Най-лошият грях на супер рибата на Lenovo? да се хвана

Ако не сте се крили под скала, вероятно сте чували новината, че компютърният гигант Lenovo е доставял рекламен софтуер, заедно с широк избор от наскоро пуснати компютри. По-лошото е, че за да инжектира досадната си реклама, рекламният софтуер, известен като Superfish, подкопава сигурността на браузъра с измамен сертификат. Въпреки че няма доказателства това да се е случило, злоупотребите могат да върнат на Superfish, за да поемат контрола върху вашата интернет връзка, както обяснява нашият Макс Еди.

Вашият Lenovo Fishy ли е?

Може да забележите, че повечето хора публикуват в разразилите се дискусии за Superfish във форумите на Lenovo, се грижат за скорошните покупки. Всъщност лошото решение на компанията изглежда е засегнало само определени продуктови линии и само продукти, произведени през последното тримесечие на 2014 г.

Източник на Lenovo заяви: „Ние подробно проучихме тази технология и не откриваме доказателства, които да подкрепят сигурността. Но знаем, че потребителите реагираха на този проблем със загриженост и затова предприехме директни действия, за да спрем доставката на всякакви продукти с този софтуер. " Точно така. "Не сме направили нищо лошо и повече няма да го направим."

Освен ако нямате сравнително нов компютър Lenovo, вероятно сте в безопасност. Можете да проверите със сигурност, като посетите тази удобна тестова страница за Superfish от всеки от вашите браузъри (според съобщенията, IE и Chrome са засегнати, докато Firefox не е). Ако присъства, да не се притеснявате. Достатъчно лесно е да премахнете Superfish от системата си.

Сламен човек? Червена херинга?

Ето нещата за Superfish; глупаво е. Наистина ли. Той раздава присъствието си чрез извличане на излишни изскачащи реклами, напълно се вижда в програми за добавяне / премахване на Windows и фалшивият му сертификат изобщо не е скрит. Да, това е голяма тема тази седмица, но никой няма да говори за това месец след това.

Не мога да не се замисля дали тази шумна псевдо-заплаха не е просто пушечен екран, отклонявайки вниманието ни от нещо по-сериозно. Знаем, че NSA може да преоборудва шпионски софтуер в твърди дискове. Представете си колко по-лесно би било да направите тази модификация във фабриката. И разбира се, това не са само твърди дискове. Вашият компютър съдържа десетки компоненти с вграден фърмуер; всеки от тях може да носи допълнителен код.

Това не е научна фантастика. Това не е спекулация. Изследователите от години знаят, че шпионският софтуер, базиран на хардуер, е напълно възможен. На конференцията Black Hat преди няколко години Джонатан Бросард, изпълнителен директор на Toucan Systems, изложи ясно описание на хардуерно базирана шпионска система, която би била напълно неоткриваема. "Ние не сме терористи", каза Бросар. „Няма да пуснем доказателството си за концептуален код.“ Не бях успокоена.

Така че, не забравяйте, продължете напред и почистете Superfish от вашата система. Просто не си позволявайте да се забавлявате твърде много. Ако производител на компютър (или който и да е доставчик във веригата на доставки) иска да шпионира клиентите, шпионирането ще се случи. Единствената пречка за този вид атака е, че тя задължително е тайна, така че няма да направи нищо, което да наруши гледането ви на забавни видеоклипове с котки.