Superfishをプレロードしていたとは怖い事だな~

レノボ、PC製品に危険なアドウェア「Superfish」をプレロード

2015/02/20 07:54

 Lenovo製のデスクトップまたはノートPCを所有するユーザーは、「いかなる種類のセキュアなトランザクション」にも端末を使用してはならないと、専門家が警告を発している。Lenovoがアドウェアをインストールした恐れがあるためだ。
 2014年9月から2015年1月までの間に、Best BuyやAmazon.comなどの消費者向けのオンラインストアや小売店で販売されたLenovoブランドの端末は、セキュアなインターネットトラ フィックを乗っ取るアドウェア「Superfish」に感染している可能性が高い。
 Defconのセキュリティ責任者としてセキュリティを研究するMarc Rogers氏は、ブログで同アドウェアの問題の範囲と規模を詳細に説明している。同氏は米ZDNetに対し、消費者は直ちに自分のコンピュータが感染しているかどうかを確認する必要があると述べた。
 「感染している場合は、(アドウェアが)削除されたことが確認できるまでそのコンピュータをいかなる種類のセキュアなトランザクションにも使用してはならない」と同氏は述べた。

セキュアなページの乗っ取り

米ZDNet.comのChris Duckett記者は米国時間2月19日、Lenovoは、SSL/TLS接続を介したインターネットトラフィックを傍受して乗っ取ることのできるよう、自己署名証明書を発行するルート認証局をインストールしていたと報じた。
 Lenovoは広告企業Superfishと提携して、アドウェアを同社の消費者向けコンピュータにインストールした。このソフトウェアは、正規 であると詐称するサイト証明書を利用することで暗号化されたサイト上に広告を表示できるようにする。Rogers氏のブログによると、このソフトウェアは セキュリティ基準を損ね、「ウェブを安全にするためのこの10年ほどの間の取り組みをまったく無駄にする」という。
 さらに19日、秘密鍵を公開したと主張する者も現れた。これにより、コーヒーショップ、自宅ネットワーク、または企業環境といった同じネットワーク上の任意のユーザーがウェブトラフィックを傍受できるようになる。
 Lenovoは声明で、2015年1月よりSuperfishの「プレロードを中止」したと述べている。同社は、販売済みの既存コンピュータにおいてこのアドウェアの動作を無効にする方法を公開した。

 Superfishの脆弱性にさらされているか心配な人は、推奨されている確認ツールを利用して自分の端末を確認することができる。

Microsoftの出番か

Duckett記者が報じたように、Superfishを完全に削除するための確認済みの唯一の方法は、(Lenovo以外のイメージから)「Windows」を再インストールするか、まったく別のOSに変更することのようだ。
 ソーシャルメディア上の複数の報告によると、Superfishソフトウェアをアンインストールするだけでは、ルート認証局を削除できない可能性があるという。
 ルート証明書を削除することが唯一の手段かもしれないとRogers氏は述べている。だが同氏は、大多数のユーザーが証明書の削除方法を知らない だろうとも指摘する。「普通のユーザーにはあまりにも複雑すぎる」と同氏は述べ、Lenovo端末が感染していないことを保証するために、 Microsoftが修正を発行する必要があることを示唆した。
 Microsoftは以前にもサードパーティー企業の問題を修正するためのアクションをとったことがある。

このブログの人気の投稿

恐ろしい!またまた「ステトスコープ・チェロ・電鍵」さんのブログより

警視庁刑事部長が、逮捕をもみ消した  元検察官の若狭氏ならではの憤りだ。 若狭氏の批判する、この中村格元刑事部長は、現在、共謀罪を取り扱うことになる警視庁組織犯罪対策部長の職にある。古賀茂明氏の報道ステーション降板を画策した人物でもある。現政権と近い関係にいる警察官僚だ。 これは政権に近い人物のスキャンダル隠蔽だが、同じ発想で、政権に批判的な者、不都合な者のスキャンダル情報のリークも権力側によって行われる。この手法は、独裁国家にしばしばみられる。ロシアのプーチン政権は、この手法で政敵を潰してきた。 そして、権力による同じ監視が国民全員に及ぶことになる。共謀罪の対象は、一般国民なのだ。ネット等でしばしば見られるネトウヨの主張「何も身にやましいことがなければ心配することはない」というのは、ナチスの宣伝相が、共謀罪を導入した際に述べた言葉だ。 共謀罪の組織犯罪集団等の定義が曖昧であり、この犯罪類型は、一般国民に適用される。法治ではなく、人治の横行する社会になる。 若狭氏の憤りが、他の与党議員から全く聞かれないのは異常なことだ。 若狭勝衆議院議員・弁護士の発言を引用~~~ 元TBS 記者山口敬之氏に係る準強姦罪の被疑事件につき、所轄警察署が告訴状を受理した上、カメラ映像の分析などの捜査をした結果、その疑いが相当程度にあるとして、裁判官に逮捕状を請求した。 所轄警察署の現場警察官も、昨今のえん罪事件に留意し、記者という身分にかんがみて逮捕時の影響も考慮しながら、慎重な判断のもとで、逮捕状の請求に至ったと思われる。 その上で、裁判官も逮捕の理由と必要性を認定し、逮捕状を発付した。 しかし、山口氏が空港に到着次第逮捕するべく、所轄の警察官が態勢を整えていたところ、こともあろうに、なんと、 警視庁本部中村格刑事部長(当時)からの突然の指示で逮捕状の執行が見送られた。 私は、逮捕状とその執行実務に精通している。その私の目からすると、 通常ではあり得ない事態。 この種の犯罪で、所轄警察署が入手した逮捕状につき、警視庁本部刑事部長がその逮捕状の執行をストップすることは通常絶対にあり得ない。 裁判官の判断は何だったのか。そもそも、裁判官は、逮捕する理由も相当ではなく、逮捕の必要もない、ひいては、逮捕するに適さない案件に逮捕状を発付したということなのか。 私は、珍しく怒りを抑えきれない
続きを読む

国立感染症研究所の安井良則主任研究官によれば「来週には全国的な流行と判断される状況」との事です。

インフルエンザ 全国流行へ NHK  12月10日 15時26分 インフルエンザの患者が北海道や九州、それに関東を中心に増え、国立感染症研究所は、全国的な流行に近づいているとして、ワクチンの接種や手洗いなど予防策の徹底を呼びかけています。 国立感染症研究所によりますと、今月5日までの1週間に全国およそ5000の医療機関から報告されたインフルエンザの患者は、北海道や九州、それに関東を中心に、前の週よりも1200人余り増え、3333人に上りました。増加率は今シーズンに入って最も大きく、1つの医療機関当たりの患者の数は0.7と、全国的な流行の目安とされる「1」に近づいています。これまでに検出されたウイルスは、A香港型が最も多く全体の69%を占め、去年流行した新型インフルエンザは27%にとどまっているということです。国立感染症研究所の安井良則主任研究官は「来週には全国的な流行と判断される状況だ。タイプの違う2つのウイルスが流行しているので十分注意してほしい」として、ワクチンの接種や手洗いなど予防策の徹底を呼びかけています
続きを読む

あきれ果てる!!また「ステトスコープ・チェロ・電鍵」さんのブログから引用。

和泉・大坪バカップルの行動の意味するもの  和泉・大坪バカップルの行動 を、菅官房長官は問題ないと言ってのけた。 公務員は、出張で時間の余裕ができたら、まずすぐに帰庁するのが原則。もし、仕事が終わり空いた時間を私的に用いたならば、帰りの交通費は自分持ちにする、ということらしい。当然のことだろう。このバカップルは、山中教授との面会に1時間だけ費やし、その後3時間を私的な遊興に使っていた。交通費は公費である。政府の中枢にいる人間のすることだろうか。官邸の幹部が緩み切っている。 もっと重大な問題は、山中教授等が立ち上げたips細胞の貯蔵を行う組織への補助金を来年度止めることを、このバカップルが突然山中教授に伝えたこと。行政の関係会議では、継続する方向であったのに拘わらず、このバカップルが補助金中止を山中教授に伝えたことだ。官邸のなかで独断専行があった。米国のベンチャー企業が、最近、ips細胞の臨床応用に莫大な資金をかけて投資していると伝えられている。このips細胞の再生医療利用に関して何らかの利権の動きがあった可能性がある。山中教授の財団法人の事業を別な民間企業に移転するといった企図があったのではないか。そうでなくても、科学や学術研究への国家予算は減らされ続けている。このように恣意的な決定が、行政の一部、とりわけ官邸によって独断的になされるのは、許されないことだ。
続きを読む