2015年8月13日

聯想利用 Windows 隱藏功能強行安裝自家軟件

有國外聯想用戶發現,聯想使用了Windows的一個鮮為人知的功能安裝聯想的軟件和更新,即使重裝系統之後,該問題仍然存在。

這一異常現象首先被Art Techinca論壇用戶ge814發現,並得到了Hacker News用戶chuckup的證實。

這兩名用戶在5月份發現,他們的新聯想電腦會在每次重啟的時候悄悄地自動替換一個系統文件,被替換的系統文件會下載聯想更新程序,然後自動安裝軟件,即使從DVD重新安裝系統都無法解決這個問題。

聯想這一做法的問題是,聯想未能事先告知用戶,即使全新安裝系統都無法解決這個問題。事實上,聯想利用了rootkit保證其軟件在刪除後又能重新安裝。

該機制由聯想服務引擎(Lenovo Service Engine)觸發,該引擎會自動下載一鍵優化(OneKey Optimizer)。根據聯想的描述,這個一鍵優化程序「能夠升級固件、驅動和預裝程序以提升計算機性能,還能掃瞄垃圾問題,發現影響系統性能的問 題。」

OneKey Optimizer還會「向聯想服務器發送系統數據,幫助我們瞭解用戶如何使用我們的產品」,聯想聲稱不會收集個人身份信息。但問題是,用戶毫不知情,如 果用戶安裝的是Windows 7或8系統,聯想筆記本的BIOS會自動檢查『C:\Windows\system32\autochk.exe'是微軟文件還是聯想簽名文件,然後用自 己的文件覆蓋該文件。

被替換的autochk文件會在重啟後運行,並生成兩個新文件LenovoUpdate.exe和LenovoCheck.exe,這兩個文件會生成一項新服務並在用戶聯網的時候下載文件。

聯想已經悄悄地修改了部分問題,但沒有聲張。

在7月31日的安全公告裡,聯想模糊地提到發現了聯想服務引擎上的一個漏洞,該漏洞可能會讓攻擊者利用該機制通過惡意服務器安裝軟件。

聯想在2015年4月至5月之間發佈補丁徹底去掉該功能。但是,用戶沒有自動收到該補丁,而且需要手動操作禁用該功能。

讓我們感到意外的是,聯想使用的這個機制實際上是一項得到微軟認可的技術,稱為「Windows Platform Binary Table」。該技術在2011年推出,今年7月第一次得到更新。

該文檔到今天為止只在網上被提到過兩次,其中一次是聯想軟件工程師在解決筆記本ACPI表格問題時發帖求助。

Windows Platform Binary Table允許計算機製造商利用BIOS向系統推送軟件並安裝,這意味著無論用戶是否全新安裝了系統,該問題會一直存在。

在聯想利用該技術安裝自家程序的做法被曝光之後,微軟官方的Windows Platform Binary Table描述文檔被修改,稱該技術是為了讓像「反盜竊軟件」之類的「重要軟件」在系統重裝之後仍然安裝在電腦裡,但是聯想等計算機製造商很顯然對此有不 同的解讀。

計算機製造商應該確保,在發現攻擊之後,該機制可以升級,而且用戶可以刪除。但是該文檔提出的規則相當不嚴謹,也不要求設備生產商通知告知該機制的存在。
前面所說的兩名用戶皆不知在用DVD重裝系統之後聯想軟件是如何被安裝到電腦裡的。

受此次問題影響的機型有:Flex 2 Pro-15/Edge 15 (Broadwell/Haswell models)、Flex 3-1470/1570/1120、G40-80/G50-80/G50-80 Touch/V3000、S21e、S41-70/U40-70、S435/M40-35、Yoga 3 14、Yoga 3 11、Y40-80、Z41-70/Z51-70和Z70-80 / G70-80。

這次曝光讓筆者感到有點不安:現在你很難能用上真正乾淨、未被修改的Windows系統,計算機製造商會在用戶不知情的情況下偷偷安裝軟件。

除聯想之外,其他計算機製造商也有可能在不通知用戶的情況下使用該技術。

好消息是,聯想已經發佈修復該問題的BIOS補丁,你可以從聯想官網下載。壞消息是,你要自己動手。

联想利用Windows隐藏功能强行安装自家软件


http://news.mydrivers.com/1/442/442481.htm

2015年8月10日

Win10 默認收集大量隱私 如何設定阻止

微軟的Windows 10一經發佈便獲得了媒體和用戶的一致讚譽,但在提供個性化體驗的同時,這款操作系統會收集大量的用戶數據。

Win10默认收集大量隐私:阻断教程出炉

在默認狀態下,Windows 10能夠知道你所瀏覽的網頁、所在的位置、所有的在線購物信息、甚至是你輸入的文字和講的話。這些數據追蹤雖然的確帶來了方便的功能,但同時也引起了用戶對於個人隱私的擔憂。所幸的是,Windows 10允許用戶對系統中的隱私選項進行修改。如果不想讓它過多地瞭解自己,你不妨嘗試修改下面這些隱私設置。

1.初始設置

Win10默认收集大量隐私:阻断教程出炉

Win10默认收集大量隐私:阻断教程出炉

在完整安裝Windows 10之前,你就可以阻止這款操作系統過多地獲取你的個人數據。首先,你應該在安裝前的快速設置當中自定義設備,而非默認設置,這樣可以阻止系統訪問你的位置信息和瀏覽器數據,或是自動連接至建議熱點。

如果你對個人數據還是不放心,可以拒絕創建微軟賬戶,而是選擇建立一個本地賬戶,這樣可以讓更多的數據保存在本地而非云端。不過這樣一來,獲取OneDrive文件和登錄Xbox賬戶就成了個大問題。

2.隱私選項

Win10默认收集大量隐私:阻断教程出炉

即便你在安裝Windows 10時沒有對快速設置進行調節,也可以在設置頁面的隱私設置當中進行相同的調節。

首先是一般隱私選項。在這裡,你應該立刻關閉廣告識別符選項,因為該功能會讓應用和網頁根據你之前的PC使用情況瞭解到你可能會喜歡的廣告類型。不過即便你不關閉該功能,它和你的真實姓名、電子郵箱或任何個人數據也不會有任何聯繫。

廣告識別符下方的的SmartScreen篩選器是個重要的功能,它可以阻止危險網頁和惡意軟件的安裝,因此應該保持開啟。最後一項「允許網站通過訪問我的語言列表來提供本地相關內容」同樣不應該關閉,除非你想要看到外文廣告。

寫作習慣信息追蹤聽上去可能有點不夠具體,但微軟保證這一功能是為了提升自動糾正演繹和手寫識別的準確性。除非你特別擔心鍵盤記錄器訪問這些信息,不然就不必將其關閉。

3.位置

Win10默认收集大量隐私:阻断教程出炉

你去過的地方和當前的位置可以說是最重要的信息之一,微軟在位置設置菜單當中也提供了非常細緻的選項。

你可以將Windows 10的定位能力徹底關閉,並清除你的位置歷史。不過這樣做之後,你每一次查看天氣和地圖時就需要手動輸入郵編或地址了。

4.攝像頭和麥克風

Win10默认收集大量隐私:阻断教程出炉

攝像頭和麥克風的隱私設置與位置數據選項基本類似,你可以徹底關閉這兩個功能,或是對每款應用的權限進行單獨控制。

5.Cortana

Win10默认收集大量隐私:阻断教程出炉

Cortana是Windows 10瞭解你的重要方式之一,在這個過程當中,她也會提供和你相關的各類信息和功能。可如果你不希望以自己的個人信息換來這些便捷服務,那你也可以索性將其關閉。

進入「語音、墨跡書寫和鍵入」選項,然後點擊「停止收集有關我的信息」,這樣就能關閉Cortana和語音聽寫功能。

可如果你想要保留Cortana來進行一些快速的語音搜索和語音命令,你可以通過更多的隱私選項來控制她的權限,這些選項包括姓名、照片、聯繫人和 日曆事項等賬戶信息。如果允許Cortana獲取並在云端存儲這些信息,它們便可在你所有的Windows 10設備之間進行同步。至於到底是要隱私還是要便利,這就需要用戶自己權衡了。

想要徹底清除Cortana和Windows 10中有關你的歷史信息,你需要訪問必應賬戶設置網頁。登錄之後,你就可以擦除自己的個人信息、興趣和Cortana信息了。

6.阻止連接

Win10默认收集大量隐私:阻断教程出炉

除了留意Windows 10發送給微軟的信息之外,你還應該關注計算機發給移動設備的數據。在「其他設備」選項當中,你可以控制Windows 10是否自動連接你的其他PC、平板電腦和智能手機並進行數據同步。

如果你想要保持設備之間的輕鬆配對,那你應該點擊「選擇可與設備同步的應用」來控制設備和應用之間分項數據的方式。同樣的,你還可以徹底禁止應用訪問USB外設,或是對每款應用的權限進行單獨控制。

7.反饋和診斷

Win10默认收集大量隐私:阻断教程出炉

如果徹底關閉診斷和反饋功能,那你就難以向微軟反饋Windows 10當中存在的問題。因此,該功能應該保持開啟。

8.背景應用

Win10默认收集大量隐私:阻断教程出炉

通過「背景應用」控制可在後台運行的應用能夠有效降低能耗,並阻止隱私數據外洩。如果不加控制,大多數後台運行的應用將會通過網絡進行數據傳輸。檢查升級或是發送通知。

9.Wi-Fi感知

Win10默认收集大量隐私:阻断教程出炉

Wi-Fi感知可以說是Windows 10最棒但也最讓人擔憂的功能之一,它可讓你連接至建議Wi-Fi熱點,並和聯繫人分享網絡連接。為了做到這些,Windows 10有能力自動連接至無線網絡並查看你的Outlook、Skype和Facebook好友。

除了明顯的隱私漏洞之外,你還無法制定分享的聯繫人。也就是說,你在Skype或Outlook上交談過的每一個人都能夠訪問相同網絡中的打印機甚至是其他計算機。不過好在Facebook需要額外的驗證步驟。

EFF 推出阻擋廣告插件

近年網上詐騙、黑客活動活躍,一不小心就會令電腦被入侵,造成不可預計的損失。所以,由自己做起,採取防護措施十分重要。現在,瀏覽器插件中又有一個新選擇。

很多電腦保安公司,都會推出自家用於瀏覽器的保安插件,阻擋用家接觸可疑的網站。近日,國際組織 Electronic Frontier Foundation (EFF) 推出一款名為 Privacy Badger 的瀏覽器插件,可用於 Chrome 及 Firefox。

Privacy Badger 會鎖定不同的網上追蹤程式,阻止及排除它們,不容它們的 cookies 在用家的電腦中進行惡意行為。與著名的 AdBlock 不同,Privacy Badger 採用另一套更複雜的運算機制,可偵測及阻擋非自願的追蹤。

如果大家有興趣,可前往以下連結下載。

https://www.eff.org/privacybadger

來源︰ Ubergizmo

2015年8月5日

瀏覽器隱私更嚴的標準要來了

電子邊界基金會(EFF)近日宣佈它將制定一套關於Do Not Track設置的更強標準以保護用戶們的隱私。

雖然「Do Not Track」(請勿追蹤)設置已經成為包括Chrome、Safari和火狐在內的當今大多數瀏覽器的標準設置,但是眾所周知,網絡廣告商們仍然有各種方法來追蹤用戶。廣告商能夠從追蹤用戶瀏覽歷史中獲得巨大的利益,不管用戶們是否開啟Do Not Track設置,很多廣告商卻並未理會。

電子邊界基金會稱,它已經與很多致力於改善隱私保護標準的公司比如Adblock、Medium、Mixpanel、DuckDuckGo以及 Disconnect的在線隱私專家簽訂了合作協議。但是新的Do Not Track標準並不僅僅會阻止悄悄追蹤用戶的廣告商,而且還要說服廣告商尊重用戶的要求。

廣告商追蹤用戶和顯示關聯廣告的需求以及很多公司依靠廣告創收的現象並不會很快消失。但是正如Disconnect的首席執行官凱西·奧本海默(Casey Oppenheim)所說,正是由於在Do Not Track設置上的不妥協導致了廣告攔截器的廣泛使用,而這對廣告商和網站來說都沒有好處。

奧本海默繼續說:「我們希望,這種新的DNT標準將保護消費者保護隱私的權利,並激勵廣告商尊重用戶的選擇,為隱私和廣告共存鋪平道路。」

電子邊界基金會表示,新標準將與攔截廣告和追蹤器的軟件協同工作以保護用戶,並且允許網站域名標示它們是否支持Do Not Track。第二項功能將允許隱私攔截軟件知道它應該對攔截或網站上的匿名通訊做出多強的反應。

害怕浏览器泄露隐私?更严的标准要来了


http://news.mydrivers.com/1/441/441316.htm

2015年8月3日

B85主板 + INTEL G3258完美安裝 Windows 10的方法

去年的台北電腦展上,為了紀念奔騰處理器誕生20週年,Intel推出了開放超頻的奔騰G3258處理器,這是Intel時隔多年對入門處理器首次開放超頻選項。之後,奔騰G3258搭配B85主板超頻,就成為DIY市場上十分走俏的平民玩家裝機組合

B85主板+奔腾G3258完美安装Win10的方法!

不過,Windows 10出現之後(準確說是10130版之後,集成了某個補丁),很多玩家發現,使用G3258搭配B85主板竟然無法安裝Windows 10系統。百度搜索關鍵詞發現,諮詢該問題的同學還真不少。

B85主板+奔腾G3258完美安装Win10的方法!

B85主板+奔腾G3258完美安装Win10的方法!

據瞭解,該問題主要是系統與CPU的兼容性有關,早先有玩家提出屏蔽雙核心中的一個核心,可實現正常安裝,但如此以來也就失去了裝新系統的意義

今日,有網友向我們投遞了B85主板+G3258奔騰CPU完美安裝Win10方法,而且不用屏蔽核心。

條件和步驟:

1、所需條件:任意一版本的Win10完整鏡像一個;裝有WinPE的優盤一個。

2、正常安裝Win10到文件複製完後自動重啟。

3、關鍵:開機進入PE系統,在C:/Windows/System32目錄下找到 mcupdate_GenuineIntel.dll這個文件:將 mcupdate_GenuineIntel.dll刪除或者重命名(為了以後可能後悔,還是改名吧,改為 mcupdate_GenuineIntel.dll.bak)。

4、重啟,按照正常安裝系統一樣,安裝Win10。需要注意的是,這次開機可能會黑屏或者重啟好幾次,請耐心等待,直到出現安裝界面。

據該網友反映,使用該方法已經實現了Windows 10系統的完美安裝,同樣遇到該問題的同學不妨試試。


http://news.mydrivers.com/1/440/440912.htm