Anti-Superfish

Lenovo infiziert von Werk an bestimmte Modelle mit einer Adware genannt Superfish Visual Discovery. Es handelt sich dabei um ein amerikanisches Startup, welches den Benutzer mit lästigen Werbeeinblendungen im Webbrowser nervt. Betroffen sind laut offizielle Seite von Lenovo die folgenden Modelle

G Series G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U-Series U330P, U430P, U330Touch, U430Touch, U530Touch
Y-Series Y430P, Y40-70, Y50-70
Z-Series Z40-75, Z50-75, Z40-70, Z50-70
S-Series S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex-Series Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX-Series MIIX2-8, MIIX2-10, MIIX2-11
YOGA-Series YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E-Series E10-30

Gefährliches Root-Zertifikat

Nicht genug damit, dass dem Benutzer ein Programm untergeschoben wird, von dem er definitiv keinen Mehrwert hat, Superfish installiert auch noch ein Root-Zertifikat mit dem Superfish praktisch jede HTTPS-Verbindung (verschlüsselte Website) abfangen kann. Man-In-the-Middle lässt grüßen. Es dauert auch nicht lange, bis die ersten extrahierten Privaten Schlüssel im Netz aufgetaucht sind.

Counter-Measures

Wir gehen nach dem 3-Schritt-Modell vor

  1. Bedrohung identifizieren
  2. Bedrohung eliminieren
  3. Sich freuen 🙂

1. Bedrohung identifizieren

  • Überprüfe ob dein Lenovo-Modell in der Tabelle angeführt ist.
  • Auf dieser Seite kann man überprüfen, ob das Root-Zertifikat im System vorhanden ist.
    Diesen Test sollte man auch ausführen, wenn man kein aufgelistetes Modell hat

Superfish tarnt sich des weiteren als Prozess "Visual Discovery" und ist im Task-Manager sichtbar.

2. Bedrohung eliminieren

Oder Manuell

  • Die Adware lässt sich über die Systemsteuerung (Programme und Funktionen) entfernen.
    Sucht dort nach dem Programm "Superfish incl. Visual Discovery"

2.1 Zertifikat löschen (WICHTIG)

  • In der Zertifikatsteuerung (certmgr.msc) findet man unter Vertrauenswürdige Stammzertifizierungsstellen das Zertifikat von Superfish Inc.
    Terminieren.
  • WICHTIG: Im Firefox ist ein separater Zertifikatspeicher! Auch in diesem hat sich der Fish eingenistet.
  • Also: In Firefox unter Einstellungen->Erweitert->Zertifikate das Zertifikat von Superfish Inc. suchen und terminieren.

3. Sich freuen

Ich rate jeden, auch einen fabrikneuen Laptop von Grund auf neu zu installieren. Leider liefern fast alle Laptops von Werk aus diverse Software mit, die das System nicht nur belasten sondern den Benutzer auch nerven. Also: Auch wenn der Laptop neu ist, erstmal den ganzen Computer neu machen. Nur so hat man unter Kontrolle, was denn da alles drauf läuft.

... Oder ...

Man freundet sich mit niedlichen Pinguinen an 🙂

The white helmets

I spend most of my sparse time in some kind of rescue operations. Periodically I got questions like "Why do you do this" or "man are you crazy - you're working without getting paid".
First: "what else should I do", and the answer to the second group of people is, well you don't get paid money, but you get something even more precious! It's just a thing of experiences: There are as many motivations to join a rescue squat as there are people in that squat (and sometimes even more). The thing that most of us share are experiences - At some point many encounter a situation or a person that lit a fire in you. If this fire continues to grow, it becomes a passion, that is not only a very filling as satisfying activity, but it's also changing your mindset day by day to become a powerful, reliable and happy person. The experiences when dealing with people in danger will change you, as they push the good part of your soul to work. Every time you help another person, it's like forging your own soul. It's a thing about humanity, what it means to yourself and how can you practice to become the person you are. It's definitely worth the effort you put in doing rescue operations.

And now to the actual topic:

white-helmets

The white helmets

Today a friend of mine shared this video from the white helmets. In one of the most devastating civil wars in Syria each days fall barrel bombs against civilian structures. Day after day, families are dying, people trapped in collapsed buildings and burning houses.

"To be able to understand accurately the damage and the threat and the devastation of the disaster in Syria, they are having a 7.6 earthquake 50 times a day"

- Dundar Sahin, Director, Akut Institute of Training and Research, Turkey

The white knights fighting for peace and humanity in this hell are nameless heroes* known as the white helmets.

* I really dislike the terminus hero in each sector of the civil protection, but in this case it's a deserved honour. Seriously.

 

The white helmets are a group of volunteers risking daily their lives to rescue people trapped after such bomb attacks. Extinguishing house fires and digging for trapper persons after a building collapse in one of the most hostile environments: I a civil war.

THIS IS BADASS!

Would you do the same, when people need you? Would you risk your life for your neighbour you don't know?
These people do. They are saving human beings day after day without any backup, acknowledgement or financial support from the officials. Hardcore.

I'm happy to see people in other countries sharing the same attitude towards a precious and delicate thing called life and to see the same passion in their soul when it comes to help unfortunate people in danger.

Brothers, I bow my head in front of your performance. You rock and deserve more attention!!

Links

Repaircafe | IT-Syndikat

logo_repaircafe_largeReparieren statt wegwerfen

Unter diesem Motto haben wir als IT-Syndikat (der Hackerspace Innsbruck) am 31. Jänner unsere Räumlichkeiten geöffnet. Am Nachmittag sind um die 60 Personen im Space eingtroffen um dort ihre lieb gewonnenen Tools und Haushaltsgeräte zu reparieren.

Als Hackerspace ist unser Hauptaugenmerk natürlich auf Elektronikgeräte gelegt. Der freundlichen Unterstützung der offenen Radlwerkstatt bikerei ist es zu verdanken, dass auch professionelle Fahrradflicker vor Ort war. Daneben ist es einer Vielzahl an weiterer freiwilligen Helfern zu verdanken, dass auch noch Staubsauger, Wäschetrockner, stumpfe Messer und diverse Kuriositäten erfolgreich wieder zum Laufen gebracht werden konnten.

IMG_20150131_170851
Computerdoktor mit Stethoskop

Prinzipiell geht es darum, kaputte Geräte nicht einfach wegzuwerfen sondern sie nach alter Manier zu flicken. Sekundäres Ziel ist es, den Menschen die Angst vor der Technik und dem "komplizierten Dingsbus da drinnen" zu nehmen und Freude am Herumbasteln an den eigenen Geräten zu vermitteln - und ein freudiges Lächeln wenn am Ende die kaputte, aber liebgewonnene Eieruhr, ein Geschenk von Tante Helga, wieder läuft 🙂

IMG_20150131_160505
Die Eieruhr funktioniert jetzt wieder

Oftmals reichen ein paar einfache Handgriffe um Alltagsgegenständen wieder Leben einzuhauchen - Entfernen vor Verschmutzungen, welche feine Mechanikteile blockieren, ein frisch geöltes Kugellager oder ein nicht mehr sauber funktionierender Kontakt. Man muss sich nur trauen, auch mal wieder einen Schraubenzieher in die Hand zu nehmen.

Das nächste Repaircafe in Innsbruck findet Ende Februar statt. Weitere Informationen sind auf der Homepage repaircafe-tirol.at zu entnehmen.

[UPDATE]

RepairCafe in Tirol Heute (leider nur zeitlich begrenzt verfügbar)