Vi bruger ikke pop-up reklamer, og de få reklamer der vises hjælper til at betale for sitets drift. Som medlem kan du desuden tjene points, og bruge dem på at fjerne reklamerne.
Forside » Software » Lenovo sniger malware ind på folks computere - igen
Lenovo sniger malware ind på folks computere - igen
Tidligere på året kom Lenovo i modvind, da historien om malwaren/adwaren Superfish kom ud. Superfish, hvis selskab nu er lukket, var et stykke malware der indskyder reklamer på brugernes computere, samtidigt med at sikkerheden forringes væsentligt.
Nu er Lenovo blevet taget i at gøre noget der er endnu værre - nemlig rootkit malware.
Når en Lenovo computer starter op, tjekker BIOS en særlig fil på harddisken. Hvis denne fil er signeret af Microsoft og ikke af Lenovo, overskriver computeren automatisk filen, med Lenovos egen udgave.
Dette åbner op for at computeren begynder at installere software fra Lenovos servere - uden at brugeren kan forhindre det.
Derudover sænkes sikkerheden voldsomt, idet hackere kan få computeren til at hente software fra deres egne servere fremfor Lenovos.
Det her var dråben for mit vedkommende. Jeg har aldrig direkte rådet folk til at købe Lenovo, men hvis en given Lenovo Y.serie gamerbærbar var det bedste bud, så har jeg aldrig aktivt prøvet at fraråde at købe den.
Efter Lenovo igen i 2014 havde nogle af de højeste tal for RMA-sager blandt laptopproducenterne, indenfor det første år efter køb, og pga. Superfish og nu dette rootkit pis, så kan jeg ikke andet end at fraråde at man køber Lenovo.
"Mindre ydelse, flere reklamer - men lige en tand dyrere."
Edit: Superfish - ikke Sailfish. Brain fart. Undskyld, Sailfish OS.
Det her er bestemt en stor fejl fra deres side og det kommer til at koste dem, syns personligt selv, de har lave nogen absolut gode computere og tablet, god kvalitet uden at være for dyr.
Det er bare ikke godt nok mere, hvis man skal overgi kontrolen til dem
#4 Mon ikke dette, ligesom Superfish, kun handler om deres skrammel konsumerserier? T, X og W er forhåbentligt ikke med, for det er stadigt nogle af de svedigste maskiner man kan få, hvis man ser bort fra x40 serierne med deres forfædelige clickpad...
#5 håber det "kun" er det, men er bange for udviklingen går i den retning og imponerende nok får de forskellige firmaer i dag, lov til at installere diverse programmer, det er jo for vores egen sikkerhed og bare for at hjælpe os...
Uanset om det "kun" er nogle serie eller alle, så er det da dybt forkert. Hvis jeg var Microsoft ville jeg faktisk opsige samarbejde med Lenovo - fordi sådanne sårbarheder stort set altid tilskrives operativsystemet i folks bevidsthed.
Rigtigt mange vælger Apple fordi det er mere sikkert - og når snakken/debatten kører, er det tydeligt at det er Windows man peger på som den store synder (samt at hackere jo bare synes at Windows er mere interessant at angribe, fordi flere bruger det). Nu hvor Microsoft med Windows 10 ser ud til at gøre alvorlig sag ud af ikke-godkendt hardware og drivers fordi de kan skabe ustabilitet og sikkerhedsproblemer, så ville det netop være i dén ånd at ringe Lenovo op og gi dem skæld-ud.
Men... som jeg læste nyheden på dr.dk i morges så er det ikke som sådan et stykke software der har til hensigt at skade. Som jeg læste det var det under genstart at BIOS tjekkede en fil og overskrev den med Lenovos egen hvis den var Microsoft-signeret. Og via den fil kan Lenovo hjælpe dig hvis din computer bliver stjålet osv. Men Lenovo brugte så samtidig adgangen til at snuse rundt og det er så det man kan råbe op over... men initielt læste jeg det som om at det var en del af tyveribeskyttelsen.
Men tanken er god! altså tyverisikring og sårn... det ville jeg da gerne ha'. Selvfølgelig er det så ikke så sjovt at Lenovo snuser rundt... men alligevel - jeg husker da min studietid hvordan jeg følte mig ramt hver gang jeg så en lap papir på en lygtepæl hvor en studerende ville give sin højre arm for at få sit halvskrevne speciale tilbage a 'la fåk-computere-bare-giv-mig-min-docx-fil.
Tanken er kun god, så længe den ikke misbruges til netop sådanne ting som der er sket her... Der er et enormt stort tillidsbrud forbundet med denne sag; ikke mindst fordi nu hvor vi ved det; hvad fanden skal folk med en ramt Lenovo computer så gøre? Hvordan kan man få lukket for Lenovos adgang?
Jeg tænker at en firewallopsætning BØR kunne gøre det.
der jeg ser et problem, er når hardware producenter og "ikke" sikkerheds firmaer, påtager sig rollen som vores alle sammens beskytter.
antivirus/firewall/spamfiltre/anti-anti-ting foretrækker jeg købe hos fimaer der specialiserer sig i sikkerhed, har selv Bullguard, som jeg er glad for...
Har ellers tidligere anbefalet Lenovo, men det vil jeg da holde op med. Man forstår ikke at de ikke selv tænker at det giver dårlig karma at lave sådanne ting.
Tror de virkelig ikke at den slags bliver opdaget?
Jeg tror de *meget* hurtigt får ændret denne praksis og sender en stor undskyldning ud. Alt andet vil være at forringe værdien af deres firma.
Er der snart nogle good guys tilbage, eller er det bare graderne af douchebaggery der skal hjælpe os med at beslutte hvad vi køber fremover.
Føler mig ikke tryk ved et så stort firma laver sådanne ting.
Er ekstremt sur på den Lenovo jeg købte til arbejde for et par år siden, så havde ikke tænkt mig at købe af det mærke mere anyway, men håber da at flere folk vælger Lenovo fra når de skal købe den næste pc.
Jakob, så simpelt er det desværre nok ikke, eftersom forbindelsen startes indefra, og alt der kommer retur er pr definition jo så godkendt. Sammenlign det med at køre en teamviewer, det virker jo også, selvom der er både firewall, NAT osv! Kan slf blokeres hvis man kender host/ip etc, men så er vi jo også ude i at kun en promille ville kunne fikse det - og vi har jo allerede ordnet problemet - ved at lade være med at købe deres crap ;)
Det jeg tænkte var at du med en firewall kan restriksere den fra at kontakte den IP eller det domæne den skal kommunikere med, før malwaren giver mening.
Det er en lorteløsning, men står man med en person der er ramt er det den eneste jeg lige kan se burde gøre en forskel.