Video: Ingen av de våpen som blir smidd imot meg, skal ha fremgang (Oktober 2024)
Hvis du ikke har gjemt deg under en stein, har du sannsynligvis hørt nyheten om at datagiganten Lenovo sendte adware sammen med et bredt utvalg av nylig utgitte datamaskiner. Verre er det, for å injisere irriterende annonser, adware, kjent som Superfish, undergrav nettleserens sikkerhet med et uredelig sertifikat. Selv om det ikke er noen bevis for at dette har skjedd, kan malefaktorer piggyback på Superfish for å ta kontroll over internettforbindelsen din, slik vår egen Max Eddy forklarer.
Er din Lenovo Fishy?
Du vil kanskje merke at de fleste som legger ut i de frodige Superfish-diskusjonene på Lenovos fora, griper tak i de siste kjøpene. Selskapets dårlige avgjørelse ser ut til å ha påvirket bare visse produktlinjer, og bare produkter produsert i løpet av siste kvartal 2014.
En Lenovo-kilde sa: "Vi har undersøkt denne teknologien grundig og finner ikke bevis for å underbygge sikkerhetsproblemer. Men vi vet at brukere reagerte på dette problemet med bekymring, og derfor har vi tatt direkte grep for å slutte å sende noen produkter med denne programvaren." Ikke sant. "Vi gjorde ikke noe galt, og vi vil ikke gjøre det lenger."
Med mindre du har en relativt ny Lenovo-PC, er du sannsynligvis trygg. Du kan sjekke det sikkert ved å besøke denne nyttige Superfish-testsiden fra hver av nettleserne dine (angivelig er IE og Chrome påvirket, mens Firefox ikke er det). Hvis den er til stede, ikke å bekymre deg. Det er enkelt å fjerne Superfish fra systemet.
Stråmann? Rød sild?
Her er saken om Superfish; Det er dumt. Egentlig. Det gir bort sin tilstedeværelse ved å spre overdreven popup-annonser, den er helt synlig i Windows Legg til / fjern programmer, og dets falske sertifikat er ikke skjult i det hele tatt. Ja, det er et stort tema denne uken, men ingen vil snakke om det en måned fra nå.
Jeg kan ikke la være å lure på om denne støyende pseudotrusselen ikke bare er en røykskjerm, og avleder oppmerksomheten fra noe mer alvorlig. Vi vet at NSA kan ettermontere spyware til harddisker. Tenk hvor mye lettere det ville være å gjøre den modifiseringen på fabrikken. Og selvfølgelig er det ikke bare harddisker. PC-en din inneholder dusinvis av komponenter med innebygd firmware; noen av dem kan ha med litt ekstra kode.
Dette er ikke science fiction. Det er ikke spekulasjoner. Forskere har visst i årevis at maskinvarebasert spionprogramvare er fullt mulig. På Black Hat-konferansen for flere år siden la Jonathan Brossard, administrerende direktør i Toucan Systems, ut en klar beskrivelse av et maskinvarebasert spionsystem som ville være helt påviselig. "Vi er ikke terrorister, " sa Brossard. "Vi vil ikke gi ut vårt bevis på konseptkode." Jeg ble ikke beroliget.
Så sikker, gå foran og rengjør Superfish fra systemet ditt. Bare la deg ikke bli for selvtilfreds med det. Hvis en datamaskinprodusent (eller en hvilken som helst leverandør i forsyningskjeden) ønsker å spionere på kunder, kommer spionering til å skje. Den eneste ulempen med denne typen angrep er at det nødvendigvis er hemmelighetsfull, så det vil ikke gjøre noe for å forstyrre visningen av morsomme kattevideoer.
