Oglas
Znova se je zgodilo. Kitajski proizvajalec računalnikov in pametnih telefonov Lenovo je tako kot dodični zaposleni z roko, ujeto v do tedaj in zadnjo priložnost, na svoje uporabnike pritiskal z napako.
Le 12 mesecev po tem, ko je Superfish grozil, da bo spodkopal ugled podjetja, kaže ta zadnji incident zelo jasno: Računalniki Lenovo so slabi za vašo spletno varnost. Poglejmo, zakaj je napočil čas, da začnemo drugje iskati cenovno dostopne računalnike.
Uspeh Lenova
Preden to storimo, je zdaj pravi čas, da Lenovu pripišemo nekaj zaslug. Po nakupu IBM-ovega računalniškega podjetja leta 2005 je do leta 2014 postal največji proizvajalec pametnih telefonov na celinskem Kitajskem. Ni slabo za podjetje, ki je nastalo šele 30 let prej, v zadnjih nekaj letih pa sta od Googla kupila Medion in Motorola Mobility.
V istem obdobju je Lenovo uspelo vzpostaviti tržni delež nad 10 odstotkov v ZDA. To je podjetje, ki je pri potrošnikih vse bolj priljubljeno, deloma zaradi inovativnih hibridnih osebnih računalnikov in deloma zato, ker so njihove naprave cenovno dostopnejše od konkurentov, kot je HP.
Zdaj je močan položaj, Lenovo je svoje kupce sprejel za samoumevne.
1. Lenovo servisni motor
Na napravah, ki so dobavljene od oktobra 2014 do junija 2015, naj bi Lenovo Service Engine domnevno poslala neznane sistemske podatke iz računalnika v Lenovo, ko prvič računalnik zaide na spletu. Medtem bi se na prenosnike namestila programska oprema Lenovo OneKey Optimizer.
Še huje je, da bi se ta vedenja pojavila po čisti namestitvi - zahvaljujoč funkciji sistema Windows 8, imenovani Binarna tabela Windows Platform, - ki shranjuje izvedljive datoteke znotraj Programska oprema UEFI Kako preveriti, ali računalnik uporablja programsko opremo UEFI ali BIOSVčasih pri odpravljanju težav morate vedeti, ali vaš računalnik uporablja UEFI ali BIOS. Tukaj lahko preverite z lahkoto. Preberi več . Vendar se je izkazalo, da je imel Lenovo Service Engine različne varnostne težave in zato ni izpolnjeval smernic za vključitev WPBT - ki so namenjene proti-krajni programski opremi.
Lenovo Service Engine je od takrat ukinjen, Lenovo pa je izdal navodila za njegovo odstranitev.
2. Lenovo in zlonamerna programska oprema Superfish
V začetku leta 2015 je bilo ugotovljeno, da so prenosniki Lenovo konec leta 2014 dobavljali prodajalnam in potrošnikom prednameščena zlonamerna programska oprema Lastniki prenosnih računalnikov Lenovo Pazite: vaša naprava je morda prednameščena zlonamerne programske opremeKitajski proizvajalec računalnikov Lenovo je priznal, da so imeli prenosniki, ki so jih konec leta 2014 dobavljali trgovinam in potrošnikom, prednameščeno zlonamerno programsko opremo. Preberi več . Maskiranje kot kos tipična proizvajalca bloatware Kako odstraniti protipožarno programsko opremo in se ji izogniti na novih prenosnikihSte se naveličali programske opreme, za katero nikoli niste želeli, da bi porabili sredstva prenosnika? V vašem računalniku ni prostora za oglase. Tukaj je opisano, kako se znebiti bloatware-a. Preberi več , Superfish Visual Discovery je bila razširitev brskalnika, ki je analizirala slike, preverjala, ali gre za izdelke in nato prikazala cenejše alternative. Sliši se koristno, vendar ...
“Motor Superfish Visual Discovery 100-odstotno algoritmično analizira sliko in v realnem času zagotavlja podobne in skoraj identične slike brez potrebe po besedilnih oznakah ali človekovem posredovanju. Ko uporabnika zanima izdelek, bo Superfish takoj iskal med več kot 70.000 trgovinami najti podobne izdelke in primerjati cene, tako da se uporabnik lahko najbolje odloči o izdelku in ceni. "
Tukaj je bolj poglobljen razlagalec in razprava:
Da. Superfish ugrabljeni brskalniki. Še huje je, da je namestil samopodpisano potrdilo HTTPS, kar omogoča HTTPS povezave Kaj je HTTPS in kako omogočiti varne povezave na privzetoVprašanja glede varnosti se širijo daleč naokoli in so prišla v ospredje večine vseh. Izrazi, kot sta protivirusni ali požarni zid, niso več nenavaden besednjak in jih ne razumejo, ampak jih uporablja tudi ... Preberi več tako šibek kot HTTP, kar omogoča Superfish, da prestreže vaš internetni promet. To je znano kot Napad človeka v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več , ključni vektor napada v spletnem kriminalu. In, kar je še huje, so imeli potrdila HTTPS enak zasebni šifrirni ključ vsak prizadet računalnik Lenovo Superfish se še ni ujel: Pojasnjena ugrabitev SSLZlonamerna programska oprema Lenovo Superfish je povzročila vznemirjenje, a zgodba še ni končana. Tudi če ste reklamno programsko opremo odstranili iz računalnika, obstaja enaka ranljivost v drugih spletnih aplikacijah. Preberi več !
3. Program povratnih informacij strank Lenovo
Prejšnja varnostna vprašanja so bila namenjena računalnikom in pametnim telefonom nižjega in srednjega obsega. Septembra 2015 pa je postalo očitno, da so vrhunski ThinkPads, ThinkCenters in ThinkStation - zgrajeni in promovirani kot alternative Appleu računalniki - prodali so z vnaprej nameščeno zlonamerno programsko opremo, Lenovo program za povratne informacije strank, ki dnevno pošilja podatke o osebni uporabi Omniture osnova.
Omni-kdo? Omniture je podjetje za spletno trženje in spletno analitiko, ki je trenutno v lasti Adobe-a. Po Lenovo Service Engine in Superfish se zdi, da je Lenovo program za povratne informacije kupcev očiten oportunizem. Na srečo Povratne informacije strank Lenovo je mogoče odstraniti Zdaj je TRE Vnaprej nameščene Malwares na prenosnikih LenovoLenovo so že tretjič v letu ujeli, ko so kupci računalnikov, ki so obremenjeni zlonamerna programska oprema, ki ni prijazna do zasebnosti, kar kaže, da se lekcije iz javnosti niso naučili Superfish. Preberi več .
4. Lenovo Solution Center
Maja 2016 smo ugotovili, da se Lenovo ni uspel naučiti od svojega prej TRI napake. Ta zadnja številka je Lenovo Solution Center, del proste programske opreme, ki povzroča več težav, kot jih rešuje.
Kljub temu, da smo že v veliki meri neuporabni, zdaj izvemo, da vključuje ranljivost za stopnjevanje privilegijev, ki napadalcem omogoča dostop do naprave v vašem omrežju, da izvedite zlonamerno kodo. Čeprav je vaša domača mreža morda zavarovana, obstaja velika možnost, da to javni Wi-Fi, ki ga uporabljate Kako se boriti proti tveganjem varnosti WiFi pri povezovanju z javnim omrežjemKot že zdaj vemo mnogi, lahko povezovanje z javnim, nezavarovanim brezžičnim omrežjem resno ogrozi. Znano je, da lahko s tem storite odprtje za vse vrste kraje podatkov, zlasti gesel in zasebnih ... Preberi več ni
To pomeni, da lahko Lenovo Solution Center uporabite za podrejanje celotnega sistema in morda celotnega omrežja. Sramotno za Lenovo, to ni prvič, ko je imel LSC težave, zdaj pa so ga v šestih mesecih zakrpali dvakrat. Še decembra 2015 je hekerska skupina Slipstream / RoL pokazala več ranljivosti, med njimi tudi tisto, ki lahko uporabnike usmeri na zlonamerna spletna mesta (blokira običajne metode preverjanja 7 hitrih mest, s katerimi lahko preverite, ali je povezava varnaPreden kliknete povezavo, uporabite te preverjalnike povezav, da preverite, ali ne povzroča zlonamerne programske opreme ali drugih varnostnih groženj. Preberi več ).
Medtem ko je Lenovo izdal korake za reševanje vprašanja stopnjevanja privilegijev, je najvarnejša možnost, da odstranite Lenovo Solution Center, saj bi odstranili katero koli programsko opremo Windows.
Lenovo: Ne računalnik, ki ga iščete
Lahko bi trdili, da je mogoče ta vprašanja reševati razmeroma enostavno. Dejstvo je, da jih sploh ne bi smeli biti. Oh, Lenovo ima večje težave kot zlonamerna programska oprema. V zadnjih nekaj letih so se različni modeli prenosnih računalnikov spopadli s proizvodnimi težavami (ki pogosto obdajajo vse pomembne mehanizme tečajev, kot dokazuje ta nit na forumu), zaradi česar se sprašujete, ali so začetni nizki stroški njihovih sistemov res prednost, kot se sprva zdi.
Ugibajo se, da je različne kršitve varnosti spodbudila želja družbe Lenovo, da zasluži svojo uporabniško bazo in tako omogoči dobiček po prodaji, da "doplača" začetno prodajno ceno. Ne glede na razlog, je gola resnica, da so uporabniki računalnikov Lenovo večkrat ogroženi zaradi varnostnih težav, in dokler se podjetje s tem ne ukvarja, je čas, da poiščete drugje.
Za več pomoči pri izogibanju morebitnim kršitvam varnosti si oglejte nasveti za ravnanje s podatki pri delu 5 nasvetov za ravnanje s podatki, da se izognete varnostnim kršitvam pri deluZaskrbljeni, da bi lahko nenamerno povzročili kršitev varnosti pri delu? Preverite naše nasvete za obdelavo podatkov in tako zagotovite, da boste ostali varni! Preberi več .
Slikovni krediti: Volodimir Krasjuk preko Shutterstock.com, GregorB via Wikimedia Commons
Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.