1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Adware: Lenovo zahlt…

Amerikanische Doppelmoral

  1. Thema

Neues Thema


  1. Amerikanische Doppelmoral

    Autor: Kondom 06.09.17 - 12:46

    Vom chinesischen Lenovo fordert man ein 20 Jahre Sicherheitsprogramm,wegen vorinstallierter Adware.

    Hat man sowas auch vom amerikanischen HP gefordert, als die Laptops mit vorinstallierten Keyloggern verkauft haben?

  2. Re: Amerikanische Doppelmoral

    Autor: armbanduhrakku 06.09.17 - 13:31

    Es sind schon zwei unterschiedliche Situationen. HP hatte vergessen, eine Debugfunktion in ihrer Software zu deaktivieren. Das ist zwar ein blöder Fehler, der nicht vorkommen sollte, aber das sind ja auch nur Menschen. Lenovo hat hingegen ein gefälschtes Zertifikat auf den Rechnern installiert um dadurch Werbung einzublenden. So etwas passiert auf keinen Fall aus Versehen. Sie haben das bewusst gemacht um etwas mehr mit ihren Geräten zu verdienen, auch wenn das ganz sicher für eine deutlich schlechtere UX und Sicherheit dieser gesorgt hat.

  3. Re: Amerikanische Doppelmoral

    Autor: pigzagzonie 06.09.17 - 15:29

    Nein, bei Lenovo gingen die Daten an den chinesischen Geheimdienst, bei HP an die NSA. Das ist doch ein wesentlicher Unterschied... für die USA.

  4. Re: Amerikanische Doppelmoral

    Autor: __destruct() 06.09.17 - 17:14

    War das nicht so etwas, das gar nicht aktiviert war?

    Übrigens kommt so ziemlich jede Linux Distro mit Keylogger. Einfach mal

    $ xinput --list

    ausführen, nach etwas schauen, das "keyboard" heißt, und davon die ID (anstelle von "<ID>") in diesen Befehl eintragen:

    $ xinput --test <ID> > /tmp/ohShit

  5. Re: Amerikanische Doppelmoral

    Autor: pigzagzonie 06.09.17 - 17:54

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > War das nicht so etwas, das gar nicht aktiviert war?

    HP sagte, dass sie selbst keinen Zugriff auf die Daten haben.

    "HP is committed to the security and privacy of its customers and we are aware of the keylogger issue on select HP PCs. HP has no access to customer data as a result of this issue."
    http://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/

    Von etwaigen Geheimdiensten ist hier nicht die Rede. Und da tatsächlich Keys geloggt wurden, war die Treiberfunktion auch aktiv.

    >
    > Übrigens kommt so ziemlich jede Linux Distro mit Keylogger. Einfach mal
    >
    > $ xinput --list
    >
    > ausführen, nach etwas schauen, das "keyboard" heißt, und davon die ID
    > (anstelle von "") in diesen Befehl eintragen:
    >
    > $ xinput --test > /tmp/ohShit


    xinput gibt es auf meinen Maschinen nicht. Und ich sehe auch einen Unterschied zwischen Server- und Client-Betriebssystemen, und offener und geschlossener Software.

  6. Re: Amerikanische Doppelmoral

    Autor: Cok3.Zer0 06.09.17 - 23:46

    Oracle muss bei Java auch ein Sicherheitsprogramm fahren, weil sie jahrelang neue Java-Updates einfach parallel zu der unsicheren alten Version installiert haben.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter (m/w/d) für IT-Consulting
    ProSoft GmbH, Geretsried
  2. Systemadministrator*in ARD Zentrale Mediensysteme (ARD-Sternpunkt)
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  3. Application Manager (w/m/d)
    ING Deutschland, Frankfurt am Main
  4. Resident Engineer (m/w/d)
    Delta Energy Systems (Germany) GmbH, Großraum Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann


    Science-Fiction: Zehn Sci-Fi-Highlights aus den 70er Jahren
    Science-Fiction
    Zehn Sci-Fi-Highlights aus den 70er Jahren

    Mit Star Wars verändert sich die Science-Fiction im Kino stark. Welche anderen Filme aus den 70ern sollte man unbedingt gesehen haben?
    Von Peter Osteried

    1. Doctor Who Die Geburt des Doctorverse
    2. Sci-Fi-Film T.I.M. Wenn der Hausroboter ein Faible für die Hausherrin hat
    3. Alex Garlands neuer Film Civil War Die USA im Bürgerkrieg