Bộ Công an khuyến cáo không sử dụng máy tính Lenovo trong các cơ quan Nhà nước
Trước thông tin về các dòng máy tính của Lenovo được cài đặt phần mềm điều khiển trước khi xuất xưởng, có nguy cơ đe dọa an toàn, an ninh mạng. Bộ Công an đã có thông khuyến nghị không dùng loại máy tính này trong các cơ quan Nhà nước.
Cụ thể, từ tháng tháng 10 năm 2014 đến tháng 6 năm 2015, một số dòng máy tính do hãng Lenovo sản xuất đã được cài đặt sẵn phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy.
Khi người dùng sử dụng, ở lần kết nối Internet đầu tiên, LSE sẽ tự động tải về và cài đặt vào máy máy tính một phần mềm khác có tên là Onkey Optimizer.
Do LSE được tích hợp vào BIOS trên bo mạch chính của máy, nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
Cơ chế hoạt động của LSE theo ba bước cơ bản như sau:
1. Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên "autochk.exe" bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo.
2. Quá trình hệ điều hành khởi động, tập tin "autochk.exe" của Lenovo sẽ kiểm tra lại hướng dẫn "%systemroot%\system32" xem có đang chứa 2 tập tin có tên "LenovoCheck.exe" và "LenovoUpdate.exe" hay không, nếu không LSE sẽ tự động đưa vào hệ điều hành.
3. Quá trình khởi động tiếp theo "LenovoCheck.exe" và "LenovoUpdate.exe" sẽ được cấp quyền hạn cao nhất, tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.
LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 có tên là Windows Platform Binary Table. Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành.
LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. LSE sẽ được cấp quyền hạn cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.
Từ văn bản cho biết, theo thống kê đến nay, ngoài hãng sản xuất Lenovo, chưa phát hiện các hãng sản xuất máy tính khác sử dụng tính năng mới này.
Laptop
Flex 2 Pro-15 / Edge 15 (Broadwell)
Flex 2 Pro-15 / Edge 15 (Haswell)
Flex 3-1470 / 1570
Flex 3-1120
G40-80 / G50-80 / G50-80 Touch / V3000
S21e
S41-70 / U41-70
S435 / M40-35
Yoga 3 14
Z70-80 / G70-80
Yoga 3 11
Y40-80
Z41-70 / Z51-70
Máy tính bàn
A540/A740
B4030, B5030, B5035, B750
H3000 / H3050 / H5000 / H5050 /H5055
Horizon 2 27 / Horizon 2e(Yoga Home 500) / Horizon 2S
C260 / C2005 /C2030 / C4005 /C4030 /C5030
X310(A78) / X315(B85).
Văn bản khẳng định, phần mềm Lenovo Service Engine có nguy cơ đe dọa an toàn, an ninh hệ thống thông tin mạng của các quốc gia trên thế giới, trong đó có Việt Nam.
Từ những thông tin trên, Bộ Công an đã khuyến cáo các cơ quan, tổ chức Nhà nước từ Trung ương đến địa phương:
- Tổ chức cho toàn thể cán bộ, công chức, viên chức, nhân viên nâng cao cảnh giác, đồng thời, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.
- Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE.
- Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của hãng Lenovo.
- Không trang bị mới, loại bỏ các máy tính do hãng Lenovo sản xuất.
Nguồn tham khảo: Liên Ngành 141
Thật may là phát hiện ra sớm. Chứ để muộn chút mà để những dòng máy này được sử dụng tại các cơ quan cần độ bảo mật cao là chẳng khác gì ta đã tiếp tay cho địch, tiết lộ các bí mật có thể gây nguy hại đến độc lập, chủ quyền của dân tộc rồi.
Trả lờiXóaCơ mà mình thì dùng thoải con gà mái :v
Ở Việt Nam thì dòng laptop của Asus, Dell và Sony là bán chạy nhất. Tuy nhiên Lenovo cũng không kém cạnh và được nhiều người sử dụng lựa chọn, còn Acer thì nổi tiếng với máy tã cực nhanh rồi.
Trả lờiXóaLần này bị phát hiện cài các phần mềm gián điệp thì số phận Lenovo coi như chia buồn từ đây. Vốn không thích Lenovo nay càng không thích.
Bằng những thủ thuật và cài cắm một cách tinh vi như thế thì bao nhiêu thông tin cá nhân và thông tin quan trọng của người dúng latop hãng này sẽ bị nhà sản xuất đó lấy hết mà không chừa lại bất cứ một thứ gì. Rồi khi bị lấy đi người tổn thất lại là người tiêu dùng vì họ đâu có biết, và người lại có hành vi phạm tội cài cắm lây nhiễm mã độc thì lại chẳng bị xử lí gì, cho nên tốt nhất là không nên dùng hãng này cho nó an toàn.
Trả lờiXóaĐúng là thời buổi của công nghệ thông tin của khoa học kĩ thuật. Nhờ những thành tựu vượt bậc mà nhân loại đã tiến gần hơn đến với hiện đại và văn minh. Nhưng cũng vì thế mà đã đặt ra cho an ninh quốc gia nhiều nước về vấn đề bảo mật, an toàn thông tin. Ngoại giao Mỹ cũng từng phải gánh chịu hậu quả nặng nề từ những vụ bê bối nghe trộm. Tổng thống Mỹ Barack Obama đã phải biện hộ cho chương trình theo dõi của nước này trước các nhà lãnh đạo Nga, Mêhicô, Brazil, Pháp và Đức nhưng trong có lẽ sự giận dữ của cộng đồng quốc tế trước hành động “nghe trộm” của NSA sẽ không sớm thuyên giảm.
Trả lờiXóaVÌ vậy, để đảm bảo bí mật Nhà nước, an ninh quốc gia, chúng ta cần có những biện pháp phòng ngừa thích hợp, tránh cho những hậu quả khôn lường về sau!
người ta nói rồi, đối với công nghệ thì biết càng nhiều càng thấy sợ, vì cái sự tinh vi và nguy hiểm của nó. khổ, nhưng mà nó lại có khả năng kích thích người khác sẵn sàng dấn thân.
Trả lờiXóarất may là có khuyến cáo của Bộ Công an, từ nay xin chừa mọi thứ có tên lenovo thôi, quá nguy hiểm. Kiểu này thì lenovo khó mà làm ăn gì nữa rồi, làm ăn khốn nạn quá mà.
không biết là nó đã lấy được bao nhiêu thông tin quan trọng của nhà nước rồi, cũng được hơn 1 năm rồi mà, nguy hiểm thật. nhưng mà cũng may là phát hiện được mà kiểm tra, thanh trùng, phòng tránh nó tiếp tục gây hại. không chỉ các cơ quan nhà nước mà bất kì cá nhân , tổ chức nào cũng nên cẩn thận vì bảo mật thông tin của chính mình
Trả lờiXóakhông biết là nó đã lấy được bao nhiêu thông tin quan trọng của nhà nước rồi, cũng được hơn 1 năm rồi mà, nguy hiểm thật. nhưng mà cũng may là phát hiện được mà kiểm tra, thanh trùng, phòng tránh nó tiếp tục gây hại. không chỉ các cơ quan nhà nước mà bất kì cá nhân , tổ chức nào cũng nên cẩn thận vì bảo mật thông tin của chính mình
Trả lờiXóaThiên đường hàng giả, hàng nhái hay hàng Tàu nổi tiếng. Thời đại khoa học công nghệ phát triển mạnh mẽ như hiện nay càng thuận lợi cho Tàu lợi dụng để thu thập thông tin thông qua những thiết bị, phần mềm cài cắm tinh vi. Thôi thì tự thân vận động phòng ngừa chứ giờ chả biết tin đâu vì hàng Tàu ở mình cũng nhiều quá, hạn chế được tí nào hay tí ấy. Theo mình nghĩ thì không chỉ các cơ quan nhà nước mà có điều kiện thì mọi người hạn chế dùng hàng Tàu để phòng xa chứ nhỡ xảy ra chuyện thì cũng chẳng biết sao nữa?
Trả lờiXóađúng là nguy hiểm thật đấy may mà phát hiện ra sớm không bao nhiêu bí mật nhà nước bị đánh cắp mất thì thật là nguy hiểm, lại một là sản phẩm nữa của Trung Quốc không biết họ có ý đồ gì đây, không thể tin tưởng người Tàu thêm được nữa chúng ta cần phải cẩn thận hơn, cảm ơn tác giả đã cung cấp có mình thông tin có ích như thế này.
Trả lờiXóaKhông thể ngờ một thương hiệu danh tiếng như Lenovo lại có thể làm những việc mất uy tín như vậy. Người dùng nên hết sức thông thái khi chọn mua và sử dụng các sản phẩm công nghệ trong thời buổi hiện nay. Đặc biệt là các máy tính làm việc trong các cơ quan nhà nước. lại càng phải đặc biệt cẩn thận hơn
Trả lờiXóaLuật an toàn thông tin của ta đáng lẽ phải chú ý đến dạng ăn trộm này, truy phạt nặng những hãng sản xuất máy cố ý làm thiệt hại quyền lợi người dùng.Họ có thể tự mình ăn trộm như Lenovo hoặc họ mở cửa cho kẻ trộm cắp khác thì hậu qua cũng như nhau.
Trả lờiXóaTừ lâu tôi đã tẩy chay các sản phẩm của TQ bởi chúng vừa không bền vừa không an toàn. Tôi nói sản phẩm TQ, có nghĩa là sản phẩm của các công ty TQ (ví dụ như Lenovo, Huawei, ZTE...) chứ không phải tất cả các sản phẩm có chữ Made in China. Sản phẩm của Apple hay Samsung cũng sản xuất tại TQ, nhưng chất lượng của chúng khác với sản phẩm do các công ty TQ tự làm ra.
Trả lờiXóaKhông chỉ máy tính Lenovo mà còn cả các smartphone có xuất xứ từ China (Oppo,...) cũng phải được cân nhắc trước khi bỏ tiền mua kẻo có ngày mang họa mà không biết. Theo cá nhân mình thì đây là "1 hành động tuyệt vời". Nên áp dụng để ngăn chặn từ đầu để "phòng chống" và "hạn chế" những rủi ro đáng tiếc có thể xảy ra trong thời buổi Công Nghệ hiện nay.
Trả lờiXóaMình ko đánh giá thấp về chất lượng những thương hiệu như lenovo, oppo, maizu, xiaomi nhưng vấn đề bảo mật là nguyên nhân cơ bản dẫn đến việc mình ko bao giờ sư dụng những thương hiệu này. Đây là điều làm cần thiết. Đơn giản vì LENOVO thuộc sở hửu của TQ rồi. Về nguyên tắc là thận trọng và cần các chuyên gia máy tính đánh giá rồi mở rộng cho cả nước.
Trả lờiXóaMình thấy cẩn thận thêm với mấy cái USB hàng China nữa đó. Cái đó cũng nguy hiểm không kém. Hình như ai cũng sử dụng USB. Mong rằng thời gian tới, Bộ công an sẽ sớm đưa ra những quy tắc quản lý về vấn đề an toàn và bảo mật thông tin để đảm bảo quyền lợi, quyền riêng tư cho mỗi cá nhân khi sử dụng các thiết bị công nghệ.
Trả lờiXóaThực ra thì tất cả cả đồ công nghệ hiện nay đều khó tin lắm :v
Trả lờiXóaCông nghệ càng phát triển thì quyền được bảo vệ bí mật đời tư - một quyền cơ bản của con người càng bị xâm hại một cách nghiêm trọng.
Thế nhưng lạ một điều là lại chẳng một ai lên tiếng phản đối, hay lên án? Những nhà dân chủ phải chăng đã không làm tròn "nhiệm vụ" của mình rồi :v
Chúng ta nên cẩn thận khi sử dụng các thiết bị điện tử đặc biệt là máy tính cá nhân vì thời gian qua cơ quan công an đã phá được rất nhiều vụ án mà các bọn tội phạm đã cài vào máy tính cá nhân các phần mềm và các thiết bị để ăn cắp thông tin cá nhân vì thế chúng ta cần cảnh giác trước những thủ đoạn này.
Trả lờiXóaTham khảo cách làm tăng các bắp cơ với ghế đẩy tạ TẠI ĐÂY
Trả lờiXóa