Video: Lenovo Yoga 9i Review - Such Good Battery Life! (Oktober 2024)
Hvis du ikke har gemt dig under en klippe, har du sandsynligvis hørt nyheden om, at computergiganten Lenovo sendte adware sammen med et bredt udvalg af nyligt frigivne computere. Værre er det, at adware, kendt som Superfish, subverterede browsersikkerheden med et uredeligt certifikat for at injicere dets irriterende annoncer. Selvom der ikke er noget bevis for, at dette er sket, kan malefaktorer piggyback på Superfish for at tage kontrol over din internetforbindelse, som vores egen Max Eddy forklarer.
Er din Lenovo Fishy?
Du vil muligvis bemærke, at de fleste, der poster i de voldsomme Superfish-diskussioner på Lenovos fora, griber om de seneste køb. Virksomhedens dårlige beslutning synes faktisk kun at have påvirket visse produktlinjer og kun produkter produceret i sidste kvartal 2014.
En Lenovo-kilde sagde, "Vi har grundigt undersøgt denne teknologi og finder ikke noget bevis for at underbygge sikkerhedsmæssige bekymringer. Men vi ved, at brugere reagerede på dette problem med bekymring, og derfor har vi truffet direkte handling for at stoppe forsendelse af produkter med denne software." Ret. "Vi gjorde ikke noget forkert, og vi gør det ikke mere."
Medmindre du har en relativt ny Lenovo-pc, er du sandsynligvis sikker. Du kan kontrollere med sikkerhed ved at besøge denne praktiske Superfish-testside fra hver af dine browsere (efter sigende er IE og Chrome berørt, mens Firefox ikke er det). Hvis det er til stede, ikke at bekymre dig. Det er let nok at fjerne Superfish fra dit system.
Stråmand? Rød sild?
Her er tingene om Superfish; det er dumt. Virkelig. Det giver væk sin tilstedeværelse ved at sprøjte for store pop-up-annoncer, den er helt synlig i Windows Tilføj / fjern programmer, og dets falske certifikat er slet ikke skjult. Ja, det er et stort emne denne uge, men ingen vil tale om det en måned fra nu af.
Jeg kan ikke undgå, at undre mig over, om denne støjende pseudotrussel ikke kun er en røgskærm, der afleder vores opmærksomhed fra noget mere alvorligt. Vi ved, at NSA kan eftermontere spyware til harddiske. Forestil dig, hvor meget lettere det ville være at foretage denne ændring på fabrikken. Og det er selvfølgelig ikke kun harddiske. Din pc indeholder snesevis af komponenter med indbygget firmware; enhver af dem kunne have en ekstra kode.
Dette er ikke science fiction. Det er ikke spekulation. Forskere har i årevis vidst, at hardwarebaseret spyware er fuldstændig muligt. På Black Hat-konferencen for flere år siden lagde Jonathan Brossard, administrerende direktør for Toucan Systems, en klar beskrivelse af et hardwarebaseret spionsystem, der ville være helt uopdagelig. ”Vi er ikke terrorister, ” sagde Brossard. "Vi frigiver ikke vores bevis for konceptkode." Jeg blev ikke beroliget.
Så sikker på, gå videre og rengør Superfish fra dit system. Bare lad dig ikke blive for selvtilfreds med det. Hvis en computerproducent (eller en hvilken som helst leverandør i forsyningskæden) ønsker at spionere på kunder, vil spionage ske. Den eneste ulempe ved denne form for angreb er, at det nødvendigvis er hemmeligholdt, så det vil ikke gøre noget for at forstyrre din visning af sjove kattevideoer.
