雖然國外媒體報導指出,聯想已在CloudFlare的協助下取回網域的控制權,並一度傳出官網已經恢復正常,但是今天一整個早上除了聯想中國官網可正常顯示之外,其lenovo.com等其餘國家網站多數都顯示目前網站在維護狀態。 而聯想台灣的官網則是出現504 - Gateway Timeout的錯誤訊息。
2015-02-26
Facebook:還有很多像Superfish會攔截SSL連線的惡意廣告軟體
臉書的資安研究人員Richard發現Superfish也以偽造的CA憑證假冒成Facebook網站,但該憑證只使用1024bit的加密金鑰保護,很容易就被竊取及利用。並發現十多款和Superfish一樣採用Komodia函式庫的軟體。
2015-02-24
| 聯想 | Superfish | InfoSec | 資訊安全
聯想筆電預載Superfish惡意廣告程式:會亂插廣告,綁架合法連線
預載Superfish的包括G、U、Y、Z、S、Flex、MIIX及Yoga等系列的特定機型。這個廣告軟體會挾持用戶電腦的搜尋結果,並擅自置入第三方廣告,還會以假冒的HTTPS根憑證矇騙瀏覽器,進而綁架SSL/TLS連線。
2015-02-24