Oglas
Ponovilo se Kao izuzetan zaposlenik s rukom uhvaćenom u zadnjoj šansi i zadnja prilika, kineski proizvođač računala i pametnih telefona Lenovo gura svoje protupožarne proizvode.
Samo 12 mjeseci nakon što je Superfish zaprijetio da će narušiti ugled tvrtke, ovaj posljednji incident pokazuje jednu vrlo jasnu točku: Računala Lenovo loša su za vašu internetsku sigurnost. Pogledajmo zašto je došlo vrijeme da počnemo tražiti negdje drugo pristupačna računala.
Uspjeh Lenova
Prije nego što to učinimo, sada je pravo vrijeme da Lenovu dodijelimo nešto zasluga. Nakon što je 2005. kupio IBM-ovo računalno poslovanje, postao je najveći proizvođač pametnih telefona u kontinentalnoj Kini do 2014. godine. Nije loše za tvrtku koja se formirala samo 30 godina ranije, a zadnjih godina kupili su od Googlea Medion i Motorola Mobility.
U tom istom razdoblju Lenovo je uspio uspostaviti tržišni udio od preko 10 posto u SAD-u. Ovo je tvrtka koja postaje sve popularnija kod potrošača, dijelom zbog svojih inovativnih hibridnih računala, a dijelom i zbog toga što su njihovi uređaji pristupačniji od konkurencije, poput HP-a.
Sada u jakoj poziciji, Lenovo je kupce uzimao zdravo za gotovo.
1. Lenovo servisni motor
Pojavljujući se na uređajima koji su isporučeni od listopada 2014. do lipnja 2015., Lenovo Service Engine navodno poslao je informatičke podatke o sustavu s vašeg računala na Lenovo, prvi put kada vaše računalo ode na liniji. U međuvremenu, softverska oprema Lenovo OneKey Optimizer instalirala bi se na prijenosna računala.
Što je još gore, takva bi se ponašanja dogodila nakon čiste instalacije - zahvaljujući značajki Windows 8 pod nazivom Binarna tablica Windows platforme - koja pohranjuje izvršne datoteke unutar UEFI firmware Kako provjeriti koristi li vaše računalo UEFI ili BIOS firmverPonekad prilikom rješavanja problema morat ćete znati koristi li vaše računalo UEFI ili BIOS. Evo kako možete provjeriti s lakoćom. Čitaj više . Pokazalo se, međutim, da je Lenovo Service Engine imao raznih sigurnosnih problema, i kao rezultat toga nije ispunio smjernice za uključivanje WPBT - koji je namijenjen protuprovalnom softveru.
Lenovo servisni motor od tada je obustavljen, a Lenovo je izdao upute za njegovo uklanjanje.
2. Lenovo i zlonamjerni softver Superfish
Početkom 2015. godine otkriveno je da su prijenosna računala Lenovo krajem 2014. godine dostavljana trgovinama i potrošačima unaprijed instaliran zlonamjerni softver Vlasnici prijenosnog računala Lenovo pripazite: vaš je uređaj možda unaprijed instalirao zlonamjerni softverKineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala unaprijed instaliran zlonamjerni softver. Čitaj više . Maskiranje kao komad tipični proizvođači bloatwarea Kako ukloniti protuupalni softver i izbjeći ga na novim prijenosnim računalimaUmorni od softvera za koji nikad niste željeli da troše resurse prijenosnog računala? Vaše računalo nije slobodno oglasno mjesto. Evo kako se riješiti bloatwarea. Čitaj više , Superfish Visual Discovery predstavljalo je proširenje za preglednik koji je analizirao slike, provjeravao jesu li proizvodi i prikazao jeftinije alternative. Zvuči korisno, ali ...
„Motor Superfish Visual Discovery analizira sliku 100% algoritamski, pružajući slične i gotovo identične slike u stvarnom vremenu bez potrebe za tekstualnim oznakama ili ljudskom intervencijom. Kad se korisnik zainteresira za neki proizvod, Superfish će odmah pretraživati više od 70.000 trgovina pronaći slične artikle i usporediti cijene tako da korisnik može donijeti najbolju odluku o proizvodu i cijeni. "
Evo detaljnijeg objašnjenja i rasprave:
Da. Superfish oteti preglednici. Što je još gore, instalirao je HTTPS certifikat koji je potpisao sam HTTPS veze Što je HTTPS i kako omogućiti sigurne veze po zadanomZabrinutosti za sigurnost šire se nadaleko i šire se u prvi plan svih ljudi. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih se razumije, već ih koristi i ... Čitaj više slab kao HTTP, što omogućuje Superfish-u da presiječe vaš internetski promet. To je poznato kao Napad čovjek-u-sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više , ključni vektor napada u internetskom kriminalu. O, i da stvar bude još gora, HTTPS certifikati su imali isti privatni ključ za enkripciju svako pogođeno računalo Lenovo Superfish još nije pronađena: Objašnjeno SSL otmicaLenovo je zlonamjerni softver Superfish izazvao pomutnju, ali priča nije gotova. Čak i ako ste uklonili reklamni softver s računala, ista ranjivost postoji i u ostalim mrežnim aplikacijama. Čitaj više !
3. Lenovoov povratni program za kupce
Ranija sigurnosna pitanja bila su usmjerena na računala i pametne telefone nižeg i srednjeg dometa. U rujnu 2015., međutim, postalo je očito da su vrhunski ThinkPads, ThinkCenters i ThinkStation - izgradili i promovirali kao alternative Appleu računala - prodavali su se s unaprijed instaliranim zlonamjernim softverom, Lenovo programom za povrat potrošača koji svakodnevno šalje podatke o osobnoj upotrebi kompaniji Omniture. osnova.
Omni-tko? Omniture je tvrtka za mrežni marketing i web analitiku, trenutno u vlasništvu Adobe-a. Nakon Lenovo servisnog motora i superfishe, Lenovo program za povratne informacije kupca čini se kao očiti oportunizam. Srećom, Povratne informacije kupaca tvrtke Lenovo mogu se deinstalirati Sada su TRI unaprijed instalirane malwares na prijenosnim računalima LenovoPo treći put u godini, Lenovo su uhvaćeni u otpremi kupaca na kojima su računala štetni softver za zaštitu privatnosti, što pokazuje da nisu naučili lekcije iz javnog istupa Superfish. Čitaj više .
4. Lenovo centar za rješenja
U svibnju 2016. otkrili smo da Lenovo nije uspio naučiti od svojih ranijih TRI greške. Ovo posljednje izdanje je sa Lenovo Solution Center, dijelom softvera koji uzrokuje više problema nego što rješava.
Iako smo već uvelike beskorisni, sad saznajemo da uključuje ranjivost eskalacije privilegija koja omogućuje napadačima koji imaju pristup uređaju na vašoj mreži da izvrši zlonamjerni kod. Iako je vaša kućna mreža možda osigurana, postoji dobra šansa za to javni Wi-Fi koji koristite Kako se boriti protiv sigurnosnih rizika WiFi prilikom povezivanja s javnom mrežomKao što mnogi sada znaju, povezivanje s javnom, nesigurnom bežičnom mrežom može imati ozbiljne rizike. Poznato je da se time može otvoriti za sve vrste krađa podataka, posebno zaporki i privatnih ... Čitaj više nije.
To znači da se Lenovo Solution Center može koristiti za podrivanje cijelog vašeg sustava i, možda, i cijele mreže. Sramotno za Lenovo, ovo nije prvi put da je LSC imao problema, a sada je bio zakrpljen dva puta u šest mjeseci. Još u prosincu 2015., hakerska skupina Slipstream / RoL pokazala je nekoliko ranjivosti, uključujući i onu koja bi mogla usmjeriti korisnike na zlonamjerne web stranice (blokiranje uobičajene metode provjere 7 brzih web mjesta koja omogućuju provjeru je li veza sigurnaPrije klika na vezu, koristite ove provjere veza da biste provjerili ne uzrokuje li zlonamjerni softver ili druge sigurnosne prijetnje. Čitaj više ).
Iako je Lenovo objavio korake za rješavanje problema eskalacije privilegija, najsigurnija je mogućnost deinstalirati Lenovo Solution Center jer biste deinstalirali bilo koji Windows softver.
Lenovo: Ne računalo koje tražite
Moglo bi se tvrditi da se s ovim pitanjima može riješiti relativno lako. Činjenica je da one uopće ne bi trebale biti tamo. Oh, i Lenovo ima većih problema od zlonamjernog softvera. Tijekom posljednjih nekoliko godina različiti su modeli prijenosnih računala naišli na probleme proizvodnje (često okružujući sve važne mehanizme šarki, kao što pokazuje ova nit na forumu) zbog čega se pitate da li je početna niska cijena njihovih sustava zaista prednost koju na prvi pogled čini.
Nagađa se da je razna kršenja sigurnosti potaknula želja kompanije Lenovo da unovče svoju korisničku bazu, omogućavajući nakon prodaje zaradu da "nadoplati" početnu prodajnu cijenu. Bez obzira na razlog, gola istina je da su korisnici računala Lenovo više puta izloženi riziku zbog sigurnosnih problema, a dok se tvrtka ne pozabavi, vrijeme je da potražite drugdje.
Za više pomoći u izbjegavanju mogućih kršenja sigurnosti, pogledajte savjeti za rukovanje podacima na poslu 5 Savjeti za rukovanje podacima kako biste izbjegli povrede sigurnosti na posluZabrinuti da bi mogli nenamjerno prouzročiti kršenje sigurnosti na poslu? Pogledajte naše savjete za obradu podataka kako biste osigurali da ostanete sigurni! Čitaj više .
Slikovni krediti: Volodymyr Krasyuk putem Shutterstock.com, GregorB via Wikimedia Commons
Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.