close
Blogtrottr
批踢踢實業坊 nb-shopping 板
 
[情報] 最近很紅會偷個資的 可能不止聯想
Feb 23rd 2015, 21:13, by dhzzzj

作者dhzzzj (寫不完~)

看板nb-shopping

標題[情報] 最近很紅會偷個資的 可能不止聯想

時間Mon Feb 23 21:13:07 2015

不止聯想筆電會中招,檢查你電腦是否被裝Superfish?如何移除及自我保護? 資料來源 http://www.techbang.com/posts/22425 前兩天我們報導過從去年九月開始,聯想筆電預載了一款「Superfish」的廣告軟體,這 個事件由聯想的官方論壇網友反映了半年,一直到最近才被聯想的官方客服人員證實。在 之前聯想原本還在表示「Superfish」是個無害的廣告軟體,但是這兩天事情似乎越演越 烈,超出聯想的預料。 美國國土安全局表示,Superfish有可能會使得電腦遭受中間人攻擊,將電腦原本要連線 的網站,導引到其他惡意網站上去。因此,而當聯想的新聞爆出之後,美國政府公開「建 議」聯想的筆電使用者,應該要移除這個廣告軟體。 之前聯想原本表示,Superfish只是一個透過圖片搜尋、視覺化廣告服務的一個軟體,對 於消費者的隱私以及安全都沒有危害的軟體。但是當美國政府都跳出來表示這個廣告軟體 內含的危險性,相較聯想之前的說法毫無疑問是被打了一個耳光。 對於品牌電腦來說,預載一些軟體是很常見的作法。早期預載軟體,目的是為了讓消費者 感到更多貼心的服務,創造商品的競爭力。但是近幾年品牌電腦中的預載軟體,更多可能 是基於一些商業利益的考量,甚至可能是跟一些軟體廠商之間的利益交換,而非是讓你的 電腦更好用。而且這些預載的軟體通常會與系統綑綁在一起,不像一些自行安裝的軟體那 麼容易卸載。對於消費者來說,等於你買了這個品牌的產品,你就只能照單全收。 這種現象在平板、手機上面更常見,聯想只是將那一套模式照搬到筆電上來實行。美國 Errata Security資安公司的CEO Robert Graham就表示,整個事件的問題在於,廠商根本 不在乎這些裝到它系統中的軟體是什麼。 微軟首先反應、Chrome不受漏洞影響 其實聯想已經在一月份結束了與Superfish的合作,因此現在遭殃的多半都是去年的電腦 。有趣的是,正當聯想之前還忙著否認Superfish無害的時候,已經有其他廠商率先幫忙 來修補漏洞了。 微軟首先更新了他們自家的Windows Defender,可以針對Superfish進行修復以及清除。 而且針對聯想的問題,Windows Defender還能修正重設SSL證書,修補中間人攻擊的漏洞 。 此外,安全專家也表示,使用Chrome瀏覽器可能會是相對來講比較安全的選擇,因為 Chrome本身就有針對中間人攻擊有比較安全的設計,這個漏洞對它來說應該是不會受到影 響的。 如何知道你是否中了Superfish中間人漏洞 不管你是不是聯想的使用者,想要檢查你是否受到Superfish的影響,有一個網頁可以簡 單讓你檢查。你只要連到這個網址,就知道電腦中是否被安裝了Superfish。 聯想官方移除程式出爐 而在歷經了否認、被打臉、接受現實的狀態之後,聯想官方終於也推出了移除工具,可以 讓使用者移除預載在電腦中的Superfish。它們提供了可以移除Superfish的工具,以及修 補SSL證書漏洞的工具。因此,如果你在上面的測試結果是「Yes」的話,就來這裡下載對 應的工具來救援吧! 上面是自動清除工具,如果要手動移除的話,在官網上也有詳細的移除教學。主要就是透 過新增移除程式把Superfish移掉,然後再把它置入的證書也刪除。其他廠牌的筆電也可 以參考這裡的步驟,進行移除。 -- 所以結論,現在大家都有機會中獎囉 感覺應該買NOOS了哈 大家還是多關注一下自家電腦吧 不過如果版友有發現那個品牌、型號有發生問題,也可以上來回報一下 提醒一下其他版友們 感謝大家 這邊再做一些豆知識 1.大家有空多看一下自己的系統列-是不是有沒必要常駐軟體,記得刪除 2.定期做磁碟清理-很簡單,我的電腦打開,每個硬碟槽,右鍵內容,就有選項可用 3.如果要自己降轉WIN7,請不要"懶"使用什麼驅動助手之類的,還是自己多花時間去蒐集 原廠、公版驅動,通常驅動的安裝,要先驅動主機板最基本的晶片組群 (如果我有機會弄到一台機器可以降轉,我在寫教學-希望有機會啦) 4.用不到的就不要裝,大家都開始換SSD了,空間又開始變小了,用不到的程式就別裝了 大概就是這樣囉 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.68.47 ※ 文章網址: https://www.ptt.cc/bbs/nb-shopping/M.1424697190.A.1CC.html

phantomonlyu: 可是預先送的軟體實在有夠多,很懶得一個一個查 02/23 21:19

HiJimmy: Google 不是最大收集個資的廠商嗎? 02/23 21:24

dhzzzj: GOOGLE 是沒錯 但是前一篇討論過阿 他起碼有問你是不是願 02/23 21:29

dhzzzj: 願意 但這種程式 是直接強姦 02/23 21:30

dhzzzj: 不過提醒一下 目前大家已經習慣雲端了 個資的安全性 02/23 21:32

dhzzzj: 跟警覺性真的要有 不然真的 GOOGLE一掰 大家真的都掰 02/23 21:32

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜

    yuahong2 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄