Lenovo artikelen

Het eerste nieuws was dat Lenovo die SSL verbindingen kaapte. Het tweede nieuws is dat ze daarmee wellicht de wet overtreden; inclusief de quotes van juristen zou het eerste artikel dan wel erg lang worden.

Het derde nieuws is dat ook de private key van die certificaten gelekt is waarmee dus iedereen (en niet alleen de malware) een mitm attack kan uitvoeren op laptops waar die troep is geinstalleerd. Ook dat verdient eigenlijk wel een eigen artikel ipv een update op een bericht wat niet heel veel mensen meer zullen lezen omdat het al 'oud' is.

Ja, het is een beetje veel, maar het is dan ook een behoorlijk schofterige streek van Lenovo.

Het ging elke keer om dermate meer informatie dat ons nieuwe artikelen beter leek. Als we al die informatie direct hadden gehad, ja, dan hadden we er een enkel artikel van gemaakt, maar nu ging het om een lopende ontwikkeling die drie verschillende nieuwsfeiten na elkaar opleverde.

Kees schreef op donderdag 19 februari 2015 @ 15:06:
Het derde nieuws is dat ook de private key van die certificaten gelekt is waarmee dus iedereen (en niet alleen de malware) een mitm attack kan uitvoeren op laptops waar die troep is geinstalleerd. Ook dat verdient eigenlijk wel een eigen artikel ipv een update op een bericht wat niet heel veel mensen meer zullen lezen omdat het al 'oud' is.

Als die malware jouw SSL-verbindingen kan aanpassen, is het geen verrassing dat de private key eenvoudig is te achterhalen.

GlowMouse schreef op donderdag 19 februari 2015 @ 15:27:
[...]

Als die malware jouw SSL-verbindingen kan aanpassen, is het geen verrassing dat de private key eenvoudig is te achterhalen.

Jawel.

• Certificaten zouden vooraf gegenereerd kunnen worden voor bepaalde domeinen.
• Er zou een wildcard certificate kunnen worden uitgegeven (mag niet, werkt wel). (Werkt toch niet)
• Het rootcertificaat zou veilig opgeslagen kunnen worden, zodat het niet met een debugger te achterhalen is.

GlowMouse schreef op donderdag 19 februari 2015 @ 15:27:
[...]

Als die malware jouw SSL-verbindingen kan aanpassen, is het geen verrassing dat de private key eenvoudig is te achterhalen.

Jawel hoor, je kan ook een mechanisme inbouwen dat hij het certificaat opvraagt via internet waarbij de PK dus niet op jouw systeem staat maar alleen op een extern systeem.

Beetje kort door de bocht van mij, maar er is een verschil tussen het rootcertificaat en het certificaat voor een enkel domein. Wat ik bedoelde te zeggen, is dat voor de domeinen waarvoor de malware een certificaat kan faken, iedereen dat kan, omdat de malware over de PK beschikt. Hoe die PK bij de malware komt en waar die wordt opgeslagen, is security by obscurity en uiteindelijk te achterhalen.

Dit krijgt 3 artikelen maar wanneer 1 van de grootste hack operaties gevonden wordt dat al bijna 15 jaar actief is blijft het maar in de tracker lurken.

http://arstechnica.com/se...s-and-were-found-at-last/

Dat laat hetgeen wat Lenovo doet gewoon kinderspel lijken. Het is wel zo dat 3 artikelen binnen 24 uur nogal veel is als het over hetzelfde gaat en zoveel nieuws is er niet bijgekomen behalve meer opinies van een paar mensen. De laatste is zowat een opsomming van de eerste 2 geworden dus ja het is wel een beetje te.

Is het een nette actie nee natuurlijk niet, maar met zoveel artikelen aan 1 ding in 24 uur krijg ik eerder het gevoel alsof Joost zelf zo'n laptop heeft.

[ Voor 38% gewijzigd door Hakker op 19-02-2015 16:26 ]

Zou er vanuit Tweakers een reactie kunnen worden gevraagd bij banken? In feite kan dit mogelijk gevolgen hebben voor de identificatie/authenticeren van klanten in Internetbankieren.

De melding dat Firefox veilig is in dit artikel (nieuws: 'Malware die Lenovo op laptops installeerde kaapte ssl-verbindingen' - update) klopt niet volgens Twitter users:

https://twitter.com/supersat/status/568343079268327424
https://twitter.com/erikloman/status/568421667330002944
https://twitter.com/erikloman/status/568426358948413440

Ik geloof dat jullie het al wel hebben aangepast in het nieuwste lenovo artikel.

Hakker schreef op donderdag 19 februari 2015 @ 16:16:
Dit krijgt 3 artikelen maar wanneer 1 van de grootste hack operaties gevonden wordt dat al bijna 15 jaar actief is blijft het maar in de tracker lurken.

http://arstechnica.com/se...s-and-were-found-at-last/

Dat laat hetgeen wat Lenovo doet gewoon kinderspel lijken. Het is wel zo dat 3 artikelen binnen 24 uur nogal veel is als het over hetzelfde gaat en zoveel nieuws is er niet bijgekomen behalve meer opinies van een paar mensen. De laatste is zowat een opsomming van de eerste 2 geworden dus ja het is wel een beetje te.

Is het een nette actie nee natuurlijk niet, maar met zoveel artikelen aan 1 ding in 24 uur krijg ik eerder het gevoel alsof Joost zelf zo'n laptop heeft.

Ik heb een Asus-laptop (zonder spyware) en ik snap je linkje niet zo goed, want dat hebben we gewoon gebracht. Ikzelf, op mijn spywareloze laptop: nieuws: 'Geavanceerde hackersgroep heeft mogelijk banden met NSA'

Voor de gemiddelde burger zijn de directe consequenties van zo'n Lenovo-actie eigenlijk nog wel groter dan wanneer de NSA gericht personen aanvalt. De beveiliging van een grote groep gebruikers wordt in één klap gedecimeerd.

Het was vanmorgen overigens niet onze bedoeling om er drie aparte stukken van te maken, maar zo liepen de zaken.

Blaise schreef op donderdag 19 februari 2015 @ 17:27:
De melding dat Firefox veilig is in dit artikel (nieuws: 'Malware die Lenovo op laptops installeerde kaapte ssl-verbindingen' - update) klopt niet volgens Twitter users:

https://twitter.com/supersat/status/568343079268327424
https://twitter.com/erikloman/status/568421667330002944
https://twitter.com/erikloman/status/568426358948413440

Ik geloof dat jullie het al wel hebben aangepast in het nieuwste lenovo artikel.

Klopt, inmiddels in alle artikelen al aangepast, en in oorspronkelijke stuk als update.

[ Voor 8% gewijzigd door Joost op 19-02-2015 18:14 ]

Om nog even in te springen op dit topic. In nieuws: Lenovo brengt programma uit om Superfish-malware mee te verwijderen word gesteld "In januari ontdekte Tweakers dat Lenovo adware meeleverde op zijn laptops onder de naam Superfish.", alleen uit dat nieuwsbericht kan ik zo 1,2,3 niet afleiden dat Tweakers het origineel ontdekt heeft. Hoe zit dit?

Daar had het woordje "meldde" beter gepast. Dus ik heb het aangepast.