【lenovo】レノボノートPCハッキング用工作対策スレ

1 ：[Fn]＋[名無しさん]：2013/08/07(水) NY:AN:NY.AN ID:M/pKj5mO.net

今後も安心してレノボを使い続けたいので、ハッキング工作の対策を考えていきましょう

参考記事

英情報機関　ハッキング用工作　発見　中国レノボ社製　ＰＣ「使うな」

【ロンドン＝石川保典】英情報機関が、世界最大のパソコン企業である
中国レノボ社製品の使用を禁止していたことが分かった。三十日付の英紙インディペンデントが伝えた。

情報局保安部（ＭＩ５）や政府通信本部（ＧＣＨＱ）が製品を調べたところ、
外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。
科学者は通常のセキュリティー保護をバイパスする秘密の裏口が
チップに最初から仕込まれているとの見解を示したという。

ＧＣＨＱなどはコメントを拒否しているが、使用禁止の通達は二〇〇〇年代半ばに
米国、カナダ、オーストラリア、ニュージーランドの情報機関でも出されたという。

ＩＢＭのパソコン部門を〇五年に買収したレノボ社は、中国の国家機関・中国科学院が最大の株主。
同紙には「製品の信頼性と安全性は顧客から常に保証されている」などとコメントしている。

中国の情報技術（ＩＴ）企業をめぐっては、オーストラリア政府が昨年、中国人民解放軍との関係が取り沙汰される
「華為技術」の高速通信網事業への入札参加を拒否し、中国政府が批判している。

東京新聞　2013年7月31日 夕刊
http://www.tokyo-np.co.jp/article/world/news/CK2013073102000223.html

691 ：[Fn]＋[名無しさん]：2015/02/13(金) 14:26:07.98 ID:n0P7Cobm.net

っカメラ

692 ：[Fn]＋[名無しさん]：2015/02/13(金) 14:54:20.38 ID:IO5V8FNJ.net

カメラはガムテープを貼ればいいから解決

693 ：[Fn]＋[名無しさん]：2015/02/13(金) 15:25:37.90 ID:ZUx9NMo/.net

マイクも盗聴されてるからね。

694 ：[Fn]＋[名無しさん]：2015/02/13(金) 21:40:56.15 ID:vp8yAfNg.net

ネットワークのチップが加工されてるらしいから何もやっても無駄だよ

695 ：[Fn]＋[名無しさん]：2015/02/13(金) 22:07:21.39 ID:C10xtCmn.net

>>690
マザーボード交換

696 ：[Fn]＋[名無しさん]：2015/02/20(金) 07:37:46.51 ID:qUBpL8Lf.net

おまえら出番だぞ

LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった！ - TechCrunch
http://jp.techcrunch.com/2015/02/19/20150218lenovo-superfish/

プレインストールは消費者に不評である。
当然ながら彼らは、買ってきたばかりのデバイスがクリーンであることを求める。
しかし一部のハードウェアメーカーは、そういうことをやってお金を稼いでいる。
Superfishには、ブラウザにポップアップすることや
アンインストールする必要性などの面倒ばかりでなく
自分で署名してrootになりすまし、ユーザのWebブラウザからデータを集める
という深刻なセキュリティの脅威があるらしい。

さらにまた、サードパーティはSuperfishの証明キーを生成して
その悪質極まりない行動を自分のために利用できる。

697 ：[Fn]＋[名無しさん]：2015/02/20(金) 09:22:25.90 ID:d1VuVcFn.net

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
http://gigazine.net/news/20150218-hdd-firmware-malware/

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。
システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上困難。
当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が突破される可能性すらあるとのこと。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

米国政府は、HDDのファームウェアに侵入するスパイウェアを作成
http://www.neowin.net/news/us-gov-creates-spyware-that-invades-the-firmware-of-hdds
米国政府は、ハードドライブのファームウェアに侵入し、
ユーザーが行うすべてを盗聴するスパイウェアを開発しました。
ロシアのセキュリティ会社が発見したこのスパイウェアは、
世界中のコンピュータ上で見出されている。

米国政府とNSAはコメントを避けた。

スパイウェアソフトウェアは、ウェスタンデジタル、シーゲイト、東芝、IBM、
マイクロンとサムスンを含むほとんどの主要なハードドライブメーカー、上で動作します。
ウェスタンデジタル、シーゲイトとマイクロンは、彼らはそれについて何も知らなかったと述べ、
東芝、サムスン、IBMはまだ公にコメントしていない



＼(^o^)／ｵﾜﾀ

698 ：[Fn]＋[名無しさん]：2015/02/20(金) 17:38:51.03 ID:DWMOV/qp.net

HDDのファームウェアを更新する形で対処できそうだがイタチごっこだろうな
SSDはもっと色んなものを仕込めるしな

699 ：[Fn]＋[名無しさん]：2015/02/20(金) 20:00:08.42 ID:KU5CP7/m.net

NEC涙目

700 ：[Fn]＋[名無しさん]：2015/02/20(金) 20:40:08.66 ID:10nVg9Hj.net

百度IME、ネットワークのチップ、今回のスーパーフィッシュ
完全に国家主導で情報盗みに来てるだろ
ここまでされてレノボとかNECのPC買う奴はバカだよな