Vidéo: Batterie branchée pas en charge (3 Solutions) (Novembre 2024)
Si vous ne vous êtes pas caché sous un rocher, vous avez probablement entendu dire que le géant de l'informatique, Lenovo, avait envoyé un logiciel de publicité avec une large sélection d'ordinateurs récemment publiés. Pire, afin d’injecter ses publicités agaçantes, le logiciel de publicité, appelé Superfish, a subverti la sécurité du navigateur avec un certificat frauduleux. Bien que rien ne prouve que cela soit arrivé, les malfaiteurs pourraient utiliser Superfish pour prendre le contrôle de votre connexion Internet, comme l'explique notre propre Max Eddy.
Votre Lenovo est-il louche?
Vous remarquerez peut-être que la plupart des gens qui écrivent dans les discussions effrénées sur Superfish sur les forums de Lenovo s’inquiètent des derniers achats. En effet, la mauvaise décision de la société ne semble avoir affecté que certaines lignes de produits et uniquement les produits fabriqués au cours du dernier trimestre de 2014.
Une source de Lenovo a déclaré: «Nous avons étudié de manière approfondie cette technologie et nous n’avons trouvé aucune preuve permettant de résoudre les problèmes de sécurité. Mais nous savons que les utilisateurs ont réagi à ce problème avec inquiétude. Nous avons donc pris des mesures directes pour cesser d’exporter des produits avec ce logiciel. " Droite. "Nous n'avons rien fait de mal et nous ne le ferons plus."
À moins que vous n'ayez un PC Lenovo relativement récent, vous êtes probablement en sécurité. Vous pouvez vous en assurer en visitant cette page de test pratique Superfish depuis chacun de vos navigateurs (apparemment, IE et Chrome sont concernés, alors que Firefox ne l’est pas). Si c'est présent, ne vous inquiétez pas. Il est assez facile de supprimer Superfish de votre système.
Homme de paille? Hareng rouge?
Voici la chose à propos de Superfish; c'est stupide. Vraiment. Il révèle sa présence en diffusant des annonces publicitaires intempestives excessives, il est complètement visible dans Ajout / Suppression de programmes Windows et son faux certificat n'est pas du tout caché. Oui, c'est un sujet important cette semaine, mais personne n'en parlera dans un mois.
Je ne peux pas m'empêcher de me demander si cette pseudo-menace bruyante n'est pas qu'un écran de fumée, détournant notre attention de quelque chose de plus grave. Nous savons que la NSA peut intégrer des logiciels espions dans les disques durs. Imaginez à quel point il serait plus facile de procéder à cette modification en usine. Et bien sûr, ce ne sont pas que des disques durs. Votre PC contient des dizaines de composants avec un micrologiciel intégré. n'importe lequel d'entre eux pourrait porter du code supplémentaire.
Ce n'est pas de la science fiction. Ce n'est pas de la spéculation. Les chercheurs savent depuis des années que les logiciels espions basés sur du matériel sont tout à fait possibles. Lors de la conférence Black Hat, il y a plusieurs années, Jonathan Brossard, PDG de Toucan Systems, a présenté une description claire d'un système d'espionnage basé sur le matériel qui serait complètement indétectable. "Nous ne sommes pas des terroristes", a déclaré Brossard. "Nous ne publierons pas notre code de preuve de concept." Je n'étais pas rassuré.
Alors, bien sûr, nettoyez Superfish de votre système. Juste ne vous laissez pas avoir trop béat. Si un fabricant d’ordinateurs (ou tout autre fournisseur de la chaîne logistique) veut espionner ses clients, l’espionnage va avoir lieu. Le seul avantage de ce type d'attaque est qu'il est forcément secret, il ne fera donc rien pour perturber votre visualisation de vidéos drôles de chats.
