Перейти к содержанию
AM_Bot

Шпионила ли Samsung за своими клиентами?

Recommended Posts

AM_Bot

samsung-r525.pngИнтернет-сообщество взбудоражено известием о том, что крупный производитель бытовой и компьютерной техники Samsung Electronics, вероятно, сознательно поставлял портативные персональные компьютеры с предустановленным шпионским программным обеспечением.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Интересно, чем г-н Хасан сканировал? И почему г-н Хасан (или кто-нибудь ещё) не обратился в компанию De Willebois Consulting, чтобы узнать, таки сотрудничал ли кто-либо с ними из Samsung или нет? :) И почему никто не начал обвинять компанию De Willebois Consulting в производстве вредоносных программ, если всё же это называется "заражением компьютеров"? Важнее заклеймить Samsung? :)

Вот описание и ссылка на программу StarLogger:

http://www.willebois.nl/content.php?pg=sta...er&type=htm

Вот детект на VT:

http://www.virustotal.com/file-scan/report...730e-1301551542

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Интересно, чем г-н Хасан сканировал?

VIPRE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
VIPRE

Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

детект по имени каталога, ха ха ха, я думал таким трешняком уже давно никто не промышляет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

Так может и в сабже был ложняк? А может, ложняк был заказным, и пойти против Samsung чем-то выгодно для г-на Хасана? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Так может и в сабже был ложняк? А может, ложняк был заказным, и пойти против Samsung чем-то выгодно для г-на Хасана? :)

Господин Хасан может впаять иск Sunbelt-у.

Факап конфирмед

267489650.png

post-413-1301568315_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Можно писать новость "АМ опровергает обвинения г-на Хасана против Samsung в использовании кейлоггеров" ? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Можно писать новость "АМ опровергает обвинения г-на Хасана против Samsung в использовании кейлоггеров" ? :lol:

Самсунг уже все сделал сам

http://www.samsungtomorrow.com/1071

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Не перевелись еще на планете говно-конторки с детектами по всяческой ерунде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не перевелись еще на планете говно-конторки с детектами по всяческой ерунде.

Эти конторки умудряются продаваться другим конторкам

http://webcache.googleusercontent.com/sear...com/16636h.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Эти конторки умудряются продаваться другим конторкам

Такие вещи меня печалят больше всего. Договор о покупке по всей видимости подписывается в местных банях с блекджеком и шлюхами :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Собственно главная рабочая версия сейчас - фалса именно этого чудо продукта, который тупо ругается на папку C:\Windows\SL

детект по имени каталога, ха ха ха, я думал таким трешняком уже давно никто не промышляет...

А я уже хотел создавать топик на тему: "А Вы еще не написали свой антивирус?".

Вообще-то, такими детектами (текстовые сигнатуры, ключи реестра, имена файлов, каталоги -- как единственная характеристика) промышляет большенство новоявленных АВ-производителей. Практически все вот эти сканеры, проверяющие компьютер целиком минут так за 5-7 -- это вот такие поделки. Причем пользуются достаточно неплохим спросом среди буржуйского (да и не только) форумного люда. Еще они (люди) умудряются ссориться из-за них, мол, у кого детект лучше. (Само по себе смешно в свете вышесказанного).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Если пиар, то чей, если глупость, то чья больше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

теперь надо еще две новости выпускать

Интернет-сообщество взбудоражено известием о том, что

1)

специалист по информационной безопасности Мохаммед Хасан
совсем хреновый специалист, не может даже посмотреть в свою папку Windows, наверно потому что ему explorer сказал "Данная папка содержит системные важные файлы, не надо туда ходить"

2) разработчики антивируса Vipre предупреждают о разразившейся эпидемии кейлоггера Starlogger в Словении

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
The false detection is fixed in definition set 8878.

теперь для смеха надо скачать и поставить реально этот кейлоггер в папку SL и посмотреть, как отреагирует антивирь на него :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Сообщение о шпионском ПО на ноутбуках Samsung оказалось ошибочным

Антивирусные компании подтвердили протесты Samsung Electronics о том, что ноутбуки компании не инфицированы злонамеренным программным обеспечением. Ранее глава и основатель компании NetSec Мохаммед Хассан в статье в издании Network World сообщил, что приобрел два ноутбука Samsung и в обоих было найдено шпионское программное обеспечение для перехвата клавиатурных нажатий. В статье, наделавшей довольно много шума, говорилось, что партия ноутбуков Samsung идет с хакерским софтом StarLogger.

Компания Samsung после публикации выпустила заявление, где отрицала данный факт. Позже ряд антивирусных вендоров, в частности Sophos и F-Secure подтвердили позицию Samsung, сообщив, что в ноутбуках нет шпионских программ, а папка c:\windows\sl, смутившая покупателей являлась служебным каталогом для инсталляции словенского языкового пакета из состава Microsoft Live, который был по умолчанию инсталлирован на все ноутбуки Smasung. В данном случае языковой пакет Slovenian Language использовал ту же папку.

Эта папка детектировалась как содержащая троянское ПО антивирусным продуктом под названием VIPRE, который выпускается и поддерживается компанией GFI Software. Главный менеджер по безопасности GFI Алекс Эклбери cообщил, что в базы определения вирусного ПО внесены изменения, в которых убрана эта ошибка.

Оригинал статьи: http://www.bezpeka.com/ru/news/2011/04/01/...ng-laptops.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Главный менеджер по безопасности GFI Алекс Эклбери cообщил, что в базы определения вирусного ПО внесены изменения, в которых убрана эта ошибка.

Т.е. детект StarLogger отпилили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Т.е. детект StarLogger отпилили.

Да, теперь детектят только sys32\KO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×