لينوفو أسوأ خطيئة البحر؟ الوقوع

إذا لم تكن مختبئًا تحت صخرة ، فربما تكون قد سمعت الأخبار التي تفيد بأن شركة الكمبيوتر العملاقة Lenovo قد شحنت برامج الإعلانات جنبًا إلى جنب مع مجموعة واسعة من أجهزة الكمبيوتر التي تم إصدارها مؤخرًا. الأسوأ من ذلك ، من أجل حقن إعلاناته المزعجة ، تخرب البرامج الدعائية ، المعروفة باسم Superfish ، أمان المتصفح بشهادة احتيالية. على الرغم من عدم وجود دليل على أن هذا قد حدث ، إلا أنه يمكن أن يقوم المستثمرون بإلقاء الضوء على Superfish للتحكم في اتصالك بالإنترنت ، كما يوضح لنا Max Eddy.

هل لديك لينوفو مريب؟

قد تلاحظ أن معظم الأشخاص الذين ينشرون في مناقشات Superfish المتفشية في منتديات Lenovo يستحوذون على المشتريات الأخيرة . في الواقع ، يبدو أن القرار السيئ للشركة قد أثر على خطوط إنتاج معينة فقط ، والمنتج الوحيد الذي تم إنتاجه في الربع الأخير من عام 2014.

صرح مصدر من شركة Lenovo قائلاً: "لقد قمنا بالتحقيق في هذه التقنية بدقة ولم نعثر على أي دليل لإثبات المخاوف الأمنية. لكننا نعلم أن المستخدمين تفاعلوا مع هذه المشكلة بقلق ، ولذا اتخذنا إجراءً مباشراً لوقف شحن أي منتجات مع هذا البرنامج. ". حق. "لم نرتكب أي خطأ ، ولن نفعل ذلك بعد الآن."

ما لم يكن لديك كمبيوتر Lenovo جديد نسبيًا ، فأنت على الأرجح آمن. يمكنك التحقق على وجه اليقين من خلال زيارة صفحة اختبار Superfish سهلة الاستخدام هذه من كل من متصفحاتك (حسب التقارير ، تتأثر IE و Chrome ، في حين أن Firefox ليس كذلك). إذا كان موجودا ، فلا تقلق. من السهل جدًا إزالة Superfish من نظامك.

رجل القش؟ سمك الرنجه الاحمر؟

هنا الشيء عن Superfish. إنه غبي. هل حقا. إنه يعطي وجوده عن طريق نقل الإعلانات المنبثقة المفرطة ، وهو مرئي تمامًا في Windows Add / Remove Programs ، ولا يتم إخفاء الشهادة المزيفة على الإطلاق. نعم ، إنه موضوع كبير هذا الأسبوع ، لكن لا أحد سيتحدث عنه بعد شهر من الآن.

لا يسعني إلا أن أتساءل عما إذا كان هذا التهديد الزائف الصاخب ليس مجرد دخان ، يحول انتباهنا عن شيء أكثر خطورة. نحن نعلم أن وكالة الأمن القومي يمكنها تحديث برامج التجسس في محركات الأقراص الصلبة. تخيل مدى سهولة إجراء هذا التعديل في المصنع. وبالطبع ، ليس فقط محركات الأقراص الصلبة. يحتوي الكمبيوتر الخاص بك على عشرات المكونات مع البرامج الثابتة المضمنة ؛ أي واحد منهم يمكن أن يحمل بعض الرموز الإضافية.

هذه ليست خيال علمي. انها ليست تكهنات. لقد عرف الباحثون منذ سنوات أن برامج التجسس المستندة إلى الأجهزة ممكنة تمامًا. في مؤتمر Black Hat قبل عدة سنوات ، قدم جوناثان بروسارد ، الرئيس التنفيذي لشركة Toucan Systems ، وصفًا واضحًا لنظام تجسس قائم على الأجهزة لا يمكن اكتشافه تمامًا. وقال بروسارد "لسنا إرهابيين". "لن نصدر دليلنا على كود المفهوم". لم أكن مطمئنة.

لذلك ، بالتأكيد ، تفضل بتنظيف Superfish من نظامك. فقط لا تدع نفسك متعجرفًا في الأمر. إذا أراد صانع كمبيوتر (أو أي بائع في سلسلة التوريد) التجسس على العملاء ، فسيحدث التجسس. الجانب السلبي الوحيد لهذا النوع من الهجوم هو أنه سري بالضرورة ، لذلك لن يفعل أي شيء لتعطيل عرض مقاطع فيديو مضحكة.