Tags:
Node Thumbnail

หลังกรณี Superfish เป็นข่าวใหญ่โตไปทั่วโลก บริษัท Superfish ที่เงียบมาโดยตลอดก็ออกแถลงการณ์ชี้แจงในนามซีอีโอ Adi Pinhas มีใจความโดยสรุปคือ

  • สื่อมวลชนและบล็อกเกอร์มีความเข้าใจผิดๆ เกี่ยวกับซอฟต์แวร์ของ Superfish ที่ติดตั้งในโน้ตบุ๊ก Lenovo บางรุ่น
  • ซอฟต์แวร์ของ Superfish ติดตั้งบนโน้ตบุ๊ก Lenovo จำนวนไม่มากนัก (a limited number of computers) เป้าหมายเพื่อยกระดับประสบการณ์ช็อปปิ้งออนไลน์แก่ลูกค้า
  • Superfish ไม่ได้สร้างความเสี่ยงด้านความปลอดภัย และไม่ได้เก็บข้อมูลส่วนตัวของผู้ใช้งาน รวมถึงไม่แชร์ไปยังหน่วยงานอื่นใด
  • การค้นพบช่องโหว่ของ Superfish ที่เป็นข่าว ถูกค้นพบอย่างไม่ตั้งใจโดยบุคคลอื่น ซึ่งทั้ง Superfish และ Lenovo ได้ตรวจสอบซอฟต์แวร์อย่างละเอียด (extensive testing) แต่ก็ไม่เคยพบปัญหานี้
  • Superfish ภูมิใจในคุณภาพของซอฟต์แวร์ตัวเอง มั่นใจว่าทำธุรกิจอย่างโปร่งใส ความสำเร็จของบริษัทมาจากการตอบสนองของลูกค้าว่าใช้ระบบค้นหา visual search แล้วได้ประโยชน์จริงๆ

เว็บไซต์ Ars Technica ตั้งข้อสังเกตว่าตอนแรก Lenovo ก็ออกแถลงการณ์แบบเดียวกันว่าไม่พบช่องโหว่ที่ผู้เชี่ยวชาญกังวล แต่หลังจากนั้นไม่นาน Lenovo ก็ถอดข้อความนี้ออก และ CTO ของบริษัทก็ออกมายอมรับความผิดพลาด

ที่มา - Ars Technica

Get latest news from Blognone

Comments

By: nununu
Windows Phone
on 21 February 2015 - 14:50 #793397

คงไม่มีใครหรอก ที่ออกมายอมรับ

By: kiva
iPhone
on 21 February 2015 - 15:05 #793398

baiduก็พูดแบบนี้เป็นไงละทุกวันนี้ในเมืองไทยโดนด่าไหม

By: rainhawk
AndroidWindows
on 21 February 2015 - 18:22 #793409 Reply to:793398
rainhawk's picture

+1

By: put4558350
ContributorAndroidUbuntuWindows
on 21 February 2015 - 15:23 #793400
put4558350's picture

ตามข้อมูลที่มีมา Superfish เองก็น่าจะปลอดภัยอยู่ระดับหนึ่ง ... จนกระทั้ง กุญแจ CA ของ Superfish หลุดออกมา Lenovo เลยรีบเอา Superfish ออก


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 February 2015 - 00:32 #793454 Reply to:793400
lew's picture

นั่นล่ะครับ คือไม่ปลอดภัย


lewcpe.com, @public_lewcpe

By: Perl
ContributoriPhoneUbuntu
on 21 February 2015 - 16:11 #793403
Perl's picture

แล้วทำไมปล่อยให้คีย์หลุดละท่าน คีย์ก็ตั้งซะง่ายจริง

By: put4558350
ContributorAndroidUbuntuWindows
on 21 February 2015 - 16:22 #793405 Reply to:793403
put4558350's picture

คีย์โดนแกะออกจาก exe ของ Superfish ครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: SpeedEX
AndroidWindowsIn Love
on 21 February 2015 - 19:49 #793415 Reply to:793405

คือ คีย์มันง๊ายง่ายเลยนะครับ ตัวเล็กทั้งหมด ละยาวไม่ถึง 10 ตัวอีก = =
ละยัง​มาบอกว่ามั่นใจว่าตัวเองปลอดภัย

By: karyonix on 21 February 2015 - 19:58 #793417 Reply to:793415

คีย์อยู่ใน exe ที่แจกจ่ายไปทั่ว และโปรแกรมมันก็ใช้คีย์นี้ตลอด คือมันอยู่ในสภาพที่พร้อมใช้โดยไม่ต้องมีรหัสอื่นใดอีก จะมีตัวอะไรบ้างก็ตามมันก็ไม่ปลอดภัยทั้งนั้นแหละครับ

By: SpeedEX
AndroidWindowsIn Love
on 22 February 2015 - 10:07 #793473 Reply to:793417

โอ้ ขอบคุณ​ครับที่แก้ความเข้าใจผิดให้ผม

By: xenogew
ContributorAndroidWindows
on 21 February 2015 - 16:14 #793404
xenogew's picture

Evil doesn't say itself is evil.

คงไม่มีหน้าไหนออกมายอมรับโต้งๆ หรอกนะ ว่าตัวเองทำทุกข้อกล่าวหา

ความรักก็เช่นกัน

ป.ล. ไม่เกี่ยวกันหรอก อยากเล่นเฉยๆ

By: inote
iPhone
on 21 February 2015 - 19:06 #793411

Baidu2

By: readonly
iPhone
on 21 February 2015 - 20:05 #793419
readonly's picture

เชื่อครับ แต่คงตัด Lenovo ออกจากตัวเลือกเวลามีคนมาถามว่าจะซื้อ notebook ยี่ห้อไหนดี

By: tumsd923
iPhoneWindows PhoneAndroidWindows
on 21 February 2015 - 20:32 #793421 Reply to:793419
tumsd923's picture

มันก็ไม่น่ากลัวขนาดนั้นมั้งครับ ทางบริษัทก็ออกตัวลบออกมาแล้ว แถม Windows defender ก็อัพเดทให้สแกนออกได้แล้วอีก ส่วนตัวยังมองว่าเรื่องสเปคกับราคา เจ้านี้ก็ยังดูดีอยู่ครับ ถ้ามองที่ราคาเท่ากันแล้วเทียบสเปคกัน

By: war11ck
AndroidSymbianUbuntuWindows
on 21 February 2015 - 21:16 #793426 Reply to:793421
war11ck's picture

ประเด็นมันอยู่ที่ความเชื่อใจไม่เหลือแล้วครับ วันข้างหน้าไม่รู้จะใส่อะไรมาอีก

By: AMp
In Love
on 21 February 2015 - 22:00 #793436 Reply to:793426

+1

By: put4558350
ContributorAndroidUbuntuWindows
on 21 February 2015 - 20:44 #793423 Reply to:793419
put4558350's picture

bloatware มีทุกเจ้าครับ แม้แต่ apple ที่ไม่มี 3rd party bloatware ติดมา ก็ยังมี 1st party bloatware อย่างเช่น icould ที่ทำภาพหลุดติดมา


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: BonBon
iPhone
on 22 February 2015 - 00:30 #793453 Reply to:793423

surface /surface pro มีไหมครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 22 February 2015 - 01:38 #793457 Reply to:793453
put4558350's picture

อาจจะดูยากหน่อย เพราะ ms ทำ windows ด้วย แต่จริงๆแล้วในฐานะ 1st party เพียบครับ ... แต่เนื่องจากปรับเปลี่ยนใด้ เลยจำไม่ใด้ว่ามีอะไร preinstall บ้าง

  • ie
  • windows media player (ในส่วนของ music guide)
  • bing search
  • skydrive
  • skype
  • mail
  • maps
  • xbox

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: Lightwave
iPhoneAndroidWindows
on 22 February 2015 - 14:20 #793535 Reply to:793457

อะไรที่คุณไม่ใช้เป็น bloatware หมดเลยสินะ

By: put4558350
ContributorAndroidUbuntuWindows
on 22 February 2015 - 17:24 #793569 Reply to:793535
put4558350's picture

bloatware คือทุกอย่างที่ preinstall มาโดยไม่ใด้สั่งครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: Frioniel
Windows PhoneWindows
on 23 February 2015 - 10:51 #793711 Reply to:793569
Frioniel's picture

งั้น Direct X กับ Driver ต่างๆที่แถมมาให้เพื่อรองรับอุปกรณ์ก็เป็น Bloat ware ด้วย

แปลว่า Bloat ware ก็เป็นสิ่งจำเป็นเพราะผู้ผลิตจะลง OS เปล่าๆไม่มีอะไรเพิ่มเติมแล้วให้ user ไปจัดการกันเองอย่างเดียวไม่ได้

ตีความแบบนี้ได้ไหมครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 23 February 2015 - 17:43 #793820 Reply to:793569
PaPaSEK's picture

แนะนำให้ใช้ Arch linux ครับ

By: nrml
ContributorIn Love
on 22 February 2015 - 08:25 #793468 Reply to:793423
nrml's picture

ต้องดูที่เจตนาครับ ตัวนี้เนี่ยตั้งใจหาประโยชน์จากข้อมูลลูกค้าโดยตรงเลยครับ แล้วก็มีพฤติกรรมที่ดูสุ่มเสี่ยงต่อความปลอดภัยของลูกค้าอย่างน่าสงสัยอีกต่างหาก ซึ่งจากข่าวที่ออกมาแถลงก็ไม่ได้ช่วยกู้ภาพลักษณ์อะไรเลย

By: put4558350
ContributorAndroidUbuntuWindows
on 22 February 2015 - 11:33 #793487 Reply to:793468
put4558350's picture

แล้วมี bloatware ที่ใหนบ้างไม่จ้องจะหาประโยชน์จากลูกค้า


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: klenkyun
AndroidUbuntuWindows
on 22 February 2015 - 14:20 #793536 Reply to:793487

ประเด็นข่าวนี้ไม่ได้บอกว่า bloatware ดีหรือไม่ดี อยู่ ๆ แตกประเด็นนี้มาเลยก็งง ๆ

คือเพราะไอเจ้า Superfish มันมีความเสียงที่จะถูกดักข้อมูลสูง เพราะสร้างกุญแจเองแล้วทำตัวเป็น MITM ในเครื่องแต่ดันใช้แต่คีย์เดิม ๆ ฝังในไฟล์ exe ซึ่งพึ่งถูกแตกข้อมูลเอามาได้ ทำให้ใครก็ตามที่มาดักเครื่องนี้สามารถปลอมคีย์ขึ้นมาโดยใช้คีย์ของ Superfish ได้เลยทั้งที่ปกติจะไม่สามารถดักข้อมูลที่เข้ารหัสได้

ดังนั้นพอบริษัทไหนกรอง bloatware ความเสี่ยงสูงนี้ออกมาได้ย่อมไม่น่าไว้ใจสักเท่าไหร่

By: pit
ContributoriPhoneAndroidWindows
on 21 February 2015 - 22:49 #793446 Reply to:793419

ถ้าไม่เจอปัญหาก็เป็นยี่ห้อที่คุ้มค่าเงินครับ วัสดุดีกว่าบางยี่ห้อ
แต่ถ้ามีปัญหาขึ้นมา แนะนำให้หาเครื่องเครื่องใหม่มาใช้เลยนะครับ.

By: nottoscale
Windows Phone
on 21 February 2015 - 21:31 #793431

เสียรังวัดไปเยอะ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 21 February 2015 - 21:34 #793432
panurat2000's picture

ตอนแรก Lenovo ก็ออกแถลงการณ์แบบเดียวกันว่าว่าไม่พบช่องโหว่ที่ผู้เชี่ยวชาญกังวล

แบบเดียวกันว่าว่า => แบบเดียวกันว่า

By: kajokman
ContributorAndroidIn Love
on 21 February 2015 - 23:31 #793451
kajokman's picture

Superfish => Superphish