中国メーカー製パソコン(レノボ)はもう買わない。スパイウェアが混入されていたから。

今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。

前回あれほどThinkシリーズは無関係と主張したのに

2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。

Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStationといった「Think」シリーズの全てのコンピュータに対し、「Lenovo Customer Feedback Program 64」なるプロセスを埋め込んでおり、ユーザーのデータを収集し、Lenovoのサーバーへ送信しているそうです。

またいくつかのデータはサードパーティーとシェアされていることが判明しており、オンライン・マーケティングやウェブ分析を行う企業の名前がファイルに存在したとのことです。

先述のComputer Worldによれば、同社はデータ収集に対し、「ユーザーが読まなければいけないEnd User License Agreement(EULA)にこのことは記載してある」とし、「望まなければ設定をオフにも出来る」と主張しているそうです。

追記:解除方法は以下の通り

・スタート>コントロールパネル>システムとセキュリティ>管理ツールの順にクリックし、タスクスケジューラを起動
・「Lenovo Customer Feedback Program 64」を検索
・「Lenovo Customer Feedback Program 64」を無効に

詳細は以下に
http://iphone-mania.jp/news-87019/
https://support.lenovo.com/jp/ja/documents/ht102023

p.s.
 NHK自動運転革命(2016.9.17)見ていたら、日産の研究開発チームが普通にLenovoのパソコンを使用していた!

大丈夫か?日産。一瞬、目を疑ったよ。
マスコミはなぜ、このパソコンのことを報道しないのだ。
知らんぷりしているから、こういうことになるのだ。
データはすべて中国に筒抜け、なんじゃないかな~。
残念。

「yomi search」の脆弱性対応

  ①踏み台にされる件 以下のようにrank.cgiを使うと、当該サーバーを踏み台にしたDDoS攻撃が行われる。 なので ・まず設定でランキング処理をやめる。 ・サーバーにあるrank.cgiをrank.cgi.oldに変える。 ②クロスサイトスクリプティングの脆弱性(CWE-7...