Articles

Superfish

Superfishは2006年にAdi PinhasとMichael Chertokによって設立されました。 Pinhasはテルアビブ大学の卒業生です。 1999年、彼はLinkedInのプロフィールによると、「監視市場のためのデジタルビデオ録画を発明した」Vigilant Technologyを共同設立しました。 その前に、彼はベリント、電話信号を分析し、伝えられるところではベライゾンの通信回線をタップしていた諜報会社で働いていました。 ChertokはTechnionおよびBar-Ilan大学の卒業生であり、”大規模リアルタイムデータマイニングシステム”で10年の経験を持っています。”

創業以来、Superfishは、画像の比較とマッチングのためのアルゴリズムを開発するために、主に”ダースかそこらの博士号”のチームを使用しています。 2011年に最初の製品であるWindowShopperをリリースしました。 WindowShopperはすぐにソフトウェアが自分のマシンにインストールされていた方法を知らなかったユーザーから、インターネットメッセージボード上の苦情の多数を促

Superfishは当初、Draper Fish Jurvetsonから資金を受け取り、これまでに主にDFJとVintage Investment Partnersから20万ドル以上を調達しています。 フォーブスは、アメリカの最も有望な企業のリストに番号64として会社を上場しました。

Pinhasは2014年に”Visual searchはキーボードを置き換えるためにここではありません。.. 視覚的な検索は、私が見るものを記述する言葉がない場合のためのものです。”

2014年の時点で、Superfish製品は80万人以上のユーザーを持っていました。

2015年、Lenovoセキュリティインシデント(下記参照)に続き、falloutから遠ざかるために、Superfishの背後にあるチームは名前を変更し、活動を次のように移動しましたJustVisual.com…..

Lenovo security incidentEdit

ユーザーは、少なくとも2014年初頭以来、LenovoマシンにプリインストールされているSuperfish Visual SearchソフトウェアによるSSL暗号化されたwebトラフィックのスキャンについて懸念を表明していました。 しかし、これは2015年2月にのみ大きな公共問題となった。 この認証局は、中間者攻撃が暗号化されたページにも広告を導入することを可能にします。 認証局は、ラップトップ間で同じ秘密鍵を持っていました; これにより、第三者の盗聴者は、秘密鍵を抽出するか、自己署名証明書を使用してブラウザの警告をトリガーすることなく、HTTPSセキュリティで保護された通信を傍受したり変更したりすることができます。2015年2月20日、MicrosoftはSuperfishを削除するWindows Defender用の更新プログラムをリリースした。 Slate tech writerのDavid Auerbachの記事では、この事件をSony DRM rootkit scandalと比較し、Lenovoの行動について”Superfishのインストールは、確立されたハイテク企業がこれまでに作った最も無責任な”On February24,2015,Heise Securityは、問題の証明書がSAY MediaやLavasoftのAd-Aware Web Companionを含む他の企業からの多くのアプリケーションによっても拡散されることを明らかにする記事を

Superfishソフトウェアに対する批判は、”Lenovoインシデント”よりも前であり、Lenovoユーザーコミュニティに限定されませんでした: 早ければ2010年には、他のメーカーのコンピュータのユーザーは、Superfishソフトウェアが他のソフトウェアにバンドルされていることにより、彼らの知識なしに自分のコ

CEOのPinhasは、Lenovoの開示によって促された声明の中で、Superfish softwareによって導入されたセキュリティ上の欠陥は、直接、独自のコードに起因するものではなく、”サードパーティアドオンが知らなかった潜在的な脆弱性を製品に導入したようだ”と主張した。 彼は、とりわけ、ウェブサイトのセキュリティ証明書を扱うハイテク企業Komodiaによって作成されたコードとして問題の原因を特定しました。 専門家は、”Komodiaツールは、同じコードを使用して、任意の企業やプログラムを危険にさらす可能性があります”と述べています。「実際、Komodia自体は、HTTPS復号化および傍受ソフトウェアを「SSLハイジャッカー」と呼び、少なくとも2011年1月からそうしています。 100社以上の法人顧客によるその使用は、Lenovoの顧客だけでなく、はるかに大きなPCユーザーの機密データを危険にさらす可能性があります。”Komodiaは2018年に閉鎖されました。