Success is the ability to go from one failure to another with no loss of enthusiasm. Thành công là khả năng đi từ thất bại này đến thất bại khác mà không mất đi nhiệt huyết (Winston Churchill ). Khi người giàu ăn cắp, người ta bảo anh ta nhầm lẫn, khi người nghèo ăn cắp, người ta bảo anh ta ăn cắp. Tục ngữ IRan. Tiền thì có nghĩa lý gì nếu nó không thể mua hạnh phúc? Agatha Christie. Lý tưởng của đời tôi là làm những việc rất nhỏ mọn với một trái tim thật rộng lớn. Maggy. Tính ghen ghét làm mất đi sức mạnh của con người. Tục ngữ Nga. Men are born to succeed, not to fail. Con người sinh ra để thành công, không phải để thất bại. Henry David Thoreau. Thomas Paine đã viết: Bất lương không phải là TIN hay KHÔNG TIN. Mà bất lương là khi xác nhận rằng mình tin vào một việc mà thực sự mình không tin .

Thứ Sáu, 20 tháng 2, 2015

Máy tính Lenovo cài sẵn phần mềm đánh cắp thông tin cá nhân

14:16 Hoàng Phong Nhã No comments


17:32, Thứ Sáu, 20/02/2015 (GMT+7)

Hãng điện tử Trung Quốc vừa bị phát hiện cài adware vào máy tính trước khi bán ra, cho phép tin tặc lợi dụng để ăn cắp thông tin người dùng.

Các thông tin nhạy cảm như mật khẩu, hồ sơ ngân hàng cùng những dữ liệu quan trọng khác hoàn toàn có thể bị hacker đánh cắp dễ dàng. Ngay khi có thông tin về sự việc trên, Lenovo đã lên tiếng xác nhận Superfish, một chương trình được cài sẵn trên máy tính của hãng đã đưa quảng cáo trái phép vào trình duyệt cũng như kết quả tìm kiếm trên Google của người dùng. Để thực hiện điều đó, đầu tiên phần mềm đã tự động lập ra một chứng chỉ số SSL (vốn đóng vai trò quan trọng trong các giao dịch trực tuyến) giả mạo.
Chứng chỉ SSL là các tập tin nhỏ gọn, thường được sử dụng bởi các ngân hàng, mạng xã hội hay các nhà bán lẻ như Amazon và nhiều người khác, để chứng minh việc kết nối đến các trang web là an toàn. Bằng cách tạo ra các chứng chỉ SSL của riêng nó, Superfish có thể hoàn thành sứ mệnh quảng cáo, thậm chí trên các kết nối an toàn. Từ đó đưa các thông tin quảng cáo đến người dùng và đọc dữ liệu từ trang cá nhân của họ. 
Hình ảnh cho thấy Superfish, một phần mềm không đáng tin cậy can thiệp vào thông tin giao dịch của người dùng.
Hình ảnh cho thấy Superfish, một phần mềm không đáng tin cậy can thiệp vào thông tin giao dịch của người dùng.
Theo một tuyên bố của Lenovo, quan hệ đối tác giữa hãng và công ty Superfish đã chấm dứt vào tháng 1 vừa qua, tuy nhiên nhiều máy tính sản xuất trước đó có thể vẫn được cài đặt phần mềm của công ty này. Bác bỏ việc đánh cắp thông tin người dùng, hãng sản xuất máy tính hàng đầu thế giới nhấn mạnh: "Chúng tôi đã điều tra kỹ lưỡng công nghệ này và không tìm thấy bất kỳ bằng chứng nào chứng minh nó gặp vấn đề bảo mật". 
Chuyên gia bảo mật Kenn White đã cho thấy giấy chứng nhận ủy quyền mà Superfish đã làm giả mạo trong một bài đăng trên Twitter hôm qua. Cụ thể, giấy chứng nhận cho ngân hàng Bank of America lại do phần mềm Superfish xác nhận chứ không phải do một cơ quan chứng chỉ số đáng tin cậy như VeriSign đảm nhiệm. Được biết Superfish và Lenovo hợp tác chạy chương trình này nhằm mục đích quảng cáo, thế nhưng với lỗ hổng nghiêm trọng như vậy, hacker có thể can thiệp vào thông tin người dùng bất cứ lúc nào.  Trả lời The Verge, đại diện Lenovo cho biết họ sẽ: "Triệt để điều tra bất kỳ mối quan tâm nào được đặt ra liên quan đến Superfish”. Bên cạnh đó, hãng đã tiến hành vô hiệu hóa Superfish trên các sản phẩm của mình và ngưng cài đặt trên các máy mới. Các chuyên gia khuyến cáo người dùng nên gỡ bỏ chương trình nguy hiểm này ra khỏi thiết bị, tránh các rủi ro có thể xảy ra. 
Theo Minh Trí
Tri thức trực tuyến
Posted in:

0 nhận xét:

Đăng nhận xét