Суперфиш - Википедия - Superfish
Тип | Частный |
---|---|
Промышленность | Интернет |
Судьба | Закрыто |
Преемник | JustVisual.com |
Основан | 2006 |
Несуществующий | Май 2015 г. |
Штаб-квартира | , |
Ключевые люди | Ади Пинхас (соучредитель и генеральный директор) Майкл Черток (соучредитель и технический директор) |
Услуги | Визуальный поиск[1] |
Доход | ~ 40 миллионов долларов |
Количество работников | 90 |
Суперфиш была рекламной компанией, которая разрабатывала различные программные продукты с рекламной поддержкой на основе система визуального поиска. Компания была основана в Пало-Альто, Калифорния.[1] Основана в Израиле в 2006 году.[2] и считалась частью страны »Скачать Valley «кластер рекламных компаний.[3] Программное обеспечение Superfish было описано как вредоносное ПО или же рекламное ПО по многим источникам.[4][5][6][7][8] Программное обеспечение было связано с различными приложениями еще в 2010 году, и Lenovo начала комплектовать программное обеспечение на некоторых своих компьютерах в сентябре 2014 года.[4] 20 февраля 2015 г. Министерство внутренней безопасности США посоветовал удалить его и связанные с ним корневой сертификат, потому что они делают компьютеры уязвимыми для серьезных кибератаки, включая перехват паролей и конфиденциальных данных, передаваемых через браузеры.[4][9]
История
Superfish была основана в 2006 году Ади Пинхас и Михаил Черток.[2][10] Пинхас - выпускник Тель-авивский университет.[11] В 1999 году он стал соучредителем Бдительная технология, который "изобрел цифровую видеозапись для рынка видеонаблюдения", по его словам LinkedIn профиль.[нужен лучший источник ] До этого он работал в Verint, разведывательная компания, которая анализировала телефонные сигналы и предположительно прослушивала линии связи Verizon.[12] Черток - выпускник Технион и Университет Бар-Илан с 10-летним опытом работы в «крупномасштабных системах интеллектуального анализа данных в реальном времени».[13]
С момента своего основания Superfish использовала команду из «дюжины или около того докторов наук» в первую очередь для разработки алгоритмов сравнения и сопоставления изображений. Свой первый продукт WindowShopper компания выпустила в 2011 году.[14] WindowShopper сразу же вызвал большое количество жалоб на досках сообщений в Интернете от пользователей, которые не знали, как программное обеспечение было установлено на их машинах.[12]
Первоначально Superfish получил финансирование от Дрейпер Фишер Юрветсон, и на сегодняшний день собрал более 20 миллионов долларов, в основном от DFJ и Vintage Investment Partners.[15] Forbes перечислил компанию под номером 64 в своем списке самых многообещающих компаний Америки.[16]
Пинхас в 2014 году заявил, что «визуальный поиск не предназначен для замены клавиатуры ... визуальный поиск предназначен для случаев, когда у меня нет слов, чтобы описать то, что я вижу».[17]
По состоянию на 2014 год у продуктов Superfish было более 80 миллионов пользователей.[18]
В мае 2015 года, после инцидента с безопасностью Lenovo (см. Ниже) и чтобы дистанцироваться от последствий, команда Superfish сменила название и переместила свою деятельность на JustVisual.com.[19]
Инцидент безопасности Lenovo
Пользователи выразили обеспокоенность по поводу сканирования SSL-шифрование веб-трафик с помощью программного обеспечения Superfish Visual Search, предустановленного на Lenovo машин минимум с начала декабря 2014 года.[нужна цитата ] Однако это стало серьезной общественной проблемой только в феврале 2015 года. В установку был включен универсальный самоподписанный центр сертификации; центр сертификации позволяет атака "человек посередине" размещать рекламу даже на зашифрованных страницах. Центр сертификации имел то же закрытый ключ через ноутбуки; это позволяет сторонним перехватчикам перехватывать или изменять HTTPS безопасный обмен данными без появления предупреждений браузера путем извлечения закрытого ключа или использования самозаверяющего сертификата.[5][8][20]20 февраля 2015 г. Microsoft выпустила обновление для Защитник Windows который удаляет Superfish.[6] В статье в Шифер технический писатель Давид Ауэрбах сравнивает инцидент с Скандал с руткитом Sony DRM и сказал о действиях Lenovo: «Установка Superfish - одна из самых безответственных ошибок, которые когда-либо допускала известная технологическая компания».[21] 24 февраля 2015 г. Heise Security опубликовал статью, в которой говорится, что данный сертификат также будет распространяться рядом приложений от других компаний, включая СКАЖИТЕ СМИ и Lavasoft с Ad-Aware Веб-компаньон.[22]
Критика программного обеспечения Superfish предшествовала «инциденту с Lenovo» и не ограничивалась сообществом пользователей Lenovo: еще в 2010 году пользователи компьютеров других производителей выражали обеспокоенность на онлайн-форумах поддержки и обсуждениях, что программное обеспечение Superfish было установлено на их компьютеры без их знания, будучи связанными с другим программным обеспечением.[12]
Генеральный директор Пинхас в заявлении, вызванном раскрытием информации Lenovo, утверждал, что недостаток безопасности, внесенный программным обеспечением Superfish, не был напрямую связан с его собственным кодом; скорее, «похоже, что сторонняя надстройка внесла в продукт потенциальную уязвимость, о которой мы не знали». Он определил источник проблемы как код, созданный технологической компанией. Комодия, который, в частности, занимается сертификатами безопасности веб-сайтов.[23] Код Komodia также присутствует в других приложениях, в том числе в программном обеспечении родительского контроля; и эксперты заявили, что «инструмент Komodia может поставить под угрозу любую компанию или программу, использующую тот же код [что и в Superfish]».[24] Фактически, сама Komodia относится к своим HTTPS -расшифровывающее и перехватывающее программное обеспечение как "угонщик SSL", и делает это как минимум с января 2011 года.[25] Его использование более чем 100 корпоративными клиентами может поставить под угрозу «конфиденциальные данные не только клиентов Lenovo, но и гораздо большей базы пользователей ПК».[26] Komodia была закрыта в 2018 году.[27]
Товары
Первый продукт Superfish, WindowShopper, был разработан как надстройка браузера для настольных и мобильных устройств, направляя пользователей, которые наводят курсор на изображения в браузере, на веб-сайты покупок для покупки аналогичных продуктов. По состоянию на 2014 год у WindowShopper было около 100 миллионов пользователей в месяц, и, по данным Xconomy, «высокий коэффициент конверсии для продажи мягких товаров». Бизнес-модель Superfish основана на получении партнерского вознаграждения за каждую продажу.[15]
Основная технология, Superfish VisualDiscovery, устанавливается в качестве прокси-сервера посредника на некоторых ноутбуках Lenovo. Он внедряет рекламу в результаты поисковых систем Интернета; он также перехватывает зашифрованные (SSL / TLS) соединения.[7][28]
В 2014 году Superfish выпустила новые приложения на основе своей технологии поиска изображений.
Смотрите также
- Взлом браузера
- Компьютерное зрение
- Индексирование изображений на основе концепций
- Поиск изображений на основе содержимого
- Обработка изображений
- Поиск изображений
- Вредоносное ПО
Рекомендации
- ^ а б Хоге, Патрик (21 октября 2014 г.). «Superfish глубоко погружается в визуальный поиск». Сан-Франциско Business Times. Получено 16 ноября, 2014.
- ^ а б «Microsoft и Lenovo изо всех сил пытаются защитить пользователей от бреши в системе безопасности Superfish». CBSnews.com. CBS / AP. 22 февраля 2015 г.. Получено 11 сентября, 2015.
- ^ Хиршауге, Орр (25 декабря 2013 г.). «Еще один удар по« Долине загрузок »в Израиле, поскольку Google запрещает панели инструментов». Haaretz.com. Получено 11 сентября, 2015.
Среди компаний Download Valley, которые, скорее всего, пострадают от этого изменения, являются стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit ...
- ^ а б c "Предупреждение: рекламное ПО Lenovo" Superfish "уязвимо для спуфинга HTTPS". Группа готовности к компьютерным чрезвычайным ситуациям США. 20 февраля 2015 г.. Получено 20 февраля, 2015.
- ^ а б Фокс-Брюстер, Томас (19 февраля 2015 г.). «Как работает вредоносное ПО Superfish от Lenovo и что вы можете сделать, чтобы его убить». Forbes. Forbes.com LLC. Получено 20 февраля, 2015.
- ^ а б Чакос, Брэд (20 февраля 2015 г.). «Браво! Обновление Защитника Windows полностью удаляет опасную вредоносную программу Lenovo Superfish». Компьютерный мир. Получено 20 февраля, 2015.
- ^ а б Уильямс, Оуэн (19 февраля 2015 г.). «Lenovo поймали установку рекламного ПО на новые компьютеры». Следующая Сеть. Получено 19 февраля, 2015.
- ^ а б Херн, Алекс (19 февраля 2015 г.). "Lenovo обвиняется в нарушении безопасности пользователей путем установки рекламного ПО на новые ПК". Хранитель. Получено 19 февраля, 2015.
- ^ «Правительство США призывает клиентов Lenovo удалить программное обеспечение Superfish». Рейтер. 20 февраля 2015 г.. Получено 20 февраля, 2015.
- ^ Superfish получает 10 миллионов долларов за поиск изображений - San Francisco Business Times, 30 июля 2013 г.
- ^ Вопросы и ответы: Ади Пинхас, основатель и генеральный директор технологического стартапа Superfish - San Jose Mercury News, 2 января 2015 г.
- ^ а б c Фокс-Брюстер, Томас (19 февраля 2015 г.). "Superfish: история жалоб на вредоносное ПО и международного наблюдения". Forbes. Получено 21 февраля, 2015.
- ^ Профиль руководителя - Майкл Черток - соучредитель и технический директор, Superfish, Inc. - Bllomberg.com, получено 20 февраля 2015 г.
- ^ Крейг, Элиза (16 июля 2014 г.). «Superfish стремится доминировать в визуальном поиске, по одному продукту за раз». Xconomy. п. 1. Получено 17 ноября, 2014.
- ^ а б Крейг, Элиза (16 июля 2014 г.). «Superfish стремится доминировать в визуальном поиске, по одному продукту за раз». Xconomy. п. 2. Получено 17 ноября, 2014.
- ^ «Самые многообещающие компании Америки». Forbes. Январь 2015. Получено 21 февраля, 2015.
- ^ "Что нужно для визуального поиска, чтобы привлечь внимание?". eMarketer. 11 ноября 2014 г.. Получено 17 ноября, 2014.
- ^ Вайс, Веред (3 сентября 2014 г.). "Superfish Ади Пинхаса №1 в самой быстрорастущей частной компании по разработке программного обеспечения в США". Новости еврейского бизнеса. Получено 17 ноября, 2014.
- ^ «После скандала с безопасностью техническая фирма заявляет, что меняет фокус». ABC News. 28 мая 2015 года. Архивировано с оригинал 29 мая 2015 г.. Получено 31 мая, 2015.
- ^ Валсорда, Филиппо (20 февраля 2015 г.). "Проверка SSL Komodia / Superfish нарушена". Получено 25 февраля, 2015.
- ^ Ауэрбах, Давид (20 февраля 2015 г.). «У вас была одна работа, Lenovo». Шифер. Получено 21 февраля, 2015.
- ^ «Рекламное ПО: Mehr als ein Dutzend Anwendungen verbreiten Superfish-Zertifikat» [Информация об опасности: более десятка приложений, распространяющих сертификат Superfish]. Heise Security. 24 февраля 2015 г.. Получено 5 мая, 2015.
- ^ «Superfish отрицает вину за нарушение безопасности Lenovo». The Mercury News: Siliconbeat. 20 февраля 2015 года.
- ^ «Стартап из Пало-Альто указывает пальцем на недостатки безопасности рекламного программного обеспечения Lenovo». Contra Costa Times. 23 февраля 2015 года.
- ^ "Страница продукта Komodia SSL Decoder / Digestor". Komodia Inc. Архивировано с оригинал 22 января 2011 г.. Получено 27 февраля, 2015.
- ^ ""Угонщик SSL "за разгромом Superfish подвергает опасности большое количество пользователей". ars technica. 20 февраля 2015 года.
- ^ https://www.komodia.com/about
- ^ Дакетт, Крис (19 февраля 2015 г.). «Lenovo обвиняется в распространении самозаверяющего MITM прокси Superfish». DNet. Получено 19 февраля, 2015.
внешняя ссылка
- Официальный веб-сайт (Закрыто с июля 2015 г.)
- Новости Lenovo | Заявление Lenovo о Superfish (19 февраля 2015 г.)