How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報
今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。 前回あれほどThinkシリーズは無関係と主張したのに 2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。 Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStati
中国のパソコンメーカー「レノボ・グループ」が、出荷時に独自にノートパソコンに組み込んでいたソフトウエアに、個人情報の流出などにつながるおそれがある欠陥が見つかりました。このソフトはことし6月までに販売された23機種のパソコンに入っていますが、利用者が簡単に消せないようになっていて、レノボはこのソフトを消すための特別なプログラムの配布を始めました。 しかし、レノボによりますと、ことしの春、このソフトに欠陥が見つかり、悪用されるとコンピューターウイルスに感染したり、インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。 被害は今のところ確認されていませんが、このソフトは利用者が簡単に消せないようになっていて、レノボはソフトを消すための特別なプログラムの提供を先月末から始めました。 レノボによりますと、このソフトは世界中で販売された23機種のノートパソコンに入っていて、
Lenovo製PCには、BIOS起動時にWindowsのシステムファイルを上書きすることで、ユーザー情報をサーバーに送信する機能「Lenovo Service Engine(LSE)」があり、これを悪用することで外部からコードを実行される危険があると指摘されています。 Lenovo used Windows anti-theft feature to install persistent crapware | Ars Technica http://arstechnica.com/information-technology/2015/08/lenovo-used-windows-anti-theft-feature-to-install-persistent-crapware/ ◆Lenovo Service Engineとは? Windows 8やWindows 10などには、PCのO
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
junity0507 @junity0507 すぐにレノボ・ジャパンのサポートに写真を送り、先ほどウェブ通販の担当者から連絡をもらいましたが、到底納得できる対応ではありませんでしたので、個人として公表します。 (2/8) 2015-03-14 10:41:47 junity0507 @junity0507 「まずは非常に恥ずべき事態であると謝罪」「社内で工場のラインを調査するので、落書きのある端末を返却してほしい(スペックアップした端末を先に送るから、それと交換で)」「今回のは個別の事象であり、調査内容を公表する必要はないと考える」 (3/8) 2015-03-14 10:41:51 junity0507 @junity0507 こちらとしては、レノボが調査してその結果を公表、他にも同様の事象があるかどうかを広く募集する、というのであれば向こうに任せようと思っていました。直近のスーパーフィ
「我々はクリーンで、安全なPCのリーダーになる」 という宣言をLenovoが出してます。 → Lenovo Newsroom | Lenovo’s Promise for a Cleaner, Safer PC ・今回の出来事で顧客の体験、安全、プライバシーが最重要という原則を再認識した ・ThinkPad、デスクトップ、タブレット、スマホ、エンタープライズ製品は関係ない ・McAfee LiveSafe の6ヶ月無料提供を実施(7日以内に詳細な情報を提供) ・Windows 10 製品では動作に必要なソフト、セキュリティ、Lenovo純正ソフトに絞る ・“adware” や “bloatware" と呼ばれるようなソフトは排除されるだろう ・同時にプリロードされるソフトウェア全てについて詳細な説明書を出す予定 プリインストール群の中でも群を抜く稼ぎ頭はおそらくセキュリティソフトなので、そ
レノボジャパンからもSuperFishについての公式コメントが出ました。 → Lenovo Newsroom | LENOVO STATEMENT ON SUPERFISH → Superfishに関するレノボの見解 ただ、ほぼLenovo本社が出した英文の翻訳文です。 日本法人の独自コメントを出せばいいものでもないですが、リスクを抱えたモデル一覧も英文そのままで、ここは日本で販売されたモデルに絞って挙げて欲しかったところです。 ちなみにこの声明文は初期バージョンから改訂されています。 <改定前> Waybackより → Lenovo Newsroom | LENOVO STATEMENT ON SUPERFISH → Superfishに関するレノボの見解 改定前は誤解を招いてしまった的な文章でしたが、現在掲載されている分は“お詫び”の文言が加わった改訂版となっています。 ウォールストリ
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
会員ランク「プラス」特典 • 対象製品が、非会員向け価格から更に最大4%OFF • 専任担当者が御社をサポートします • 年間200万円以上のご購入で、次の会員ランク「エリート」に進み、更にお得になります
中国大手PCメーカーLenovoのPCに、AdWareが混入していると海外で話題になっています。このような報告は2014年半ばからあり、そうした疑惑が現在、表面化している形です。 The Next Webによれば、「SuperFish」という名のAdWareが、Lenovoの個人消費者向けノートPCにインストールされているとのこと。このソフトの挙動は、ユーザーの許可なく、Google検索などのウェブサイト上にサードパーティの広告を表示するというもの。影響をあたえるWebブラウザーとしてInternet ExplorerおよびGoogle Chromeの名が挙がっています。 このソフトは電子証明書をインストールして、SSL含む全ての通信に、プロキシーで割り込むことができるとのこと。これにより「MITM攻撃(man-in-the-middle=中間者攻撃)」と呼ばれるサイバー攻撃を仕掛けること
ちょうど1年前、ぶつぶつ言っていたThinkPadのファンクションキーレス化。 → 蹴茶: 衝撃、ThinkPadからファンクションキー(物理)が消える [1.6] 2014年モデルではファンクションキーボタンが消滅。 タッチセンサー方式の多機能ボタンへと変わる大きな仕様変更がありました、が 出典: The New ThinkPad X1 Carbon Product Teaser - YouTube 出典: Lenovo First Look: New ThinkPad X1 Carbon - YouTube どうも販売はふるわなかったようで、CESで発表された2015年モデルでは再びファンクションキー有りに回帰してます。 → 6列の物理キーボードが復活した「ThinkPad X1 Carbon」 - PC Watch それと同時に、こちらも改悪されていたボタン一体型タッチパッドも再びボ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米ZDNet.comによる詳報はこちら。 米IBMは米国時間の1月23日、同社のx86サーバ事業をLenovoに譲渡することで合意したと発表した。買収金額は23億ドル。 Lenovoが買収するのはSystem x、BladeCenterとFlex Systemのブレードサーバとスイッチ、x86ベースのFlexシステム、NeXtScale、iDataPlexと関連ソフトウェアなど。 IBMが自社に残すハードウェアは、メインフレームのSystem z、Power、ストレージ、PowerベースのFlex Server、PureApplication System、アプライアンスのPureDataだとしている。 IBMは今後もx86向けのWin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く