background preloader

Lenovo

Facebook Twitter

Washington demande le retrait d'un logiciel sur des PC Lenovo. BOSTON (Reuters) - Le gouvernement américain a demandé vendredi aux utilisateurs d'ordinateurs Lenovo de retirer de leurs appareils un logiciel présentant, selon le Département de la Sécurité intérieure, un risque en matière de cybersécurité.

Washington demande le retrait d'un logiciel sur des PC Lenovo

Le logiciel, baptisé Superfish et installé sur certains PC Lenovo depuis 2010, modifie les résultats des recherches et peut perturber le déroulement d'échanges sécurisés utilisant le protocole SSL, selon les autorités américaines. "Les systèmes avec le logiciel déjà installé continueront à être vulnérables tant que des mesures de correction n'auront pas été prises", estime le Département de la sécurité intérieure. Adi Pinhas, directeur général de Superfish, affirme dans un communiqué que le logiciel développé par sa société californienne a pour objet d'optimiser les recherches sur internet. Komodia a refusé de commenter cette accusation. Guide - détecter le Superfish de Lenovo, et le supprimer. Vendre des PC ne suffisait semble-t-il pas à Lenovo, qui voulait également dégager des revenus grâce à l’installation sur certaines de ses machines d’un logiciel publicitaire ou adware.

Guide - détecter le Superfish de Lenovo, et le supprimer

Problème : cet outil, baptisé Superfish, n’est pas seulement intrusif, il présente aussi un important risque de sécurité pour les utilisateurs. Les possesseurs d’un ordinateur Lenovo et désireux de détecter rapidement s’ils sont ou non concernés par Superfish peuvent se tourner vers LastPass, un éditeur spécialisé dans la gestion des mots de passe. Ce dernier a mis en ligne un outil Web qui va donc très facilement détecté la présence de l’adware Superfish sur l’ordinateur. Celui-ci repéré, encore faut-il ensuite le supprimer. Le programme en lui-même se désinstalle sans complication depuis le panneau de configuration de Windows et en cherchant « Superfish Visual Discovery » dans la liste des programmes installés.

Scandale "Superfish" : Lenovo explique comment enlever ses malwares. Un logiciel préinstallé dans des PC Lenovo compromet gravement la sécurité des échanges chiffrés via SSL.

Scandale "Superfish" : Lenovo explique comment enlever ses malwares

Le groupe chinois explique comment résoudre le problème. Certains PC vendus par Lenovo contiennent des logiciels non désirés qui scandalisent des professionnels de l'informatique et de la sécurité. Agissant comme un "adware", ces programmes appelés Superfish peuvent injecter des publicités dans les résultats remontés par Google, sur Internet Explorer ou Chrome. Ce qui n'est déjà pas très plaisant. Mais pire, il apparait que cet adware peut gravement perturber le bon déroulement des échanges sécurisés et chiffrés via SSL. Un spécialiste de la sécurité a pu diffuser sur Twitter des captures d'écran qui résument bien le problème : le certificat d'une banque, au lieu d'avoir été délivré par l'autorité de certification VeriSign, l'a été par Superfish.

Inutile de préciser que de telles pratiques choquent les spécialistes de la sécurité informatique. Mise à jour 20/02/2014. Superfish, le logiciel espion préinstallé par Lenovo sur votre PC - L'Express L'Expansion. Si vous avez acheté un ordinateur portable Lenovo depuis cet été, vous êtes probablement victime d'une supercherie sans le savoir.

Superfish, le logiciel espion préinstallé par Lenovo sur votre PC - L'Express L'Expansion

Son nom: Superfish ("super poisson"), un adware ou logiciel espion potentiellement malveillant qui affiche de force des publicités sur votre ordinateur. Le Chinois, premier fabricant de PC au monde, a été contraint de présenter ses excuses jeudi. Découvert par plusieurs utilisateurs depuis quelques mois, le logiciel douteux a été préinstallé en série sur les appareils sortis d'usine afin d'injecter ces pubs dans le cadre d'un probable accord financier.

Concrètement, en surfant sur des sites marchands, des produits similaires vont survenir à l'écran, proposés par Superfish qui aura scruté votre navigation. Si des partenariats entre constructeurs informatique et éditeurs de logiciels sont courants, le cas de Superfish surprend par son aspect intrusif, mais surtout par la faille de sécurité qu'il présente. Y a un mouchard dans l’ordi ! Lenovo prêt « à tout » pour se faire pardonner. Lenovo, premier constructeur de PC au monde, traverse une phase très délicate.

Y a un mouchard dans l’ordi ! Lenovo prêt « à tout » pour se faire pardonner

Un adware – ce petit logiciel que l’on chope habituellement sur des sites bizarres et qui inonde notre ordinateur de publicités – était intentionnellement installé d’office dans certains ordinateurs portables du constructeur pour pouvoir proposer des publicités personnalisées en fonction des habitudes des utilisateurs. Pire : ce publiciel, dénommé Superfish, pouvait accéder aux connexions sécurisées de l’utilisateur, laissant ainsi la porte ouverte à des hackers ou des logiciels espions. Cette faille a de nombreux précédents ; mais qu’un constructeur en soit à l’origine est plus inhabituel. Avec des conséquences qui risquent d’être durables sur le « contrat de confiance » qui unissait la marque et ses clients. Superfish, au service des utilisateurs ? « Nous avons temporairement fait cesser l’activité de Superfish de nos systèmes d’utilisateurs. Ce n’était que le début de la crise. . « On s’est plantés.