Tẩy chai máy tính Lenovo đê...

[Phuong Ngoc]

em thì phần thích dòng Thinkpad, trước còn sức khỏe thì dùng dòng T
giờ già yếu rồi e dùng dòng X
p/s: em thấy mấy cty đối tác em từ Đức, Nhật hộ vẫn dùng Lenovo cho nhân viên họ

 

[Lạc Hoan]

đang ở hội thảo bảo mật tetcon, kì này mấy anh xài iphone chết chắc rồi )

Nếu theo đây
Tuy nhiên, gã khổng lồ công nghệ Trung Quốc cũng cho rằng, bản thân LSE và OneKey Optimizer là những tiện ích giúp cải thiện hiệu suất và chỉ gửi những thông tin cơ bản về hệ thống, không chứa những thông tin cá nhân của người dùng. Lenovo chỉ thừa nhận LSE có những lỗ hổng bảo mật mà giới tin tặc có thể khai thác cho mục đích xấu. Đây cũng là lí do mà hãng máy tính lớn nhất thế giới quyết định tung ra bản cập nhật. Hay nói cách khác, Lenovo tự cho rằng mình "tình ngay lí gian".

thì DELL cũng dính phốt
→ Dell System Detect (DSD) phiên bản 6.12.0.1 và các phiên bản cũ.
→ Toshiba Service Station phiên bản 2.6.14 và các phiên bản cũ.

LỖ HỔNG TRÊN DELL
Dell System Detect là một ứng dụng Windows được cài đặt sẵn trên máy tính Dell và máy tính bảng nhằm cung cấp cho người dùng một cách đơn giản để liên hệ với trung tâm hỗ trợ của Dell. Theo slipstream thì ứng dụng này khởi động một HTTP daemon trên cổng 8883, 8884, 8885 và 8886, dành cho một API nội bộ. API này có thể bị tin tặc lợi dụng để bypass Windows User Account Control.
Dell hiện chưa bình luận về vấn đề này. Slipstream khuyến cáo gỡ bỏ Dell System Detect và đưa DellSystemDetect.exe vào danh sách đen.
LỖ HỔNG TRÊN TOSHIBA
Dù Toshiba không phổ biến như hai hãng máy tính bên trên, nhưng vẫn có rất nhiều người. Ứng dụng Toshiba Service Station cho phép người dùng tìm kiếm và cài đặt phần mềm dành riêng cho từng dòng máy tính . Tin tặc tiềm năng có thể khai thác lỗ hổng để giảm cấp đặc quyền trên thiết bị nhằm đọc được Windows registry như người dùng mức HỆ THỐNG.
Bạn chỉ cần gỡ bỏ Toshiba Service Station.

 

[t.van45]

Muốn an toàn là học binladen , vứt máy tính và cái phone đi, Mỹ nghe lén thu thập dược hết , xem phim Mắt Thần của Mỹ sẽ rõ công nghệ thức tế giờ đạt được như vậy, bởi vậy mới có cái cụm từ Tình Báo điện tử.
Khác nhau là giờ đang bài trừ Tàu Khựa , thu thập thông tin qua điện toán giờ đang là chủ đạo nếu không Mỹ thì Tàu ,Châu âu...

 

[tin_truc22]

Nếu theo đây
Tuy nhiên, gã khổng lồ công nghệ Trung Quốc cũng cho rằng, bản thân LSE và OneKey Optimizer là những tiện ích giúp cải thiện hiệu suất và chỉ gửi những thông tin cơ bản về hệ thống, không chứa những thông tin cá nhân của người dùng. Lenovo chỉ thừa nhận LSE có những lỗ hổng bảo mật mà giới tin tặc có thể khai thác cho mục đích xấu. Đây cũng là lí do mà hãng máy tính lớn nhất thế giới quyết định tung ra bản cập nhật. Hay nói cách khác, Lenovo tự cho rằng mình "tình ngay lí gian".

thì DELL cũng dính phốt
→ Dell System Detect (DSD) phiên bản 6.12.0.1 và các phiên bản cũ.
→ Toshiba Service Station phiên bản 2.6.14 và các phiên bản cũ.

LỖ HỔNG TRÊN DELL
Dell System Detect là một ứng dụng Windows được cài đặt sẵn trên máy tính Dell và máy tính bảng nhằm cung cấp cho người dùng một cách đơn giản để liên hệ với trung tâm hỗ trợ của Dell. Theo slipstream thì ứng dụng này khởi động một HTTP daemon trên cổng 8883, 8884, 8885 và 8886, dành cho một API nội bộ. API này có thể bị tin tặc lợi dụng để bypass Windows User Account Control.
Dell hiện chưa bình luận về vấn đề này. Slipstream khuyến cáo gỡ bỏ Dell System Detect và đưa DellSystemDetect.exe vào danh sách đen.
LỖ HỔNG TRÊN TOSHIBA
Dù Toshiba không phổ biến như hai hãng máy tính bên trên, nhưng vẫn có rất nhiều người. Ứng dụng Toshiba Service Station cho phép người dùng tìm kiếm và cài đặt phần mềm dành riêng cho từng dòng máy tính . Tin tặc tiềm năng có thể khai thác lỗ hổng để giảm cấp đặc quyền trên thiết bị nhằm đọc được Windows registry như người dùng mức HỆ THỐNG.
Bạn chỉ cần gỡ bỏ Toshiba Service Station.

em dùng dell cơ mà ko dùng windows anh ạ )

 

[toiyeuvietnam]

Nói chung về kỹ thuật thì mình như cá nằm trên thớt rồi, thằng nào nó muốn lấy cái gì thì kệ mịa nó.

Nhưng thích cái là chơi công văn và báo chí đăng như này, thằng Lenovo Tàu khựa sẽ bị ảnh hưởng thị phần tại VN. Mà thật mình thấy Lenovo mình cũng không mua.

 

[Lạc Hoan]

e ngạc nhiên la cv này không gởi cho báo chí mà báo chí lại đăng

Nói chung về kỹ thuật thì mình như cá nằm trên thớt rồi, thằng nào nó muốn lấy cái gì thì kệ mịa nó.

Nhưng thích cái là chơi công văn và báo chí đăng như này, thằng Lenovo Tàu khựa sẽ bị ảnh hưởng thị phần tại VN. Mà thật mình thấy Lenovo mình cũng không mua.

Vừa chat với thằng bạn, không rõ sao thằng bạn đang mần chủ nhiệm khoa một viện nhơn nhớn bên quân đội cũng biểu là chỉ thị ngầm cấm sử dụng bất kỳ PC hay Laptop nào của Lenovo

 

[nospam]

May quá em dùng Dell không hà

 

[tuandq]

Vừa chat với thằng bạn, không rõ sao thằng bạn đang mần chủ nhiệm khoa một viện nhơn nhớn bên quân đội cũng biểu là chỉ thị ngầm cấm sử dụng bất kỳ PC hay Laptop nào của Lenovo

Tôi mấy năm trước cũng chết dở với vụ chỉ thị ngầm này đó bác! Đại ca nói vo là cấm đưa vào bất kỳ thiết bị công nghệ thông tin nào Made in China??? Thế thì gỡ thế đếch nào bây giờ???

Còn quay lại vụ Lenovo này thì cần hiểu đúng bản chất hơn là nhảy ngay vào xỉa xói.
Lenovo tận dụng một tính năng không được công bố rộng rãi (chỉ giới hạn trong những nhà sản xuất OEM) của Windows để cho phép lưu giữ vào thực thi một số phần mềm có tính năng chẩn đoán vào BIOS để giúp nhà sản xuất hỗ trợ khách hàng tốt hơn. Như vậy, Lenovo không sai khi đưa cái này vào sản phẩm của mình (các hãng khác cũng có thể sẽ làm tương tự như vậy hoặc có khi đã làm rồi). Tuy nhiên vấn đề là phần mềm chẩn đoán này của Lenovo có thể có bug và bị hacker lợi dụng để tấn công hệ thống. Điều này là bình thường đối với bản thân Windows, Linux, MacOS hay iOS. Còn việc Lenovo có dùng nó để lấy dữ liệu người dùng hay không thì cần xem xét thêm. Còn bác Ca ký cái công văn này với mục đích thật sự như thế nào thì tôi không dám lạm bàn.

P/S: Bà con trên Internet nói rằng dòng Think của Lenovo không có phần mềm này nên ai đang dù thì cứ tiếp tục!

 

[rockman]

Nói ngu kiểu huề vốn

Uh còn anh thì khôn lắm

 

[conon]

Vấn đề là anh nàu là nhà phân phối Lenovo vào VN ?
Lenovo mua lại của IBM, một vài dòng T ban đầu của Lenovo sau khi mua lại, vẫn phải tuân thủ nghiêm ngặt theo bản quyền sở hữu của IBM, mấy dòng này bền vô đối, mấy dòng sau của Tèo thì miễn bàn !