Реклама
Поновило се. Као изузетан запосленик са руком ухваћеном у последњој шанси и пружио им последњу прилику, кинески произвођач рачунара и паметних телефона Леново гура своје пропусте на своје кориснике.
Само 12 месеци након што је Суперфисх претио да ће нарушити углед компаније, овај последњи инцидент показује једну врло јасну тачку: Леново рачунари су лоши за вашу безбедност на мрежи. Погледајмо зашто је дошло време да почнемо да тражимо другде за приступачне рачунаре.
Успех Ленова
Пре него што то учинимо, сада је право време да дамо заслугу Ленову. Након што је 2005. купио ИБМ-ово компјутерско пословање, постао је највећи произвођач паметних телефона у континенталној Кини до 2014. године. Није лоше за компанију која се формирала само 30 година раније, а током претходних неколико година купили су од Гоогле-а Медион и Моторола Мобилити.
У истом периоду компанија Леново је успела да успостави тржишни удео од преко 10 процената у САД-у. Ово је компанија која постаје све популарнија код потрошача, дијелом због својих иновативних хибридних рачунара, а дијелом и због тога што су њихови уређаји приступачнији од конкурената, попут ХП-а.
Сада у јакој позицији, Леново је прихватио своје купце здраво за готово.
1. Леново сервисни мотор
Појављујући се на уређајима који су испоручени од октобра 2014. до јуна 2015. године, Леново Сервице Енгине наводно послао је системске информације са свог рачунара на Леново први пут када иде рачунар онлине. У међувремену, софтверска опрема Леново ОнеКеи Оптимизер биће инсталирана на лаптоповима.
Што је још горе, таква иста понашања догодила би се након чисте инсталације - захваљујући Виндовс 8 функцији која се зове Бинарна таблица Виндовс Платформ - која чува извршне датотеке у оквиру УЕФИ фирмваре Како да проверите да ли ваше рачунало користи УЕФИ или БИОС фирмверПонекад приликом решавања проблема морате знати да ли рачунар користи УЕФИ или БИОС. Ево како можете лако да проверите. Опширније . Показало се, међутим, да је Леново Сервице Енгине имао разних проблема са сигурношћу, и као резултат тога није испунио смернице за укључивање ВПБТ - који је намењен софтверу против крађе.
Леново сервисни мотор је одустао, а Леново је издао упутства за његово уклањање.
2. Леново и малваре Суперфисх
Почетком 2015. године откривено је да су лаптоп компаније Леново крајем 2014. године испоручени продавницама и потрошачима унапред инсталиран злонамерни софтвер Власници преносних рачунара компаније Леново Пазите: ваш уређај је можда унапред инсталирао злонамјерни софтверКинески произвођач рачунара Леново признао је да су лаптоп рачунари који су испоручени продавницама и потрошачима крајем 2014. имали прединсталирани злонамерни софтвер. Опширније . Маскирање као део типични произвођачи блоатвареа Како уклонити протупожарну опрему и избећи је на новим лаптопимаУморни од софтвера за који никад нисте хтели да трошите ресурсе свог лаптопа? На рачунару није бесплатно огласног простора. Ево како да се ослободите блоатвареа. Опширније , Суперфисх Висуал Дисцовери је била екстензија за прегледач која је анализирала слике, проверила да ли су производи, а затим приказала јефтиније алтернативе. Звучи корисно, али ...
„Суперфисх Висуал Дисцовери енгине анализира слику 100% алгоритамски, пружајући сличне и готово идентичне слике у реалном времену, без потребе за текстуалним ознакама или људском интервенцијом. Када је корисник заинтересован за неки производ, Суперфисх ће одмах претражити више од 70.000 продавница пронаћи сличне артикле и упоредити цене тако да корисник може донети најбољу одлуку о производу и цени. "
Ево детаљнијег објашњења и дискусије:
Да. Суперфисх отети претраживачи. Што је још горе, инсталирао је ХТТПС сертификат који је потписао сам ХТТПС везе Шта је ХТТПС и како омогућити сигурне везе по заданомЗабринутости за сигурност раширене су се надалеко и шире и доспеле су у први план свих људи. Појмови попут антивируса или фиревалл-а више нису чудни вокабулар и не само да их разумеју, већ их користе и ... Опширније слаб као ХТТП, што омогућава Суперфисх-у да пресреће ваш интернет саобраћај. То је познато као Напад човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније , кључни вектор напада у криминалу на мрежи. А, и да ствар буде још гора, ХТТПС сертификати су имали исти приватни кључ за шифровање сваки погођени Леново рачунар Суперфисх још није затечена: Објашњено ССЛ отмицаЗлонамерни софтвер компаније Леново Суперфисх изазвао је помутњу, али прича није готова. Чак и ако сте уклонили рекламни софтвер са рачунара, иста рањивост постоји и у осталим мрежним апликацијама. Опширније !
3. Леново-ов програм за повратне информације купца
Ранија сигурносна питања била су усмјерена на рачунаре и паметне телефоне нижег и средњег домета. У септембру 2015. године, међутим, постало је очигледно да су врхунски ТхинкПадс, ТхинкЦентерс и ТхинкСтатион - изградили и промовисали као алтернативе Апплеу рачунари - продавали су се са унапред инсталираним малвером, Леново програм за повратне информације корисника, који свакодневно прослеђује податке о личној употреби компанији Омнитуре. основа.
Омни-ко? Омнитуре је компанија за онлајн маркетинг и веб аналитику, тренутно у власништву Адобе-а. Након Леново сервисног мотора и Суперфисха, Леново програм за повратне информације купца изгледа као очити опортунизам. Срећом, Повратне информације клијената компаније Леново могу се деинсталирати Сад је ТРИ унапријед инсталиране малварес на Леново лаптопимаЛеново је по трећи пут за годину дана ухваћен како испоручује рачунаре купцима напуњеним штетни софтвер који не штити приватност, показујући да нису научили лекције из јавног бенда Суперфисх. Опширније .
4. Леново центар за решења
У мају 2016. открили смо да Леново није успео да научи од својих ранијих ТРИ грешке. Ово последње издање је са Леново Солутион Центер-ом, делом велике количине софтвера који ствара више проблема него што решава.
Иако смо већ увелико бескорисни, сад сазнајемо да укључује рањивост ескалације привилегија која омогућава нападачима који имају приступ уређају на вашој мрежи да извршавање злонамерног кода. Иако је ваша кућна мрежа можда обезбеђена, постоји велика шанса за то јавни Ви-Фи који користите Како се борити против ВиФи сигурносних ризика приликом повезивања с јавном мрежомКао што многи сада знају, повезивање с јавном, несигурном бежичном мрежом може имати озбиљне ризике. Познато је да ово може отворити све крађе података, посебно лозинке и приватну ... Опширније није
То значи да Леново Солутион Центер може да се користи за поткопавање целог вашег система и потенцијално целе мреже. Срамотно за Леново, ово није први пут да је ЛСЦ имао проблема, а сада је закрпљен два пута у шест месеци. Још у децембру 2015., хакерска група Слипстреам / РоЛ показала је неколико рањивости, укључујући и ону која би могла да усмери кориснике на злонамерне веб локације (блокирајући уобичајене методе провере 7 брзих веб локација помоћу којих можете провјерити је ли веза сигурнаПре него што кликнете на везу, користите ове провере веза да бисте проверили да ли не доводи до злонамјерног софтвера или других безбедносних претњи. Опширније ).
Док је Леново објавио кораке за решавање проблема ескалације привилегија, најсигурнија опција је очигледно деинсталирање Леново Солутион Центер-а, јер бисте деинсталирали било који Виндовс софтвер.
Леново: Не рачунар који тражите
Могло би се тврдити да се та питања могу релативно лако решавати. Чињеница је да оне уопште не би требале бити тамо. Ох, и Леново има већих проблема од злонамерног софтвера. Током посљедњих неколико година различити модели преносних рачунара наишли су на проблеме производње (често окружујући најважније механизме шарки, као што показује ова нит на форуму), због чега се питате да ли је почетна ниска цена њихових система заиста предност која се испрва чини.
Нагађа се да су разна кршења сигурности потакнута жељом компаније Леново да уновчи своју корисничку базу, омогућујући после продаје да „надоплати“ почетну продајну цену. Без обзира на разлог, гола истина је да су корисници рачунара Леново више пута изложени ризику због безбедносних проблема, а док се компанија не бави овим, време је да потражите негде друго.
За додатну помоћ у избегавању могућих кршења безбедности, погледајте савети за руковање подацима на послу 5 Савета за руковање подацима како бисте избегли кршење безбедности на радуЗабринути да би могли нехотице проузроковати нарушавање сигурности на послу? Погледајте наше савете за обраду података да бисте осигурали да останете сигурни! Опширније .
Имаге Цредитс: Володимир Красиук преко Схуттерстоцк.цом, ГрегорБ виа Викимедиа Цоммонс
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.