CA-сертификат Superfish в хранилище ключей Windows

В феврале 2015 года компанию Lenovo уличили в установке на ноутбуки вредоносной программы VisualDiscovery, разработанной Superfish. При подробном рассмотрении это оказался типичный зловред, который прослушивает трафик, анализирует поисковые запросы и внедряет рекламу на страницы сторонних сайтов. Приложение перехватывает, в том числе, HTTPS-трафик. Для этого, оно устанавливает корневой CA-сертификат Superfish в хранилище ключей Windows (с приватным ключом к нему) и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Простой брутфорс по словарю из 2203 слов с помощью взломщика сертификатов pemcrack определил пароль для приватного ключа komodia.

В общем, история вышла крайне неприятная. Выяснилось, что данный зловред устанавливается на ноутбуки Lenovo с сентября 2014 года.

Дальнейшее расследование показало, что в общей сложности зловред был установлен на 750 000 ноутбуков следующих моделей: E-Series, Edge Series, Flex-Series, G-Series, Miix Series, S-Series, U-Series, Y-Series, Yoga Series и Z-Series.

Зловред не только сам вторгался в зашифрованный трафик пользователя, но благодаря приватному ключу от сертификата с простым паролем потенциально предоставлял возможность для проведения MitM-атаки стороннему злоумышленнику, что ставит под угрозу конфиденциальность информации, в том числе финансовых данных и проч.


Приватный ключ для CA-сертификата Superfish

После разразившегося скандала Lenovo выложила инструмент для автоматического удаления Superfish и инструкцию по его удалению вручную. Но это не спасло её от наказания. Сначала возмездие пришло в виде хакерской атаки с дефейсом Lenovo.com, а сейчас китайскую фирму заставили выплатить компенсацию пострадавшим владельцам ноутбуков.

Против компании Lenovo был подан коллективный иск (PDF) в Федеральный окружной суд Северного округа Калифорнии с требованием о выплате компенсации, и 21 ноября 2018 года суд предварительно удовлетворил эти требования.

Однако до выплаты установленной судом компенсации дело не дошло, потому что Lenovo договорилась с представителями истца о досудебной компенсации в размере $7,3 млн. Эта сумма добавляется к предыдущей компенсации $1 млн, которую уже выделила Lenovo. Таким образом, общий объём фонда для выплаты компенсации пострадавшим американским пользователям теперь составляет $8,3 млн.



Нужно заметить, что Lenovo долго не соглашалась с требованиями истца на том основании, что ей «неизвестно об эксплуатации программы Superfish третьими лицами». Она осталась при своём мнении, но выразила удовлетворение тем, что этот 2,5-летний процесс наконец-то закончен. Об этом сказано в официальном (уже удалённом) пресс-релизе.

Возможно, из фонда придётся вычесть стоимость юридических услуг на ведение процесса. Если разделить компенсацию на всех 750 000 пострадавших пользователей, то каждому досталось бы всего лишь около $10. В принципе, это очень мало за установку MitM-прокси с внедрением рекламы: например, Amazon даёт скидку $20 на свои Kindle, если пользователь соглашается на просмотр рекламы. Так что $10 за человека — очень мало и даже выгодно для Lenovo. Если не считать ущерб для репутации.

Но на практике количество компенсационных выплат может быть гораздо меньше, чем 750 000, так что и выплаты будут побольше, чем $10. Компенсация предусмотрена только для тех, кто в период с 1 сентября 2014 года по 28 февраля 2015 года купил на территории США ноутбуки следующих моделей:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G50-45
  • U Series: U430P, U430Touch, U530Touch
  • Y Series: Y40-70, Y50-70
  • Z Series: Z50-75, Z40-70, Z50-70
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

Точный размер суммы компенсации зависит от количества пользователей, которые подадут заявления в фонд. Кроме этих денег, ранее Lenovo уже заплатила два штрафа по $3,5 млн по соглашению с Федеральной торговой комиссией и властями 32 штатов.

В России коллективный иск против Lenovo, насколько известно, не подавался, поэтому компенсация ущерба не предусмотрена.



АКЦИЯ GMO GlobalSign Russia для подписчиков Habr



Дополнительную информацию вы можете получить, связавшись с менеджером GlobalSign по телефону: +7 (499) 678 2210 или заполните форму на сайте, указав промо-код CS002HBFR.

Комментарии (66)


  1. EskakDolar
    05.12.2018 13:31
    +2

    Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн

    Каждому!
    image


  1. Neusser
    05.12.2018 14:25
    -2

    В России коллективный иск против Lenovo, насколько известно, не подавался, поэтому компенсация ущерба не предусмотрена.

    А был ущерб?


    1. tvr
      05.12.2018 17:01
      +2

      Мне был нанесён неисчислимый моральный ущерб, я потерял аппетит и сон, мучаясь от мыслей, что мог оказаться одной из беззащитных жертв Superfish.


      1. Neusser
        05.12.2018 17:25
        +1

        Ущерб может быть только имущественным. А физические и нравственные страдания называются моральный вред.


        1. tvr
          05.12.2018 22:45
          +1

          Именно поэтому я и счёл его неисчислимым.
          Перевести его в цифры и раскидать по статьям это уже дело лойеров.


    1. Revertis
      05.12.2018 17:39
      +2

      В РФ бывает и такое, что «потерпевший» официально заявляет, что ущерба нет, но «подсудимого» признают виновным.


      1. Denkenmacht
        06.12.2018 05:16
        +1

        Такое бывает во всех странах, не надо тут на суды РФ ярлыки вешать. Во-первых подсудимый, несмотря на отсутствие ущерба, все равно нарушил закон. Во-вторых, если есть доказанный умысел создать ущерб, но по каким-то причинам не получилось (поймали во время ограбления например), это ведь все равно нарушение закона. Умысел может быть еще и косвенным, когда подсудимый последствия предвидел, но отнесся к их наступлению с безразличием. Ну и много других нюансов есть, по которым вам только юристы с практикой расскажут. А то, что заявляет потерпевший про ущерб, это дело третье уже, в зависимости от статьи, возможно ли примирение сторон в связи с возмещением или отсутствием ущерба.


        1. wataru
          06.12.2018 12:28

          Такое бывает во всех странах, не надо тут на суды РФ ярлыки вешать. Во-первых подсудимый, несмотря на отсутствие ущерба, все равно нарушил закон.

          Но только в России, при отсутствие учерба, судят по статье за нанесение значительного ущерба.


          1. Denkenmacht
            06.12.2018 12:47

            Нет такой статьи «Нанесение значительного ущерба». Вы 165 имеете в виду?
            И пример можете привести, да?


            1. wataru
              06.12.2018 13:33

              Статья 159 ч. 4. Мошенничество. Там нанесение значительного ущерба — квалифицирующий признак. Пример: Навальный и дело Ив Роше. Ив Роше официально заявило, что никакого ущерба нет. Но мошенничество, по мнению самого справедливого суда в мире, есть.


              1. Denkenmacht
                06.12.2018 14:44

                Я глубоко в дело не вникал в это дело, но помню что там приговор не только по 159, но еще и по 174 (легализация). Кроме того, наличие или отсутствие ущерба как правило определяется экспертами, а не потерпевшим. Суд в итоге установил, что они похитили больше 30 млн. руб. Правильно это суд заявил или нет, судить уж точно не нам, потому что для мнения надо хотя бы почитать материалы дела. То, что потерпевшие потом где-то «официально заявляли» об отсутствии ущерба, ничего не говорит, надо смотреть, что они в письменных показаниях и заявлениях писали. Официальные заявления никакого отношения к делу не имеют, у нас много кто много где и много чего официально заявляет, тот же Навальный например…
                При этом я не отрицаю, что данное дело не может быть образцом судебной практики, приговоры виновным слишком уж разные, что странно.


                1. wataru
                  06.12.2018 17:01

                  но еще и по 174 (легализация)

                  Легализация чего? Если не было мошеннечества, то и нет никакой легализации.


                  Кроме того, наличие или отсутствие ущерба как правило определяется экспертами, а не потерпевшим.

                  Да, а то потерпевшие, как тут, могут отказаться давать показания или вообще выступать в защиту обвиняемого, а эксперты — они родные, почти ручные совсем, все что как надо установят.


                  Суд в итоге установил, что они похитили больше 30 млн. руб

                  Из материалов дела, похитили они эти деньги предоставляя услуги надлежещего качества по ценам ниже среднерыночных. Да, кстати, сумма ущерба — все заплаченные за услуги деньги, а не мошеннеческая наценка. Иначе на нужный размер ущерба не накопится.


                  То, что потерпевшие потом где-то «официально заявляли»

                  Не потом. Ходатайство следствию от представителя "потерпевших" о том, что цены услуг ниже среднерыночных и претензий к качеству услуг нет. Отказ выступать потерпевшим в суде. А вишенка на торте, когда защита хотела представителя "потерпевших" вызвать свидетелем, суд, как обычно, отказал.


                  1. Denkenmacht
                    06.12.2018 19:02

                    Я вам еще раз говорю, не считаю это дело образцовым, хотя в отличие от вас, я уж точно не буду судить о том, ручные ли эксперты и правильные ли выводы суд сделал. Вы просто видимо не в курсе, за что сейчас дают «легализацию».
                    А вас в принципе не мучает вопрос, почему ваш кумир получил условку в который раз, а его брат — реальный срок?


                    1. wataru
                      06.12.2018 19:33

                      А вас в принципе не мучает вопрос, почему ваш кумир получил условку в который раз, а его брат — реальный срок?

                      Меня много вопросов по поводу этого суда "мучает", но ответ на этот вопрос мне кажется очевидным: "Как бы чего не вышло". Побоялись посадить. Навальный, все-таки весьма публичная персона.


                      Была до этого еще замечательная история с другим справделивым судом Навального: дело Кировлеса. Тогда его реально посадили же и взяли под стражу прямо в суде. Правда много народу вышло на несанкционированный митинг. И во внезапном порыве гуманизма, после рабочего для, через несколько часов после вынесения приговора, прокуратура запросила отпустить Навального. Что примечательно, сделал это тот же самый прокурор, который настаивал на заключении под стражу на заседании. Потом в аппеляции заменили приговор на условный.


      1. timoteo_cirkulera
        06.12.2018 15:23

        Не только в России. Вон в США начали травлю популяризатора науки Лоуренса Краусса, якобы он руку положил на грудь какой-то женщины на вечеринке. Сама «жертва» говорит, что она не жертва, эксперты сказали, что рука на фото не лежит на груди, а просто висит. Но Краусса всё равно уволили.


        1. wataru
          06.12.2018 16:49

          Есть небольшая разница, все-таки, между уголовной судимостью с реальным сроком заключения и общественной травлей, вы не находите.


          И что там за эксперты в истории с Крауссом? Было какое-то формальное разбирательство или только вой в интернетах?


  1. CKOPOCTb
    05.12.2018 17:25
    +2

    Я всегда, при покупке, переустанавливаю ОС. Так как реально надоело получать тонну ненужного предустановленного софта, а тем более такое. Увы, с утилитами для работы железа тоже много чего ненужного идет(((


    1. loginsin
      05.12.2018 18:16

      Так надо покупать ноутбук без ОС. Если ноутбук с Windows, то какой смысл за нее платить, а потом удалять?


      1. Q2W
        05.12.2018 18:42
        -1

        Активировать всё равно можно по серийнику с наклейки на ноуте.


        1. AbstractGaze
          05.12.2018 19:32

          Вам бы актуализировать информацию, а то она уже несколько лет как не актуальна.


          1. Q2W
            06.12.2018 00:12

            Активировал Win7 на ноуте asus жены серийником винды с моего lenovo год или два назад последний раз.
            Не думаю, что не смогу сделать это повторно.


            1. CKOPOCTb
              06.12.2018 01:13

              Ну уже серийники в биос зашивают. Так что установщик сам видит ключ. У меня был серийник для Home, и я перешил биос, чтобы убрать серийник, для pro версии.


              1. Tufed
                06.12.2018 10:41

                А без перешивки биоса апгрейд до Pro возможен? официальный установщик от MS видит в биосе ключ для Home и упрямо ставит именно Home версию. Дать пользователю выбор? Нет не слышали. Как потом апнуться то?


                1. CKOPOCTb
                  06.12.2018 13:59

                  Вот я тоже это не понимаю. Может уже в системе можно новый ключ ввести и она апгрейдится. Но это костыль…


                  1. epee
                    07.12.2018 17:20

                    не может, а так и есть на Win 10 это System -> Change Product key…
                    ну или искать в настройках Activation
                    я так предустановленую Win 10 Home на Win 10 Pro менял


              1. Q2W
                07.12.2018 10:37

                Вот мой виндовый серийник от ноута thinkpad подходит на такую же винду на любом ноуте.


      1. vaslobas
        05.12.2018 19:05

        Не все ноуты идут без винды. Бывает, что нет просто возможности купить ноут с дос/линукс на борту.


        1. TimsTims
          06.12.2018 01:06
          +1

          Не все ноуты идут без винды
          Да это так, но вы можете в магазине отказаться от винды, вам отформатируют диск, и сделают скидку примерно в 2000р (стоимость лицензии), оторвут стикер. По закону вы можете отказаться от навязываемой вам ОС.


          1. SEOVirus
            06.12.2018 10:40

            Никогда не слышал, чтобы кому-то такой запрос удовлетворяли :)



          1. iig
            06.12.2018 14:10
            -1

            По закону вы можете отказаться от навязываемой вам ОС

            Не думаю. Ноут с предустановленной ОС это не дополнительный сервис магазина (от этого можно и нужно отказываться), а отдельная единица учета. Можете попробовать отказаться от блока питания к ноутбуку (у вас, к примеру, есть уже) и потребовать скидку.

            ЗЫ: Ага, увидел. Производитель может продавать ноутбуки в любой комплектации, с ОС и без.
            Магазин может продавать только то, что есть на складе.
            по квитанции корова рыжая одна, брали мы ее одну по квитанции, сдавать будем одну, чтобы не нарушать отчетности.


      1. Nick_Shl
        05.12.2018 19:40

        Удаляя Windows вы не лишаетесь лицензии и права ее использовать.
        Ваше выражение звучит как "Зачем покупать, если можно украсть".


        1. shalm
          05.12.2018 20:34
          +1

          Странно, что до сих пор не появилась религия, запрещающая использовать лицензионное ПО, никто никогда такое бы не сказал, чтоб чувства не оскорбить


          1. Nick_Shl
            06.12.2018 15:55

            Странно, что до сих пор не появилась религия, запрещающая покупать вещи в магазине(а только брать бесплатно). Вот только я сомневаюсь, что приверженцы такой религии могли бы выходить из магазина не заплатив и никто никогда им бы ничего не сказал, чтоб чувства не оскорбить.


            1. shalm
              06.12.2018 19:56

              Или время не пришло или люди не верят, что такое возможно, а вот компов и ноутов с максималкой я видел немеряно, и что интересно, на каждом втором наклейка есть. Никто из их хозяев не считает себя вором, не испытывает угрызений совести перед Билом и не раскаивается в содеянном, более того многие попытаются доказать, что их пиратка даже лучше Вашей лицухи. Почва есть, потенциальных последователей не счесть, а где мессия и религия не понимаю.


              1. Nick_Shl
                06.12.2018 20:14

                Одно дело красть для себя втихаря, и совсем другое пропагандировать воровство на сайте международного уровня.

                Уверен, что те же люди о которых вы пишете на референдум по отмене всех налогов бежали бы сломя голов и голосовали бы за их отмену совсем не задумываясь о последствиях.


                1. shalm
                  06.12.2018 20:27

                  Вам надо расслабиться, у меня юмор такой, как я могу пропагандировать сидя на лицензионной про десятке и ноут рядом лежит с наклейкой, при том что там стоит убунта?
                  Нашим людям налоги параллельны, половина работающего населения неизвестно как себя обеспечивает согласно статистике, скажем так -уже проголосовало за на вашем референдуме


      1. shalm
        05.12.2018 20:20

        Видел много раз в оптовых прайсах ноутбуки с windows дешевле чем без неё та же модель.


      1. uzverkms
        06.12.2018 10:49

        Если нужна Win Pro, то юридически покупать без ОС и затем устанавливать свою — ощутимо дороже. Физ лицо не имеет права ставить дешевую OEM винду (140 USD), только коробочную (300 USD).


        1. SantaCluster
          07.12.2018 10:46

          но он имеет право купить комп без ОС и поставить туда легитимный Линукс и|или "чёрта лысого"


      1. khanid
        06.12.2018 10:59

        Я столкнулся с тем, что высокопроизводительные ноуты предпочитаемой марки часто идут только на винде, хотя я от доса/линухи/безсистемки нос не воротил бы.
        Хотя с текущией политикой ms может быть и неплохо сохранить систему — с win 7 home на win 8 pro (до 8.1 даже и не пытался использовать, на самом деле), например, переход стоил всего 400 рублей.
        На десятку я не перешёл. Если в будущем что-то нормальное выпустят, что мне понравится — может снова вернусь к винде. А пока или федора, или 8.1.
        Иметь полноценную винду на борту второй системой — почему бы и нет?


    1. tbp2k5
      06.12.2018 01:10
      +1

      В случае Lenovo с Windows вам это не поможет (их гумус автоматически и незаметно возвращается даже после переустановки с нуля): www.theregister.co.uk/2015/08/12/lenovo_firmware_nasty

      У этой фирмы серьезные проблемы в корпоративной культуре.


    1. DrVooDoo
      06.12.2018 09:35

      можно еще 300 рублей за винду вернуть ^^


      1. SEOVirus
        06.12.2018 10:40

        2к говорят :)


  1. Nick_Shl
    05.12.2018 19:38

    Amazon даёт скидку $20 на свои Kindle, если пользователь соглашается на просмотр рекламы.
    На что-то $20, а на что-то $15(Fire 7 например). Отключить эту рекламу можно как за деньги, так и бесплатно если вы живёте за пределами США. Давным давно статья была на Хабре про это. И это до сих пор работает.


  1. Anshi85
    05.12.2018 20:42

    У меня где то в шкафу валяется планшет трансформер lenovo miix 2 10, получается не только Microsoft знает, о том какие сайты для взрослых я предпочитаю, но и Lenovo. Ладно мне не жалко.


  1. arheops
    05.12.2018 22:09

    Ну вот у меня x220 купленный на территории США в данный период. И как получить компенсацию?
    UPDATE На x220 не ставилося, тоесть никак. Но все равно вопрос, что делать тем, у кого такие ноуты?


  1. Svbakulin
    06.12.2018 06:37
    +1

    … осталась при своём мнении, но выразила удовлетворение тем, что ...

    И потом они удивляются почему хуавеи с зте банят.
    Леново грубейшим образом вторглась в личные дела своих покупателей и намерянно создала для них огромную угрозу. И кто знает сколько злоумышленников этив воспользовались — это не проследить.
    Это недопустимо и непростительно не под каким соусом. А тут же компания продолжает утверждать что она вообще ничего плохого не сделела… Поудмаешь мы полностью наплевали на ваши права и выставили всю вашу информацию напоказ, тоже мне делов…
    Похожу это нормально для китайских компаний.


    1. prs123
      06.12.2018 10:56

      А остальные производители софта и железа такие белые и пушистые и их продукция работает идеально, без ошибок, не имея возможности для взлома?


      1. Revertis
        06.12.2018 11:01

        Почему-то spyware замечают именно в девайсах китайских компаний.


        1. prs123
          06.12.2018 11:02
          -1

          Не замечают =/= не внедрена


  1. siargy
    06.12.2018 08:14

    желтая угроза


  1. sved
    06.12.2018 08:43

    Я может чего-то не понимаю, но разве они не должны кого-то из руководства посадить? Ведь это ж чистой воды уголовка!


    1. Svbakulin
      06.12.2018 10:07

      уголовные дела — как правило намеряный и существенный вред или угроза индивидуму или обществу в целом. Это в совершенно другом измерении находится.


      1. sved
        07.12.2018 00:02

        По-моему, вред как намеренный так и существенный. Если я кого-нибудь взломаю и установлю зловред на миллионе компьютеров, меня наверняка посадят. Не понимаю почему для леново всё сошло с рук


        1. SantaCluster
          07.12.2018 11:00

          потому что у Леново гораздо больше бабла и штат юристов, чем у вас ;)


    1. teecat
      06.12.2018 11:19

      Увы. Если помните, когда выходила Windows 10 — сколько было шума про отслеживание трафика и передачу данных на сервера Microsoft? И что было заявлено регулятором на официальный запрос? Пользователь принимает условия использования ОС, поэтому нарушения законов нет. Вот если бы он не принял и ему установили слежку — тогда нарушение.
      Так и тут. Закона с запретом устанавливать следящее ПО нет? Нет. Да Верховный суд выпустил проект документа, в котором рассматривается законность слежки. И написано там, что она возможна, если пользователь уведомлен. А пользователь купил и тем самым согласился. «Начиная использовать наш… вы тем самым соглашаетесь… использовать»
      И вопрос скатывается в вопросы морали и готовности суда назначить компенсацию за моральный ущерб.
      Грусть и печаль. И самое печальное, что последние полгода наблюдается активное лоббирование вопроса о свободной продаже собранных персданных. Типа в целях развития бизнеса


  1. khrundel
    06.12.2018 08:56

    Чего-то вообще мало. Не забашляла ли Леново адвокатской конторе, подававшей иск?


    1. Svbakulin
      06.12.2018 10:12

      ну подумайте прежде чем такие глупости писать: пришлось бы очень много забашлять, просто катастрофически много. Контора и все ее адвокаты потеряют лицензии когда это вскроется, скорее всего навсегда. Зарабатывают они скорее всего много, всяко гораздо больше 8М в год. нужно хотя бы лет 20-25 вперед всем заплатить чтобы это имело какой либо экономический смысл. А не вскрыться этому будет сложно просто потому что на этом можно совершенно законно заработать.


      1. khrundel
        06.12.2018 21:22
        +1

        Точно, как я забыл, преступления же не окупаются, поэтому они и не происходят.
        Коррупция есть везде, где-то наглая, где-то не очень. Иногда деньги в чемоданах не таскают, а используют хитрые схемы, разбираться с которыми ни у кого нет желания.

        Приведу пример. Вот есть такой человек по имени Эл по фамилии Гор. В 2000м году он баллотировался в президенты США и, как положено, задекларировал своё имущество. Было меньше 2х миллионов долларов. В 2013м году его состояние Форбс оценил в 300 миллионов, и это «консервативная оценка». Чтоб добиться такого успеха нужно увеличивать состояние в полтора раза каждый год. Неплохая прибыльность даже для опытного инвестора. И это если он не потратил часть своих денег на избирательную кампанию, и с учётом того, что до этого всю жизнь занимался политикой, а после президентской кампании боролся против глобального потепления. Источники денег известны, он работал свадебным генералом в Apple и Google и получил немного опционов. Он заработал около 25 миллионов на алармистском фильме про глобальное потепление. Но самый большой куш он получил от продажи кабельной телекомпании. Вот так вот просто, не какой-нибудь фейсбук там придумал, обычной кабельной сети, коих в США вагон и маленькая тележка, и которую он соосновал в 2004м и которая, несмотря на финансовые трудности и постоянные смены формата вдруг стала стоить полмиллиарда долларов в 2013. Ну, наверное, счастливый покупатель уже отбил вложения, раз компания так быстро растёт? Нет, покупателем был канал Аль Джазира, который принадлежит Катару, т.е. отследить источник денег невозможно. И Аль Джазира начала с капитальной переделки канала, декларируя грандиозные планы, но через пару лет тихо закрыла его. Что это было, удачная бизнес сделка для Гора и ошибка арабов или взятка от ОПЕК человеку со связями, который ставил палки в колёса фрекингу? Как определить? Кто возьмётся расследовать?

        Вот и с этими ребятами так же. Переговоры с Леново вёл ограниченный круг лиц, что они там обсуждали? Деньги в коробке из под ксерокса никто не передавал, просто Леново, например, сделает пожертвование в благотворительный фонд, принадлежащий некоему политику. Это выгодно, на благотворительность можно налоги списывать. Политик часть этих денег потратит на выборы (иногда в штабе политика работают волонтёрами люди, которые при этом получают зарплату в его благотворительном фонде), часть переведёт «на благотворительность», т.е. так же заплатит взятку в фонд другого политика. Ну а за щедрое пожертвование от Леновы этот политик окажет какую-нибудь услугу фирме, интересы которой представляют как раз эта адвокатская контора, и контора получит хороший гонорар. Формально всё гладко, интересы клиентов защищены, требования удовлетворены, за сознательное нарушение безопасности личных и финансовых данных пользователи получат по 10 долларов на нос. Адвокатская контора получит обычное вознаграждение. Леново не передаст никаких денег адвокатам противников, не наймёт эту контору, так что конфликта интересов нет.


  1. Dioxin
    06.12.2018 09:14

    Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн
    Видимо эту сумму уже отбили с лихвой


  1. Dmitry_Dor
    06.12.2018 11:34

    del


  1. Dmitry_Dor
    06.12.2018 11:37

    del


  1. Beaglz
    06.12.2018 12:49

    Это хорошая новость, но компенсация мизерная.

    Я вживую видел как суперфиш модифицирует трафик на моем собственном проекте,
    внедряя в него рекламу конкурентов с учетом специфики сайта. Верстка при это не щадилась.

    image


  1. Itachi261092
    06.12.2018 22:24

    Помню как мне выдали в институте учебный ноутбук серии EDGE (E330) и я сразу же после запуска заметил кучу странного софта, распиханного как типичные Malavare. Один из них убивал стандартный просмотрщик фотографий Windows (он просто падал при листании картинок) второй был этот самый Superfish, который встраивался в траффик браузера и отслеживал запросы. Я сразу обратил на эту фигню внимание и даже обратился к руководству ВУЗа с претензией что на этих ноутбуках стоит зловредное ПО из коробки сразу от производителя, но делать с этим что-либо (сносить систему, ставить чистый образ винды, или пытаться убить текущие зловреды) мне запретили и сказали «либо пользуйся как есть, либо сдавай ноутбук обратно если не нужен»… С тех пор я принял аксиому, что компании Lenovo доверять нельзя и никогда никому не советовал их продукцию. Только удар по карману может научить такие компании как вести себя с пользователями.


    1. Q2W
      07.12.2018 10:53

      Проблема в том, что эта компания взяла в заложники линейку ноутов thinkpad.
      И хоть данная конкретная проблема этой линейки не коснулась, хоть виндой люди, которым дорога информация на ноуте, стараются не пользоваться, а шпионилка только под винду, от этого не особенно легче.