image

Lenovo mag zaak Superfish-adware voor 7,3 miljoen dollar schikken

dinsdag 27 november 2018, 13:35 door Redactie, 7 reacties

Lenovo mag doorgaan met het schikken van de massaclaim die wegens de Superfish-adware in de VS was aangespannen. Een Amerikaanse rechtbank gaf vorige week toestemming voor een schikking van 7,3 miljoen dollar. De definitieve goedkeuring van het voorstel is echter afhankelijk van een federale rechter.

Als de schikking plaatsvindt zal er 8,3 miljoen dollar voor gedupeerde Lenovo-gebruikers in de Verenigde Staten beschikbaar komen. Naast de 7,3 miljoen dollar van Lenovo zal Superfish 1 miljoen dollar beschikbaar maken, zo meldt Bloomberg Law. Superfish is een programma dat ssl-verbindingen onderschepte om advertenties te injecteren. De adware gebruikte hiervoor een eigen rootcertificaat.

Onderzoekers slaagden erin om het wachtwoord te kraken dat de privésleutel van het Superfish-certificaat gebruikte. Daardoor was het in bepaalde gevallen mogelijk om man-in-the-middle-aanvallen tegen systemen uit te voeren waarop Superfish en het certificaat geïnstalleerd waren. In totaal bleek Superfish op meer dan 40 verschillende type laptops te zijn geïnstalleerd.

Vanwege het Superfish-debacle kondigde Lenovo verschillende maatregelen aan. Zo werd er een verwijdertool gepubliceerd en deed de fabrikant de belofte dat het in de toekomst schonere computers met minder vooraf geïnstalleerde software gaat leveren. Ook volgde een gratis abonnement van zes maanden op de virusscanner van McAfee. Daarnaast werd er herstelmedia zonder Superfish geleverd.

Eerder dit jaar trof Lenovo een schikking van 3,5 miljoen dollar met de Amerikaanse toezichthouder FTC. Als onderdeel van deze schikking moet Lenovo ook de nadrukkelijke toestemming van gebruikers hebben voordat het in de toekomst dergelijke software installeert. Tevens moet het bedrijf de komende 20 jaar een uitgebreid softwarebeveiligingsprogramma implementeren voor de meeste consumentensoftware die standaard op laptops wordt meegeleverd.

Reacties (7)
27-11-2018, 14:01 door Anoniem
40 verschillende laptops met een rootcertificaat... En ook nog is het injecteren van advertenties.

Dat kan toch niet ongemerkt zijn gebleven? Ze moesten het toch zeer goed geweten hebben?
27-11-2018, 16:06 door spatieman
koopt laptop, steekt boot usb stick erin met tools, format C: ,windows word vers geinstaleerd, problem solved.
27-11-2018, 16:59 door Anoniem
Door spatieman: koopt laptop, steekt boot usb stick erin met tools, format C: ,windows word vers geinstaleerd, problem solved.
Je hoeft geen clean-install te doen. Ga naar Software in de Controlepanel en zoek VisualDiscovery. Verwijder dit.
Daarna het certificaat van Superfish verwijderen via certmgr.msc

https://www.pcworld.com/article/2886278/how-to-remove-the-dangerous-superfish-adware-presintalled-on-lenovo-pcs.html

En als je het helemaal goed wil doen, gooi windows eraf en zet Linux Ubuntu 18.10 erop.
27-11-2018, 19:36 door Anoniem
@16:06 27-11
Er is een gewelige bug-feature in het hele UEFI/Windows systeem ingebakken waardoor ELKE boot een bestandje weer door je OEM/Drieletter-organisatie bijgewerkt kan worden... Officieel is dat wel uit te schakelen. HP had recent war PR-damage te compenseren bijvoorbeeld, maar het was al wel bekend.
28-11-2018, 09:00 door Anoniem
Door Anoniem:
Door spatieman: koopt laptop, steekt boot usb stick erin met tools, format C: ,windows word vers geinstaleerd, problem solved.
Je hoeft geen clean-install te doen. Ga naar Software in de Controlepanel en zoek VisualDiscovery. Verwijder dit.
Daarna het certificaat van Superfish verwijderen via certmgr.msc

https://www.pcworld.com/article/2886278/how-to-remove-the-dangerous-superfish-adware-presintalled-on-lenovo-pcs.html

En als je het helemaal goed wil doen, gooi windows eraf en zet Linux Ubuntu 18.10 erop.

Dat lukt de lezers hier wel prima.
Maar face it - de gemiddelde tokkie die een lenovo laptop koopt zal daar niet eens aan denken.
28-11-2018, 10:26 door spatieman
Door Anoniem:
Door spatieman: koopt laptop, steekt boot usb stick erin met tools, format C: ,windows word vers geinstaleerd, problem solved.
Je hoeft geen clean-install te doen. Ga naar Software in de Controlepanel en zoek VisualDiscovery. Verwijder dit.
Daarna het certificaat van Superfish verwijderen via certmgr.msc

https://www.pcworld.com/article/2886278/how-to-remove-the-dangerous-superfish-adware-presintalled-on-lenovo-pcs.html

En als je het helemaal goed wil doen, gooi windows eraf en zet Linux Ubuntu 18.10 erop.

oja, ubuntu, begint ook aardig wat windowstrekjes te krijgen, ik houd het wel lekker op mint.
en wat u voorstelt is een pleister gebruiken, een clean install werkt het lekkerst..
30-11-2018, 21:20 door Anoniem
Door spatieman:
Door Anoniem:
Door spatieman: koopt laptop, steekt boot usb stick erin met tools, format C: ,windows word vers geinstaleerd, problem solved.
Je hoeft geen clean-install te doen. Ga naar Software in de Controlepanel en zoek VisualDiscovery. Verwijder dit.
Daarna het certificaat van Superfish verwijderen via certmgr.msc

https://www.pcworld.com/article/2886278/how-to-remove-the-dangerous-superfish-adware-presintalled-on-lenovo-pcs.html

En als je het helemaal goed wil doen, gooi windows eraf en zet Linux Ubuntu 18.10 erop.

oja, ubuntu, begint ook aardig wat windowstrekjes te krijgen, ik houd het wel lekker op mint.
en wat u voorstelt is een pleister gebruiken, een clean install werkt het lekkerst..
Mint is gebaseerd op Ubuntu.

NEXT.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.