Video: Behind the Jonas Brothers Virtual Performance: Yoga-In-Creativity (November 2024)
Als je je niet hebt verstopt onder een rots, heb je waarschijnlijk het nieuws gehoord dat computerreus Lenovo adware heeft geleverd samen met een brede selectie van onlangs uitgebrachte computers. Erger nog, om zijn vervelende advertenties te injecteren, ondermijnde de adware, bekend als Superfish, browserbeveiliging met een frauduleus certificaat. Hoewel er geen bewijs is dat dit is gebeurd, kunnen kwaadaardige factoren Superfish meenemen om de controle over je internetverbinding te krijgen, zoals onze eigen Max Eddy uitlegt.
Is uw Lenovo visachtig?
Het zal je misschien opvallen dat de meeste mensen die berichten in de ongebreidelde Superfish-discussies op de forums van Lenovo zich zorgen maken over recente aankopen. De slechte beslissing van het bedrijf lijkt inderdaad alleen bepaalde productlijnen te beïnvloeden, en alleen producten die in het laatste kwartaal van 2014 zijn geproduceerd.
Een bron van Lenovo verklaarde: "We hebben deze technologie grondig onderzocht en vinden geen bewijs om beveiligingsproblemen te onderbouwen. Maar we weten dat gebruikers bezorgd op dit probleem hebben gereageerd en daarom hebben we directe actie ondernomen om te stoppen met het verzenden van producten met deze software.." Rechtsaf. "We hebben niets verkeerd gedaan, en we zullen het niet meer doen."
Tenzij u een relatief nieuwe Lenovo-pc hebt, bent u waarschijnlijk veilig. U kunt het zeker controleren door deze handige Superfish-testpagina van elk van uw browsers te bezoeken (naar verluidt worden IE en Chrome beïnvloed, Firefox niet). Als het aanwezig is, maak je geen zorgen. Het is eenvoudig genoeg om Superfish van uw systeem te verwijderen.
Stroman? Rode Haring?
Hier is het ding over Superfish; het is stom. Werkelijk. Het geeft zijn aanwezigheid weg door buitensporige pop-upadvertenties te spuwen, het is volledig zichtbaar in Windows Add / Remove Programs en zijn nepcertificaat is helemaal niet verborgen. Ja, het is een groot onderwerp deze week, maar niemand zal er over een maand over praten.
Ik kan het niet helpen, maar vraag me af of deze lawaaierige pseudo-dreiging niet alleen een rookgordijn is, die onze aandacht afleidt van iets ernstigers. We weten dat de NSA spyware achteraf op harde schijven kan plaatsen. Stel je voor hoeveel gemakkelijker het zou zijn om die aanpassing in de fabriek te maken. En het zijn natuurlijk niet alleen harde schijven. Uw pc bevat tientallen componenten met ingebouwde firmware; elk van hen zou wat extra code kunnen hebben.
Dit is geen science fiction. Het is geen speculatie. Onderzoekers weten al jaren dat op hardware gebaseerde spyware volledig mogelijk is. Jonathan Brossard, CEO van Toucan Systems, heeft op de Black Hat-conferentie enkele jaren geleden een duidelijke beschrijving gegeven van een op hardware gebaseerd spionagesysteem dat volledig niet detecteerbaar zou zijn. "We zijn geen terroristen, " zei Brossard. "We zullen onze proof of concept-code niet vrijgeven." Ik was niet gerustgesteld.
Dus, zeker, ga je gang en verwijder Superfish van je systeem. Laat jezelf er niet te zelfvoldaan over worden. Als een computermaker (of een andere leverancier in de toeleveringsketen) klanten wil bespioneren, gaat spionage gebeuren. Het enige voordeel van dit soort aanvallen is dat het noodzakelijk geheim is, dus het zal niets doen om het bekijken van grappige kattenvideo's te verstoren.
