วีดีโอ: Pyaar De | Sunny Leone & Rajniesh Duggall | Ankit Tiwari | Beiimaan Love (ธันวาคม 2024)
หากคุณไม่ได้ซ่อนตัวอยู่ใต้โขดหินคุณอาจเคยได้ยินข่าวว่าคอมพิวเตอร์ Lenovo ตัวใหญ่ส่งมอบแอดแวร์พร้อมกับคอมพิวเตอร์ที่เพิ่งเปิดตัวใหม่ ที่แย่กว่านั้นคือแอดแวร์ที่รู้จักกันในชื่อ Superfish นั้นมีความปลอดภัยเบราว์เซอร์ที่ล้มเหลวด้วยใบรับรองปลอม ในขณะที่ไม่มีหลักฐานว่าสิ่งนี้เกิดขึ้นผู้กระทำความผิดสามารถ piggyback บน Superfish เพื่อควบคุมการเชื่อมต่ออินเทอร์เน็ตของคุณตาม Max Eddy ของเราอธิบาย
Lenovo Fishy ของคุณหรือไม่
คุณอาจสังเกตเห็นว่าคนส่วนใหญ่โพสต์ในการสนทนา Superfish อาละวาดในฟอรั่มของ Lenovo กำลังจับใจเกี่ยวกับ การ ซื้อ ล่าสุด อันที่จริงการตัดสินใจที่ไม่ดีของ บริษัท ดูเหมือนจะส่งผลกระทบต่อสายผลิตภัณฑ์บางประเภทเท่านั้นและมีเฉพาะผลิตภัณฑ์ที่ผลิตในไตรมาสสุดท้ายของปี 2014
แหล่งที่มาของ Lenovo กล่าวว่า "เราได้ทำการตรวจสอบเทคโนโลยีนี้อย่างละเอียดแล้วและไม่พบหลักฐานใด ๆ ที่ยืนยันถึงความปลอดภัย แต่เรารู้ว่าผู้ใช้ตอบโต้ปัญหานี้ด้วยความกังวลและเราได้ดำเนินการโดยตรงเพื่อหยุดการจัดส่งผลิตภัณฑ์ใด ๆ ." ขวา. "เราไม่ได้ทำอะไรผิดและเราจะไม่ทำอีกต่อไป"
ถ้าคุณไม่มีพีซี Lenovo ที่ค่อนข้างใหม่คุณอาจปลอดภัย คุณสามารถตรวจสอบได้อย่างแน่นอนโดยไปที่หน้าทดสอบ Superfish ที่มีประโยชน์นี้จากเบราว์เซอร์ของคุณ (รายงานว่า IE และ Chrome ได้รับผลกระทบขณะที่ Firefox ไม่ใช่) หากเป็นปัจจุบันก็ไม่ต้องกังวล มันง่ายพอที่จะลบ Superfish ออกจากระบบของคุณ
คนฟาง? ปลาชนิดหนึ่งสีแดง?
นี่คือสิ่งที่เกี่ยวกับ Superfish; มันโง่. จริงๆ. มันแสดงให้เห็นถึงการปรากฏตัวของโฆษณาป๊อปอัพมากเกินไปมันสามารถมองเห็นได้อย่างสมบูรณ์ในโปรแกรมเพิ่ม / เอาออกของ Windows และใบรับรองปลอมไม่ได้ซ่อนอยู่เลย ใช่มันเป็นหัวข้อที่ยิ่งใหญ่ในสัปดาห์นี้ แต่ไม่มีใครจะพูดถึงมันในอีกหนึ่งเดือนนับจากนี้
ฉันอดไม่ได้ที่จะสงสัยว่าการปลอมแปลงที่มีเสียงดังนี้ไม่ได้เป็นเพียงแค่สโมคกรีนทำให้เราหันเหความสนใจจากสิ่งที่จริงจังกว่านี้ เรารู้ว่า NSA สามารถติดตั้งสปายแวร์ในฮาร์ดไดรฟ์ใหม่ได้ ลองนึกภาพว่าการปรับเปลี่ยนที่โรงงานทำได้ง่ายขึ้นเพียงใด และแน่นอนมันไม่ใช่แค่ฮาร์ดไดรฟ์ พีซีของคุณมีส่วนประกอบมากมายด้วยเฟิร์มแวร์ในตัว หนึ่งในนั้นอาจมีรหัสพิเศษบางอย่าง
นี่ไม่ใช่นิยายวิทยาศาสตร์ มันไม่ใช่การเก็งกำไร นักวิจัยรู้จักกันมานานหลายปีว่าสปายแวร์ที่ใช้ฮาร์ดแวร์นั้นเป็นไปได้อย่างสมบูรณ์ ในการประชุม Black Hat เมื่อหลายปีก่อน Jonathan Brossard ซีอีโอของ Toucan Systems ได้อธิบายรายละเอียดที่ชัดเจนเกี่ยวกับระบบสายลับที่ใช้ฮาร์ดแวร์ซึ่งไม่สามารถตรวจจับได้อย่างสมบูรณ์ "เราไม่ใช่ผู้ก่อการร้าย" นายบรอสซาร์ดกล่าว "เราจะไม่เผยแพร่หลักฐานการใช้รหัสแนวคิด" ฉันไม่มั่นใจ
ดังนั้นโปรดไปข้างหน้าและทำความสะอาด Superfish จากระบบของคุณ อย่าปล่อยให้ตัวเองพอใจกับมันมากเกินไป หากผู้ผลิตคอมพิวเตอร์ (หรือผู้ขายใด ๆ ในซัพพลายเชน) ต้องการสอดแนมลูกค้าการสอดแนมจะเกิดขึ้น ข้อเสียเพียงอย่างเดียวของการโจมตีประเภทนี้ก็คือมันจำเป็นต้องมีความลับดังนั้นจึงไม่ทำอะไรเลยที่จะขัดขวางการรับชมวิดีโอแมวตลกของคุณ