PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 數位行動產品討論區
帳戶
密碼
 
  回應
 
主題工具
EANCK
Senior Member
 

加入日期: Aug 2003
您的住址: earth,taiwan≠china
文章: 1,432
Lenovo 現在已是被中共滲透與掌控的中國企業之一,
營運跟以前的ibm一點關係都沒有,現在的營運是中國模式。

++++++聯想為筆電內建****程式與FTC和解++++++
https://www.ithome.com.tw/news/116669
『聯想在2014年於數十萬台筆電中預載VisualDiscovery廣告程式,在未經使用者允許下蒐集用戶的資訊,可能引發中間人攻擊風險..........』

講"****程式"只是好聽且愚民的稱呼,實際上很可能是便於回傳用戶訊息給中共後門軟體,
叫個日本佬來解說就想洗白唷?
甚麼日本實驗室? 講的好像很高級一樣,說穿了就是一小群給PRC人打工的日本仔,
Lenovo早就把研發單位盡數移入中國境內,員工絕大部分是PRC人。

+++++聯想終於道歉,證實筆電預載惡意程式++++++
https://www.ithome.com.tw/news/94193
『筆記型電腦大廠聯想(Lenovo)驚爆部分消費型筆記型電腦,因為預載第三方****軟體SuperFish,不僅會變更搜尋結果、插入廣告、綁架合 法SSL/TLS連線、造成中間人攻擊,更可外洩使用者包括SSL傳輸的銀行帳戶、社交網路等個人資料............』

由以上2篇可知惡意程式還不只一種。

自從Lenovo被爆出這件事之後,直接證明Lenovo 和 oppo、華為、小米、中興.....等手機一樣,
以上手機品牌都已經證實每款都有後門和監控功能了。
     
      
舊 2017-11-22, 07:16 AM #11
回應時引用此文章
EANCK離線中  
cdx
Master Member
 
cdx的大頭照
 

加入日期: Jul 2001
您的住址: 台中
文章: 2,238
自從Lenovo被爆出這件事之後,直接證明Lenovo 和 oppo、華為、小米、中興.....等手機一樣

是直接證明還是腦補?

以前也說大陸製的硬碟不要買,現在發現幾乎買不到不是大陸製的.........
 
舊 2017-11-22, 07:40 AM #12
回應時引用此文章
cdx現在在線上  
oversky.
Advance Member
 

加入日期: Feb 2013
文章: 388
http://bit.ly/2zq8Ce5
引用:
In one Apple Mac forum started in 2012 and continuing into the following year was full of complaints about a technology called Window Shopper, built by Superfish. It appears to have found its way onto people’s machines by being bundled with other software, in one case alongside an Oracle Java download, in another via an "Awesome Screenshot" extension.


Superfish 連 Oracle Java 都有,
那這是誰在監控呢?
舊 2017-11-22, 08:36 AM #13
回應時引用此文章
oversky.離線中  
Hermit Crab
Regular Member
 

加入日期: Oct 2017
您的住址: 張遼墓&包公祠旁邊
文章: 87
我上個月剛入手一台P51,
回家第一件事就是把HDD拆了,
裝上自己的SSD跟自己買的正版Windows 10專業版.
除非問題出在BIOS或UEFI層面,
否則連預裝OS都移除了還能怎樣?
話說中國媒體最近都在炒INTEL CPU內建的ME才是真正可怕的東西.
舊 2017-11-22, 09:04 AM #14
回應時引用此文章
Hermit Crab離線中  
cdx
Master Member
 
cdx的大頭照
 

加入日期: Jul 2001
您的住址: 台中
文章: 2,238
引用:
作者Hermit Crab
我上個月剛入手一台P51,
回家第一件事就是把HDD拆了,
裝上自己的SSD跟自己買的正版Windows 10專業版.
除非問題出在BIOS或UEFI層面,
否則連預裝OS都移除了還能怎樣?
話說中國媒體最近都在炒INTEL CPU內建的ME才是真正可怕的東西.

https://unwire.hk/2017/11/22/intelm...ne/tech-secure/
Intel CPU 管理引擎存保安漏洞 電腦保安事故協調中心發出通告
香港電腦保安事故協調中心 (HKCERT) 發出保安公告,指 Intel Management Engine 這個用於廣泛應用在一般電腦與伺服器電腦的 Core、Xeon、Atom 處理器的管理引擎,發現有多個保安漏洞,在 4 個危險程度級別中屬於第 2 級的「中度危險」。

HKCERT 在本日(11月22日)發出保安公告,指在 Intel Management Engine 發現多個漏洞,遠端已認證使用者,可利用這些漏洞,於目標系統執行任意程式碼。而本地用戶亦可利用這些漏洞,於目標系統提升權限。而根據 Intel 官方網站提供的資料,受影響服務也包括 Intel Trusted Execution Engine 以及 Intel Server Platform Services。

今次受影響的系統非常廣泛,包括了6、7、8代 Intel Core 處理器、Xeon 處理器、Atom 處理器、Celeron N 與 J 系列處理器等,詳細受影響名單可參考下表 或 HKCERT 有關網頁 或 Intel 官方提供的資料。

受影響系統:

6th, 7th, and 8th generation Intel® Core™ Processor Family:

Intel® Xeon® Processor E3-1200 v5 and v6 Product Family

Intel® Xeon® Processor Scalable Family

Intel® Xeon® Processor W Family

Intel Atom® C3000 Processor Family

Apollo Lake Intel Atom® Processor E3900 series

Apollo Lake Intel® Pentium® Processors

Intel® Celeron® N and J series Processors

Intel 現時已經提供修補程式「Intel Management Engine Critical Firmware Update (Intel SA-00086)」,另外 Intel 亦提供了 Windows 與 Linux 平台的檢測工具「Intel-SA-00086 Detaction Tool」,兩者可在 Intel 官方網站下載。用戶可先使用檢測工具,檢查自己的電腦是否受到這次保安漏洞的影響。如果屬於 OEM 用戶,需要向有關電腦廠商索取最新的系統升級,網頁貼出了 Dell 與 Lenovo 的支援網頁連結。

------------------------------------------------------------------
這是比較像是INTEL開的後門被發現了.....而不是漏洞
舊 2017-11-22, 04:01 PM #15
回應時引用此文章
cdx現在在線上  
    回應



主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是01:35 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2018。