/komodias-ssl-decoderdigestor

Gérer ses certificats sous Windows (permet de voir et de supprimer le certificat de SuperFish) ▻http://windows.microsoft.com/fr-fr/windows-vista/view-or-manage-your-certificates

Autres bons articles : ▻http://www.slate.fr/story/98133/lenovo-superfish ▻http://www.nextinpact.com/news/93126-un-adware-livre-avec-machines-lenovo-pose-serieux-risque-securite. ▻http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connect

Réponse officielle de Lenovo ▻http://news.lenovo.com/article_display.cfm?article_id=1929&cid=ww:social:147924660:147924659:T
Ils s’engagent à ne plus livrer le malware mais ils ne disent pas un mot de ce qui est le plus grave : la fausse Autorité de Certification et les attaques de l’Homme du Milieu

Et interview, tout aussi langue de bois corporate, d’un dirigeant de Lenovo ▻http://blogs.wsj.com/digits/2015/02/19/lenovo-cto-were-working-to-wipe-superfish-app-off-of-pcs

Finalement, Lenovo a enfin publié une alerte de sécurité (concernant son propre malware, c’est ironique) sur son site ▻http://support.lenovo.com/us/en/product_security/superfish

La clé privée du certificat de l’AC pirate a été trouvée. Un problème qui était très grave devient donc catastrophique :-( ▻http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html

Si vous avez le malheur d’avoir un Lenovo (ou une autre machine utilisant le même malware), visitez ▻https://canibesuperphished.com Normalement, cela ne doit pas marcher (vous devez avoir une alerte de sécurité). Si ça passe, c’est qu’il y a un problème, parce que vous faites confiance à #SuperFish.

Autre test, en ▻https://filippo.io/Badfish où vous devez normalement voir l’image qui vous dit que vous êtes en sécurité.

Analyse technique : ▻http://blog.erratasec.com/2015/02/some-notes-on-superfish.html et, plus politique, par l’EFF ▻https://www.eff.org/deeplinks/2015/02/further-evidence-lenovo-breaking-https-security-its-laptops

Une publicité de la boîte qui a fourni à Lenovo son malware (et qui s’en vante) ▻http://www.komodia.com/products/komodias-ssl-decoderdigestor La boîte a été fondée par un ancien de l’armée israélienne. Un article sur cette boîte : ▻http://www.forbes.com/sites/thomasbrewster/2015/02/20/komodia-lenovo-superfish-ddos

Instructions pratiques sur la détection et le retrait du malware ▻http://www.pcworld.com/article/2886278/how-to-remove-the-dangerous-superfish-adware-presintalled-on-lenovo-pcs.htm ▻https://filippo.io/Badfish/removing.html ▻https://www.eff.org/deeplinks/2015/02/how-remove-superfish-adware-your-lenovo-computer

Un truc à vérifier d’après cet article

▻http://www.20minutes.fr/high-tech/1545291-20150219-superfish-pc-lenovo-vendus-dangereux-mouchard

Par mesure de sécurité, il est possible de le retirer à la main. Il faut :

- exécuter la commande (touche WINDOWS + R) « certmgr.msc » (sans les guillemets)
- cliquer sur le second dossier des « certifications root de confiance »
- cliquer sur le dossier « certificats »
- effacer l’entrée « Superfish ».

Dans la communication corporate de Lenovo, un grand nombre de mensonges ont été prononcés comme le fait que l’attaque Homme du Milieu serait purement théorique. Voici un HOWTO expliquant de manière très concrète comment la réaliser, avec juste un Raspberry Pi et trois heures de temps ▻http://blog.erratasec.com/2015/02/exploiting-superfish-certificate.html

Un autre logiciel (celui-ci est développé en Ukraine, pas en Israël) a des pratiques analogues ▻http://seenthis.net/messages/344951

Publicité ou sécurité, il faut choisir, une analyse ▻https://medium.com/opendns-dot-medium/the-superfish-truth-a-letter-about-internet-security-and-online-advertising-