HP: wij installeren geen schadelijke adware
HP heeft het Superfish-schandaal bij concurrent Lenovo aangegrepen om consumenten duidelijk te maken dat het bedrijf geen schadelijke adware op laptops en computers installeert. Dat maakt HP-topvrouw Amy Barzdukas duidelijk in een blogposting, waarin ze eerst de werking en het gevaar van Superfish uitlegt. Niet alleen ziet de software wat er via versleutelde verbindingen gaat, de manier waarop het dit doet is onveilig en kan door derden worden misbruikt, zo waarschuwt Barzdukas.
"Net als bijna alle andere leveranciers van consumentenlaptops installeert HP van tevoren software om de klantervaring te verbeteren, maar er is een belangrijk verschil tussen de meeste vooraf geïnstalleerde software en Superfish", stelt de HP-topvrouw. Volgens haar stelt Superfish klanten bloot aan kwetsbaarheden, is het niet eenvoudig te verwijderen en verbergt het de eigen code voor gebruikers. Ook wijzigt Superfish zoekresultaten en ondermijnt de mogelijkheid van de browser om veilig te communiceren.
Barzdukas sluit af door te stellen dat HP digitale veiligheid zeer serieus neemt en voorop loopt bij het onderzoeken van potentiële dreigingen en het ontwikkelen van oplossingen hiertegen. "We doen dit niet alleen omdat het juist is, maar omdat we weten dat het vertrouwen van onze klanten het fundament is waarop we rusten." Ze wijst ook naar het strenge privacybeleid van het bedrijf en hoe het incident bij Lenovo de motivatie voor het ontwikkelen van goede systemen heeft versterkt.
ik heb geen interesse in trail versies.
HP is wel een van de fabrikanten die op sommige modellen "Absolute persistence technology" installeert, dat beslist ook niet helemaal fris is.
http://www.absolute.com/en/partners/bios-compatibility
Eerder over Absolute Computrace:
https://www.security.nl/posting/378377/Onderzoekers%3A+anti-diefstalsoftware+is+beveiligingsrisico
https://www.security.nl/posting/378470/Maker+anti-diefstalsoftware+hekelt+analyse+Kaspersky+Lab
https://www.security.nl/posting/398444/Onderzoekers+waarschuwen+voor+Computrace-backdoor
https://www.security.nl/posting/400268/Nessus+kan+Computrace-backdoor+in+BIOS+detecteren
2,5 jaar geleden had ik een HP pavilion gekocht met voorgeinstalleerd windows homepremium.
Ook vol met meuk waaronder een aantal applicaties die continu "naar huis belden".
Dat er HP-driver-updater draait geloof ik wel. Er draaide alleen wat meer.
Voor de rest ben ik uitermate tevreden met HP
Hoe zit het met Dell?
Zie:
http://www.absolute.com/en/partners/bios-compatibility
Wat andere crapware/ bloatware betreft, verschillende bronnen vermelden dat ook Dell dat meelevert.
Doe even een websearch met de zoekterm-combinatie Dell crapware bloatware.
Zo vind je onder meer deze pagina's die aangeven dat ook Dell crapware/ bloatware meelevert:
http://lifehacker.com/the-complete-guide-to-avoiding-and-removing-windows-c-1630577558
http://www.makeuseof.com/tag/remove-bloatware-avoid-new-laptops/
http://www.thewindowsclub.com/decrap-bloatware-crapware-removal-tool
https://en.wikipedia.org/wiki/Pre-installed_software
Koop nooit geen rommel van die lui, want 6 maanden later ben je stiekum alweer op zoek naar een andere laptop als je geen IT kennis bezit.
Je kunt het permanent deactiveren, wat dus ook betekent dat je dus niet meer terug kan.
http://www.absolute.com/en/partners/oem
Vrijwel allemaal?
Nee, goed opletten (vooraf vragen).
Leeshint bij : 'verbeterde klantervaring'
Zodra er gesproken wordt over het "verbeteren van de klantervaring" weet je dat het belang over alles gaat behalve een door de klant gevraagde of gewenste ervaring.
Laat staan dat de klant daar belang bij heeft, als alle voor en nadelen en alternatieven tegen elkaar worden afgewogen.
Verbeterde klantervaring betekent :
- ongewenste reclame
- ongewenste (trial) producten die nogal eens voor problemen kunnen zorgen (conflicterende / blokkerende virusscanners of firewall's die na een "nee dank u" de hele internetverbinding op slot zetten)
- ongewenst gebruik van jouw gegevens en data om anderen in de gelegenheid te stellen nog meer geld over jouw en achter jouw rug om te verdienen.
"verbeteren van de klantervaring" = verbeterd, uitgebreid eigenbelang van de fabrikant en haar zakenpartners
Komt de tekst "verbeteren van de klantervaring" voorbij?
Dan is de kans groot dat het beste wat je direct kan doen:
Nee zeggen
Nee kruisen
Nee klikken
Blokkeren waar je maar kan
Verwijderen waar je kan, ..
De "Verbeterde klantervaring" is een groot stompzinnig platgetreden cliché.
Een dom doorzichtig cliché dat iedereen onderhand direct hoort te herkennen als het in een tekst voorbij komt.
Verbeterde klantervaring?
Wij trappen niet meer in cliché woordspelletjes van marketeer-colporteurs !
Opgehoepeld, weg ermee, deur dicht!
Ordinaire actie om over de rug van Lenovo (door te suggereren dat Lenovo bewust een zwak certificaat had geïmplementeerd) te proberen er zelf voordeel uit te halen terwijl ze zelf feitelijk hetzelfde doet, namelijk ongevraagd commerciële rotzooi voorinstalleren uit commercieel gewin.
Een dergelijke pr-actie met schijnheilige doorzichtige goedkope argumentatie zegt eigenlijk al genoeg.
http://www.absolute.com/en/partners/oem
Wat johanw zegt, hier 2 VAIO systemen en zou hier dus niet verder naar hoeven te kijken.
Maar Microsoft staat ook in het overzicht, Absolute geeft aan:
http://www.absolute.com/en/partners/alliances/microsoft
Betekent dit, los van de fabrikant, dat als je windows 8 / 8.1 hebt alsnog iets met Absolute van doen zou kunnen hebben?
Gezocht op Absolute op mijn systemen met 0 resultaat...iemand nog suggesties voor eventuele andere zoekwoorden?
http://seclists.org/isn/2013/Sep/93
De Dell laptop van mijn werkgever uit 2012 bevat Absolute Computrace in de BIOS, deactivated. Als mijn werkgever dit zou hebben willen ingeschakeld, prima, maar geen prive gebruik van dat apparaat door mij. Een andere Dell laptop van mijn vorige werkgever uit 2008 bevat eveneens de Computrace smaak in de BIOS.
Het lijkt wel of de tijd rijp is voor:
- open source BIOS software (iets voor de FSF)?
- BIOS chips waarin je zelf de software kunt flashen (accepteren de bestaande moederborden dat?)
- winkels waarin kale PC's/laptops worden verkocht en waar je jouw favoriete OS op DVD kunt kopen en zelf kunt installeren.
FYI
Mochten er door (MS) register fouten issues bestaan; heeft HP verwijderings software ontwikkeld, b.v.; ftp://ftp.hp.com/ftp1/pub/printers/Win7PrintDriverRemoval/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
