SentanaPoker Agen Poker Online, Judi Domino Online, Sentana4D Agen Togel Online Terpercaya.Superfish skandal Lenovo awal tahun ini dikatakan sebagai lubang keamanan terburuk sejak Sony rootkit bencana dari sepuluh tahun yang lalu. Beberapa lini produk IdeaPad dikirim dengan HTTPS sertifikat yang ditandatangani sendiri yang dapat digunakan untuk menipu koneksi aman yang menggunakan HTTPS seharusnya menjamin. Dalam istilah sederhana: Laptop dengan Superfish diinstal tidak bisa benar-benar memverifikasi apakah situs perbankan atau tujuan e-commerce mereka terhubung ke sebenarnya situs mereka mengaku. Tidak ada cara sederhana untuk menghapus perangkat lunak, dan pengguna dipaksa untuk melompat melalui beberapa rintangan untuk resecure sistem. Sekarang, Dell tampaknya telah melakukan sesuatu yang sama, meskipun penyelidikan masih berlangsung.

Menurut programmer Joe Nord, Dell adalah pengiriman sertifikat yang ditandatangani sendiri disebut eDellRoot. Habis masa berlakunya di 2039 dan dimaksudkan untuk digunakan untuk "Semua" tujuan. Lanjut menusuk mengungkapkan bahwa pengguna memiliki kunci pribadi yang sesuai dengan sertifikat, seperti yang ditunjukkan di bawah ini:

Ini adalah masalah serius. Agar kriptografi bekerja, harus ada dua kunci - kunci publik dan sebuah kunci pribadi. Kunci publik digunakan untuk mengenkripsi pesan yang dikirimkan ke server, sedangkan kunci privat digunakan oleh server untuk mendekripsi pesan tersebut. Seluruh konsep kriptografi kunci publik bergantung pada kunci pribadi yang tersisa pribadi. Karena itu komputasi praktis untuk memperoleh kunci pribadi dari menganalisis kunci publik, kunci publik dapat didistribusikan di mana-mana, sedangkan kunci privat digunakan untuk mendekripsi informasi tetap berada di bawah kunci dan kunci.

Pengiriman komputer dengan kunci pribadi sudah diinstal berarti bahwa kunci dapat diekstrak dan digunakan untuk menandatangani situs penipuan. Dell komputer dengan sertifikat eDellRoot diinstal tidak akan mengakui bahwa website ini penipuan, karena kunci yang mereka andalkan untuk melakukannya telah mengatakan kepada sistem yang mereka tidak.

Apa yang hilang dari gambar ini adalah rasa mengapa kunci eDellRoot dipasang pada laptop Dell di tempat pertama. Dalam kasus Lenovo, itu dikompromikan keamanan pengguna dan memecahkan seluruh model HTTPS untuk kapal sedikit buruk dari adware yang konon memungkinkan "pencarian Visual." Lenovo kemudian mengklaim bahwa pendapatan itu diperoleh dari Superfish kecil, yang masuk akal, tapi tidak menjelaskan mengapa perusahaan memiliki keamanan HTTPS rusak untuk mendapatkan sedikit sepele uang tunai.

Sertifikat eDellRoot Dell tampaknya tidak terikat pada layanan tertentu atau kemampuan. Ini tidak terkait dengan malware atau pelanggan keluhan cara Superfish adalah, dan itu tidak jelas berapa banyak sistem telah dikirim dengan sertifikat diinstal. Sejauh ini, kami telah melihat laporan bahwa setidaknya beberapa Inspiron 5000 model yang terpengaruh. Ini adalah Windows 10 mesin pengiriman sembilan bulan setelah Superfish.

Dunia sistem OEM kejam, dengan margin tipis dan positioning produk yang agresif, tapi ini bukan sebuah fitur ada yang bertanya Dell untuk menyalin dari Lenovo. Ini belum jelas seberapa besar masalahnya, namun pengujian menunjukkan bahwa sistem dengan sertifikat eDellRoot diinstal akan membentuk koneksi ke situs jelas penipuan.

Tanya jika mesin Dell sendiri memiliki masalah ini? Situs Tes ini dirancang untuk menguji apakah sistem anda telah eDellRoot diinstal - jika Dell Anda terhubung ke link tanpa kesalahan ketika menggunakan IE atau Chrome, Anda punya masalah eDellRoot. Menurut Ars Technica, Firefox masih melaporkan bahwa situs tersebut memiliki masalah sertifikat. Para peneliti juga rupanya mengatakan kepada Ars bahwa sertifikat ini dapat digunakan untuk menandatangani aplikasi, melewati pemeriksaan malware.

Kami telah mengulurkan tangan untuk Dell, yang memberikan pernyataan berikut:

INULPOKER.NET AGEN POKER ONLINE DAN BANDAR CEME ONLINE TERBAIK TERPERCAYA.Keamanan pelanggan dan privasi merupakan perhatian utama bagi Dell. Kami memiliki kebijakan ketat untuk meminimalkan jumlah aplikasi pra-beban dan menilai semua aplikasi untuk keamanan dan kegunaan mereka. Dell memiliki pengguna akhir praktek keamanan yang luas yang mengembangkan kemampuan dan praktik terbaik untuk melindungi terbaik pelanggan kami. Kami memiliki tim yang menyelidiki situasi saat ini dan akan memperbarui Anda segera setelah kami memiliki informasi lebih lanjut.

Kami akan memperbarui Anda seperti yang kita memiliki informasi lebih lanjut