विज्ञापन

यह फिर से हुआ है। डोडी कर्मचारी की तरह अपने हाथ में पकड़े और एक आखिरी मौका दिया, चीनी कंप्यूटर और स्मार्टफोन निर्माता लेनोवो अपने उपयोगकर्ताओं पर दोषपूर्ण ब्लोटवेयर को आगे बढ़ा रहा है।

सुपरफ़िश द्वारा कंपनी की प्रतिष्ठा को कम करने की धमकी दिए जाने के ठीक 12 महीने बाद, यह नवीनतम घटना एक बहुत स्पष्ट बिंदु को प्रदर्शित करती है: लेनोवो पीसी आपकी ऑनलाइन सुरक्षा के लिए खराब हैं. आइए देखें कि क्यों समय आ गया है कि सस्ती कंप्यूटरों के लिए कहीं और देखना शुरू करें।

लेनोवो की सफलता

इससे पहले कि हम ऐसा करें, अब लेनोवो को कुछ श्रेय देने का एक अच्छा समय है। 2005 में आईबीएम के कंप्यूटर व्यवसाय को खरीदने के बाद, यह 2014 तक मुख्य भूमि चीन में सबसे बड़ा स्मार्टफोन निर्माता बन गया। केवल 30 साल पहले बनी कंपनी के लिए बुरा नहीं है, और पिछले कुछ वर्षों में उन्होंने Google से मेडियन और मोटोरोला मोबिलिटी खरीदी है।

उसी अवधि में, लेनोवो ने यूएसए में 10 प्रतिशत से अधिक की बाजार हिस्सेदारी स्थापित करने में कामयाबी हासिल की। यह एक कंपनी है जो उपभोक्ताओं के साथ तेजी से लोकप्रिय हो गई है, आंशिक रूप से अपने अभिनव हाइब्रिड पीसी के कारण और आंशिक रूप से क्योंकि उनके डिवाइस एचपी जैसे प्रतियोगियों की तुलना में अधिक सस्ती हैं।

अब एक मजबूत स्थिति में, लेनोवो ने अपने ग्राहकों को दी है।

1. लेनोवो सेवा इंजन

अक्टूबर 2014 से जून 2015 तक, लेनोवो सेवा इंजन माना जाता है कि उपकरणों पर दिखाई दे रहा है आपके पीसी से लेनोवो में पहली बार गैर-पहचानने योग्य सिस्टम जानकारी भेजी जाती है, जो पहली बार आपके कंप्यूटर पर जाती है ऑनलाइन। इस बीच, लेनोवो OneKey अनुकूलक ब्लोटवेयर लैपटॉप पर स्थापित किया जाएगा।

muo-सुरक्षा-4lenovoreasons-bios

इससे भी बदतर, ये समान व्यवहार एक साफ स्थापित करने के बाद होता है - विंडोज प्लेटफॉर्म बाइनरी टेबल नामक विंडोज 8 सुविधा के लिए धन्यवाद - जो इसके लिए निष्पादन योग्य स्टोर करता है यूईएफआई फर्मवेयर कैसे चेक करें कि आपका पीसी यूईएफआई या BIOS फ़र्मवेयर का उपयोग करता हैकभी-कभी समस्या निवारण करते समय, आपको यह जानना होगा कि आपका पीसी UEFI या BIOS का उपयोग करता है या नहीं। यहां आप आसानी से जांच कर सकते हैं। अधिक पढ़ें . हालांकि, यह पता चला कि लेनोवो सर्विस इंजन में विभिन्न सुरक्षा मुद्दे थे, और परिणामस्वरूप, WPBT समावेशन के लिए दिशानिर्देशों को पूरा नहीं किया गया - जो कि चोरी-विरोधी सॉफ़्टवेयर के लिए है।

लेनोवो सर्विस इंजन को बंद कर दिया गया है, और लेनोवो ने इसके हटाने के लिए निर्देश जारी किए हैं।

2. लेनोवो और सुपरफ़िश मैलवेयर

2015 की शुरुआत में, यह पता चला कि लेनोवो लैपटॉप 2014 के अंत में स्टोर और उपभोक्ताओं को भेज दिया गया था मैलवेयर पूर्वस्थापित है लेनोवो लैपटॉप के मालिक सावधान: आपका डिवाइस पहले से इंस्टॉल मालवेयर हो सकता हैचीनी कंप्यूटर निर्माता लेनोवो ने स्वीकार किया है कि 2014 के अंत में स्टोर और उपभोक्ताओं को भेजे गए लैपटॉप में मैलवेयर प्रीइंस्टॉल्ड थे। अधिक पढ़ें . के एक टुकड़े के रूप में बहाना विशिष्ट निर्माता ब्लोटवेयर ब्लोटवेयर को कैसे निकालें और नए लैपटॉप पर कैसे बचेंसॉफ्टवेयर से थक गए आप अपने लैपटॉप के संसाधनों का उपभोग कभी नहीं करना चाहते थे? आपका कंप्यूटर नि: शुल्क विज्ञापन स्थान नहीं है। ब्लोटवेयर से छुटकारा पाने का तरीका यहां बताया गया है। अधिक पढ़ें , सुपरफ़िश विज़ुअल डिस्कवरी एक ब्राउज़र एक्सटेंशन था जो छवियों का विश्लेषण करता था, यह जांचता था कि क्या वे उत्पाद थे, और फिर सस्ता विकल्प प्रदर्शित किया। उपयोगी लगता है, लेकिन ...

“सुपरफ़िश विज़ुअल डिस्कवरी इंजन एक छवि का विश्लेषण 100% एल्गोरिदमिक रूप से करता है, जो टेक्स्ट टैग या मानव हस्तक्षेप की आवश्यकता के बिना वास्तविक समय में समान और निकट छवियों को प्रदान करता है। जब कोई उपयोगकर्ता किसी उत्पाद में रुचि रखता है, तो सुपरफ़िश 70,000 से अधिक स्टोरों में तुरंत खोज करेगी समान आइटम खोजने और कीमतों की तुलना करने के लिए ताकि उपयोगकर्ता उत्पाद और कीमत पर सबसे अच्छा निर्णय ले सके। ”

यहाँ एक अधिक गहन व्याख्याकार और चर्चा है:

हाँ। सुपरफिश ने ब्राउजर्स को हाईजैक कर लिया। इससे भी बदतर, यह एक स्व-हस्ताक्षरित HTTPS प्रमाणपत्र स्थापित करता है, जो बनाता है HTTPS कनेक्शन HTTPS क्या है और कैसे डिफ़ॉल्ट प्रति सुरक्षित कनेक्शन सक्षम करने के लिएसुरक्षा संबंधी चिंताएँ दूर-दूर तक फैल रही हैं और अधिकांश लोगों के दिमाग में सबसे आगे पहुँच गई हैं। एंटीवायरस या फ़ायरवॉल जैसी शर्तें अब अजीब शब्दावली नहीं हैं और न केवल समझ में आती हैं, बल्कि इनके द्वारा उपयोग की जाती हैं ... अधिक पढ़ें HTTP जितना कमज़ोर, Superfish को आपके इंटरनेट ट्रैफ़िक को इंटरसेप्ट करने में सक्षम बनाता है। यह एक के रूप में जाना जाता है मैन-इन-द-मध्य हमला एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें , ऑनलाइन अपराध में एक महत्वपूर्ण हमला वेक्टर। ओह, और मामलों को बदतर बनाने के लिए, HTTPS प्रमाणपत्रों पर समान निजी एन्क्रिप्शन कुंजी थी हर एक प्रभावित लेनोवो कंप्यूटर सुपरफिश अभी तक नहीं पकड़ी गई: एसएसएल अपहरण की व्याख्या की गईलेनोवो के सुपरफ़िश मैलवेयर ने हलचल मचाई, लेकिन कहानी खत्म नहीं हुई। यहां तक ​​कि अगर आपने अपने कंप्यूटर से एडवेयर को हटा दिया है, तो अन्य ऑनलाइन अनुप्रयोगों में भी वही भेद्यता मौजूद है। अधिक पढ़ें !

3. लेनोवो के ग्राहक प्रतिक्रिया कार्यक्रम

पिछले सुरक्षा मुद्दों को निम्न-और-मध्य-श्रेणी के कंप्यूटर और स्मार्टफ़ोन पर लक्षित किया गया था। सितंबर 2015 में, हालांकि, यह स्पष्ट हो गया कि उच्च-अंत थिंकपैड, थिंक-पॉइंटर्स और थिंकस्टेशंस - Apple के विकल्प के रूप में निर्मित और प्रचारित किए गए हैं कंप्यूटर - प्रीइंस्टॉल्ड मालवेयर, लेनोवो कस्टमर फीडबैक प्रोग्राम के साथ बेचे जा रहे थे, जो कि दैनिक उपयोग के लिए व्यक्तिगत उपयोग के डेटा को दैनिक रूप से उपयोग करते हैं। आधार।

muo-सुरक्षा-4lenovoreasons-ThinkPad

ओमनी-कौन? Omniture एक ऑनलाइन विपणन और वेब विश्लेषिकी कंपनी है, जो वर्तमान में Adobe के स्वामित्व में है। लेनोवो सर्विस इंजन और सुपरफिश के बाद, लेनोवो कस्टमर फीडबैक प्रोग्राम को अवसरहीनता की तरह लगता है। सौभाग्य से, लेनोवो कस्टमर फीडबैक को अनइंस्टॉल किया जा सकता है अब यह लेनोवो लैपटॉप पर प्री-इंस्टॉल्ड मलवार हैएक साल में तीसरी बार, लेनोवो के साथ लदी हुई शिपिंग कंप्यूटर ग्राहकों को पकड़ा गया है गोपनीयता-अनजान मालवेयर, यह दिखाते हुए कि उन्होंने सार्वजनिक आक्रोश से सबक नहीं सीखा है Superfish। अधिक पढ़ें .

4. लेनोवो समाधान केंद्र

मई 2016 में, हमने पाया कि लेनोवो अपने पहले से सीखने में विफल रही है तीन गलतियां। यह नवीनतम मुद्दा लेनोवो समाधान केंद्र के साथ है, ब्लोटवेयर का एक टुकड़ा जो इसे हल करने की तुलना में अधिक समस्याओं का कारण बनता है।

पहले से ही काफी हद तक बेकार होने के बावजूद, हम अब सीखते हैं कि इसमें एक विशेषाधिकार वृद्धि शामिल है, जो हमलावरों को आपके नेटवर्क पर डिवाइस तक पहुंचने की अनुमति देता है दुर्भावनापूर्ण कोड निष्पादित करें. जबकि आपका होम नेटवर्क सुरक्षित हो सकता है, एक अच्छा मौका है कि सार्वजनिक वाई-फाई जिसका आप उपयोग करते हैं एक सार्वजनिक नेटवर्क से कनेक्ट होने पर वाईफाई सुरक्षा जोखिम कैसे मुकाबला करेंजैसा कि अब बहुत से लोग जानते हैं, एक सार्वजनिक, असुरक्षित वायरलेस नेटवर्क से जुड़ने से गंभीर जोखिम हो सकते हैं। यह ज्ञात है कि ऐसा करने से डेटा चोरी के सभी तरीके, विशेषकर पासवर्ड और निजी के लिए एक ओपनिंग मिल सकती है ... अधिक पढ़ें नहीं है।

इसका मतलब यह है कि लेनोवो सॉल्यूशन सेंटर का उपयोग आपके पूरे सिस्टम को बदलने के लिए किया जा सकता है, और संभवतः एक पूरे नेटवर्क को। लेनोवो के लिए शर्मनाक, यह पहली बार नहीं है जब एलएससी में समस्या हुई है, और अब इसे छह महीने में दो बार पैच किया गया है। दिसंबर 2015 में वापस, हैकिंग ग्रुप स्लिपस्ट्रीम / आरओएल ने कई कमजोरियों का प्रदर्शन किया, जिसमें एक ऐसा भी है जो उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों (अवरुद्ध करने) को निर्देशित कर सकता है जाँच के सामान्य तरीके 7 त्वरित साइटें जो आपको बताती हैं कि क्या कोई लिंक सुरक्षित हैएक लिंक पर क्लिक करने से पहले, इन लिंक चेकर्स का उपयोग करके यह जांच लें कि इससे मैलवेयर या अन्य सुरक्षा खतरे तो नहीं हैं। अधिक पढ़ें ).

जबकि लेनोवो ने विशेषाधिकार वृद्धि मुद्दे से निपटने के लिए कदम उठाए हैं, लेनोवो समाधान केंद्र की स्थापना रद्द करने के लिए सबसे सुरक्षित विकल्प स्पष्ट रूप से है, क्योंकि आप किसी भी विंडोज सॉफ़्टवेयर की स्थापना रद्द करेंगे।

लेनोवो: नहीं कंप्यूटर आप के लिए देख रहे हैं

कोई यह तर्क दे सकता है कि इन मुद्दों से अपेक्षाकृत आसानी से निपटा जा सकता है। तथ्य यह है कि, उन्हें पहले स्थान पर नहीं होना चाहिए। ओह, और लेनोवो में दुर्भावनापूर्ण सॉफ़्टवेयर की तुलना में बड़ी समस्याएं हैं। लैपटॉप के विभिन्न मॉडल पिछले कुछ वर्षों में विनिर्माण मुद्दों में चले गए हैं (अक्सर सभी महत्वपूर्ण काज तंत्र के आसपास, जैसा कि यह मंच धागा प्रदर्शित करता है), जो आपको आश्चर्यचकित करता है कि क्या उनके सिस्टम की प्रारंभिक कम लागत वास्तव में यह पहला लाभ है।

यह अनुमान लगाया गया है कि विभिन्न सुरक्षा उल्लंघनों को लेनोवो द्वारा अपने उपयोगकर्ता आधार को मुद्रीकृत करने की इच्छा से प्रेरित किया गया है, जो बिक्री लाभ के बाद सक्षम बनाता है कि प्रारंभिक बिक्री मूल्य "टॉप-अप"। जो भी कारण है, नग्न सत्य यह है कि लेनोवो कंप्यूटर उपयोगकर्ताओं को सुरक्षा मुद्दों से जोखिम में बार-बार रखा गया है, और जब तक कंपनी इससे निपटती है, यह कहीं और देखने का समय है।

संभावित सुरक्षा उल्लंघनों से बचने में अधिक मदद के लिए, देखें काम पर डेटा से निपटने के लिए युक्तियाँ 5 डेटा हैंडलिंग युक्तियाँ काम पर सुरक्षा भंग से बचने के लिएचिंता है कि आप अनजाने में काम पर सुरक्षा उल्लंघन का कारण बन सकते हैं? आप सुरक्षित रहें यह सुनिश्चित करने के लिए हमारे डेटा हैंडलिंग टिप्स की जाँच करें! अधिक पढ़ें .

छवि क्रेडिट: Shutterstock.com के माध्यम से वलोडिमिर क्रैसुक, ग्रेगोरब के माध्यम से विकिमीडिया कॉमन्स

क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग, और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका के लिए एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।