18 i dag 32 i går s Logga ut Logga in Skaffa Premium!
Dells nya bärbara datorer skeppas med säkerhetshål Medföljande programvara gör datorn sårbar för attacker
Dells nya bärbara datorer skeppas med säkerhetshål

Ett program som följer med Dells nyligen sålda bärbara datorer innebär en säkerhetsrisk och öppnar datorn för attacker utifrån. Det meddelar Dell som säger att programmet kan låta obehöriga läsa krypterade meddelanden eller skicka användare till falska kopior av sidor som Google eller banksidor. Så här säger Dell i ett offentligt uttalande till Reuters.

“The recent situation raised is related to an on-the-box support certificate intended to provide a better, faster and easier customer support experience. Unfortunately, the certificate introduced an unintended security vulnerability.”

Det handlar alltså om ett certifikat som ställer till problem och som måste plockas bort manuellt av användaren och med andra ord liknar de problem med programmet Superfish som påverkade Lenovos datorer tidigare i år. Exakt vilka modeller det gäller eller hur många datorer som är påverkade ville Dell inte berätta men programmet ska ha installerats med start i augusti i år. Dell säger också att de kommer att ta fram instruktioner för användare så att de vet hur programvaran ska plockas bort.

PC, Mjukvara, Dell, säkerhetshål, programvara, attack, hacker
Skadlig programvara gör övervakningskameror till botnets Används för att överbelasta webbservrar Säkerhetsföretaget Incapsula skriver i ett blogginlägg att man har upptäckt skadlig programvara i övervakningskameror och lagrinssystem, så kallade NAS:ar (Network-attached storage), som gör att dessa kan användas i stora botnets. Incapsula säger sig ha identifierat över 900 linuxbaserade övervakningskameror som användes för att överbelasta en webbserver och kamerorna skickad tillsammans över 20.000 förfrågningar i sekunden till den aktuella webbservern. Det här är antagligen ytterligare ett bevis på att hackers i allt större omfattning börjar använda sig av IoT-prylar (Internet of Things) för att kunna utföra sina aktioner då säkerheten runt traditionella datorer antagligen är högre än den gällande många av våra uppkopplade prylar i hemmet och på andra ställen. Tumnagel
35.8°
0
Lenovo-datorer installerar om mjukvara vid omstart Även om du avinstallerat Lenovo vet hur man levererar bloatware som kan göra livet surt för användarna. Tidigare i år så uppdagades Superfish-fadäsen som gjorde att en hel del Lenovo-laptops kunde utsättas för datorintrång. Efter det lovade Lenovo att företaget skulle chilla med bloatware och annan onödig mjukvara på sina datorer. Nu har dock det upptäckts att Lenovo har skickat med mjukvara i sina datorer som sålts innan juni som inte försvinner från datorn även om du avinstallerar programmen eller installerar om Windows. Lenovo har nämligen utnyttjat Windows-funktionen Windows Platform Binary Table som gör att mjukvara laddas ner och installeras direkt från BIOS, vilket sker varje gång datorn startas om. Detta är en rätt osäker process, då hackare och diverse skurkar kan kapa servern där mjukvaran finns och sedan lägga in sina egna skurkprogram som din dator i sin tur laddar ner och installerar. Lenovo har nu gått ut och sagt att det endast är datorer som släppts innan juni som påverkas av detta och företagets nyaste datorer har en BIOS-firmware som inte utnyttjar Windows Platform Binary Table. Sitter du på en Lenovo-dator som du införskaffat innan juni så bör du hoppa över till Lenovos hemsida och ladda ner BIOS-uppdatering som plockar bort Lenovos osmakliga uppdateringsprocess. Listan på påverkade datorer hittar ni här: Lenovo. Tumnagel
-11.0°
0
Det var en svensk som upptäckte Superfish på Lenovos dator Fick inget gehör för sina varningar När Kaspars Zibarts från Karlstad satt på tåget på väg till arbetet och använde sin nya Lenovodator upptäckte han att datorn betedde sig konstigt. Han fick helt enkelt fel certifikat på Google-sajter och började kolla vad certifikaten kom ifrån. Snabbt upptäckte han att certifikatet utfärdats av programmet Superfish. Det var så hela skandalen kring Lenovo och det förinstallerade annonsprogrammet Superfish började. Kaspars testade också att gå in på Nordea och insåg att Superfish utfärdade egna certifikat även där. Efter det kontaktade han polisen, Nordea och Lenovo för att informera dem om problemet, men fick inget gehör någonstans. Först när han skrev om sina upptäckter på Lenovos forum tog det hela fart och säkerhetsproblemet blev snabbt en världsnyhet. I en intervju med IDG säger han: – Jag förväntade mig inte att det skulle bli så här stort. Först när Cnet skrev om det sa jag wow, det är en ganska stor sajt. Men Att CNN och BBC har plockat upp det. Ouch! Jag skakade inuti. Problemet med programmet och dess certifikat är att det öppnar upp för en så kallad mannen-i-mitten-attack där trafiken mot en krypterad webbsida kan avlyssnas. Efter att säkerhetshålet upptäcktes har Lenovo tvingats be om ursäkt och har nu lovat att i framtiden aldrig leverera datorer med liknande förinstallerade program. Lenovo har också blivit stämda för sitt tilltag. Hela intervjun med Kaspars kan ni läsa på IDG via länken nedan. Tumnagel
72.1°
0
Lenovodatorer släpps med förinstallerat annonsprogram Utgör en säkerhetsrisk Det har visat sig att Lenovodatorer sedan mitten av 2014 har levererats med ett förinstallerat annonsprogram som heter Superfish. Tanken med programmet är att det ska kunna analysera dina bildsökningar och sedan leta igenom onlineaffärer som erbjuder just den varan. Enligt Lenovo ska programmet inte spara någon information eller kartlägga dig och varje sökning ska vara isolerad. Men det verkar inte som om programmet är så säkert och oskyldigt som det låter. Programmet använder sig nämligen av certifikat som det själv har signerat vilket gör att det kan samla in information från krypterade anslutningar. Med andra ord sidor som internetbanker och liknande. Det ska också vara möjligt för tredjepartsprogram att använda Superfish huvudnyckel vilket innebär att det är ett öppet säkerhetshål om någon vill använda programmet för olagliga syften. Lenovo meddelar nu att de kommer att plocka bort programmet från alla datorer som släpps på marknaden tills man sett över hur Superfish fungerar. Det hjälper dock inte de som redan har köpt en dator. Därför är det bra att vidta försiktighetsåtgärder om man sitter på en Lenovo. För att bli av med programmet måste det dels avinstalleras från datorn och dels måste man manuellt ta bort programmets certifikat från webbläsaren. Det här berör främst de som använder Internet Explorer då Chrome ska vara på väg med en uppdatering som blockerar certifikaten. Firefox är i sin tur redan restriktiva med att godkänna sådana här typer av certifikat. Hela Lenovos uttalande om saken kan ni se nedan. Uppdaterat: Vi har nu till redaktionen fått ett uttalande från Lenovo där företaget säger att programmet endast följde med på datorer under en kort tid mellan september och december förra året och att syftet var att hjälpa kunder hitta mer relevanta produkter när de shoppade. Det nya kompletta uttalandet kan ni se efter hoppet. Tumnagel
-19.2°
0
27.8° 0 Emmy Zettergren Emmy Zettergren
tis. 24 nov 2015, 13:15
Dells nya bärbara datorer skeppas med säkerhetshål Medföljande programvara gör datorn sårbar för attacker
27.8°
0