Superfish

No niin tämäkään ei toisaalta yllättänyt siis Superfish.

Niin mikä se on? No sehän on juuri julki tullut ainakin Lenovon käyttämä koodin rimpsu, jonka laittoivat sitten kuluttajille tarkoitettuihin kannettaviin jo tehtaalla.

Koodilla pystyy kiertämään ssl-salaus tekniikan ( käytössä salatuissa palveluissa kuten verkkopankit, sähköpostit, jne).
Toisin sanoen se kaappaa https-sivun, datan jonka se kierrättää tämän koodin avulla toiselle taholle.

Tämä taas ei ollenkaan lupaa mitään hyvää. Ei, ei ollenkaan. Kuinka niin?
Mieti tilanne, jos Sinä olisit juuri menossa maksamaan laskuja tuttuun verkkopankkiisi.

Ja sinun koneellasi olisi tämä Superfish-koodi aktiivisena ja minulle olisi “oikeudet” tai pääsy koodin avulla tietoihisi, salasanoihin ja niiden avulla pankkiisi kirjautumaan. “Kippis!” sanoisi hakkeri, sinun rahoillasi.

Tilanne ei kuitenkaan ole niin paha kuin luulisi, voit tarkistaa onko sinun koneellasi tätä pahanlaatuista virus ötökkää tarjolla kiusaamaan pankkivisiitejä ja muita tärkeitä tietoja paljastelemaan.

Naputtele itsesi seuraavaan osoittteeseen https://filippo.io/Badfish

Tee testi kaikilla asennetuilla selaimilla!!

Tämä kuvan mukainen ilmoitus pitäsi tulla:

Näyttökuva 2015-02-23 kello 22.04.56

Jos käy niin, että testi sanoo “Yes, your connections can be tampered with!”

Tässä vielä poisto-ohjeet http://support.lenovo.com/us/en/product_security/superfish_uninstall

Alla vielä Lenovon julkaisema uutinen (lontooksi tietty)

http://news.lenovo.com/article_display.cfm?article_id=1929