Le constructeur de PC ripou #Lenovo livre ses poubelles avec un #adware pré-installé, quoi vous affiche des pubs dans vos sessions Web. Bien pire, le navigateur est pré-configuré avec une Autorité de Certification pirate (#SuperFish), ce qui permet de casser TLS (attaque de l’Homme du Milieu) et donc de mettre les pubs même sur les sessions HTTPS.
Seule solution : reformater tout PC acheté et y mettre un système d’exploitation de confiance (en attendant que les entreprises capitalistes mettent le malware dans le BIOS).
#publicité #X.509 #sécurité_informatique
L’alerte initiale (mais qui était passée inaperçue) ▻https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Lenovo-Pre-instaling-adware-spam-Superfish-powerd-by/m-p/1863174
Un bon résumé ►http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers
La discussion chez Mozilla pour savoir comment gérer ce genre de piratages ▻https://bugzilla.mozilla.org/show_bug.cgi?id=1134506 (avec une copie du certificat pirate)
Pourquoi est-ce gravissime pour la sécurité ▻http://marcrogers.org/2015/02/19/lenovo-installs-adware-on-customer-laptops-and-compromises-all-ssl