注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

逍遥游刘

开卷有益

 
 
 

日志

 
 

美国对联想预装广告展开调查  

2015-03-03 11:11:27|  分类: 股市 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
北京时间3月3日早间消息,美国康涅狄格州总检察官乔治·杰普森(George Jepsen)已经就联想在PC中预装广告软件,给用户带来信息安全风险一事展开调查。

  联想此前在PC中预装了由美国公司Superfish开发的广告软件。联想于2月20日对用户表示道歉,称该公司“将事情搞砸”。作为全球最大的PC厂商,联想将向用户提供6个月免费的McAfee软件。

  杰普森周一表示,他已经致信联想和Superfish高管,要求提供该软件的更多信息。这一软件能跟踪用户的网络搜索和浏览活动。杰普森将确定,两家公司的行为是否违反了康涅狄格州有关不正当和欺诈贸易活动的法律。

  杰普森在公告中表示:“联想在销售的计算机中预装了追踪消费者浏览记录的软件,同时没有通知消费者,这非常糟糕。更值得警惕的是,这一软件存在严重的信息安全漏洞,导致计算机容易被黑客攻击。”

  而联想则在一份声明中表示:“我们已经看到了杰普森的邮件,并将配合这一调查。”Superfish尚未收到这封邮件,但也将全面配合调查。

  Superfish的软件追踪用户查看的图片,并根据这些图片展示相关的广告。即使用户浏览加密网站,这样的追踪也仍然可以进行。这里的风险在于,黑客可以利用这一机制,对Superfish的用户展开黑客活动。

  杰普森希望了解,联想售往美国的PC中有多少台预装了Superfish软件,受影响的康涅狄格州居民有多少,联想与Superfish之间的协议,以及两家公司关于这一软件合作的所有通信记录。
美国对联想预装广告展开调查 - 博弈林泉 - 博弈林泉

联想Superfish事件的幕后真凶

上周,联想集团成为科技新闻的主角,因为其新出厂电脑中被发现了一款名为Superfish的恶意软件,可以修改或者伪造数字证书,威胁用户信息安全。近日,安全业界人士已经发现了这一事件的另外一个真凶——一家名为Komodia的公司,该公司的网站日前已经被黑客攻破。

Superfish能够伪造数字证书,获取某一台电脑加密发出的安全信息,比如口令或者银行账户信息,这将威胁用户安全。该软件的攻击方式被称为中间人攻击,其可以拦截电脑和外界通信的部分信息。



许多的互联网网站采用了数字证书技术,相当于网站的一个身份证,借此证明自己的真实身份。但是Superfish绕过了这套安全机制,它使用了伪造的数字证书,让电脑用户将某个李鬼网站认为是真实的李逵网站。

这个伪造的数字证书来自何处?据悉来自一家名为Komodia的公司,这家公司目前已经对科技媒体作出证实。

最近,许多安全业界人士对Komodia公司的所作所为进行了调查,发现其安全漏洞还涉及了许多公司产品,安全风险要比预想的大得多。

Komodia公司提供某种软件工具,可以制造伪造的数字证书,据称目前拥有一百多家企业用户,其中包括不少的财富五百强企业。

这家公司在营销材料中自称,可以通过十分简单的用户界面,让用户拦截网站通信数据和互联网应用信息。在该公司的网站上,其将一款软件开发包公开称之为“SSL劫持者”(SSL是互联网上最广为使用的加密协议)。

据称,该公司的技术也被用于一些合法使用的软件,比如家长控制孩子访问权限的软件,以及匿名上网工具等等。

据安全公司Errata的首席执行官格拉汉姆(Rob Graham)研究发现,在提供虚假数字证书时,厂商应该向每一台电脑提供一个独立的用户密码,这样黑客要攻击这些电脑存在问题,因为要破解无数个密码。

格拉哈姆指出,Komodia公司的问题,是其所有的证书软件都采用了一个统一的密码,即公司名字“komodia”。格拉汉姆表示,他只用了三个小时,就破解了密码。

另外一个安全业界人士罗杰斯(Marc Rogers)近日也发表文章称,Komodia公司在许多的安全产品中也采用了同一个架构,这意味着虚假数字证书和单一密码的威胁,不仅仅局限于联想集团的电脑,所有曾经使用过Komodia公司产品的用户,都需要检查电脑是否存在安全风险。

这意味着Komodia公司带来的安全风险,要比预想的大得多。

到底有多少个人电脑存在Komodia公司的技术和产品?以及有多少黑客已经盯住了这些“猎物”,这仍不得而知。

在Komodia公司和Supuerfish事件的关系被曝光之后,该公司的网站已经瘫痪,可能遭到了拒绝服务攻击。

目前,一些安全人士已经开始给用户提供帮助,比如安全公司Cloudflare的工程师Filippo Valsorda已经制作了一个网页,用户可以检查是否有来自Komodia公司的产品在电脑上拦截信息。

 
  评论这张
 
阅读(5136)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017