Lenovo ThinkPad 全機種にスパイウェア、今すく窓から捨ててください！ [転載禁止]©2ch.net [422186189]

レノボPCの人は今すぐココ開いてSuperfishの脆弱性にやられてるかどうかチェックしてください！
「Good, 〜」って水色の文字で出たらセーフ。「Yes」はアウトなので後述の指示に従ってね。

レノボ製のほぼ全パソコンに工場出荷の段階で「セキュアな取引きまで傍受できる」とんでもないアドウェアが
プリインストールされていたことが、同社フォーラムに寄せられた苦情多数で明らかになりました。

ソフトの名前は「Superfish」。グーグルの検索結果やサイトを開くとユーザーの許可なしにサードパーティー製の
広告を挿入するアドウェアで、少なくともChromeやIEでは動作が確認されています。

広告挿入もひどいけど、問題はそれだけじゃありません。こやつ、自己署名証明書を自己発行して、偽のSSL証明書を
生成し、SSL通信の中身まで覗けるようにする不届き者なのです。俗に言う「オレオレ証明書」。

それの何が問題なのか？ セキュリティの専門家のKenn Whiteさんがこんな一例を紹介してますよ。
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR― Kenn White (@kennwhite) February 19, 2015

そう、バンカメの銀行口座で行う操作も第三者に丸見えになっちゃうんです！

ソフトで発行した証明書を見てください。「issued to Bank of America（バンク・オブ・アメリカ宛てに発行）」
された証明書の発行主が…なぜか「Superfish」になってます。本来ならここには信頼ある認証局のVeriSignなんかが
こなきゃダメなのに。Superfishは閲覧データをチェックして広告会社に転送するソフトなので、こんな風にセキュアな
コンテンツまでアクセスできるのは大・大問題なのでありますよ。

問題はまだあります。
ユーザーやThe Vergeが書いてるように、このSuperfish、同じ秘密鍵を使ってマシンのルート証明書まで発行できるんです。

つまり、誰かにこの証明書の暗号鍵を破られたら大ピンチ。Superfishに毒されたレノボPC（現段階ではほぼ全台）が
信頼する証明書も生成可能になって、持ち主に悟られないまま外から悪玉コードを植え付け放題できるということです。

（後略）
http://news.biglobe.ne.jp/it/0220/giz_150220_2974721333.html

チンコパットオワタwwwwww

名実ともにチンコパッド

GIZMODOがノリノリｗｗｗｗ

またスレタイで煽りやがって
Thinkpadはセーフだからな

G560使ってる＾ｑ＾

>レノボPCの人は今すぐココ開いてSuperfishの脆弱性にやられてるかどうかチェックしてください！
>「Good, 〜」って水色の文字で出たらセーフ。「Yes」はアウトなので後述の指示に従ってね。
https://filippo.io/Badfish/


Goodだった

>>5
ルート証明書の秘密鍵が出回っててどこがどう安全なんだ

ここを開いての
ここがないんだがふざけてるのか？

>>8
Thinkpadのは出回ってねーんだよボケ

おちんちんショットガン

>>10
キレキレやな

Lenovo、PC製品に「Superfish」をプリインストールした問題で声明公開
http://headlines.yahoo.co.jp/hl?a=20150220-00000028-mycomj-sci
以下のような製品に含まれている可能性があるという。

・Gシリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
・Uシリーズ: U330P, U430P, U330Touch, U430Touch, U530Touch
・Yシリーズ: Y430P, Y40-70, Y50-70
・Zシリーズ: Z40-75, Z50-75, Z40-70, Z50-70
・Sシリーズ: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
・Flexシリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
・MIIXシリーズ: MIIX2-8, MIIX2-10, MIIX2-11
・YOGAシリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
・Eシリーズ: E10-30

スマホでこの記事見たらココにリンクが会ったけどPCで見るとないって変なの

>>9
本家逝け
http://www.gizmodo.jp/2015/02/pc_superfish.html

で張られてるのがココ
https://filippo.io/Badfish/

>>5
ソースが間違ってるからな
訂正する気もないようだが

>>13
thinkpadならXシリーズとかだよね

チンコパッドコスパ良くて好きなんだけどな

オレオレルート証明書がインスコされてたら、違う発行局の証明書でも暗号化解除出来るもんなの？

>>13
笑えねえな、使っている奴かなりいるだろ

X201でHDDだったからSSDに変えてOSもXPにしたからGOODだった
この乳首パッド、やたら評判だけどむちゃくちゃ使いにくいじゃねーかよ
次買う時、絶対スライドパッド付きにするは

トラックポイントなしには用はない

デザイン好きなんだな

ﾚﾉﾎﾞ買うやつ何ておらんやろ〜と思ってたら近所に住んでる社長さんの、レノボやったな
なんとも言えんかったわ

一切謝罪せずプリインストールやめた（ｷﾘｯってのが笑える
まあレノボ製品なんか買ってる情弱はどうなってもいいけど

http://shopap.lenovo.com/jp/notebooks/thinkpad/
ThinkPad Xシリーズ - ThinkPad Eシリーズ - ThinkPad Tシリーズ - ThinkPad Lシリーズ

該当　Eシリーズ: E10-30

Miix2-8もアウトなのか。
艦これに使うのかエロゲー用途なのか知らんがかなり売れてたから
ねらーにも被害者多そう。

おまえらはマイドキュメントにエロ画像しか保管してないから死角はないよね

>>24
日本の工場で作ってくれるからやろ？

おいおいmiix2もYOGA2もアウトじゃねーか
この辺は買った奴も多いだろ

komodia

http://support.lenovo.com/jp/ja/documents/HT102632
Superfishが搭載されていた可能性のあるモデル:
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30

IdeaPadとかレノボのラインの機種が対象
ThinkPadブランドの製品は対象外だぞ

>>29
はぁ〜今のﾚﾉﾎﾞは日本で組み立てか
輸出して欲しいなぁ

円安で回ってきた買い叩きのチャンス

>>32
YOGAとか略してるけど「ThinkPad YOGA」だろ
まるでThinkPadは対象外かのように装いたい工作員かよ

Lenovo使ってる情弱けんもーにいないから

G50だけど入ってた。おかしな広告出ると思ったらこれだ

電源切ったら画面にブサイクが映るのもこのスパイウェアのせい

>>6
俺も
どうすりゃいいんだ？

> Flex 10
はい、俺アウト

古い話題だよな？

買っちゃたぜ
ThinkPad X1 Carbon Japan Limited Edition ￥540,000

経験者だけど、コールセンター大変だろうなあ

中国企業に買収されてからアメリカにスパイウェアの指摘を散々されていただろ
それでも買って使うバカが悪い
選択肢から絶対外れるのにどうして買うんだろうな？

>>35
ThinkPad以外にYOGAシリーズあるよ

L430はセーフかよかった

T61はセーフか？

おすすめの買い換え先を教えろください

で、このサイトでまた新たに仕掛けられると…

どうせSSDに換装するだろ
クリーンインストールしてドライバ入れて使えばいいだけじゃん
と思っていたがマザーボードを交換とかしない限り無駄なんだよなコレ
本当にシャレにならない

>>13
Yoga2だけど入ってなかった
msconfigにもない

T510はセーフかよ

俺のASUSは大丈夫だよな？

チェックするサイトがある
Superfishで検索してみろ

T510, X201, X61, T60は大丈夫だよな。

国産PCのアドウェアにもこんなのありそう

G550のオレ低みの見物

>>7のURLに絶対アクセスすんなよ
感染するぞ

ちんこはセーフか
誰かのレノボ買うならせめてちんこにしとけっていう助言守っておいてよかったわ

3月からの2chもこんな感じでしょ

Lenovoなんて買う奴は何もわかってないバカｗ

サブ機がG560
セーフ！！か？

この件で電凸したら当社は関係ないの一点張り
マジでクソだなIBMとかいう会社

どーせどのパソコンにもNSAお手製のスパイウェア入ってるんだから関係ないって

Yesだったけど
今書き込んでるチンコパッドってX61だから関係ないと思うんだが

レノボ社製パソコンの一部型番でログインができない事象について
ttps://bizstation.bk.mufg.jp/info/150209.html

これはどういうことなんだろ？
superfishが何かしようとしてサイトにはじかれたってことかな

感染してるPC安売りまってまーーーーーす

タブレット買えなくて残念だったけどこうなると買えなくて幸いだった

中国人の精神性は俺と相容れないものがある
理屈じゃ無いんだ、感じるもんがある

>>69
中国は急激な経済成長をしているから民度が追いつかないんだろう
実は日本もかつては同じようなレベルだったことを忘れてはいけない

>>69
アメリカは大丈夫だと思ってる情弱のあなたへ

カペルスキー「NSAのマルウェアはHDDのファームウェアにに組み込まれててOS再インスコでも駆除不能」 [転載禁止]©2ch.net [528361936]
http://fox.2ch.net/test/read.cgi/poverty/1424319646/

世界のほとんどのハードディスクにはバックドアがある…犯人はアメリカ？
http://www.gizmodo.jp/2015/02/nsa_9.html

x250の俺高みの見物

MS実質全部死んでるのに、レノボだけの問題だと思ってる情弱多くてワロタ

レノボだけはやめとけって零戦乗りだった
曾じいちゃんが言ってたしな

ガラスを割ったほうが演出としては派手になります

所詮OSレベルでしょ
クリンインスコで解決じゃん

またこいつか・・・

XperiaのBaiduスパイウェア問題に進展 百度の社外取締役に出井伸之 元ソニー会長
http://fox.2ch.net/test/read.cgi/poverty/1414588222/l50

出井伸之氏、レノボ取締役に就任 - Lenovo
http://www.lenovo.com/news/jp/ja/2011/09/0928.html

出井伸之　早稲田大学政治経済学部経済学科卒
父は経済学博士で早稲田大学教授を務めた出井盛之

サムスングループ
李秉�普i早稲田大学中退）が創業し、三男の李健熙（早稲田大学卒業）が継承した。
また 、李健熙の長男である李在鎔（慶應義塾大学大学院修了）はサムスン電子副会長。

ibmどうすんのかね？

>>1
【マジキチ】ユーザーの情報を記録するCarrier IQソフト、iPhoneに搭載されていた
http://www.itmedia.co.jp/news/articles/1112/02/news023.html

スマートフォンなどにプリインストールされたソフトウェアがユーザー情報を無断で記録し携帯電話会社に
送信していると指摘された問題で、このソフトウェアがAppleのiPhoneに搭載されていたことが分かった。
　問題のソフトウェアは、米Carrier IQが米SprintやVerizonなどの携帯電話会社に提供し、
スマートフォン端末に出荷段階でインストールされていたことが判明。
ユーザーの通話記録やキー入力に関する記録、携帯電話の位置情報などを収集して携帯電話会社に 知らせている。

　これを受けてiPhoneハッカーは、Carrier IQのソフトウェアがiPhoneにも搭載されているのを発見したと伝えた。

　同氏はiOS端末にCarrier IQのログファイルが保存されているのを確認したと報告。
電話番号やキャリア情報、 通話を行ったことの記録などが収集されていることは判明したが、
その情報がリモートに送信されているかどうかは確認できなかったという。
現時点でCarrier IQのソフトウェアがインストールされていないモバイルOSは Windows Phoneのみだという。

　この問題をめぐってAppleはCarrier IQを利用していたことを認めた。

>>1
【恥】　元NSAスノーデン氏　「電源を切っていても盗聴される。そうiPhoneならね」
ｉＰｈｏｎｅは電源を切っても盗聴される　スノーデン氏が暴露

エドワード・スノーデン元ＮＳＡ（米国国家安全保障局）職員は
「ｉＰｈｏｎｅの電源を切っても、ＮＳＡの職員がマイクを通じて盗聴することができる」と示した。
スノーデン氏が暴露した情報は専門家に実証された。

スノーデン氏によると、米国家安全保障局と英国政府通信本部（ＧＣＨＱ）が共同で新技術を開発してきた。
この技術で利用者が何も知らない情況の下、電源を切っても、マイクを通じて関係情報を盗聴することができるという。

米国ロサンゼルスのハードウェアエンジニアのマイク・ターナー氏が
「ある技術を利用すれば、ｉＰｈｏｎｅをあたかも電源が切れているかのように見せかけ、
実際は省電力モードの状態にすることで、ユーザーが知らず知らずのうちに
盗聴・監視されているという状態を作り出すことができる。
そのような状態の時にｉＰｈｏｎｅのディスプレイ表示は当然オフ表示になっており、
ボタンも反応しないため、ユーザーにとってはなかなかその盗聴・監視モードに
入っていることに気付かない」と語った。

セキュリティの専門家で顧問のグレアム氏によると、ＮＳＡはこの技術をアプリを
インストールする形でｉＰｈｏｎｅに埋め込むことができる。
このような技術はインターネットまたは携帯電話を通じて活用されることができるという。

http://www.xinhuaxia.jp/social/37558

>>1
【アップルボム】MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も

MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱 性を発見しました。
ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、
このコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から容易に書き換えられる。

ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、
ソフトウェアのセーフティ機構を無効化 して過熱や発火を招いたり、原理的にはウィルスなどを
バッテリー側からOS側に感染させ、ノート側のHDDを換装して もフラッシュメモリを再フォーマットしても
消えないマルウェアといった攻撃も考えられるとしています。
今回の手法は2009年にアップルがリリースしたバッテリー関連 のアップデートを解析して発見したもの。
アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、
リバースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、
完全にファームウェアを書き換える方法までを解明した。

http://japanese.engadget.com/2011/07/23/macbook/

IBMからレノボになった時、ThinkPadは死んだのだ

>>77
百度にレノボってすげーなこいつ

>>あるいはレジストリを開いて問題の証明書を手動で削除することをおすすめします。

の、方法とかリンクをなぜ載せないのか？？？

G580がホコリかぶってるの思い出したよ　半年ほど動かしてない

12年前のG40には未だにお世話になってます

レノボとか
貧乏人しか買ってないだろ
全ては貧しさが悪いよ

thinkpadは日本生産だから（震え声

>>88
日本のデザインで日本生産だからいいことにしようぜ
もちろんブランドがIBMなら良かったけどな

Lenovoには入ってないと言ってたカスゴミども土下座しろよ？

レノボになってからは買わない
ノートもキーボードも

山形といえば加藤紘一だしな

>>13
やっぱりスレタイ速報だったんか