Vídeo: Ninguém acreditaria nessas Pescas, se não fosse gravado!! (Novembro 2024)
Se você não se escondeu debaixo de uma pedra, provavelmente já ouviu as notícias de que a gigante da informática Lenovo enviou adware junto com uma ampla seleção de computadores lançados recentemente. Pior ainda, para injetar seus anúncios irritantes, o adware, conhecido como Superfish, subverteu a segurança do navegador com um certificado fraudulento. Embora não haja evidências disso, os malfeitores podem pegar carona no Superfish para controlar sua conexão com a Internet, como explica Max Eddy.
É seu Lenovo Fishy?
Você pode perceber que a maioria das pessoas que postam nas discussões desenfreadas do Superfish nos fóruns da Lenovo está se preocupando com compras recentes . De fato, a má decisão da empresa parece ter afetado apenas determinadas linhas de produtos e apenas produtos produzidos no último trimestre de 2014.
Uma fonte da Lenovo declarou: "Investigamos minuciosamente essa tecnologia e não encontramos nenhuma evidência para comprovar preocupações de segurança. Mas sabemos que os usuários reagiram a esse problema com preocupação e, por isso, tomamos medidas diretas para interromper o envio de qualquer produto com este software.. " Direito. "Não fizemos nada de errado e não vamos mais fazer isso".
A menos que você tenha um PC Lenovo relativamente novo, provavelmente está seguro. Você pode verificar com certeza visitando esta útil página de teste do Superfish em cada um de seus navegadores (supostamente, o IE e o Chrome são afetados, enquanto o Firefox não). Se estiver presente, não se preocupe. É fácil remover o Superfish do seu sistema.
Espantalho? Arenque Vermelho?
Aqui está a coisa sobre Superfish; é estupido. Realmente. Ele deixa de fora sua presença ao exibir anúncios pop-up excessivos, é completamente visível no programa Adicionar / Remover Programas do Windows e seu certificado falso não está oculto. Sim, é um assunto importante esta semana, mas ninguém vai falar sobre isso daqui a um mês.
Não posso deixar de me perguntar se essa pseudo-ameaça barulhenta não é apenas uma cortina de fumaça, desviando nossa atenção de algo mais sério. Sabemos que a NSA pode adaptar spywares em discos rígidos. Imagine como seria mais fácil fazer essa modificação na fábrica. E, claro, não são apenas discos rígidos. Seu PC contém dezenas de componentes com firmware incorporado; qualquer um deles pode estar carregando algum código extra.
Isso não é ficção científica. Não é especulação. Os pesquisadores sabem há anos que o spyware baseado em hardware é completamente possível. Na conferência da Black Hat, há vários anos, Jonathan Brossard, CEO da Toucan Systems, apresentou uma descrição clara de um sistema espião baseado em hardware que seria completamente indetectável. "Nós não somos terroristas", disse Brossard. "Não divulgaremos nosso código de prova de conceito". Eu não estava seguro.
Então, com certeza, vá em frente e limpe o Superfish do seu sistema. Só não se deixe convencer demais. Se um fabricante de computadores (ou qualquer fornecedor da cadeia de suprimentos) quiser espionar os clientes, a espionagem acontecerá. A única vantagem desse tipo de ataque é que ele é necessariamente secreto, portanto não fará nada para atrapalhar a visualização de vídeos engraçados sobre gatos.