ابو حمزه الغريب
زيزوومى مميز
- إنضم
- 21 أغسطس 2013
- المشاركات
- 440
- مستوى التفاعل
- 466
- النقاط
- 520
غير متصل
شركة لينوفو تستجيب للمطالبات بإزالة برنامج من انتاج شركة إسرائيلية يعرض المستخدمين لهجمات الكترونية
استجابت شركة لينوفو لشكاوى المستخدمين والتقارير الإعلامية، التي تحدث مؤخرا عن وجود مخاوف أمنية من برنامج "سوبرفريش" المثبت على أجهزة اللاب توب من إنتاج الشركة الصينية.
وأوضحت شركة لينوفو، أن البرنامج لم يلب توقعات المستخدمين، ولذلك فإنه تم سحبه من الأجهزة الجديدة منذ شهر كانون أول/يناير الماضي، بالإضافة إلى أنه لم يعد فعالاً على الحواسب التي تم بيعها بالفعل. وقد نشرت الشركة الصينية على موقعها الإلكتروني تعليمات لكيفية حذف برنامج "سوبرفريش" من أجهزة اللاب توب بسهولة.وعلى الرغم من أن هذا البرنامج يعمل على إظهار إعلانات إضافية على مواقع الويب عند قيام المستخدم بتصفح المواقع الإلكترونية، إلا أنه قد يعمل أيضاً في الاتصالات المحمية بواسطة تقنية التشفير "اس اس ال" SSL، بدون معرفة المستخدم، وهو ما قد يمثل خطورة بالغة عند إجراء المعاملات المصرفية عبر الإنترنت.وكانت الحكومة الامريكية قد نصحت عملاء شركة أجهزة "لينوفو" بإزالة برنامج "سوبرفريش" من الجهاز خوفا لتعرضه لهجمات الكترونية.وقالت وزارة الامن الداخلي الامريكية للمستخدمين بأن هذا البرنامج يجعلهم عرضة لنوع من الهجوم الالكتروني يعرف باسم "اس اس ال" والذي يمكن المهاجمين عن بعد من قراءة الرسائل المشفرة على الانترنت وإعادة توجيهها من المواقع الرسمية الى المواقع الأخرى.وأشار إدي بينهاس المدير التنفيذي لشركة "بالو التو"، وهي فرع لشركة "سوبرفريش" والتي مقرها في كاليفورنيا، إن برنامج الشركة يساعد المستخدمين على نتائج بحث أكثر صلة.وأشار بينهاس، في بيان أصدره، الى أن نقاط الضعف في البرنامج استحدثتها عن غير قصد شركة "كوموديا" الإسرائيلية. وامتنع أراك وينشسيلبوم المدير التنفيذي لشركة "كوموديا" الإسرائيلية، عن التعليق بشأن نقاط الضعف في البرنامج التي تجعله برنامج تجسسي. ويقول موقع كوموديا على الإنترنت إنه ينتج "قرصانا" يسمح برؤية بيانات مشفرة بتكنولوجيا "إس إس أل".ووفقا للموقع يستخدم القرصان برنامج إعادة التوجيه لكوموديا للسماح للمستخدم بالحصول بشكل سهل على البيانات ويكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات من دون إثارة تحذير من صحة متصفح الهدف. وقال مارك روجرز، وهو باحث في شركة كلاود فلير، إن هذه الوسائل تمكن الشركات التي لديها تكنولوجيا كوموديا من الاطلاع على الحركة عبر الإنترنت. وأضاف روجرز أن استخدام تكنولوجيا كوموديا في منتجات أخرى يجعلها عرضة لنفس الأنواع من الهجمات مثل سوبرفيش على أجهزة لينوفو.
كيفية الغاء البرنامج من الحواسيبمن جهتها أوضحت الشركة الصينية أن البرنامج يظهر تحت اسم Superfish Inc. Visual Discovery داخل قائمة البرامج المثبتة على الحواسب، ويمكن إزالته عن طريق وظيفة إلغاء التثبيت أو تغيير البرنامج Uninstall or change a program الموجودة في أنظمة تشغيل مايكروسوفت ويندوز.وأضافت شركة لينوفو أنه يتعين على المستخدم بعد إلغاء تثبيت البرنامج حذف شهادة التوثيق الخاصة به من قائمة الشهادات، التي يقبلها النظام، وذلك عن طريق وظيفة Mange Computer certificates.وتظهر الشهادة الخاصة بالبرنامج تحت اسم Superfish, Inc، ويمكن الوصول إليها عبر الضغط على مجلد Trusted Root Certification Authorities، ومن ثم مجلد Certificates بوظيفة إدارة شهادات التوثيق.وينتشر برنامج "سوبرفريش" بشكل أساسي على موديلات حواسب Consumer من لينوفو، وأكدت الشركة الصينية أنه لم يتم تثبيت البرنامج على سلسلة الأجهزة المخصصة لمجال الأعمال Thinkpads، علاوة على أن هذا البرنامج ليس متوافر على الحواسب المكتبية والهواتف الذكية وأجهزة السيرفر ووحدات الذاكره
و كانت شركة كاسبر قد حذرت من برنامج تجسس داخل أجهزة lenovo داخل وحدات ic المسئوله عن وظائف الكمبيوتر
و تنتظر الشركه المصنعه آلاف القضايا من قبل مستخدمين لأجهزتها تقدر بالمليارات !
السؤال
هل برامج الحمايه قادره علي إكتشاف الإتصالات المشفره سابقة الذكر في التقرير أم لا ؟
استجابت شركة لينوفو لشكاوى المستخدمين والتقارير الإعلامية، التي تحدث مؤخرا عن وجود مخاوف أمنية من برنامج "سوبرفريش" المثبت على أجهزة اللاب توب من إنتاج الشركة الصينية.
وأوضحت شركة لينوفو، أن البرنامج لم يلب توقعات المستخدمين، ولذلك فإنه تم سحبه من الأجهزة الجديدة منذ شهر كانون أول/يناير الماضي، بالإضافة إلى أنه لم يعد فعالاً على الحواسب التي تم بيعها بالفعل. وقد نشرت الشركة الصينية على موقعها الإلكتروني تعليمات لكيفية حذف برنامج "سوبرفريش" من أجهزة اللاب توب بسهولة.وعلى الرغم من أن هذا البرنامج يعمل على إظهار إعلانات إضافية على مواقع الويب عند قيام المستخدم بتصفح المواقع الإلكترونية، إلا أنه قد يعمل أيضاً في الاتصالات المحمية بواسطة تقنية التشفير "اس اس ال" SSL، بدون معرفة المستخدم، وهو ما قد يمثل خطورة بالغة عند إجراء المعاملات المصرفية عبر الإنترنت.وكانت الحكومة الامريكية قد نصحت عملاء شركة أجهزة "لينوفو" بإزالة برنامج "سوبرفريش" من الجهاز خوفا لتعرضه لهجمات الكترونية.وقالت وزارة الامن الداخلي الامريكية للمستخدمين بأن هذا البرنامج يجعلهم عرضة لنوع من الهجوم الالكتروني يعرف باسم "اس اس ال" والذي يمكن المهاجمين عن بعد من قراءة الرسائل المشفرة على الانترنت وإعادة توجيهها من المواقع الرسمية الى المواقع الأخرى.وأشار إدي بينهاس المدير التنفيذي لشركة "بالو التو"، وهي فرع لشركة "سوبرفريش" والتي مقرها في كاليفورنيا، إن برنامج الشركة يساعد المستخدمين على نتائج بحث أكثر صلة.وأشار بينهاس، في بيان أصدره، الى أن نقاط الضعف في البرنامج استحدثتها عن غير قصد شركة "كوموديا" الإسرائيلية. وامتنع أراك وينشسيلبوم المدير التنفيذي لشركة "كوموديا" الإسرائيلية، عن التعليق بشأن نقاط الضعف في البرنامج التي تجعله برنامج تجسسي. ويقول موقع كوموديا على الإنترنت إنه ينتج "قرصانا" يسمح برؤية بيانات مشفرة بتكنولوجيا "إس إس أل".ووفقا للموقع يستخدم القرصان برنامج إعادة التوجيه لكوموديا للسماح للمستخدم بالحصول بشكل سهل على البيانات ويكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات من دون إثارة تحذير من صحة متصفح الهدف. وقال مارك روجرز، وهو باحث في شركة كلاود فلير، إن هذه الوسائل تمكن الشركات التي لديها تكنولوجيا كوموديا من الاطلاع على الحركة عبر الإنترنت. وأضاف روجرز أن استخدام تكنولوجيا كوموديا في منتجات أخرى يجعلها عرضة لنفس الأنواع من الهجمات مثل سوبرفيش على أجهزة لينوفو.
كيفية الغاء البرنامج من الحواسيبمن جهتها أوضحت الشركة الصينية أن البرنامج يظهر تحت اسم Superfish Inc. Visual Discovery داخل قائمة البرامج المثبتة على الحواسب، ويمكن إزالته عن طريق وظيفة إلغاء التثبيت أو تغيير البرنامج Uninstall or change a program الموجودة في أنظمة تشغيل مايكروسوفت ويندوز.وأضافت شركة لينوفو أنه يتعين على المستخدم بعد إلغاء تثبيت البرنامج حذف شهادة التوثيق الخاصة به من قائمة الشهادات، التي يقبلها النظام، وذلك عن طريق وظيفة Mange Computer certificates.وتظهر الشهادة الخاصة بالبرنامج تحت اسم Superfish, Inc، ويمكن الوصول إليها عبر الضغط على مجلد Trusted Root Certification Authorities، ومن ثم مجلد Certificates بوظيفة إدارة شهادات التوثيق.وينتشر برنامج "سوبرفريش" بشكل أساسي على موديلات حواسب Consumer من لينوفو، وأكدت الشركة الصينية أنه لم يتم تثبيت البرنامج على سلسلة الأجهزة المخصصة لمجال الأعمال Thinkpads، علاوة على أن هذا البرنامج ليس متوافر على الحواسب المكتبية والهواتف الذكية وأجهزة السيرفر ووحدات الذاكره
و كانت شركة كاسبر قد حذرت من برنامج تجسس داخل أجهزة lenovo داخل وحدات ic المسئوله عن وظائف الكمبيوتر
و تنتظر الشركه المصنعه آلاف القضايا من قبل مستخدمين لأجهزتها تقدر بالمليارات !
السؤال
هل برامج الحمايه قادره علي إكتشاف الإتصالات المشفره سابقة الذكر في التقرير أم لا ؟
