Перейти к содержанию
AM_Bot

Шпионила ли Samsung за своими клиентами?

Recommended Posts

AM_Bot

samsung-r525.pngИнтернет-сообщество взбудоражено известием о том, что крупный производитель бытовой и компьютерной техники Samsung Electronics, вероятно, сознательно поставлял портативные персональные компьютеры с предустановленным шпионским программным обеспечением.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Интересно, чем г-н Хасан сканировал? И почему г-н Хасан (или кто-нибудь ещё) не обратился в компанию De Willebois Consulting, чтобы узнать, таки сотрудничал ли кто-либо с ними из Samsung или нет? :) И почему никто не начал обвинять компанию De Willebois Consulting в производстве вредоносных программ, если всё же это называется "заражением компьютеров"? Важнее заклеймить Samsung? :)

Вот описание и ссылка на программу StarLogger:

http://www.willebois.nl/content.php?pg=sta...er&type=htm

Вот детект на VT:

http://www.virustotal.com/file-scan/report...730e-1301551542

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Интересно, чем г-н Хасан сканировал?

VIPRE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
VIPRE

Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

детект по имени каталога, ха ха ха, я думал таким трешняком уже давно никто не промышляет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

Так может и в сабже был ложняк? А может, ложняк был заказным, и пойти против Samsung чем-то выгодно для г-на Хасана? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Так может и в сабже был ложняк? А может, ложняк был заказным, и пойти против Samsung чем-то выгодно для г-на Хасана? :)

Господин Хасан может впаять иск Sunbelt-у.

Факап конфирмед

267489650.png

post-413-1301568315_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Можно писать новость "АМ опровергает обвинения г-на Хасана против Samsung в использовании кейлоггеров" ? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Можно писать новость "АМ опровергает обвинения г-на Хасана против Samsung в использовании кейлоггеров" ? :lol:

Самсунг уже все сделал сам

http://www.samsungtomorrow.com/1071

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Не перевелись еще на планете говно-конторки с детектами по всяческой ерунде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не перевелись еще на планете говно-конторки с детектами по всяческой ерунде.

Эти конторки умудряются продаваться другим конторкам

http://webcache.googleusercontent.com/sear...com/16636h.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Эти конторки умудряются продаваться другим конторкам

Такие вещи меня печалят больше всего. Договор о покупке по всей видимости подписывается в местных банях с блекджеком и шлюхами :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

детект по имени каталога, ха ха ха, я думал таким трешняком уже давно никто не промышляет...

А я уже хотел создавать топик на тему: "А Вы еще не написали свой антивирус?".

Вообще-то, такими детектами (текстовые сигнатуры, ключи реестра, имена файлов, каталоги -- как единственная характеристика) промышляет большенство новоявленных АВ-производителей. Практически все вот эти сканеры, проверяющие компьютер целиком минут так за 5-7 -- это вот такие поделки. Причем пользуются достаточно неплохим спросом среди буржуйского (да и не только) форумного люда. Еще они (люди) умудряются ссориться из-за них, мол, у кого детект лучше. (Само по себе смешно в свете вышесказанного).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Если пиар, то чей, если глупость, то чья больше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

теперь надо еще две новости выпускать

Интернет-сообщество взбудоражено известием о том, что

1)

специалист по информационной безопасности Мохаммед Хасан
совсем хреновый специалист, не может даже посмотреть в свою папку Windows, наверно потому что ему explorer сказал "Данная папка содержит системные важные файлы, не надо туда ходить"

2) разработчики антивируса Vipre предупреждают о разразившейся эпидемии кейлоггера Starlogger в Словении

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Эвристика !

Они говорят эвристика! :facepalm:

http://sunbeltblog.blogspot.com/2011/03/sa...-keylogger.html

The detection was based off of a rarely-used and aggressive VIPRE detection method, using folder paths as a heuristic.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
The false detection is fixed in definition set 8878.

теперь для смеха надо скачать и поставить реально этот кейлоггер в папку SL и посмотреть, как отреагирует антивирь на него :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Сообщение о шпионском ПО на ноутбуках Samsung оказалось ошибочным

Антивирусные компании подтвердили протесты Samsung Electronics о том, что ноутбуки компании не инфицированы злонамеренным программным обеспечением. Ранее глава и основатель компании NetSec Мохаммед Хассан в статье в издании Network World сообщил, что приобрел два ноутбука Samsung и в обоих было найдено шпионское программное обеспечение для перехвата клавиатурных нажатий. В статье, наделавшей довольно много шума, говорилось, что партия ноутбуков Samsung идет с хакерским софтом StarLogger.

Компания Samsung после публикации выпустила заявление, где отрицала данный факт. Позже ряд антивирусных вендоров, в частности Sophos и F-Secure подтвердили позицию Samsung, сообщив, что в ноутбуках нет шпионских программ, а папка c:\windows\sl, смутившая покупателей являлась служебным каталогом для инсталляции словенского языкового пакета из состава Microsoft Live, который был по умолчанию инсталлирован на все ноутбуки Smasung. В данном случае языковой пакет Slovenian Language использовал ту же папку.

Эта папка детектировалась как содержащая троянское ПО антивирусным продуктом под названием VIPRE, который выпускается и поддерживается компанией GFI Software. Главный менеджер по безопасности GFI Алекс Эклбери cообщил, что в базы определения вирусного ПО внесены изменения, в которых убрана эта ошибка.

Оригинал статьи: http://www.bezpeka.com/ru/news/2011/04/01/...ng-laptops.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Главный менеджер по безопасности GFI Алекс Эклбери cообщил, что в базы определения вирусного ПО внесены изменения, в которых убрана эта ошибка.

Т.е. детект StarLogger отпилили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Т.е. детект StarLogger отпилили.

Да, теперь детектят только sys32\KO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×