Casa Vigilant de seguretat El pitjor pecat supèrpreu de Lenovo? quedar atrapat

El pitjor pecat supèrpreu de Lenovo? quedar atrapat

Vídeo: ЛЕНОВО? НЕТ – ЛЕНОВО!!! (De novembre 2024)

Vídeo: ЛЕНОВО? НЕТ – ЛЕНОВО!!! (De novembre 2024)
Anonim

Si no us heu amagat sota una roca, probablement heu sentit la notícia que el gegant de l’ordinador Lenovo enviava adware juntament amb una àmplia selecció d’ordinadors llançats recentment. Pitjor, per tal d’injectar els seus anuncis molestos, l’adware, conegut com Superfish, va subvertir la seguretat del navegador amb un certificat fraudulent. Tot i que no hi ha proves que això hagi passat, els malfactors podrien fer-se amb Superfish per controlar la vostra connexió a Internet, tal com explica el nostre propi Max Eddy.

És el vostre pes Lenovo?

És possible que es noti que la majoria de les persones que publiquen en les fòrums debats de Superfish en els fòrums de Lenovo estan interessant-se sobre les compres recents . De fet, sembla que la mala decisió de la companyia només ha afectat determinades línies de productes i només els productes produïts al darrer trimestre del 2014.

Una font de Lenovo va declarar: "Hem investigat a fons aquesta tecnologia i no trobem cap evidència que acrediti les preocupacions de seguretat. Però sabem que els usuaris van reaccionar amb aquest problema amb preocupació, per la qual cosa hem adoptat accions directes per deixar de enviar qualsevol producte amb aquest programari. ". Dret. "No hem fet res dolent i no ho farem més".

Si no teniu un ordinador Lenovo relativament nou, probablement esteu segur. Podeu comprovar-ho amb certesa si visiteu aquesta útil pàgina de proves de Superfish de cadascun dels vostres navegadors (segons suposadament, IE i Chrome estan afectats, mentre que el Firefox no). Si està present, no et preocupis. És bastant fàcil eliminar Superfish del vostre sistema.

Home de palla? Cortina de fum?

Aquí teniu el tema de Superfish; és estúpid. De veritat. Dóna la seva presència al publicar anuncis pop-up excessius, és completament visible als programes de suma i eliminació de Windows i el certificat fals no està ocult. Sí, és un tema important aquesta setmana, però ningú no ho parlarà d'aquí a un mes.

No puc evitar preguntar-me si aquesta sorollosa pseudo-amenaça no és només una pantalla de fum, desviant la nostra atenció de quelcom més greu. Sabem que la NSA pot reemplaçar programari espia als discs durs. Imagineu-vos quina facilitat seria fer aquesta modificació a la fàbrica. I, per descomptat, no es tracta només de discs durs. El vostre PC conté desenes de components amb el firmware incrustat; qualsevol d'ells podria portar algun codi addicional.

Això no és ciència ficció. No és especulació. Els investigadors saben des de fa anys que el programari espia basat en maquinari és completament possible. A la conferència de Black Hat fa uns anys, Jonathan Brossard, conseller delegat de Toucan Systems, va exposar una descripció clara d’un sistema d’espionatge basat en maquinari que seria completament indetectable. "No som terroristes", va dir Brossard. "No alliberarem la nostra prova de codi conceptual." No estava tranquil.

Així, segur, endavant i netegeu el Superfish del vostre sistema. Simplement, no us deixeu trontollar massa. Si un fabricant d’ordinadors (o qualsevol venedor de la cadena de subministrament) vol espiar clients, l’espionatge passarà. L’únic inconvenient d’aquest tipus d’atac és que és necessàriament secret, de manera que no farà res per interrompre la visualització de divertits vídeos de gats.

El pitjor pecat supèrpreu de Lenovo? quedar atrapat