视频: ä¸è¦å²ç¬æåçæ§ (十二月 2024)
如果您还没有躲藏在一块岩石下,那么您可能已经听说过这样的消息,即计算机巨头联想发布了广告软件以及大量最新发布的计算机。 更糟糕的是,为了注入其烦人的广告,被称为Superfish的广告软件通过欺诈性证书破坏了浏览器的安全性。 正如我们自己的Max Eddy所解释的那样,虽然没有证据表明发生了这种情况,但犯罪分子可能会背负Superfish来控制您的Internet连接。
你的联想鱼腥吗?
您可能会注意到,大多数在Lenovo论坛上泛滥的Superfish讨论中张贴的人都对 最近的 购买感到困扰。 确实,该公司的错误决定似乎只影响了某些产品线,并且只影响了2014年最后一个季度生产的产品。
联想消息人士说:“我们已经对这项技术进行了深入研究,没有发现任何证据可以证明安全问题。但是我们知道用户对此问题做出了反应,因此,我们已采取直接行动,停止使用此软件运送任何产品。 。” 对。 “我们没有做错任何事情,我们也不会做任何事情。”
除非您有一台相对较新的Lenovo PC,否则您可能会很安全。 您可以通过每种浏览器访问此便捷的Superfish测试页来进行检查(据说IE和Chrome会受到影响,而Firefox不会受到影响)。 如果存在,请放心。 从系统中删除Superfish很容易。
稻草人? 红鲱鱼?
这是关于超级鱼的事情; 这很傻。 真。 它通过弹出过多的弹出广告来释放它的存在,在Windows“添加/删除程序”中完全可见,并且它的假证书也没有被隐藏。 是的,这是本周的重要话题,但是从现在开始的一个月内将没人再谈论它。
我忍不住想知道这种嘈杂的伪威胁是否只是烟幕,使我们的注意力从更严重的事情上转移了。 我们知道,NSA可以将间谍软件改装到硬盘中。 想象一下,在工厂进行修改会容易得多。 当然,不仅是硬盘驱动器。 您的PC包含许多带有嵌入式固件的组件; 他们中的任何一个都可能携带一些额外的代码。
这不是科幻小说。 这不是猜测。 多年来,研究人员已经知道基于硬件的间谍软件是完全可能的。 在几年前的Black Hat会议上,Toucan Systems首席执行官Jonathan Brossard对基于硬件的间谍系统进行了清晰的描述,该系统将是完全无法检测到的。 布鲁萨德说:“我们不是恐怖分子。” “我们不会发布我们的概念证明代码。” 我没有放心。
因此,请确保从系统中清洁Superfish。 只是不要让自己对此感到自鸣得意。 如果计算机制造商(或供应链中的任何供应商)想要监视客户,那么监视就将发生。 这种攻击的唯一好处是它必须是秘密的,因此它不会做任何事情来干扰您观看有趣的猫视频。
