HOW2.work

Superfish:它是什么、如何删除它以及 Lizard Squad 黑客攻击
ホーム zhcn 社交媒体 社交网络 脸书 Superfish:它是什么、如何删除它以及 Lizard Squad 黑客攻击

Superfish:它是什么、如何删除它以及 Lizard Squad 黑客攻击

in

联想被发现在多台笔记本电脑上安装广告软件,这可能使客户完全容易受到网络犯罪分子的攻击,从而窃取他们的数据。
该软件名为 Superfish Visual Discovery,预装在联想机器上,并将第三方广告插入到 Google 以及在 Internet Explorer (IE) 和 Chrome 中执行的其他搜索中,使它们看起来像是可以插入的真实广告结果。
这种技术激怒了许多用户,并引起了蜥蜴小队的注意,他们以明显的报复性攻击的方式入侵了联想网站。
超级鱼如何工作
消费者从 2014 年 9 月开始抱怨 Superfish Visual Discovery,它会生成弹出窗口并导致某些网站无法正常显示。不过,直到今年1月23日,联想才承认用户投诉情况更为严重。不仅仅是垃圾软件。
联想社交媒体项目经理马克·霍普金斯(Mark Hopkins)在联想论坛上发表声明称,广告软件不会跟踪您的在线行为,并且该技术“纯粹基于上下文/图像,而不是让客户放心”。

超级鱼安全威胁

尽管如此,从隐私和安全角度来看,人们对该软件的开箱即用性质表示严重担忧。
首先,Superfish Visual Discovery 是由一家名为 Superfish 的第三方公司制造的,该公司不属于联想。因此,该程序收集的所有数据都将被发送回第三方。
在安全方面,包括 Facebook 工程总监 Mike Shaver 在内的一些人认为 Superfish 可以被视为“中间人”恶意软件。
此外,Superfish 的自签名根安全证书似乎赋予其与 Microsoft 相同的访问级别,这意味着它可以读取通过所谓的安全 SSL 连接发送的数据,例如网上银行。
尽管没有迹象表明 Superfish 或 Lenovo 执行了此类窥探,但如果黑客获得了程序根证书的私钥,用户可能容易受到攻击。
据安全博主 Decent Security 称,由于该证书赋予 Superfish 在 Windows 上与 Microsoft 相同级别的权限,因此网络犯罪分子可以利用该证书来创建看似由 Microsoft 创建的恶意软件。这可以防止恶意程序被反恶意软件软件检测到,从而使用户完全容易受到攻击。
Superfish 显然对所有安装都使用相同的密钥,这一事实使这种情况变得更糟。这意味着,如果恶意攻击者获得了一台机器的密钥,他或她就拥有了所有机器的密钥。
Malwarebytes 的恶意软件情报分析师 Chris Boyd 告诉 PC Pro: “预装软件始终是一个问题,因为购买者没有简单的方法可以知道该软件正在做什么,或者删除它是否会在将来导致系统问题。那是因为有很多东西。”尽管希望执行操作系统的全新安装,但这并不总是可行。当我按下新机器上的回滚/恢复出厂设置按钮时,我刚刚尝试删除的程序又回来了。此外,并不是每个人都有一堆操作系统磁盘。就在手边。
“在这种特殊情况下,受影响的个人应该卸载 Superfish 软件,然后在 Windows 搜索栏中输入 certmgr.msc。从那里,他们可以找到并删除关联的根证书。Masu。”
还有联想在用户计算机上预装Superfish的合法性问题。
国际法律网络 Globalaw 的英国成员 David Marchese 告诉 PC Pro:例如消费者的个人数据是否在未经消费者同意的情况下被转移到欧洲经济区之外。 ”
马尔凯斯表示,对联想行为感到不满的人们也可以对该公司提起民事诉讼。
“如果消费者购买了存在安全威胁的计算机,他或她可能会根据 1979 年《商品销售法》提出潜在索赔,”他说。
PC Pro 还联系了信息专员办公室 (ICO),该办公室负责监督英国的通信和数据监管及标准。一位发言人表示:“我们知道有人对联想处理消费者信息的方式表示担忧,我们将联系以澄清细节。”

Superfish:联想支持

联想在一份声明中告诉 PC Pro:“联想于 2015 年 1 月取消了 Superfish 在新消费系统上的预加载。与此同时,Superfish 在市场上现有的联想机器上禁用了 Superfish 激活。“我做到了。
联想表示:“Superfish 已完全禁用所有联想产品上的服务器端交互(自一月份以来),并且该产品不再处于活动状态。这将禁用市场上所有产品上的 Superfish。”
“我们已经彻底调查了这项技术,没有发现任何证据支持任何安全问题。但是,我们知道我们的用户对此问题表示担忧。我们已采取直接行动,停止运送配备此软件的产品。”
联想还表示,Superfish“仅预装在某些消费型号上”。然而,这似乎与联想论坛上的投诉相矛盾,该投诉称该程序阻止 IE 识别 .Net 智能卡。 .Net 智能卡在一些企业内用于安全和访问管理。
该公司表示,“正在彻底调查有关 Superfish 的所有新问题”。
如果您遇到类似问题,请在评论部分告诉我们。当有新信息出现时,我们将更新本文。

如何检查您是否有 Superfish

最新消息:Vaughn Highfield:如果您有一台联想笔记本电脑,并且不确定是否应该担心 Superfish 拦截您的交易,有多种方法可以检查 Superfish 是否正在内部运行。
确定您是否得到良好照顾的一种方法是,您是否从 Microsoft Signature 系列笔记本电脑购买了笔记本电脑。这些笔记本电脑完全没有臃肿软件,因此您将获得一个完全安全的设备,不会被无用和潜在危险的垃圾堵塞。
如果您还没有这样做,您可以继续进行 Superfish CA 测试。这将使您清楚地了解 Superfish 是否正在拦截您的通信。 LastPass 博客上还有一个稍微丰富多彩的版本,其中提供了有关如何卸载该程序和删除旧证书的说明。
您可能会想,“这有多糟糕?”但在 Superfish 被发现后的一个小时左右,Errata Security 发现任何人都可以轻松侵入它并查看他们在计算机上所做的事情。值得注意的是,我们已经创建了它。向您准确展示要检查的内容的指南。
实在是太可怕了。


联想被发现在多台笔记本电脑上安装广告软件,这可能使客户完全容易受到网络犯罪分子的攻击,从而窃取他们的数据。
该软件名为 Superfish Visual Discovery,预装在联想机器上,并将第三方广告插入到 Google 以及在 Internet Explorer (IE) 和 Chrome 中执行的其他搜索中,使它们看起来像是可以插入的真实广告结果。
这种技术激怒了许多用户,并引起了蜥蜴小队的注意,他们以明显的报复性攻击的方式入侵了联想网站。
超级鱼如何工作
消费者从 2014 年 9 月开始抱怨 Superfish Visual Discovery,它会生成弹出窗口并导致某些网站无法正常显示。不过,直到今年1月23日,联想才承认用户投诉情况更为严重。不仅仅是垃圾软件。
联想社交媒体项目经理马克·霍普金斯(Mark Hopkins)在联想论坛上发表声明称,广告软件不会跟踪您的在线行为,并且该技术“纯粹基于上下文/图像,而不是让客户放心”。

超级鱼安全威胁

尽管如此,从隐私和安全角度来看,人们对该软件的开箱即用性质表示严重担忧。
首先,Superfish Visual Discovery 是由一家名为 Superfish 的第三方公司制造的,该公司不属于联想。因此,该程序收集的所有数据都将被发送回第三方。
在安全方面,包括 Facebook 工程总监 Mike Shaver 在内的一些人认为 Superfish 可以被视为“中间人”恶意软件。
此外,Superfish 的自签名根安全证书似乎赋予其与 Microsoft 相同的访问级别,这意味着它可以读取通过所谓的安全 SSL 连接发送的数据,例如网上银行。
尽管没有迹象表明 Superfish 或 Lenovo 执行了此类窥探,但如果黑客获得了程序根证书的私钥,用户可能容易受到攻击。
据安全博主 Decent Security 称,由于该证书赋予 Superfish 在 Windows 上与 Microsoft 相同级别的权限,因此网络犯罪分子可以利用该证书来创建看似由 Microsoft 创建的恶意软件。这可以防止恶意程序被反恶意软件软件检测到,从而使用户完全容易受到攻击。
Superfish 显然对所有安装都使用相同的密钥,这一事实使这种情况变得更糟。这意味着,如果恶意攻击者获得了一台机器的密钥,他或她就拥有了所有机器的密钥。
Malwarebytes 的恶意软件情报分析师 Chris Boyd 告诉 PC Pro: “预装软件始终是一个问题,因为购买者没有简单的方法可以知道该软件正在做什么,或者删除它是否会在将来导致系统问题。那是因为有很多东西。”尽管希望执行操作系统的全新安装,但这并不总是可行。当我按下新机器上的回滚/恢复出厂设置按钮时,我刚刚尝试删除的程序又回来了。此外,并不是每个人都有一堆操作系统磁盘。就在手边。
“在这种特殊情况下,受影响的个人应该卸载 Superfish 软件,然后在 Windows 搜索栏中输入 certmgr.msc。从那里,他们可以找到并删除关联的根证书。Masu。”
还有联想在用户计算机上预装Superfish的合法性问题。
国际法律网络 Globalaw 的英国成员 David Marchese 告诉 PC Pro:例如消费者的个人数据是否在未经消费者同意的情况下被转移到欧洲经济区之外。 ”
马尔凯斯表示,对联想行为感到不满的人们也可以对该公司提起民事诉讼。
“如果消费者购买了存在安全威胁的计算机,他或她可能会根据 1979 年《商品销售法》提出潜在索赔,”他说。
PC Pro 还联系了信息专员办公室 (ICO),该办公室负责监督英国的通信和数据监管及标准。一位发言人表示:“我们知道有人对联想处理消费者信息的方式表示担忧,我们将联系以澄清细节。”

Superfish:联想支持

联想在一份声明中告诉 PC Pro:“联想于 2015 年 1 月取消了 Superfish 在新消费系统上的预加载。与此同时,Superfish 在市场上现有的联想机器上禁用了 Superfish 激活。“我做到了。
联想表示:“Superfish 已完全禁用所有联想产品上的服务器端交互(自一月份以来),并且该产品不再处于活动状态。这将禁用市场上所有产品上的 Superfish。”
“我们已经彻底调查了这项技术,没有发现任何证据支持任何安全问题。但是,我们知道我们的用户对此问题表示担忧。我们已采取直接行动,停止运送配备此软件的产品。”
联想还表示,Superfish“仅预装在某些消费型号上”。然而,这似乎与联想论坛上的投诉相矛盾,该投诉称该程序阻止 IE 识别 .Net 智能卡。 .Net 智能卡在一些企业内用于安全和访问管理。
该公司表示,“正在彻底调查有关 Superfish 的所有新问题”。
如果您遇到类似问题,请在评论部分告诉我们。当有新信息出现时,我们将更新本文。

如何检查您是否有 Superfish

最新消息:Vaughn Highfield:如果您有一台联想笔记本电脑,并且不确定是否应该担心 Superfish 拦截您的交易,有多种方法可以检查 Superfish 是否正在内部运行。
确定您是否得到良好照顾的一种方法是,您是否从 Microsoft Signature 系列笔记本电脑购买了笔记本电脑。这些笔记本电脑完全没有臃肿软件,因此您将获得一个完全安全的设备,不会被无用和潜在危险的垃圾堵塞。
如果您还没有这样做,您可以继续进行 Superfish CA 测试。这将使您清楚地了解 Superfish 是否正在拦截您的通信。 LastPass 博客上还有一个稍微丰富多彩的版本,其中提供了有关如何卸载该程序和删除旧证书的说明。
您可能会想,“这有多糟糕?”但在 Superfish 被发现后的一个小时左右,Errata Security 发现任何人都可以轻松侵入它并查看他们在计算机上所做的事情。值得注意的是,我们已经创建了它。向您准确展示要检查的内容的指南。
实在是太可怕了。

HOW2.work

新手也好,专家也罢,都能信赖的指南

联系方式

admin@how2.work

设计:how2.work 2024