趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:联想近日惹上大麻烦,由于在PC中预装广告软件Superfish,导致了严重的信息安全漏洞,联想正备受批评。今日联想官网Lenovo.com被黑客攻击。
女孩收200万分手费因敲诈勒索被判刑
网友:血亏,被比父亲小一岁的老男人糟蹋,还使得兄妹俩人坐牢,名誉扫地,老男人赚翻了。
黑寡妇召集复仇者联盟支持哈里斯
网友:让明星政治站队,利用自身影响力鼓动更多人站队,看来哪儿都一样。
南通小米SU7车主行凶事件拱火者被人肉
网友:反正现在全网都在骂xcc,感觉有人在带节奏。
4名杭州高中女生保送清华大学
网友:能保送却不一定能考上。
家属哭诉6岁孙女住院输液时去世
网友:应该是没查出病因耽误了,也有可能是药物过敏。
特朗普被马斯克通知或遭暗杀
网友:马斯克花了7500万美元为特朗普助威,如果特朗普赢的话,那就不知道他烧掉的钱会不会给他带来一丝话语权了,如果特朗普输, 泡泡都不会冒一个,更别说利益了。

趋势网(微博微信)讯:联想近日惹上大麻烦,由于在PC中预装广告软件Superfish,导致了严重的信息安全漏洞,联想正备受批评。今日联想官网Lenovo.com被黑客攻击。

2015年02月26日 联想官网遭黑客攻击:持续播放电影歌曲

联想官方网站Lenovo.com周四凌晨被黑客攻击。从美国东部时间2月25日16:00(北京时间2月26日5:00)开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。

,黑客,联想,Twitter,浏览器,联想Superfish引大麻烦:黑客攻击官网 美国用户起诉

姜萍数学竞赛系老师提供帮助  周雨彤发文回应近期舆论  王心凌音乐节观众大喊退票  

北京时间周四5:17,该网站似乎恢复了正常,不过一些HTML的问题仍然存在。在一些情况下,歌曲仍会在后台播放。由于缓存系统的影响,遭到黑客攻击后的网页不时地弹出。而到北京时间周四6:30,该网站恢复了正常。

遭到攻击后的网页代码中出现了这样一段文字:“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”这两名黑客都被认为是黑客组织Lizard Squad的成员。目前尚不清楚,他们俩是否确实参与了此次黑客攻击,或者只是其他黑客冒用了他们的身份。

近期,由于在PC中预装广告软件Superfish,导致了严重的信息安全漏洞,联想正备受批评。联想最终提供了一款工具,用于删除Superfish,帮助受影响的用户恢复计算机。不过这一事件引发了用户的广泛抗议。这或许是联想网站遭到攻击的主要原因。

攻击者似乎劫持了联想的域名记录,这将使得访问lenovo.com网站的用户被重定向至黑客的服务器。此次攻击完全瞄准外部基础设施,类似于2013年时“叙利亚电子军”对Twitter和纽约 时报网站的攻击。因此,攻击者不太可能攻破了联想的内网。不过对联想来说,这样的攻击仍令人尴尬,尤其是在Superfish引发信息安全问题的情况下。

2015年02月21日 美国政府建议用户删除联想PC中预装广告软件

美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。

美国国土安全部在一条警示中表示,Superfish有可能导致笔记本用户遭到SSL欺诈攻击。在这种攻击中,远程攻击者能够读取加密的网络流量,将流量从合法网站重定向至其他来源,从而进行欺诈。

美国国土安全部表示:“只有采取适当的操作,已安装这一软件的系统才能修复漏洞。”

Superfish位于加州帕洛阿尔托,该公司CEO阿迪·平哈斯(Adi Pinhas)在一份公告中表示,该公司的软件能根据用户查看的产品图片,帮助用户获得更具相关性的搜索结果。他表示,这一漏洞是由以色列公司Komodia在无意中引入的,Komodia开发了这一应用。

Komodia CEO阿拉克·维赛尔巴姆(Arak Weichselbaum)拒绝对有关这一漏洞的消息置评。Komodia的网站则显示,该公司开发一款“劫持工具”,帮助用户查看利用SSL技术加密的数据。

网站显示:“这一劫持工具利用Komodia的重定向平台,帮助你方便地获取数据,并可以修改、重定向、拦截及记录数据,同时不会引起目标浏览器的证书告警。”

CloudFlare研究员马克·罗杰斯(Marc Rogers)表示,采用Komodia技术的公司能实现对网络流量的干 扰。他表示:“这些家伙能进行各种操作,小到收集一些营销信息,大到伪造你的个人资料,以及刺探你的银行连接。这非常危险。”

罗杰斯还表示,如果其他产品使用了类似Komodia的技术,那么也将会像联想Superfish一样出现漏洞。他指出,存在这一漏洞的其他产品包括两款家长控制工具,即来自Komodia的KeepMyFamilySecure和来自Qustodio的另一款产品。

Komodia的维赛尔巴姆表示,该公司正在调查与KeepMyFamilySecure相关的漏洞报告。Qustodio CEO埃杜阿多·科鲁兹(Eduardo Cruz)表示,该公司的家长控制工具存在漏洞,他希望在几天内修复这一漏洞。

联想并未披露,有多少台PC受到了这一漏洞的影响,不过受影响的PC均为去年9月至12月发货。受影响的联想PC包括Yoga、Flex和MiiX产品线,以及E、G、U、Y和Z系列产品。

2015年02月21日 美国政府建议用户删除联想PC中预装广告软件

联想公司发布的最新声明显示,该公司已经推出了一款工具,帮助用户删除备受争议的Superfish软件。

Superfish是一款预装在联想消费PC中的广告程序,但却会增加用户受到黑客攻击的风险。研究人员昨天发现并公布了一个密码,使得任何人都可以解锁认证授权,并绕过相关电脑的网络加密措施。此事也导致Superfish的安全问题迅速恶化。

借助这一密码及适当的软件,与存在漏洞的联想电脑用户处在同一个WiFi网络中的任何人都有可能监视该用户,或者向其数据流中植入恶意软件。

联想此次发布的工具可以自动卸载Superfish应用,并从网络浏览器中移除认证——这在以前只能通过手动操作完成。联想在声明中说:“我们正在与McAfee和微软合作,使用他们领先的工具和技术来隔离或删除Superfish软件及认证。此次行动已经开始,并将自动修复漏洞。即使是尚未知晓这一问题的用户,也可以获得自动修复服务。”

使用受感染电脑的用户需要卸载Superfish并删除认证才能彻底解决这一问题。研究人员费丽坡·瓦尔索达(Filippo Valsorda)之前已经开发了一项专门的测试程序,帮助用户判断自己的电脑是否受到了感染。

Superfish被预装在2014年9月至2015年1月之间销售的联想笔记本中。

2015年02月21日联想集团:中国区销售PC未预装Superfish软件

针对近日国外媒体报道“联想在PC中预装广告软件”一事,联想集团中国区向新浪科技发来声明表示,在中国大陆地区销售的PC产品从未预装过Superfish软件。

另外,联想自2015年1月起已从服务器端禁用Superfish,并已停止预装此软件。昨日,在得知Superfish软件漏洞后,联想已发布相关措施帮助用户删除该软件。

本周国外报道称,联想在PC中预装了名为“Superfish”的软件,从而向用户发送广告。这一消息引发了隐私保护人士的愤怒,而许多人已在Twitter上表示了不满。此外,Superfish也有可能被黑客利用,导致无辜的互联网用户受害。

美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。(木南)

以下为联想集团中国区声明全文:

我们注意到近期媒体关于”美国政府建议用户删除联想笔记本中预装某软件“的报道。根据用户反馈,联想自2015年1月起已从服务器端禁用Superfish,并已停止预装此软件。昨日,联想得知Superfish软件漏洞后,立即发布相关措施帮助用户删除该软件:http://support.lenovo.com/us/en/product_security/superfish_uninstall

在中国大陆地区出货的联想PC从未预装Superfish软件。

我们向所有受困扰的用户致以衷心的歉意,并感谢每位用户对联想的关注和信任。

2015年02月25日 联想因预装广告软件Superfish在美遭起诉

在联想预装Superfish广告软件一事曝光后,该公司遭遇了多起诉讼。

据Ars Technica报道,上周的一起诉讼指控联想和Superfish违反美国窃听法律和侵犯个人资产。在另外一起诉讼中,一家律师事务所已经对联想的行为发起了集体诉讼调查。

Superfish虽然是一款广告软件,但却被很多业内人士认定为间谍软件,它可以追踪用户的网络搜索和浏览习惯,以便在其访问的网站上投放额外广告。但该软件还会安装自己的根证书,导致受影响的PC更容易受到恶意软件的攻击。

联想已经就此事道歉,并发布了自动删除工具。虽然联想已经是全球第一大PC厂商,所以此次事件可能对该公司的声誉和业绩造成影响。而相关的法律诉讼也会增加联想的成本。

美国博客作者杰西卡·本尼特(Jessica Bennett)于2月19日向美国加州南部地区法院发起诉讼,指控Superfish追踪其上网活动的行为侵犯了她的隐私,破坏了她的电脑。而纽约律师事务所Rosen Law Firm也对联想发起集体诉讼调查,指控Superfish广告软件将用户置于严重的安全风险之中。

联想发言人拒绝对诉讼发表回应。

美国设计师因着装问题被劝离故宫
网友:你可以有你的自由,但我也有我的规矩。
短效避孕药祛痘是很常规的用法
网友:有概率长斑的,我吃短效把痘痘治好了颧骨多了一点斑,更烦了。
13岁男孩性侵8岁女童警方不予立案
网友:那么那个更小的未成年谁来保护。
特朗普或再次提前宣布胜选
网友:美国大选火药味越来越浓。
2024美国大选选举日投票正式开始
网友:挺好,自由哈里斯,民主特朗普。
中学年薪50万招老师 干6年送房
网友:重视教育是幸事。
14岁男孩电梯内捂嘴猥亵女童被拘
李小龙模仿者遭向佐扇巴掌
王心凌音乐节观众大喊退票
河北一女生晚上就餐时疑遭醉汉殴打
特朗普被马斯克通知或遭暗杀
黑寡妇召集复仇者联盟支持哈里斯
特朗普妄称大陆若对台动武将征200%关税
引导失误致冠军变亚军痛失21万奖金
打假博主揭良品铺子配料表黑 幕
哈里斯以1%微弱优势领先特朗普
  感谢各大网址导航推荐本站: