Reklama

Stalo sa to znova. Čínsky výrobca počítačov a chytrých telefónov Lenovo tlačí na svojich používateľov chybný bloatware rovnako ako riskantný zamestnanec, ktorého ruka bola chytená do konca a bola mu poskytnutá posledná šanca.

Iba 12 mesiacov po hrozbe, že spoločnosť Superfish podrýva povesť spoločnosti, táto posledná udalosť ukazuje jeden veľmi jasný bod: Počítače Lenovo sú zlé pre vaše online zabezpečenie. Pozrime sa, prečo nastal čas začať hľadať cenovo dostupné počítače inde.

Úspech spoločnosti Lenovo

Predtým, ako to urobíme, je však vhodný čas dať spoločnosti Lenovo nejaký kredit. Po zakúpení počítačovej činnosti spoločnosti IBM v roku 2005 sa do roku 2014 stala najväčším výrobcom smartfónov v Číne. Nie je to zlé pre spoločnosť, ktorá sa vytvorila len pred 30 rokmi, av posledných rokoch si kúpili spoločnosti Medion a Motorola Mobility od spoločnosti Google.

V tom istom období sa spoločnosti Lenovo podarilo v USA zistiť podiel na trhu viac ako 10 percent. Jedná sa o spoločnosť, ktorá sa stala čoraz obľúbenejšou medzi spotrebiteľmi, čiastočne vďaka inovatívnym hybridným počítačom a čiastočne preto, že ich zariadenia sú cenovo dostupnejšie ako konkurenti, napríklad HP.

instagram viewer

Teraz je spoločnosť Lenovo na silnom mieste a považuje svojich zákazníkov za samozrejmé.

1. Lenovo Service Engine

Lenovo Service Engine sa údajne objavuje na zariadeniach, ktoré boli dodané od októbra 2014 do júna 2015 neidentifikovateľné systémové informácie z počítača do spoločnosti Lenovo pri prvom spustení počítača online. Medzitým by sa notebooky OneKey Optimizer nainštalovali do prenosných počítačov.

Muo-security-4lenovoreasons-bios

A čo je horšie, rovnaké správanie by nastalo po čistej inštalácii - vďaka funkcii Windows 8 s názvom Windows Platform Binary Table - ktorá ukladá spustiteľné súbory v Firmvér UEFI Ako skontrolovať, či váš počítač používa firmvér UEFI alebo BIOSNiekedy pri riešení problémov budete musieť vedieť, či váš počítač používa UEFI alebo BIOS. Tu je návod, ako to môžete ľahko skontrolovať. Čítaj viac . Ukázalo sa však, že Lenovo Service Engine má rôzne problémy s bezpečnosťou, a preto nespĺňa pokyny pre zahrnutie WPBT - ktoré je určené pre softvér proti krádeži.

Služba Lenovo Service Engine bola medzitým prerušená a spoločnosť Lenovo vydala pokyny na jej odstránenie.

2. Lenovo a Superfish Malware

Začiatkom roku 2015 sa zistilo, že notebooky Lenovo boli dodané do obchodov a zákazníci na konci roka 2014 mali predinštalovaný malware Pozor na vlastníkov notebookov Lenovo: Vaše zariadenie môže mať predinštalovaný malvérČínsky výrobca počítačov Lenovo pripustil, že prenosné počítače dodávané do obchodov a spotrebiteľov koncom roka 2014 mali predinštalovaný malware. Čítaj viac . Maškaráda ako kus typický kvetinový riadok výrobcu Ako odstrániť Bloatware a vyhnúť sa na nové notebookyUž vás nebaví softvér, ktorý ste nikdy nechceli spotrebovávať prostriedky svojho notebooku? Váš počítač nie je voľný reklamný priestor. Tu je návod, ako sa zbaviť bloatware. Čítaj viac , Superfish Visual Discovery bolo rozšírenie prehliadača, ktoré analyzovalo obrázky, kontrolovalo, či sa jedná o produkty, a potom zobrazovalo lacnejšie alternatívy. Znie to užitočné, ale…

„Technológia Superfish Visual Discovery analyzuje obraz 100% algoritmom a poskytuje podobné a takmer identické obrázky v reálnom čase bez potreby textových značiek alebo zásahov ľudí. Ak má používateľ záujem o produkt, Superfish okamžite vyhľadá vo viac ako 70 000 obchodoch nájsť podobné položky a porovnať ceny, aby užívateľ mohol urobiť najlepšie rozhodnutie o produkte a cene. “

Tu je podrobnejší vysvetľovač a diskusia:

Áno. Prehliadače ukradnuté superfish. A čo je ešte horšie, nainštalovala certifikát HTTPS s vlastným podpisom Spojenia HTTPS Čo je protokol HTTPS a ako povoliť zabezpečené pripojenia podľa predvoleného nastaveniaBezpečnostné obavy sa šíria široko ďaleko a dostali sa do popredia väčšiny mysle každého. Výrazy ako antivírus alebo firewall už nie sú podivné slovníky a sú nielen chápané, ale tiež používané ... Čítaj viac tak slabá ako HTTP, čo umožňuje Superfish zachytiť váš internetový prenos. Toto je známe ako Útok muž-na-stred Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac , kľúčový vektor útoku v online zločine. Och, a aby to nebolo horšie, certifikáty HTTPS mali rovnaký súkromný šifrovací kľúč každý postihnutý počítač Lenovo Superfish sa zatiaľ nezachytil: Vysvetlenie protokolu SSL HijackingŠkodlivý malware od spoločnosti Lenovo spôsobil rozruch, ale príbeh ešte neskončil. Aj keď ste z počítača odstránili adware, rovnaká zraniteľnosť existuje v iných online aplikáciách. Čítaj viac !

3. Program spätnej väzby od spoločnosti Lenovo

Predchádzajúce problémy s bezpečnosťou boli zamerané na počítače strednej triedy a smartphony. V septembri 2015 sa však ukázalo, že špičkové počítače ThinkPads, ThinkCenters a ThinkStations - postavené a propagované ako alternatívy k spoločnosti Apple počítače - boli predávané s predinštalovaným škodlivým softvérom, programom Lenovo Customer Feedback Program, ktorý každý deň posiela Omniture osobné údaje o používaní. Základom.

Muo-security-4lenovoreasons-thinkpad

Omni-kto? Omniture je spoločnosť zaoberajúca sa online marketingom a webovou analýzou, ktorú v súčasnosti vlastní spoločnosť Adobe. Po Lenovo Service Engine a Superfish sa program Lenovo Customer Feedback Program javí ako očividný oportunizmus. našťastie Spätnú väzbu od zákazníkov Lenovo je možné odinštalovať Teraz je na notebookoch Lenovo nainštalovaných tri vopred nainštalované malwarePo tretíkrát v roku boli spoločnosti Lenovo chytení zákazníci počítačov naložených malware, ktorý neznepokojuje súkromie, čo dokazuje, že sa nepoučili z ponaučenia verejnosti Superfish. Čítaj viac .

4. Lenovo Solution Center

V máji 2016 sme zistili, že spoločnosti Lenovo sa nepoučila zo svojej skoršej verzie TRETIA chyby. Toto najnovšie vydanie je v centre riešení Lenovo, čo je kúsok bloatware, ktorý spôsobuje viac problémov, ako sa rieši.

Napriek tomu, že sme už z veľkej časti k ničomu, teraz sa dozvieme, že obsahuje chybu zabezpečenia, ktorá umožňuje útočníkom prístup k zariadeniu vo vašej sieti spustiť škodlivý kód. Aj keď môže byť vaša domáca sieť zabezpečená, existuje veľká šanca verejné Wi-Fi, ktoré používate Ako bojovať proti bezpečnostným rizikám WiFi pri pripojení k verejnej sietiAko veľa ľudí vie, pripojenie k verejnej nezabezpečenej bezdrôtovej sieti môže mať vážne riziká. Je známe, že to môže poskytnúť otvor pre všetky druhy krádeží údajov, najmä heslá a súkromné ​​... Čítaj viac nie je.

To znamená, že Centrum riešení spoločnosti Lenovo je možné použiť na rozvrhnutie celého systému a prípadne celej siete. Je trápne pre spoločnosť Lenovo, nie je to prvýkrát, čo mala spoločnosť LSC problémy, a teraz bola opravená dvakrát za šesť mesiacov. V decembri 2015 hackerská skupina Slipstream / RoL preukázala niekoľko slabých miest, vrátane jednej, ktorá by mohla nasmerovať používateľov na škodlivé webové stránky (blokovanie obvyklé metódy kontroly 7 rýchlych stránok, ktoré vám umožnia skontrolovať, či je odkaz bezpečnýPred kliknutím na odkaz pomocou týchto kontrolerov odkazov skontrolujte, či to nepovedie k škodlivému softvéru alebo iným bezpečnostným hrozbám. Čítaj viac ).

Aj keď spoločnosť Lenovo vydala kroky na riešenie problému s eskaláciou privilégií, najbezpečnejšou možnosťou je jednoznačne odinštalovať Lenovo Solution Center, ako by ste odinštalovali akýkoľvek softvér Windows.

Lenovo: Nie počítač, ktorý hľadáte

Dalo by sa argumentovať, že tieto problémy sa dajú riešiť pomerne ľahko. Faktom je, že by nemali byť na prvom mieste. Jo, a Lenovo má väčšie problémy ako škodlivý softvér. Rôzne modely prenosných počítačov sa v posledných rokoch dostali do problémov s výrobou (často obklopujú dôležitý mechanizmus pántov, ako ukazuje toto vlákno fóra), vďaka čomu sa pýtate, či počiatočné nízke náklady na ich systémy sú skutočne výhodou, ktorá sa na prvý pohľad zdá.

Predpokladá sa, že rôzne narušenia bezpečnosti boli vyvolané snahou spoločnosti Lenovo speňažiť svoju užívateľskú základňu, čo po predaji umožnilo zisk „dobiť“ pôvodnú predajnú cenu. Bez ohľadu na dôvod je nahá pravda, že používatelia počítačov Lenovo boli opakovane vystavení riziku z bezpečnostných dôvodov, a kým sa spoločnosť nezaoberá týmto problémom, je na čase pozrieť sa inam.

Ak potrebujete ďalšiu pomoc pri vyhýbaní sa možnému narušeniu zabezpečenia, pozrite si tipy na prácu s údajmi v práci 5 tipov na zaobchádzanie s údajmi, aby ste zabránili narušeniu bezpečnosti pri práciMáte obavy, že by ste pri práci mohli neúmyselne spôsobiť narušenie bezpečnosti? Prečítajte si naše tipy na zaobchádzanie s údajmi, aby ste sa uistili, že zostanete v bezpečí! Čítaj viac .

Kredity obrázkov: Volodymyr Krasyuk cez Shutterstock.com, GregorB prostredníctvom Wikimedia Commons

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.