Video: o.Marcin - Prečo milujeme hriech viac ako BOHA? (Septembra 2024)
Ak ste sa neskrývali pod skalou, pravdepodobne ste počuli správy, že počítačový gigant Lenovo dodáva adware spolu so širokým výberom nedávno vydaných počítačov. Horšie je, že adware, známy ako Superfish, vložil svoje otravné reklamy do podvodného certifikátu, podvrhol bezpečnosť prehliadača. Aj keď neexistuje žiadny dôkaz, že by sa to stalo, malfaktori by mohli na Superfish priviazať, aby prevzali kontrolu nad vašim internetovým pripojením, ako vysvetľuje náš vlastný Max Eddy.
Je vaša Lenovo Fishy?
Môžete si všimnúť, že väčšina ľudí, ktorí sa zúčastňujú diskusií o Superfishoch na fórach spoločnosti Lenovo, sa zaujíma o nedávne nákupy. Zdá sa, že zlé rozhodnutie spoločnosti ovplyvnilo iba určité produktové rady a iba výrobky vyrobené v poslednom štvrťroku 2014.
Zdroj spoločnosti Lenovo uviedol: „Túto technológiu sme dôkladne preskúmali a nenašli sme žiadne dôkazy opodstatňujúce obavy týkajúce sa bezpečnosti. Vieme však, že používatelia reagovali na tento problém so znepokojením, a preto sme podnikli priame kroky, aby sme zastavili prepravu akýchkoľvek produktov s týmto softvérom.. " Správny. „Neurobili sme nič zlé a už to neurobíme.“
Pokiaľ nemáte relatívne nový počítač Lenovo, pravdepodobne ste v bezpečí. Môžete si to skontrolovať pomocou tejto praktickej testovacej stránky Superfish z každého vášho prehľadávača (údajne sú ovplyvnené IE a Chrome, zatiaľ čo Firefox nie je). Ak je prítomný, nemusíte sa báť. Odstránenie Superfish z vášho systému je dosť ľahké.
Slamený muž? Červený sleď?
Toto je vec Superfish; je to hlúpe. Naozaj. Poskytuje to prezradením nadmerných vyskakovacích reklám, je to úplne viditeľné v programe Pridanie alebo odstránenie programov systému Windows a jeho falošný certifikát nie je vôbec skrytý. Áno, tento týždeň je to veľká téma, ale nikto o nej nebude hovoriť už o mesiac.
Nemôžem si pomôcť, ale premýšľam, či táto hlučná pseudohrozba nie je iba dymová clona, ktorá odvádza našu pozornosť od niečoho vážnejšieho. Vieme, že NSA môže dovybaviť spyware na pevné disky. Predstavte si, ako oveľa jednoduchšie by bolo vykonať túto zmenu v továrni. A samozrejme to nie sú len pevné disky. Váš počítač obsahuje desiatky komponentov so zabudovaným firmvérom; každý z nich by mohol mať nejaký extra kód.
Toto nie je sci-fi. Nejde o špekulácie. Vedci už roky vedia, že hardvérový spyware je úplne možný. Na konferencii Black Hat pred niekoľkými rokmi Jonathan Brossard, generálny riaditeľ spoločnosti Toucan Systems, predložil jasný opis hardvérového špionážneho systému, ktorý by bol úplne nezistiteľný. „Nie sme teroristi, “ povedal Brossard. „Nezverejníme náš dôkaz koncepčného kódu.“ Nebol som upokojený.
Určite teda pokračujte a vyčistite Superfish z vášho systému. Len sa o to nenechajte príliš samoľúbiť. Ak chce výrobca počítačov (alebo akýkoľvek dodávateľ v dodávateľskom reťazci) špehovať zákazníkov, dôjde k špionáži. Jedinou nevýhodou tohto útoku je to, že je to nevyhnutne tajné, takže nebude ničím narušiť sledovanie vtipných videí mačiek.
