Skelbimas
Tai vėl nutiko. Kiniškas kompiuterių ir išmaniųjų telefonų gamintojas „Lenovo“, kaip nepaklusnus darbuotojas, kuriam ranka užklupta kasoje ir suteiktas paskutinis šansas, savo vartotojams siuntė netinkamą programinę įrangą.
Praėjus 12 mėnesių po to, kai „Superfish“ pagrasino pakenkti įmonės reputacijai, šis paskutinis įvykis parodo vieną labai aiškų dalyką: „Lenovo“ kompiuteriai kenkia jūsų internetinei saugai. Pažvelkime, kodėl atėjo laikas ieškoti kompiuterių už prieinamą kainą kitur.
„Lenovo“ sėkmė
Tačiau prieš tai darydami, dabar yra tinkamas laikas suteikti „Lenovo“ kreditą. 2005 m. Nusipirkęs IBM kompiuterių verslą, jis 2014 m. Tapo didžiausiu išmaniųjų telefonų gamintoju žemyninėje Kinijoje. Neblogai tik 30 metų susikūrusiai įmonei, o per pastaruosius kelerius metus jie nusipirko „Medion“ ir „Motorola Mobility“ iš „Google“.
Tuo pačiu laikotarpiu „Lenovo“ sugebėjo JAV užimti daugiau kaip 10 procentų rinkos dalį. Tai įmonė, kuri vis labiau populiarėja tarp vartotojų iš dalies dėl inovatyvių hibridinių kompiuterių ir iš dalies dėl to, kad jų prietaisai yra labiau prieinami nei konkurentų, tokių kaip HP.
Dabar užimanti tvirtą poziciją, „Lenovo“ savo klientams padarė savaime suprantamą dalyką.
1. „Lenovo Service Engine“
Tariamai „Lenovo Service Engine“, rodomas įrenginiuose, kurie buvo pristatyti nuo 2014 m. Spalio mėn. Iki 2015 m. Birželio mėn pirmą kartą iš kompiuterio nusiuntęs neidentifikuojamą sistemos informaciją iš savo kompiuterio prisijungęs. Tuo tarpu „Lenovo OneKey Optimizer“ programinė įranga bus įdiegta į nešiojamuosius kompiuterius.
Dar blogiau, kad tas pats elgesys įvyktų atlikus švarų diegimą - dėka „Windows 8“ funkcijos, vadinamos „Windows Platform Binary Table“, kuri saugo vykdomuosius failus UEFI programinė įranga Kaip patikrinti, ar jūsų kompiuteryje naudojama UEFI ar BIOS programinė įrangaKartais, šalindami triktis, turėsite žinoti, ar jūsų kompiuteryje naudojama UEFI, ar BIOS. Štai kaip galite lengvai patikrinti. Skaityti daugiau . Tačiau paaiškėjo, kad „Lenovo Service Engine“ turėjo įvairių saugumo problemų, todėl neatitiko WPBT įtraukimo gairių, skirtų apsaugos nuo vagystės programinei įrangai.
Nuo to laiko „Lenovo Service Engine“ buvo nutrauktas, o „Lenovo“ išleido instrukcijas, kaip jį pašalinti.
2. „Lenovo“ ir kenkėjiška programa „Superfish“
2015 m. Pradžioje buvo nustatyta, kad 2014 m. Pabaigoje parduotuvėse ir vartotojams pristatytus „Lenovo“ nešiojamuosius kompiuterius turėjo iš anksto įdiegta kenkėjiška programa „Lenovo“ nešiojamųjų kompiuterių savininkai saugokitės: jūsų įrenginyje gali būti iš anksto įdiegta kenkėjiška programaKinijos kompiuterių gamintojas „Lenovo“ pripažino, kad 2014 m. Pabaigoje parduotuvėse ir vartotojams pristatytuose nešiojamuosiuose kompiuteriuose iš anksto buvo įdiegta kenkėjiška programinė įranga. Skaityti daugiau . Maskuojamasis kaip tipiškas gamintojo bloatware Kaip pašalinti "Bloatware" ir jo išvengti naujuose nešiojamuosiuose kompiuteriuosePavargote nuo programinės įrangos, kurios niekada nenorėjote sunaudoti nešiojamojo kompiuterio ištekliai? Jūsų kompiuteryje nėra laisvos vietos skelbime. Štai kaip atsikratyti programinės įrangos. Skaityti daugiau , „Superfish Visual Discovery“ buvo naršyklės plėtinys, kuriame buvo analizuojami vaizdai, tikrinama, ar jie yra produktai, tada rodomos pigesnės alternatyvos. Skamba naudingai, bet…
„Superfish Visual Discovery“ variklis 100% analizuoja vaizdą algoritmiškai, pateikdamas panašius ir beveik identiškus vaizdus realiuoju laiku, nereikalaudamas teksto žymių ar žmogaus įsikišimo. Kai vartotojas susidomės produktu, „Superfish“ iškart suras paiešką daugiau nei 70 000 parduotuvių rasti panašias prekes ir palyginti kainas, kad vartotojas galėtų priimti geriausią sprendimą dėl prekės ir kainos. “
Čia yra išsamesnis paaiškinimas ir diskusija:
Taip. „Superfish“ užgrobtos naršyklės. Dar blogiau, kad jis įdiegė savo pasirašytą HTTPS sertifikatą, kuris leidžia HTTPS jungtys Kas yra HTTPS ir kaip įjungti saugius ryšius pagal nutylėjimąRūpesčiai dėl saugumo plinta toli ir plačiai ir yra žinomi daugumai visų pirma. Tokie terminai kaip antivirusinė ar ugniasienė nebėra keistas žodynas ir yra ne tik suprantami, bet ir vartojami ... Skaityti daugiau toks silpnas kaip HTTP, leidžiantis „Superfish“ perimti jūsų interneto srautą. Tai vadinama a Žmogaus vidurio puolimas Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau , pagrindinis internetinio nusikalstamumo išpuolių vektorius. O dar blogiau, kad HTTPS sertifikatai turėjo tą patį privatų šifravimo raktą kiekvienas paveiktas „Lenovo“ kompiuteris „Superfish“ dar nebuvo pagautas: SSL užgrobimas paaiškintas„Lenovo“ „Superfish“ kenkėjiška programa sukėlė sąmyšį, tačiau istorija dar nesibaigė. Net jei pašalinote reklaminę įrangą iš savo kompiuterio, tas pats pažeidžiamumas yra ir kitose internetinėse programose. Skaityti daugiau !
3. „Lenovo“ klientų atsiliepimų programa
Ankstesnės saugumo problemos buvo nukreiptos į žemesnės ir vidutinės klasės kompiuterius ir išmaniuosius telefonus. Tačiau 2015 m. Rugsėjo mėn. Paaiškėjo, kad aukščiausios klasės „ThinkPads“, „ThinkCenters“ ir „ThinkStation“ - sukurti ir reklamuojami kaip „Apple“ alternatyvos kompiuteriai - buvo parduodami su iš anksto įdiegta kenkėjiška programa - „Lenovo“ klientų atsiliepimų programa, kuri kasdien perduoda asmens duomenis „Omniture“ pagrindas.
Omni-kas? „Omniture“ yra internetinės rinkodaros ir internetinės analizės įmonė, šiuo metu priklausanti „Adobe“. Po „Lenovo Service Engine“ ir „Superfish“ „Lenovo“ klientų atsiliepimų programa atrodo akivaizdus oportunizmas. Laimei „Lenovo“ klientų atsiliepimus galima pašalinti Dabar tai yra TRYS iš anksto įdiegtų „Malwares“ „Lenovo“ nešiojamųjų kompiuteriųTrečią kartą per metus „Lenovo“ buvo sugaunami tiekiantys klientams kompiuterius su pakrautais kroviniais privatumui nepalanki kenkėjiška programa, parodanti, kad jie nepasimokė iš visuomenės pasipiktinimo Superžuvė. Skaityti daugiau .
4. „Lenovo“ sprendimų centras
2016 m. Gegužės mėn. Mes sužinojome, kad „Lenovo“ neišmoko iš ankstesnio TRYS klaidų. Ši naujausia problema yra susijusi su „Lenovo Solution Center“ - neveikiančia programine įranga, kuri sukelia daugiau problemų nei išsprendžia.
Nepaisant to, kad jis jau beveik nenaudingas, dabar mes sužinojome, kad jame yra privilegijuoto eskalavimo pažeidžiamumas, kuris užpuolikams suteikia prieigą prie jūsų tinklo įrenginio vykdyti kenkėjišką kodą. Nors jūsų namų tinklas gali būti apsaugotas, yra didelė tikimybė jūsų naudojamą viešąjį „Wi-Fi“ Kaip kovoti su „WiFi“ saugos rizika prisijungiant prie viešojo tinkloKaip daugelis žmonių dabar žino, prisijungimas prie viešojo, neapsaugoto belaidžio tinklo gali sukelti rimtą pavojų. Žinoma, kad tai padarę gali atversti įvairius duomenų vagystės atvejus, ypač slaptažodžius ir privačius ... Skaityti daugiau nėra.
Tai reiškia, kad „Lenovo Solution Center“ gali būti naudojamas pavergti visą jūsų sistemą, o galbūt ir visą tinklą. Gaila „Lenovo“, tai nėra pirmas kartas, kai LSC susiduria su problemomis, ir dabar ji pataisyta du kartus per šešis mėnesius. 2015 m. Gruodžio mėn. Įsilaužimų grupė „Slipstream / RoL“ parodė keletą pažeidžiamumų, įskaitant tą, kuris gali nukreipti vartotojus į kenksmingas svetaines (blokuoti „ įprasti tikrinimo būdai 7 greitosios svetainės, leidžiančios patikrinti, ar saitas saugusPrieš spustelėdami nuorodą, naudokitės šiais nuorodų tikrintuvais, kad patikrintumėte, ar ji nesukelia kenkėjiškų programų ar kitų saugumo grėsmių. Skaityti daugiau ).
Nors „Lenovo“ paskelbė veiksmus, susijusius su privilegijų didinimo klausimu, saugiausia yra aiškiai pašalinti „Lenovo Solution Center“, kaip jūs pašalintumėte bet kurią „Windows“ programinę įrangą.
„Lenovo“: ne jūsų ieškomas kompiuteris
Galima teigti, kad šiuos klausimus galima išspręsti palyginti lengvai. Tiesą sakant, visų pirma jų neturėtų būti. O, „Lenovo“ turi didesnių problemų nei kenksminga programinė įranga. Įvairūs nešiojamųjų kompiuterių modeliai per pastaruosius kelerius metus susidūrė su gamybos problemomis (dažnai apsupdami svarbų vyrių mechanizmą, kaip rodo šio forumo gija), todėl verčia susimąstyti, ar iš pradžių pigios jų sistemos iš tikrųjų yra pranašumas, kuris iš pradžių atrodo.
Spėliojama, kad įvairius saugumo pažeidimus paskatino „Lenovo“ noras užsidirbti pinigų iš savo vartotojų bazės, kad po pardavimo gautas pelnas padidintų pradinę pardavimo kainą. Nepriklausomai nuo priežasties, nuoga tiesa yra ta, kad „Lenovo“ kompiuterių vartotojams ne kartą gresia saugumo problemų pavojus, ir kol įmonė su tuo nesusitvarko, laikas ieškoti kitur.
Norėdami gauti daugiau pagalbos, kaip išvengti galimų saugumo pažeidimų, apsilankykite duomenų tvarkymo darbe patarimai 5 patarimai dėl duomenų tvarkymo, siekiant išvengti saugumo pažeidimų darbeNerimaujate, kad darbe galite netyčia sukelti saugumo pažeidimą? Peržiūrėkite mūsų duomenų tvarkymo patarimus, kad užtikrintumėte saugumą! Skaityti daugiau .
Vaizdo kreditai: Volodymyras Krasyukas per „Shutterstock.com“, GregorB per „Wikimedia Commons“
Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ skleidėjas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.
