কেন আপনার লেনোভো পিসিগুলি এড়ানো উচিত: 7 সুরক্ষার ঝুঁকিগুলি বিবেচনা করা উচিত

এটা ঠিক ঘটতে থাকে। কয়েক বছর ধরে, চীনা কম্পিউটার এবং স্মার্টফোন প্রস্তুতকারক লেনোভো তার ব্যবহারকারীদের জন্য খারাপ সফ্টওয়্যার ঠেলে ধরা পড়েছে। এটি কেবল খারাপ নয়: এটি ত্রুটিযুক্ত। ড্রাইভার, ওয়ার্কআরউন্ড, বা ব্লাটওয়্যার যাই হোক না কেন, লেনোভোর ব্যবহারকারীদের সুরক্ষার জন্য এক ভয়ানক রেকর্ড রয়েছে।

বারবার, বিষয়টিকে আন্ডারলাইন করা হয়েছে: আপনি যদি সুরক্ষা এবং গোপনীয়তার মূল্য দেন তবে লেনভো পিসি এবং ল্যাপটপগুলি নিরাপদ নয় are কেন এখন সাশ্রয়ী মূল্যের কম্পিউটারগুলির জন্য অন্য কোথাও অনুসন্ধান শুরু করার সময় এসেছে।

লেনোভো কম্পিউটার: নিরাপদ নাকি?

আমরা এটি করার আগে, তবে এখন লেনোভোর কিছুটা ক্রেডিট দেওয়ার জন্য একটি ভাল সময়। ২০০৫ সালে আইবিএমের কম্পিউটার ব্যবসা কেনার পরে, এটি ২০১৪ সালের মধ্যে মূল ভূখণ্ডের চীনের বৃহত্তম স্মার্টফোন প্রস্তুতকারক হয়ে উঠেছে। কেবল ৩০ বছর আগে গঠিত একটি সংস্থার পক্ষে এটি মন্দ নয়।

সেই একই সময়ে, লেনোভো মার্কিন যুক্তরাষ্ট্রে 10 শতাংশেরও বেশি শেয়ারের বাজার প্রতিষ্ঠা করতে সক্ষম হয়েছে। এটি এমন একটি সংস্থা যা গ্রাহকদের কাছে ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে। ল্যাপটপ, উদ্ভাবনী হাইব্রিড পিসি এবং সাশ্রয়ী মূল্যের সবই লেনভোর ব্র্যান্ডকে আন্ডারলাইন করে।

তবে তার বাজারের শীর্ষস্থানীয় অবস্থান প্রতিষ্ঠার পর থেকে লেনোভো তার গ্রাহকদের সম্মানের জন্য নিয়েছে।

1. লেনভো পরিষেবা ইঞ্জিন

অক্টোবর 2014 থেকে জুন 2015 অবধি পাঠানো ডিভাইসগুলিতে উপস্থিত হয়ে, লেনোভো সার্ভিস ইঞ্জিন অনুমিতভাবে আপনার কম্পিউটারটি প্রথমবার অনলাইনে চলে যাওয়ার পরে আপনার পিসি থেকে লেনভোতে অ-সনাক্তযোগ্য সিস্টেমের তথ্য প্রেরণ করেছে। এদিকে, লেনভো ওয়ানকে অপ্টিমাইজার ব্লাটওয়্যারগুলি ল্যাপটপে ইনস্টল করা হবে।

সবচেয়ে খারাপ বিষয়, এই একই আচরণগুলি একটি পরিষ্কার ইনস্টল করার পরে ঘটবে — উইন্ডোজ প্ল্যাটফর্ম বাইনারি টেবিল নামক একটি উইন্ডোজ 8 বৈশিষ্ট্যের জন্য ধন্যবাদ — যা ইউইএফআই ফার্মওয়্যারের মধ্যে এক্সিকিউটেবল সঞ্চয় করে। তবে দেখা গেল যে লেনোভো সার্ভিস ইঞ্জিনে বিভিন্ন সুরক্ষা সংক্রান্ত সমস্যা রয়েছে এবং ফলস্বরূপ, চুরিবিরোধী সফ্টওয়্যার তৈরির উদ্দেশ্যে ডাব্লুপিবিটি অন্তর্ভুক্তির দিকনির্দেশগুলি পূরণ করেনি।

এর পর থেকে লেনোভো সার্ভিস ইঞ্জিন বন্ধ করে দেওয়া হয়েছে এবং লেনোভো এটি অপসারণের জন্য নির্দেশনা জারি করেছে।

2. লেনোভো এবং সুপারফিশ ম্যালওয়ার

২০১৫ এর প্রথম দিকে, এটি আবিষ্কার হয়েছিল যে ২০১৪ সালের শেষের দিকে স্টোর এবং গ্রাহকদের কাছে প্রেরণ করা লেনভো ল্যাপটপগুলিতে ম্যালওয়্যার পূর্বেই ইনস্টল করা আছে । সাধারণ উত্পাদনকারী ব্লাটওয়্যারের টুকরো হিসাবে মাস্ক্রেড, সুপারফিশ ভিজ্যুয়াল ডিসকভারি একটি ব্রাউজার এক্সটেনশান যা চিত্রগুলি বিশ্লেষণ করে, তারা পণ্য কিনা তা পরীক্ষা করে এবং তারপরে সস্তার বিকল্প প্রদর্শন করে। দরকারী মনে হচ্ছে, কিন্তু …

“সুপারফিশ ভিজ্যুয়াল ডিসকভারি ইঞ্জিনটি একটি চিত্রকে 100% অ্যালগরিদমিকভাবে বিশ্লেষণ করে, পাঠ্য ট্যাগ বা মানুষের হস্তক্ষেপের প্রয়োজন ছাড়াই বাস্তব সময়ে অনুরূপ এবং কাছাকাছি অভিন্ন চিত্র সরবরাহ করে। যখন কোনও ব্যবহারকারী কোনও পণ্য সম্পর্কে আগ্রহী হন, সুপারফিশ অনুরূপ আইটেমগুলি সন্ধান করতে এবং দামের তুলনা করতে 70,000 এরও বেশি স্টোরের মধ্যে তাত্ক্ষণিকভাবে অনুসন্ধান করবে যাতে ব্যবহারকারী পণ্য এবং দামের বিষয়ে সেরা সিদ্ধান্ত নিতে পারে। "

এখানে আরও গভীরতর ব্যাখ্যাকারী এবং আলোচনা রয়েছে:

সুতরাং, সুপারফিশ ব্রাউজারগুলি হাইজ্যাক করে এবং একটি স্ব-স্বাক্ষরিত এইচটিটিপিএস শংসাপত্র ইনস্টল করে, এইচটিটিপিএস সংযোগগুলিকে এইচটিটিপি হিসাবে দুর্বল করে তোলে। এটি সুপারফিশকে ইন্টারনেট ট্র্যাফিক আটকাতে সক্ষম করেছে।

সবচেয়ে উদ্বেগজনকভাবে, এটি ম্যান-ইন-দ্য মিডল আক্রমণ হিসাবে পরিচিত, অনলাইন অপরাধের অন্যতম আক্রমণকারী ভেক্টর। ওহ, এবং বিষয়গুলি আরও খারাপ করার জন্য, এইচটিটিপিএস শংসাপত্রগুলির প্রতিটি একক প্রভাবিত লেনোভো কম্পিউটারে একই ব্যক্তিগত এনক্রিপশন কী ছিল!

3. লেনোভোর গ্রাহক প্রতিক্রিয়া প্রোগ্রাম

পূর্ববর্তী সুরক্ষা সমস্যাগুলি নিম্ন ও মধ্য-পরিসরের কম্পিউটার এবং স্মার্টফোনগুলিকে আঘাত করেছিল। ২০১৫ সালের সেপ্টেম্বরে, এটি স্পষ্ট হয়ে উঠল যে উচ্চ-প্রান্তের থিংকপ্যাডস, থিংকেন্দ্রগুলি এবং থিঙ্কস্টেশনগুলি পূর্বনির্ধারিত ম্যালওয়ারের সাথে বিক্রি করা হয়েছিল।

লেনোভো গ্রাহক প্রতিক্রিয়া প্রোগ্রাম হিসাবে পরিচিত, সরঞ্জামটি দৈনিক ব্যক্তিগত ব্যবহারের ডেটা সর্বস্বত্বের কাছে ফরোয়ার্ড করে।

ওমনি-কে? ওমনিউইট একটি অনলাইন বিপণন এবং ওয়েব অ্যানালিটিক্স সংস্থা, ২০০৯ সাল থেকে অ্যাডোবের মালিকানাধীন Len লেনোভো সার্ভিস ইঞ্জিন এবং সুপারফিশের পরে, লেনোভো গ্রাহক প্রতিক্রিয়া কর্মসূচী অস্পষ্ট সুযোগবাদ বলে মনে হচ্ছে। ভাগ্যক্রমে, লেনোভো গ্রাহক প্রতিক্রিয়া আনইনস্টল করা যায়

4. লেনোভো সলিউশন কেন্দ্র দূষিত কোড কার্যকর করার অনুমতি দেয়

মে ২০১ In সালে এটি স্থানান্তরিত হয়েছিল যে লেনোভো সলিউশন সেন্টার ব্লাটওয়্যারটিতে অন্য কী দুর্বলতা রয়েছে।

এই বিশেষাধিকারের ক্রমবর্ধমানতা দুর্বলতা আপনার নেটওয়ার্কের কোনও ডিভাইসে অ্যাক্সেস সহ আক্রমণকারীদের দূষিত কোড কার্যকর করতে মঞ্জুরি দেয়। আপনার বাড়ির নেটওয়ার্কটি সুরক্ষিত থাকতে পারে, তবে আপনার ব্যবহারের সার্বজনীন ওয়াই-ফাই এমন সম্ভাবনা নেই isn't

ফলস্বরূপ, লেনোভো সলিউশন কেন্দ্রটি আপনার পুরো সিস্টেমটিকে এবং সম্ভবত একটি সম্পূর্ণ নেটওয়ার্ককে বিকল করতে ব্যবহৃত হতে পারে।

5. লেনভো সলিউশন কেন্দ্র এবং দূষিত ওয়েবসাইট

লেনোভোর জন্য বিব্রতকরভাবে, এলএসসি এর আগের সমস্যা ছিল।

উদাহরণস্বরূপ, ২০১৫ সালের ডিসেম্বরে, হ্যাকিং গ্রুপ স্লিপস্ট্রিম / রোল সরঞ্জামটিতে বেশ কয়েকটি দুর্বলতা প্রদর্শন করেছে। এর মধ্যে একটি ব্যবহারকারীকে দূষিত ওয়েবসাইটগুলিতে পরিচালিত করতে পারে ( চেক করার স্বাভাবিক পদ্ধতিগুলি অবরুদ্ধ করে)।

লেনভো সুবিধাগুলি বৃদ্ধির ইস্যু মোকাবেলার জন্য পদক্ষেপ প্রকাশ করেছে, তবে সবচেয়ে নিরাপদ বিকল্পটি লেনোভো সলিউশন কেন্দ্রটি আনইনস্টল করা স্পষ্ট।

6. লেনোভো সলিউশন সেন্টারে গোপনীয়তা বর্ধনের ঝুঁকি

এখনও লেনোভো সলিউশন কেন্দ্র ব্যবহার করছেন? থামো! 2018 সালে, পেনটেষ্ট পার্টনারগণ এলএসসিতে সুবিধাগুলি বৃদ্ধির দুর্বলতা উন্মোচিত করেছিল, বিশেষত একটি ডিএসিএল (বিচ্ছিন্নভাবে অ্যাক্সেস নিয়ন্ত্রণের তালিকা) ওভাররাইট।

সংক্ষেপে, এটি একটি স্বল্প-অধিকারী ব্যবহারকারীকে উচ্চ-সুবিধা প্রাপ্ত ব্যবহারকারীদের মধ্যে সীমাবদ্ধ ফাইলগুলির নিয়ন্ত্রণ নিতে দেয়। পরবর্তীকালে পেনস্টেস্ট পার্টনারস এই তথ্য লেনোভোর সাথে ভাগ করেছেন, যারা সুরক্ষা গবেষকদের জানিয়েছিলেন যে এলএসসি এর "জীবনের শেষ" হয়ে গেছে, দাবি করে যে এটি এপ্রিল 2018 এ শেষ হয়েছিল। তবে, পেনটেষ্ট পার্টস প্রমাণ দিয়েছে যে লেনোভো এলএসসির সর্বশেষ সংস্করণটি 15 ই অক্টোবর 2018 হিসাবে তালিকাভুক্ত করেছে ।

এই ইস্যুটি সম্পর্কে লেনোভোর আচরণটি ন্যূনতম বলতে স্কেচিং।

BS. বিএসওডো ওয়ার্করাউন্ড উইন্ডোজ 10 সুরক্ষা লঙ্ঘন করে

লেনোভোর সুরক্ষা বিষয়গুলি অতীতের বিষয় নয়। তাদের উন্নতি হতে পারে এমন আশা সত্ত্বেও, অনুশীলনগুলি প্রশ্নবিদ্ধ রয়েছে।

উইন্ডোজ 10 সংস্করণ 2004 এর জন্য আগস্ট আপডেটের কেবি 5766782 অনুসরণ করার পরে, লেনোভো ব্যবহারকারীরা নতুন লেনোভো থিঙ্কপ্যাড মডেলগুলিতে নিয়মিত ব্লু স্ক্রিনস অফ ডেথ (বিএসওডি) খুঁজে পান। বাগটি উইন্ডোজ হ্যালো বায়োমেট্রিক লগইনকেও ভেঙে দিয়েছে

ব্যবহারকারীদের কাছে লেনোভোর প্রতিক্রিয়াটি ছিল এক চূড়ান্ত প্রস্তাব। ভাল, আপনি মনে করতে পারেন — এই ফিক্স বাদে বর্ধিত উইন্ডোজ বায়োমেট্রিক সুরক্ষা সেটিংস অক্ষম করে। কোনও নামী পিসি প্রস্তুতকারকের খুব সহজেই সমাধানটি দেওয়া উচিত।

লেনভোর সুরক্ষা ইস্যুগুলির অর্থ আপনার কম্পিউটারগুলি এড়ানো উচিত

লেনোভোর ইস্যুগুলি তুলনামূলকভাবে সহজেই মোকাবেলা করা যেতে পারে, তবুও সত্য যে, তাদের সেখানে প্রথম স্থান থাকা উচিত নয় n't

ধারণা করা হয়েছিল যে বিভিন্ন সুরক্ষা লঙ্ঘন তাদের ব্যবহারকারী বেস নগদীকরণের লেনভোর ইচ্ছা দ্বারা উত্সাহিত হয়েছিল। সর্বোপরি, এই ধরনের কম দামগুলি কোনওভাবে শীর্ষে থাকা দরকার। কারণ যাই হোক না কেন, লেনোভো কম্পিউটার ব্যবহারকারীরা বছরের পর বছর ধরে সুরক্ষার সমস্যা থেকে বারবার ঝুঁকিতে পড়েছেন।

যতক্ষণ না লেনোভো তার সুরক্ষা সমস্যাগুলিকে সম্বোধন করে, অন্য কোথাও দেখার সময় এসেছে to