Superfishが危険な理由 - めもおきば

2015/02/19 1064 users JavaS ウェブサーバ おきば Lenovo製 マルウェア

Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。このSuperfishというマルウェアがなぜ危険かを解説します。 Superfishの目的このSuperfishの目に見える目的は、ブラウザで表示しているウェブサイトに広告を挿入することです。言い換えれば、ウェブサーバから取得したHTMLを書き換えて勝手なJavaS... 続きを読む

LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった！ - TechCrunch

2015/02/19 517 users アドウェア TechCrunch Lenovo 煮え湯 プレ

Lenovoは今日（米国時間2/18）、同社の消費者向けPCの全機種に重大なセキュリティホールが見つかるという、煮え湯を飲まされた。 Lenovoの消費者向けPCのすべてに、出荷時にSuperfishというアドウェアが載っており、それは中間者証明を使ってインターネットのブラウザに広告を注入する。それが悪用されると、そのサービスが、ユーザのブラウザデータへのサードパーティアクセスを許可することになる... 続きを読む

DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ

2015/11/23 389 users Lenovo eDellRoot ふり Dell 悪用

Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。 米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用... 続きを読む

Superfishに関するレノボの見解

2015/02/20 365 users プリロード レノボ 見解 フィードバック レノボ製品

Superfishは、お客様のショッピングの間に興味をお持ちになる可能性のある商品を発見する手伝いをする目的で、昨年9月から12月の非常に短い期間、レノボのコンシューマ向けノートPC製品の一部に搭載（プリロード）されていました。 しかしながら、本アプリケーションに対するお客様からのフィードバックはポジティブではなく、我々は直ちにかつ決定的な対応を行いました。具体的には： 1）レノボ製品に搭載された... 続きを読む

レノボPCの人は今すぐチェックを！ 全機種にSuperfishの大穴 : ギズモード・ジャパン

2015/02/20 247 users ふり 取引き GOOD ギズモード 水色

レノボPCの人は今すぐココ開いてSuperfishの脆弱性にやられてるかどうかチェックしてください！ 「Good, ～」って水色の文字で出たらセーフ。「Yes」はアウトなので後述の指示に従ってね。 レノボ製のほぼ全パソコンに工場出荷の段階で「セキュアな取引きまで傍受できる」とんでもないアドウェアがプリインストールされていたことが、同社フォーラムに寄せられた苦情多数で明らかになりました。 ソフトの名... 続きを読む

レノボPCの人は今すぐチェックを！ 全機種にSuperfishの大穴 : ギズモード・ジャパン

2015/02/19 247 users 取引き GOOD ギズモード 水色 セーブ

ニュース レノボPCの人は今すぐチェックを！ 全機種にSuperfishの大穴 2015.02.20 04:16 レノボPCの人は今すぐココ開いてSuperfishの脆弱性にやられてるかどうかチェックしてください！ 「Good, ～」って水色の文字で出たらセーフ。「Yes」はアウトなので後述の指示に従ってね。 レノボ製のほぼ全パソコンに工場出荷の段階で「セキュアな取引きまで傍受できる」とんでもない... 続きを読む

Lenovo製品にマルウェア搭載で同社が対策を開示 - PC Watch

2015/02/20 234 users Lenovo製品 開示 ふり PC Watch 対策

ニュース Lenovo製品にマルウェア搭載で同社が対策を開示 （2015/2/20 12:42） 2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれるセキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされてい... 続きを読む

レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 - Engadget Japanese

2015/02/21 140 users レノボ Problem Engadget Japanese

レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 BY Ittousai 2015年02月21日 21時09分 0 レノボが深刻なセキュリティ問題のある アドウェア Superfish の自動アンインストールツールを公開しました。 This is a problem. #superfish pic.twitter.com/jKDfSo99ZR - Kenn White ... 続きを読む

Lenovo、プリインストールソフトからドライバ/セキュリティ/純正ソフト以外を排除へ - PC Watch

2015/03/02 121 users プリインストールソフト Lenovo ドライバ 声明 排除

ニュース Lenovo、プリインストールソフトからドライバ/セキュリティ/純正ソフト以外を排除へ （2015/3/2 12:29） Lenovoの声明より Lenovoは27日(現地時間)、プリインストールアプリケーションの変更に関する声明を発表した。 この声明は、2014年9月から12月にかけて出荷されたLenovoのコンシューマ向けPCに「Superfish」と呼ばれる、セキュリティ上に問題が... 続きを読む

Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか？ - GIGAZINE

2015/02/20 120 users GIGAZINE アドウェア Lenovo製PC 通称 攻撃者

Lenovo製PCにアドウェア「VisualDiscovery(通称：Superfish)」が潜んでいるという事がサポートフォーラムで問題視されましたが、どうやらSuperfishは単なるアドウェアというわけではなく、悪意のある攻撃者によってやりたい放題される危険を持つ超絶セキュリティホールであったことが判明しています。 Lenovo Turns Off Superfish PC Adware F... 続きを読む

SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明 - GIGAZINE

2015/02/23 113 users アドウェア GIGAZINE Comodo https 判明

COMODO Internet SecurityなどのPC向けセキュリティツールの開発や、SSL証明書の発行を行うComodoが販売していたソフトウェアの「Privdog」は、Lenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があるということが、ドイツ人ジャーナリストのHanno Böckさんのブログ... 続きを読む

Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も - ITmedia ニュース

2015/02/27 89 users Lenovo EFF Twitter ふり 攻撃兆候

米電子フロンティア財団によれば、この問題は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡もあることが分かったという。 Lenovoのコンシューマー向けノートPCにプリインストールされていたソフトウェア「SuperFish」に深刻な脆弱性が発覚した問題で、米電子フロンティア財団（EFF）は2月25日、この脆弱性は当初考え... 続きを読む

Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も - ITmedia エンタープライズ

2015/02/27 89 users Lenovo EFF Twitter ふり 攻撃兆候

米電子フロンティア財団によれば、この問題は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡もあることが分かったという。 Lenovoのコンシューマー向けノートPCにプリインストールされていたソフトウェア「SuperFish」に深刻な脆弱性が発覚した問題で、米電子フロンティア財団（EFF）は2月25日、この脆弱性は当初考え... 続きを読む

【山田祥平のRe:config.sys】今見ているWebは本物か - PC Watch

2015/02/26 80 users config.sys Lenovo ふり 根源 山田祥平

山田祥平のRe:config.sys 今見ているWebは本物か （2015/2/27 06:00） LenovoのPCにセキュリティ上問題のあるソフトウェア「Superfish」がプリインストールされていたことが発覚して世の中を騒がせたのは記憶に新しい。見つかった脆弱性は早急に対策が必要だが、重要な問題はその背景だ。セキュリティの根源をくつがえす問題が、そこにあるからだ。 セキュアな通信には誰も介... 続きを読む

LenovoのノートPCに不正なアドウェア、SSL通信を傍受 - ITmedia エンタープライズ

2015/02/20 53 users アドウェア Lenovo ふり 傍受 ソフトウェア

セキュリティ企業によると、LenovoのノートPCにプリインストールされていた「SuperFish」は、暗号化された通信を傍受して暗号を解除する仕組みをもっているという。 Lenovoのコンシューマー向けノートPCにプリインストールされていたソフトウェアの中に、暗号化された通信を傍受する不正なアドウェアが含まれていたことが分かったとして、セキュリティ研究者がブログなどで報告した。Lenovoも2月... 続きを読む

Lenovo曰く、同梱していたアドウェアは1月の段階で動作／プレインストールを停止済み - TechCrunch

2015/02/19 46 users プレインストール スポークスパーソン アドウェア 同梱 段階

Lenovoから、全世界を駆け巡ったSuperfishのニュースについてのコメントがあった。Superfishとは、LenovoのウィンドウズPCにプレインストールされていたアドウェアだ。LenovoのスポークスパーソンであるBrion Tingler曰く、このSuperfishは1月の時点でサーバーサイドにて完全に動作を停止しているとのこと。また、出荷PCへのプレインストールも1月に中止したとの... 続きを読む

Lenovo、Superfishの自動削除ツールを提供開始 ～Microsoft、McAfeeと連携した脆弱性解除にも着手 - PC Watch

2015/02/21 45 users McAfee Lenovo Microsoft 着手 脆弱性

ニュース Lenovo、Superfishの自動削除ツールを提供開始 ～Microsoft、McAfeeと連携した脆弱性解除にも着手 （2015/2/21 17:22） Lenovoは21日、一部の同社コンシューマ向け製品に搭載され、インターネット通信に脆弱性をもたらす可能性のあるアプリ「Superfish」に対する2段階目の対策を講じたことを発表した。 同社は20日に、Superfishが201... 続きを読む

Dell製ノートPCが同一のルート証明書＆秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE

2015/11/24 44 users GIGAZINE アドウェア セキュリティホール ふり 署名

2015年2月にLenovo製PCに「Superfish」というアドウェアがプリインストールされていることが判明。認証局(CA)の署名(秘密鍵)をプログラム内に保管しているため、秘密鍵を取り出せば悪意ある攻撃者が攻撃し放題になり、アドウェアどころかセキュリティホールであるとわかって、Lenovo自ら自動削除ツールを提供することになるという騒ぎがありましたが、今度はDell製のPCで似たような事態が... 続きを読む

Superfish問題に揺れるLenovoのサイトがハッキング被害　ハッカー集団がアタックか - ITmedia ニュース

2015/02/26 28 users Lenovo ふり Lizard Squad アタック 関与

Lenovoの公式Webサイトがハッキング被害に遭い、ハッカー集団のLizard Squadが関与をほのめかしている。 中国Lenovoの公式Webサイトが2月25日にハッキング被害に遭い、ハッカー集団のLizard Squadが関与をほのめかしている。Lenovoをめぐっては、同社製PCにプリインストールされていたソフト「Superfish」がSSL通信を傍受していたことが分かり、同社は批判にさ... 続きを読む

デル、別のルート証明書「DSDTestProvider」についても問題を認める - CNET Japan

2015/11/26 24 users DSDTestProvider アドウェア Lenovo

Dellは米国時間11月24日に、危険な証明書である「eDellroot」をPCから削除する作業に追われたばかりだったが、この問題に加えて、「DSDTestProvider」という別のルート証明書についても問題があることを25日に認めた。 Dellのサポート機能がまたしても顧客を攻撃の危険性にさらしていたことが明らかになった。競合のLenovoも2015年2月に、 アドウェア「Superfish」... 続きを読む

Lenovo、Superfish削除ツールの配布を開始 | スラッシュドット・ジャパン セキュリティ

2015/02/21 24 users Lenovo アドウェア ふり ＣＴＯ 本家

あるAnonymous Coward 曰く、LenovoのノートPCに「Superfish」というアドウェアがプリインストールされていた問題で、同社はこれを削除するツールを配布する予定を明らかにした(WSJ Digitsの記事、 本家/.)。 Wall Street JournalのインタビューでLenovoのCTO、Peter Hortensius氏は、削除ツールの完成後ただちに配布する予定であ... 続きを読む

superfish

2015/02/19 24 users

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70... 続きを読む

Superfishに関するレノボの見解

2015/02/20 22 users プリロード レノボ 見解 フィードバック レノボ製品

Superfishは、お客様のショッピングの間に興味をお持ちになる可能性のある商品を発見する手伝いをする目的で、昨年9月から12月の非常に短い期間、レノボのコンシューマ向けノートPC製品の一部に搭載（プリロード）されていました。 しかしながら、本アプリケーションに対するお客様からのフィードバックはポジティブではなく、我々は直ちにかつ決定的な対応を行いました。具体的には： 1）レノボ製品に搭載された... 続きを読む

レノボの「Superfish」問題、その後の状況--MS、Windowsでの検出および除去を可能に - CNET Japan

2015/02/23 20 users レノボ 検出 コンピュータ 除去 ソフトウェア

新しく購入したWindows PCからソフトウェアを削除する必要があるという状況には、いらだちを覚えることだろう。しかし、新しいLenovo製ノートPCで発見されたソフトウェアは、ユーザーのデジタルライフ全般をリスクにさらす可能性がある。 プレロードされた「Superfish」と呼ばれるソフトウェアは検索結果を変更し、異なる広告を表示するようにする。しかし、コンピュータのセキュリティに手を加え、攻... 続きを読む

【Infostand海外ITトピックス】Webセキュリティの取り組みを台無しに？　「Superfish」騒動 - クラウド Watch

2015/03/02 19 users セキュリティホール Lenovo ふり 騒動 防御

Infostand海外ITトピックス Webセキュリティの取り組みを台無しに？　「Superfish」騒動 （2015/3/2 09:25） 次へ SSLの防御を無効に 1 2 3 4 PC最大手Lenovoのノートパソコンの一部に、危険なセキュリティホールを作る恐れのあるソフトウェア「Superfish」がプリインストールされていたことが分かり、問題となっている。Lenovoは製品へ搭載を中止し... 続きを読む