2月と言えば情報セキュリティ月間改め「サイバーセキュリティ月間」です。
脆弱性による大きなインシデントは発生せず、ほっとしていたのもつかの間、
レノボのPCにSSL通信を書き換えるアドウエアが、
レノボ自身の手によって仕込まれていることが明らかとなり、大きな騒ぎとなりました。
組み込まれていたのはSuperFishの「VisualDiscovery」というアドウエアで、
Webプロキシとして通信に割り込み、検索の結果やWebサイトを表示する際に、内容を書き換えて広告を挿入していました。
しかもルート証明書を勝手にインストールして、SSLによる暗号化通信の内容も読み書きしており、
オンラインバンキングやオンラインショッピングなど暗号化通信を横取りしてSuperFishに送信されていた可能性もあったというのです。
あなたのPCは大丈夫?
詳しくはソース元を
http://www.atmarkit.co.jp/ait/articles/1503/10/news012.html
レノボなんて買う人は情弱以前に
馬鹿
大なり小なりどこもやってる
メーカー製PCはバンドルソフト大量だし、その中には通信するプログラムもある
90年代後半~00年代前半あたりのSONYのVAIOとかもそうだった記憶
NECだろうが富士通だろうがレノボだろうがそこは一緒だろうね
BTOも余計なもん入れたりするところは地雷
価格に転嫁されてなおかつ個人情報まで抜かれるんだから普通避けるよ
>>3
やってねーよ
ThinkPadもダメなのか?
>>5
もうIBM時代のものとは別物だから
ゴミと同じでしょう
>>3
> Webプロキシとして通信に割り込み、検索の結果やWebサイトを表示する際に、内容を書き換えて広告を挿入していました。
> しかもルート証明書を勝手にインストールして、SSLによる暗号化通信の内容も読み書きしており、
> オンラインバンキングやオンラインショッピングなど暗号化通信を横取りしてSuperFishに送信されていた可能性
この中の一つでもやってたら大事件
大なり小なりって具体的にどんなことされてたって言うの?
>>7
【セキュリティ】2014年ネット銀行の不正送金被害額は約29億1,000万円!
http://next2ch.net/test/read.cgi/newsplus/1426067496/
いやそれをどこのメーカーがやったっていうんだよ
特定できてりゃ大事件だよw
ネットの場合疑わしきは排除するのが安全確保のイロハ
こんなの初歩の初歩
>>9
送られた情報をどう悪用したかなんて犯罪の全容が解るパターンなんてほんの数パターンしかない
例えば
原発のHDDが盗まれました
何故か隣国でHDDの中に入ってたデータそのものの原発が出来ました
くらいじゃないとな
盗まれたと言う事が解らないと判明もしない
マルウェアってのは気づかれないように送信してる
どこのメーカーが実行犯かじゃなくて
どこのメーカーが共謀してたかで判断するしかないだろ
>>5
thinkpadは基板をみたら落書きされてたって話があったな。
そんなことする従業員がいて、
しかも落書きできる環境で製造されてるわけで、
変なファームを植え付けられいても分かったもんじゃない。
どこでどういう経緯でそんなものが(マルウエア)入ったかの
詳細な情報を開示しないので信用できる会社ではないよ
一回入ったものはまた入る
なので買わないでいようと考えるのが正しい対処の仕方
うちの会社も中国で作ってた業務用基盤のメモリにウィルス入れられてたな
まじかよって感じで契約即停止したけどその後の処理(在庫からウィルス除去、他メーカーの新型に移行、不足分はリサイクルとか)が大変だったわ
ベトナム人の方が道徳観があるのでそっちに工場移動する企業はあるね
ただ地域の風習だけは理解しておかないとまずいけどね
インドはインドでカースト問題で製造ラインの振り分けが大変らしいし
うまくやらないと
>>16
インドは人口が多いので中国と似たような低賃金という魅力はあっても
東南アジアで安定した良質な労働力得るのと同じにはならない
たぶん中国と同じになると思う。