Шпионила ли Samsung за своими клиентами? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Шпионила ли Samsung за своими клиентами?

Recommended Posts

AM_Bot

samsung-r525.pngИнтернет-сообщество взбудоражено известием о том, что крупный производитель бытовой и компьютерной техники Samsung Electronics, вероятно, сознательно поставлял портативные персональные компьютеры с предустановленным шпионским программным обеспечением.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Интересно, чем г-н Хасан сканировал? И почему г-н Хасан (или кто-нибудь ещё) не обратился в компанию De Willebois Consulting, чтобы узнать, таки сотрудничал ли кто-либо с ними из Samsung или нет? :) И почему никто не начал обвинять компанию De Willebois Consulting в производстве вредоносных программ, если всё же это называется "заражением компьютеров"? Важнее заклеймить Samsung? :)

Вот описание и ссылка на программу StarLogger:

http://www.willebois.nl/content.php?pg=sta...er&type=htm

Вот детект на VT:

http://www.virustotal.com/file-scan/report...730e-1301551542

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Интересно, чем г-н Хасан сканировал?

VIPRE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
VIPRE

Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

детект по имени каталога, ха ха ха, я думал таким трешняком уже давно никто не промышляет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

Так может и в сабже был ложняк? А может, ложняк был заказным, и пойти против Samsung чем-то выгодно для г-на Хасана? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Так может и в сабже был ложняк? А может, ложняк был заказным, и пойти против Samsung чем-то выгодно для г-на Хасана? :)

Господин Хасан может впаять иск Sunbelt-у.

Факап конфирмед

267489650.png

post-413-1301568315_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Можно писать новость "АМ опровергает обвинения г-на Хасана против Samsung в использовании кейлоггеров" ? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Можно писать новость "АМ опровергает обвинения г-на Хасана против Samsung в использовании кейлоггеров" ? :lol:

Самсунг уже все сделал сам

http://www.samsungtomorrow.com/1071

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Не перевелись еще на планете говно-конторки с детектами по всяческой ерунде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не перевелись еще на планете говно-конторки с детектами по всяческой ерунде.

Эти конторки умудряются продаваться другим конторкам

http://webcache.googleusercontent.com/sear...com/16636h.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Эти конторки умудряются продаваться другим конторкам

Такие вещи меня печалят больше всего. Договор о покупке по всей видимости подписывается в местных банях с блекджеком и шлюхами :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

детект по имени каталога, ха ха ха, я думал таким трешняком уже давно никто не промышляет...

А я уже хотел создавать топик на тему: "А Вы еще не написали свой антивирус?".

Вообще-то, такими детектами (текстовые сигнатуры, ключи реестра, имена файлов, каталоги -- как единственная характеристика) промышляет большенство новоявленных АВ-производителей. Практически все вот эти сканеры, проверяющие компьютер целиком минут так за 5-7 -- это вот такие поделки. Причем пользуются достаточно неплохим спросом среди буржуйского (да и не только) форумного люда. Еще они (люди) умудряются ссориться из-за них, мол, у кого детект лучше. (Само по себе смешно в свете вышесказанного).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Если пиар, то чей, если глупость, то чья больше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

теперь надо еще две новости выпускать

Интернет-сообщество взбудоражено известием о том, что

1)

специалист по информационной безопасности Мохаммед Хасан
совсем хреновый специалист, не может даже посмотреть в свою папку Windows, наверно потому что ему explorer сказал "Данная папка содержит системные важные файлы, не надо туда ходить"

2) разработчики антивируса Vipre предупреждают о разразившейся эпидемии кейлоггера Starlogger в Словении

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
The false detection is fixed in definition set 8878.

теперь для смеха надо скачать и поставить реально этот кейлоггер в папку SL и посмотреть, как отреагирует антивирь на него :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Сообщение о шпионском ПО на ноутбуках Samsung оказалось ошибочным

Антивирусные компании подтвердили протесты Samsung Electronics о том, что ноутбуки компании не инфицированы злонамеренным программным обеспечением. Ранее глава и основатель компании NetSec Мохаммед Хассан в статье в издании Network World сообщил, что приобрел два ноутбука Samsung и в обоих было найдено шпионское программное обеспечение для перехвата клавиатурных нажатий. В статье, наделавшей довольно много шума, говорилось, что партия ноутбуков Samsung идет с хакерским софтом StarLogger.

Компания Samsung после публикации выпустила заявление, где отрицала данный факт. Позже ряд антивирусных вендоров, в частности Sophos и F-Secure подтвердили позицию Samsung, сообщив, что в ноутбуках нет шпионских программ, а папка c:\windows\sl, смутившая покупателей являлась служебным каталогом для инсталляции словенского языкового пакета из состава Microsoft Live, который был по умолчанию инсталлирован на все ноутбуки Smasung. В данном случае языковой пакет Slovenian Language использовал ту же папку.

Эта папка детектировалась как содержащая троянское ПО антивирусным продуктом под названием VIPRE, который выпускается и поддерживается компанией GFI Software. Главный менеджер по безопасности GFI Алекс Эклбери cообщил, что в базы определения вирусного ПО внесены изменения, в которых убрана эта ошибка.

Оригинал статьи: http://www.bezpeka.com/ru/news/2011/04/01/...ng-laptops.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Главный менеджер по безопасности GFI Алекс Эклбери cообщил, что в базы определения вирусного ПО внесены изменения, в которых убрана эта ошибка.

Т.е. детект StarLogger отпилили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Т.е. детект StarLogger отпилили.

Да, теперь детектят только sys32\KO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×