Attenzione Proprietari Lenovo PC: Qualcosa di Fishy con il computer

Il computer Lenovo ha Superfish VisualDiscovery adware (aka spyware) installato? It &';. S possibile se si è acquistato un PC Lenovo in qualsiasi momento nel settembre del 2014 e da allora in poi


Questo software Superfish intercetta l'utente &' Lenovo; traffico s in modo che l'utente vede annunci visualizzati che riflettono le loro abitudini di navigazione. Il problema con questo schema pubblicità mirata è che viene fornito con una vulnerabilità che rende facile per gli hacker di attaccare

Superfish permette pubblicità mirata con l'installazione di quello che &';.. S chiamato un certificato CA principale attendibile

traffico basata su browser che &'; s crittografato viene intercettata, in chiaro e recrypted ad un &'; s browser da un attacco di tipo man-in-the-middle. A causa della CA principale attendibile, l'utente &'; s il browser non mostrerà eventuali avvisi che ci &';. S qualcosa di sospetto in corso (ad esempio, un attacco)

La chiave privata del software Superfish può essere facilmente recuperato . Ciò consente a un hacker di produrre certificati per ogni sito web che &';. S attendibile da un sistema che ha l'adware Superfish installato

L'hacker può quindi replicare siti web, o spoofing, senza che l'utente mai sapere perché il browser ha vinto &'; t sanno. Il tipo di attacco è chiamato spoofing SSL

Molti utenti Lenovo, quindi, avere la prospettiva di, e". Come osa Lenovo preinstallare questo software &"?!; Lenovo ha ricevuto dure contraccolpo e &' ha rivendicato; ve interrotto queste installazioni. Ma che ciò non'. T invertire la vulnerabilità dei PC che hanno già l'adware

Per scoprire se il vostro Lenovo ha questo adware, vedere se ha una richiesta HTTP GET per superfish.aistcdn.com. E poi se lo fa, disinstallarlo, insieme con il certificato della CA — don &'; t appena disinstallare solo l'adware; tale certificato è quello che ottiene gli hacker in.

L'archivio certificati di Microsoft Windows, e gli archivi di certificati Firefox e Thunderbird, può guidare l'utente nella gestione e l'eliminazione dei certificati.

In questo momento, la cosa migliore fare è testa a questo sito: https://lastpass.com/superfish/e quindi questo sito: https://filippo.io/Badfish/per confermare il vostro dispositivo doent hanno il superfish. Se entrambi verificare OK, you &';.. Re buona qualità

furto d'identità

  1. Burglar idiota prende Selfie
  2. Che cosa è Pharming
  3. Estate di casa invasioni
  4. Perché si dovrebbe utilizzare un Password Manager
  5. Proteggi la tua casa pubblicare Vacanze
  6. Come per evitare che i Pics il sollevamento: Parte 1 di 2
  7. 15 consigli per Protezione della casa per le vacanze
  8. Che cosa è spam?
  9. Collegio bambini bound: proteggere la vostra identità
  10. Non credere a queste 6 Mobile Security Miti
  11. Studio mostra il 67% dei dipendenti esporre i dati sensibili di fuori del posto di lavoro
  12. Furto di identità e la frode: è peggio online
  13. Quali sono i rapporti del consumatore?
  14. Qual è la differenza tra VPN e proxy e che è sicuro?
  15. Quale forma di furto di identità crimine è il peggiore?
  16. Le cose stupide che fai online di danneggiare identità
  17. Fingerprint violato da una foto
  18. *** Il segreto per evitare il furto di identità
  19. Come proteggere i vostri dati in iPhone
  20. Di ISSA SoCal Security Symposium