Superfish
a Superfish – t 2006-ban alapította Adi Pinhas és Michael Chertok. Pinhas a Tel avivi Egyetemen végzett. 1999-ben társalapítója volt a Vigilant Technology-nak, amely LinkedIn profilja szerint “feltalálta a digitális videofelvételt a felügyeleti piac számára”. Ezt megelőzően a verintnél dolgozott, egy hírszerző cégnél, amely elemezte a telefonjeleket, és állítólag lehallgatta a Verizon kommunikációs vonalait. A Chertok a Technion és a Bar-Ilan Egyetem 10 éves tapasztalattal rendelkezik a “nagyszabású valós idejű adatbányászati rendszerek” területén.
alapítása óta a Superfish egy “vagy egy tucat PhD-ből” álló csapatot használt elsősorban a képek összehasonlítására és illesztésére szolgáló algoritmusok kifejlesztésére. 2011-ben kiadta első termékét, a WindowShopper-t. A WindowShopper azonnal nagyszámú panaszt váltott ki az internetes üzenőfalakon, azoktól a felhasználóktól, akik nem tudták, hogyan telepítették a szoftvert a gépükre.a Superfish kezdetben Draper Fisher Jurvetsontól kapott támogatást, és a mai napig több mint 20 millió dollárt gyűjtött, főleg a DFJ-től és a Vintage Investment Partners-től. A Forbes a céget a 64. helyen sorolta fel Amerika legígéretesebb vállalatainak listáján.
Pinhas 2014-ben kijelentette, hogy “a vizuális keresés nem a billentyűzet cseréjére szolgál … a vizuális keresés azokra az esetekre vonatkozik, amikor nincs szavam leírni, amit látok.”
2014-től a Superfish termékeknek több mint 80 millió felhasználója volt.
2015 májusában, a Lenovo biztonsági incidensét követően (lásd alább), és hogy elhatárolódjon a következményektől, a Superfish mögött álló csapat megváltoztatta a nevét, és tevékenységeit áthelyezte JustVisual.com.
Lenovo security incidentEdit
a felhasználók legalább 2014.December eleje óta aggodalmukat fejezték ki a Lenovo gépekre előre telepített Superfish Visual Search szoftver SSL-titkosított webes forgalmának vizsgálata miatt. Ez azonban csak 2015 februárjában vált jelentős nyilvános kérdéssé. A telepítés tartalmazott egy univerzális, önaláírt tanúsító hatóságot; a tanúsító hatóság lehetővé teszi a középső támadás számára, hogy hirdetéseket vezessen be még titkosított oldalakon is. A tanúsító hatóságnak ugyanaz a privát kulcsa volt a laptopokon; ez lehetővé teszi a harmadik féltől származó lehallgatók számára, hogy elfogják vagy módosítsák a HTTPS biztonságos kommunikációt anélkül, hogy a böngésző figyelmeztetéseit kiváltanák a privát kulcs kibontásával vagy egy önaláírt tanúsítvány használatával.Február 20, 2015, A Microsoft kiadott egy frissítést a Windows Defender, amely eltávolítja Superfish. A Slate tech egyik cikkében David Auerbach a Sony DRM rootkit botrányához hasonlítja az esetet, és azt mondta a Lenovo cselekedeteiről: “a Superfish telepítése az egyik legfelelőtlenebb hiba, amelyet egy megalapozott technológiai vállalat valaha elkövetett.”Február 24, 2015, Heise Security közzétett egy cikket, amely feltárja, hogy a szóban forgó tanúsítványt más cégek, köztük a SAY Media és a Lavasoft Ad-Aware Web Companion alkalmazásai is terjesztik.
a Superfish szoftverrel kapcsolatos kritikák megelőzték a” Lenovo incidenst”, és nem korlátozódtak a Lenovo felhasználói közösségre: már 2010-ben más gyártók számítógépeinek felhasználói aggodalmukat fejezték ki az online támogatási és vitafórumokon, hogy a Superfish szoftvert a tudta nélkül telepítették a számítógépükre, más szoftverekkel együtt.
Pinhas vezérigazgató a Lenovo nyilvánosságra hozatala által kiváltott nyilatkozatában fenntartotta, hogy a Superfish software által bevezetett biztonsági hiba nem közvetlenül a saját kódjának tulajdonítható; inkább “úgy tűnik, hogy a harmadik féltől származó kiegészítő egy potenciális sebezhetőséget vezetett be, amelyről nem tudtunk” a termékbe. A probléma forrását a komodia technológiai vállalat által írt kódként azonosította, amely többek között a weboldal biztonsági tanúsítványaival foglalkozik. A Komodia kód más alkalmazásokban is jelen van, köztük a szülői felügyeleti szoftverekben; és a szakértők szerint “a Komodia eszköz veszélyeztethet bármely vállalatot vagy programot, amely ugyanazt a kódot használja .”Valójában maga a Komodia a HTTPS-dekódoló és lehallgató szoftverét “SSL-gépeltérítőnek” nevezi, és ezt legalább 2011 januárja óta teszi. Több mint 100 vállalati ügyfél általi használata veszélyeztetheti “nemcsak a Lenovo ügyfelek érzékeny adatait, hanem a PC-felhasználók sokkal nagyobb bázisát is.”A Komodia 2018-ban bezárt.