Lenovo superfish laptop

[quote=d66n schreef op donderdag 19 feb 2015, 23:22]ik heb in december een lenovo laptop met onbedoeld superfish malware er op. ondanks dat je dit volgens de fabrikant inactief kunt maken, wil ik van die laptop af.
kan ik de koop ontbinden?
ik kan me je zorgen en ergernis best begrijpen, ik zou me daarom bij de verkoper gaan melden en melden dat je ondanks dat "naar het schijnt" ondanks de bewering van de fabrikant, het nog maar moet blijken dat die rotzooi dan daadwerkelijk van je apparaat verdwenen is of verwijderd kan worden, maar dat je daar beslist geen vertrouwen in hebt, en je een apparaat wilt van een ander merk.

het is toch te gek voor woorden dat dat zomaar gedaan wordt, belachelijk.

zojuist de laatste informatie uit de nieuwsbrief tweakers daarover gelezen, die kun je citeren of downloaden en meenemen of sturen naar de verkoper, want daar heb je in eerste instantie mee handelen, en die zoekt het maar lekker verder uit met zijn leverancier.
quote:

maker lenovo-malware: gebruikers waren niet kwetsbaar

door joost schellevis, vrijdag 20 februari 2015 08:30, 34 reacties, 4.105 views •

gebruikers zijn op geen enkel ogenblik in gevaar geweest door de superfish-malware, die werd meegeleverd met meerdere lenovo-laptops. dat zegt het bedrijf achter de malware in een verklaring. de bewering staat haaks op de bevindingen van beveiligingsexperts.

lenovo-logo"op geen enkel moment waren consumenten kwetsbaar", zo laat superfish weten in een verklaring aan bloomberg. die verklaring is feitelijk onjuist: het meegeleverde certificaat maakt het voor aanvallers veel eenvoudiger om getroffen gebruikers aan te vallen en vertrouwelijke internetverbindingen af te vangen. superfish is het bedrijf achter de malware die lenovo meeleverde met verschillende laptops, waaronder de lenovo y50, z40, z50 en g50, evenals de yoga 2 pro.

donderdag kwam aan het licht dat de advertentie-malware zorgt voor een ernstig beveiligingsprobleem. de malware injecteert advertenties in websites, en om dat ook op https-sites te kunnen doen wordt een vervalst rootcertificaat gebruikt. aanvallers kunnen dat certificaat misbruiken om, wanneer ze de controle hebben over de internetverbinding van een getroffen lenovo-klant, een vals certificaat te injecteren in een ssl-verbinding en zo de verbinding afluisteren.

in een interview met the wall street journal biedt lenovo-cto peter hortensius weliswaar zijn excuses aan voor het plaatsen van de malware op verschillende laptops, maar ook hij zegt dat er geen bewijs is dat de 'theoretische bezwaren' van beveiligingsonderzoekers voor concrete problemen zorgden. "voor zover wij weten is er geen misbruik van gemaakt", aldus hortensius.

lenovo belooft verder dat het binnen enkele dagen met een tool komt om alle sporen van de malware te wissen. het is onduidelijk of ook het valse rootcertificaat dan wordt verwijderd.
eerder bleek al dat het verwijderen van de superfish-malware niet genoeg is om ook het certificaat te doen verdwijnen.

lenovo stopte in januari al met de levering van de malware, na een publicatie van tweakers.

volgens lenovo-cto hortensius heeft zijn werkgever er niet uit financiële redenen voor gekozen om de malware mee te leveren; het bedrijf zou consumenten hebben willen 'helpen'. de financiële vergoeding voor het plaatsen van de malware was klein, betoogt hij.

bron, klik-> http://tweakers.net/nieuws/101491/maker-lenovo-malware-gebruikers-waren-niet-kwetsbaar.html?nb=2015-02-20&u=0900">maker lenovo-malware: gebruikers waren niet kwetsbaar