste tal for RMA-sager blandt laptopproducenterne, indenfor det første år efter køb, og pga. Superfish og nu dette rootkit pis, så kan jeg ikke andet end at fraråde at man køber Lenovo. 

"Mindre ydelse, flere reklamer - men lige en tand dyrere."

 

Edit: Superfish - ikke Sailfish. Brain fart. Undskyld, Sailfish OS.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

blopper Enig
Adagio Enig
Tingen Enig
pewbe Faglig
thomaxz Enig
tentakkelmonster Enig


#3

skum

14/08 - 2015, 09:18

Superfish ikke Sailfish... Sailfish er et OS, eller i hvert fald UI delen af et OS...




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Tingen Faglig
pewbe Faglig
Pallowin Faglig


#4

blopper

14/08 - 2015, 09:19

Det her er bestemt en stor fejl fra deres side og det kommer til at koste dem, syns personligt selv, de har lave nogen absolut gode computere og tablet, god kvalitet uden at være for dyr.

Det er bare ikke godt nok mere, hvis man skal overgi kontrolen til dem




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#5

skum

14/08 - 2015, 09:25

#4 Mon ikke dette, ligesom Superfish, kun handler om deres skrammel konsumerserier? T, X og W er forhåbentligt ikke med, for det er stadigt nogle af de svedigste maskiner man kan få, hvis man ser bort fra x40 serierne med deres forfædelige clickpad...




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#6

jakobdam

14/08 - 2015, 09:36

#3 - Upppps hermed rettet. 



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#7

blopper

14/08 - 2015, 09:45

#5 håber det "kun" er det, men er bange for udviklingen går i den retning og imponerende nok får de forskellige firmaer i dag, lov til at installere diverse programmer, det er jo for vores egen sikkerhed og bare for at hjælpe os...




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Adagio Faglig


#8

jakobdam

14/08 - 2015, 09:50

Uanset om det "kun" er nogle serie eller alle, så er det da dybt forkert. Hvis jeg var Microsoft ville jeg faktisk opsige samarbejde med Lenovo - fordi sådanne sårbarheder stort set altid tilskrives operativsystemet i folks bevidsthed.

Rigtigt mange vælger Apple fordi det er mere sikkert - og når snakken/debatten kører, er det tydeligt at det er Windows man peger på som den store synder (samt at hackere jo bare synes at Windows er mere interessant at angribe, fordi flere bruger det). Nu hvor Microsoft med Windows 10 ser ud til at gøre alvorlig sag ud af ikke-godkendt hardware og drivers fordi de kan skabe ustabilitet og sikkerhedsproblemer, så ville det netop være i dén ånd at ringe Lenovo op og gi dem skæld-ud.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

blopper Enig
Adagio Faglig
Tingen Enig
thomaxz Enig


#9

(slettet bruger)

14/08 - 2015, 10:15

Men... som jeg læste nyheden på dr.dk i morges så er det ikke som sådan et stykke software der har til hensigt at skade. Som jeg læste det var det under genstart at BIOS tjekkede en fil og overskrev den med Lenovos egen hvis den var Microsoft-signeret. Og via den fil kan Lenovo hjælpe dig hvis din computer bliver stjålet osv. Men Lenovo brugte så samtidig adgangen til at snuse rundt og det er så det man kan råbe op over... men initielt læste jeg det som om at det var en del af tyveribeskyttelsen.

 

Tager jeg fejl? 




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#10

jakobdam

14/08 - 2015, 10:17

#9 -

Det er helt korrekt. Lenovo har så selv valgt OGSÅ at (mis)bruge funktionen til at tvinge installation af adware ind i folks computere.

Lidt ligesom hvis trafikradio var tvunget slået til på alle bilradioer, og man pludseligt begyndte at udsende reklamer igennem den.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#11

(slettet bruger)

14/08 - 2015, 10:20

#10

Men tanken er god! altså tyverisikring og sårn... det ville jeg da gerne ha'. Selvfølgelig er det så ikke så sjovt at Lenovo snuser rundt... men alligevel - jeg husker da min studietid hvordan jeg følte mig ramt hver gang jeg så en lap papir på en lygtepæl hvor en studerende ville give sin højre arm for at få sit halvskrevne speciale tilbage a 'la fåk-computere-bare-giv-mig-min-docx-fil.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#12

jakobdam

14/08 - 2015, 10:23

Tanken er kun god, så længe den ikke misbruges til netop sådanne ting som der er sket her... Der er et enormt stort tillidsbrud forbundet med denne sag; ikke mindst fordi nu hvor vi ved det; hvad fanden skal folk med en ramt Lenovo computer så gøre? Hvordan kan man få lukket for Lenovos adgang?

Jeg tænker at en firewallopsætning BØR kunne gøre det.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Tingen Enig
pewbe Enig


#13

blopper

14/08 - 2015, 10:27

der jeg ser et problem, er når hardware producenter og "ikke" sikkerheds firmaer, påtager sig rollen som vores alle sammens beskytter.

antivirus/firewall/spamfiltre/anti-anti-ting foretrækker jeg købe hos fimaer der specialiserer sig i sikkerhed, har selv Bullguard, som jeg er glad for...




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#14

freesoft

14/08 - 2015, 12:58

Se også: https://twitter.com/christianpanton/status/631173403320414208




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#15

faroe2k9

14/08 - 2015, 13:31

Har ellers tidligere anbefalet Lenovo, men det vil jeg da holde op med. Man forstår ikke at de ikke selv tænker at det giver dårlig karma at lave sådanne ting.

Tror de virkelig ikke at den slags bliver opdaget?

Jeg tror de *meget* hurtigt får ændret denne praksis og sender en stor undskyldning ud. Alt andet vil være at forringe værdien af deres firma.



Jeg ka' nogle ting...



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

jakobdam Enig


#16

jakobdam

14/08 - 2015, 13:37

#15 >

Ja, der er godt nok løbet meget vand under åen siden IBM kørte show'et...



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#17

CBM

14/08 - 2015, 20:12

utroligt at lenovo tilsyneladendeintet har lært af "superfish" skandalen...

 

endnu et mærke at undgå fremover

 

 



01000011 01000010 01001101 - Venter på det perfekte mobile OS som sikkert aldrig kommer.



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#18

Pallowin

15/08 - 2015, 09:06

Er der snart nogle good guys tilbage, eller er det bare graderne af douchebaggery der skal hjælpe os med at beslutte hvad vi køber fremover. 

Føler mig ikke tryk ved et så stort firma laver sådanne ting.

Er ekstremt sur på den Lenovo jeg købte til arbejde for et par år siden, så havde ikke tænkt mig at købe af det mærke mere anyway, men håber da at flere folk vælger Lenovo fra når de skal købe den næste pc.



Random pseudofilosofisk pladder.



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#19

spikedk

15/08 - 2015, 13:52

@ #12

Jakob, så simpelt er det desværre nok ikke, eftersom forbindelsen startes indefra, og alt der kommer retur er pr definition jo så godkendt. Sammenlign det med at køre en teamviewer, det virker jo også, selvom der er både firewall, NAT osv! Kan slf blokeres hvis man kender host/ip etc, men så er vi jo også ude i at kun en promille ville kunne fikse det - og vi har jo allerede ordnet problemet - ved at lade være med at købe deres crap ;)




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

jakobdam Faglig


#20

jakobdam

24/11 - 2015, 10:28

#19 >

Det jeg tænkte var at du med en firewall kan restriksere den fra at kontakte den IP eller det domæne den skal kommunikere med, før malwaren giver mening.

Det er en lorteløsning, men står man med en person der er ramt er det den eneste jeg lige kan se burde gøre en forskel.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 07/02, kl. 14:07
Bluesky er nu helt åbent for tilmeldinger

Læs mere...

Torsdag, 25/01, kl. 08:11
Ny gratis gift-pille mod AI data scraping er ude

Læs mere...

Torsdag, 14/12, kl. 13:43
Dropbox introducerer AI-funktioner i samarbejde med OpenAI

Læs mere...

Onsdag, 22/11, kl. 11:03
Frem og tilbage: Sam Altman tilbage som CEO hos OpenAI

Læs mere...

Torsdag, 02/11, kl. 15:41
Twitch stopper med at understøtte Nintendo Switch

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s