Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

В Lenovo признались в ошибочной политике безопасности под натиском IT-сообщества

Напечатать страницу
25.02.2015 17:50 | Nickolay

На днях на корпорацию Lenovo, которая предустанавливала на множество своих продуктов рекламное ПО Superfish, которое проводило активность похожую на активность зловредного хакерского ПО, обрушилась критика всего профессионального IT-сообщества. Это произошло даже скорее не из-за инцидента как такового, а из-за поведения официальных представителей Lenovo.

Поначалу никто из представителей компании не хотел признавать свою ошибочную политику в области информационной безопасности, оправдывали себя и разработчиков. В итоге выдавили из себя лишь то, что они приостанавливают установку Superfish до тех пор пока производитель не внесет необходимые изменения в алгоритмы.

Напомним, что рекламная программа анализировала, по слова представителя Lenovo, лишь изолированные сессии браузера Internet Explorer и Google Chrome, причем, как открытые, так и защищенные, предлагая на основе этих данных пользователям приобретать продукты, которые могли бы быть интересны пользователям по наиболее выгодной цене.



Оказалось, что для анализа защищенных сессий производитель рекламного приложения решил просто производить подмену сертификатов безопасности. Получается, что деятельность сертификационных агенств (центров сертификации) становится чем-то формальным, когда производители компьютеров вместе с разработчиками программ могут позволить себе подобные манипуляции. Однако, сертификат все же должен быть чем-то очень серьезным, а также неоспоримым подтверждением правомерности при определенных действиях.

Все же сегодня, технический директор Lenovo Питер Гортензиус (Peter Hortensius) в интервью изданию Mashable принес извинения от лица компании за то, что та помогала в распространении действительно опасного ПО. Он признался, что никто из разработчиков не имеет права совершать подобные действия, которые могут нанести существенный ущерб безопасности личных данных.

Питер сообщил и то, что Lenovo прекращает сотрудничество с Superfish и начинает работу над новой политикой информационной безопасности компании, которая предотвратит в будущем возможность распространения подобных программ со стороны крупнейшего производителя компьютерной техники.

Однако все это уже не поможет избежать разбирательств в суде, так как около недели назад на корпорацию уже был направлен коллективный иск, который должен призвать Lenovo к ответу. Известно, что возможный ущерб мог быть нанесен миллионам пользователей по всему миру.

Комментарии

Не в сети

Они искупят свою вину только если удалят весь свой предустановленный софт и будут впредь поставлять железо с оригинальной Windows без раздела восстановления и, хотя бы, с диском

25.02.15 21:28
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.035 секунд (Общее время SQL: 0.021 секунд - SQL запросов: 55 - Среднее время SQL: 0.00039 секунд))
Top.Mail.Ru