החטא הגדול ביותר של לנובו חטא? להיתפס

אם לא הסתתרתם מתחת לסלע, בטח שמעתם את החדשות לפיה ענקית המחשבים לנובו העבירה תוכנות פרסום יחד עם מבחר רחב של מחשבים ששוחררו לאחרונה. גרוע מכך, על מנת להזרים את המודעות המעצבנות שלה, תוכנות הפרסום, המכונות Superfish, הטילו את אבטחת הדפדפן עם תעודת הונאה. אמנם אין שום הוכחות לכך שזה קרה, אך גורמי המזל הגורמים העלולים לגרום לחיסול Superfish להשתלט על חיבור האינטרנט שלך, כפי שמסביר מקס אדי שלנו.

האם Lenovo שלך דג?

אתה יכול לשים לב שרוב האנשים המפרסמים בדיונים המשתוללים של Superfish בפורומים של לנובו מגלים את הרכישה האחרונה . אכן, נראה כי ההחלטה הגרועה של החברה השפיעה רק על קווי מוצרים מסוימים, ורק על מוצרים שיוצרו ברבעון האחרון של 2014.

גורם של לנובו הצהיר כי "חקרנו את הטכנולוגיה הזו ביסודיות ואנחנו לא מוצאים שום ראיות לביסוס חששות אבטחה. אך אנו יודעים שמשתמשים הגיבו לנושא זה בדאגה, ולכן נקטנו בפעולה ישירה להפסקת משלוח מוצרים עם תוכנה זו.. " ימין. "לא עשינו שום דבר רע ולא נעשה את זה יותר."

אלא אם כן יש לך מחשב נייד חדש יחסית של Lenovo, אתה בטח בטוח. אתה יכול לבדוק בוודאות על ידי ביקור בדף הבדיקה שימושי Superfish זה מכל אחד מהדפדפנים שלך (לפי הדיווחים, IE וכרום מושפעים, אם כי פיירפוקס לא). אם זה קיים, לא לדאוג. זה קל מספיק כדי להסיר את Superfish מהמערכת שלך.

איש קש? הרינג אדום?

הנה העניין עם סופרפיש; זה טיפשי. באמת. זה מסיר את נוכחותו על ידי הפצת מודעות קופצות מופרזות, הוא גלוי לחלוטין בתכניות הוספה / הסרה של Windows, והתעודה המזויפת שלו אינה מוסתרת כלל. כן, זה נושא גדול השבוע, אבל אף אחד לא ידבר על זה בעוד חודש.

איני יכול שלא לתהות אם איום הפסאודו הרועש הזה אינו סתם מסך עשן, מה שמסיט את תשומת ליבנו ממשהו חמור יותר. אנו יודעים כי ה- NSA יכול להמציא מחדש תוכנות ריגול לכוננים קשיחים. תאר לעצמך כמה קל יהיה לבצע את השינויים האלה במפעל. וכמובן, זה לא רק כוננים קשיחים. המחשב האישי שלך מכיל עשרות רכיבים עם קושחה משובצת; כל אחד מהם יכול לשאת קוד נוסף.

זה לא מדע בדיוני. זו לא ספקולציות. חוקרים יודעים כבר שנים כי תוכנות ריגול מבוססות חומרה אפשריות לחלוטין. בכנס Black Hat לפני מספר שנים, ג'ונתן ברוסארד, מנכ"ל טוקאן מערכות, פרש תיאור ברור של מערכת ריגול מבוססת חומרה שלא ניתן יהיה להבחין בה לחלוטין. "אנחנו לא טרוריסטים", אמר ברוסארד. "לא נשחרר את הוכחת קוד הקונספט שלנו." לא הרגיעו אותי.

אז, בטוח, קדימה ונקה את Superfish מהמערכת שלך. רק אל תתנו לעצמכם להתפשט יותר מדי בגלל זה. אם יצרן מחשבים (או ספק כלשהו בשרשרת האספקה) רוצה לרגל אחרי לקוחות, הריגול עומד לקרות. החיסרון היחיד להתקפה מסוג זה הוא שהוא בהכרח סודי, כך שהוא לא יעשה דבר כדי לשבש את הצפייה שלך בסרטוני חתולים מצחיקים.