Koti Securitywatch Lenovon pahin superkala synti? kiinni jääminen

Lenovon pahin superkala synti? kiinni jääminen

Video: Mauri Viksten Synti (Syntien Tunnustaminen) (Marraskuu 2024)

Video: Mauri Viksten Synti (Syntien Tunnustaminen) (Marraskuu 2024)
Anonim

Jos et ole piiloutunut kallion alle, olet todennäköisesti kuullut uutisen, että tietokoneen jättiläinen Lenovo toimitti mainosohjelmia yhdessä laajan valikoiman äskettäin julkaistuja tietokoneita. Pahempaa, jotta ärsyttäviä mainoksia voidaan lisätä, mainosohjelma, joka tunnetaan nimellä Superfish, heikensi selaimen turvallisuutta petollisella sertifikaatilla. Vaikka ei ole todisteita siitä, että näin on tapahtunut, väärinkäyttäjät voivat takaapäin Superfishillä ottaa hallita Internet-yhteytesi, kuten oma Max Eddy selittää.

Onko Lenovosi hämärä?

Saatat huomata, että suurin osa Lenovon foorumeilla käydyistä Superfish-keskusteluista postitsevista ihmisistä on kiinnostunut viimeaikaisista ostoista. Yhtiön huono päätös näyttää todellakin vaikuttaneen vain tiettyihin tuotelinjoihin ja vain tuotteisiin, jotka on valmistettu vuoden 2014 viimeisellä neljänneksellä.

Lenovon lähde totesi: "Olemme tutkineet tätä tekniikkaa perusteellisesti, emmekä löydä todisteita turvallisuusongelmien perustelemiseksi. Mutta tiedämme, että käyttäjät reagoivat tähän ongelmaan huolestuneena, ja siksi olemme ryhtyneet välittömiin toimiin estääksemme minkään tuotteen lähettämisen tällä ohjelmistolla.." Oikea. "Emme tehneet mitään väärin, emmekä tee sitä enää."

Ellei sinulla ole suhteellisen uutta Lenovo-tietokonetta, olet todennäköisesti turvassa. Voit tarkistaa varmasti käymällä tällä kätevällä Superfish-testisivulla jokaisella selaimellasi (ilmoitetaan, että IE ja Chrome vaikuttavat, kun taas Firefox ei). Jos se on läsnä, ei hätää. Se on tarpeeksi helppo poistaa Superfish järjestelmästä.

Olkiukko? Punainen silli?

Tässä on Superfishin asia; se on tyhmää. Todella. Se antaa läsnäolonsa kirjoittamalla liiallisia ponnahdusikkunoita, se on täysin näkyvissä Windowsin Lisää / poista sovellus -sovelluksessa, eikä sen vääriä varmenteita ole piilotettu ollenkaan. Kyllä, se on iso aihe tällä viikolla, mutta kukaan ei puhu siitä kuukauden kuluttua.

En voi ihmetellä, onko tämä meluisa näennäinen uhka pelkästään savunäyttö, joka vie huomion pois jostakin vakavammalta. Tiedämme, että NSA voi jälkiasentaa vakoiluohjelmia kiintolevyihin. Kuvittele, kuinka paljon helpompaa olisi tehdä muutos tehtaalla. Ja tietenkin, se ei ole vain kiintolevyjä. Tietokoneesi sisältää kymmeniä komponentteja, joissa on upotettu laiteohjelmisto; kuka tahansa niistä voisi sisältää ylimääräisen koodin.

Tämä ei ole tieteiskirjallisuutta. Se ei ole spekulointia. Tutkijat ovat jo vuosien ajan tietäneet, että laitteistopohjainen vakoiluohjelma on täysin mahdollista. Useita vuosia sitten järjestetyssä Black Hat -konferenssissa Toucan Systemsin toimitusjohtaja Jonathan Brossard antoi selkeän kuvauksen laitteistopohjaisesta vakoojajärjestelmästä, jota ei voida täysin havaita. "Emme ole terroristeja", sanoi Brossard. "Emme vapauta todistustamme konseptikoodista." Minua ei vakuutettu.

Joten varmasti, mene eteenpäin ja puhdista Superfish järjestelmästäsi. Älä vain anna itsesi haisemaan siitä. Jos tietokonevalmistaja (tai joku toimittaja toimitusketjussa) haluaa vakoilla asiakkaita, vakoilua tapahtuu. Ainoa haittapuoli tällaiselle hyökkäykselle on, että se on välttämättä salamyhkäinen, joten se ei tee mitään häiritäksesi hauskojen kissan videoiden katselemista.

Lenovon pahin superkala synti? kiinni jääminen