IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Ноутбуки Samsung, На ноутбуках Samsung обнаружен кейлоггер, вероятно установленный произ
dbo
сообщение 31.3.2011, 13:56
Сообщение #1


Активист


Группа: Пользователи
Сообщений: 136
Регистрация: 15.2.2011
Пользователь №: 5093



Не знаю верить или нет, но если это правда, то просто нет слов:


На ноутбуках Samsung обнаружен кейлоггер, вероятно установленный производителем
Все мы помним историю 2005 года с руткитом Sony, устанавливаемым в систему с музыкальных дисков. Жесткий прессинг в СМИ, коллективные иски, вмешательство Федеральной Торговой Комиссии США… История та обошлась Sony недешево, более чем в полмиллиарда долларов. Казалось бы, урок из этого должны были извлечь все производители…

Но, как провидчески тогда заметил Марк Руссинович, обнаруживший руткит, «Потребители не имеют никаких гарантий, что другие компании не решатся на подобное». Как же он был прав.

Итак, февраль 2011 года. Мухамед Хассан, недавний выпускник университета г. Норвича (Англия) по специальности «защита информации» и владелец фирмы NetSec Consulting, покупает в магазине новый ноутбук Samsung R525 и начинает его настраивать. После установки Оси и начальной настройки, он не бросается сразу ставить Оперы, аськи, и торрентыприкладной софт. Первым делом он ставит защитный пакет (неназванный) и запускает полное сканирование системы. К немалому его удивлению, обнаруживается кейлоггер StarLogger, живущий в папке С:\Windows\SL.

StarLogger — это коммерческий кейлоггер, который, помимо сайта разработчика, можно найти на разных файлопомойках и шароварных каталогах. Судя по описанию, он записывает все нажатия клавиш во всех окнах, включая поля с паролями. Логи регулярно отправляет на мыло; также может снимать и аттачить скриншоты. После боле тщательного исследования системы, Мухамед приходит к выводу, что зловред мог быть установлен только производителем. Видимо, не поверив в это до конца, он вычистил систему и продолжил пользоваться своим ноутбуком.

Однако через некоторое время появились проблемы с драйверами видео. Он, не долго думая, просто вернул ноут в магазин (неплохо, да?) и в другом магазине купил модельку постарше, R540. Ну, вы уже догадались, да? Тот же самый StarLogger в той же папке. Версию ложного срабатывания можно было смело отбросить, тем более что раньше используемый уже 6 лет сканер никогда не ошибался.

Погуглив немного на эту тему, Хассан нашел обсуждение годовалой давности, где народ жаловался на зависания при сканировании ноутбуков Samsung на руткиты. Но прямой связи со StarLogger в поисковиках не обнаружилось.

Хассан позвонил в саппорт Самсунга с намерением разобраться по-взрослому. Инцидент зарегистрирован за № 2101163379 (мотаем на ус, как надо начинать общение с саппортом). Вначале саппорт упорно отрицал (также как и Sony в свое время) возможность присутствия подобного софта на их ноутбуках. Однако после того, как им медленно и внятно объяснили, что программа обнаружена в одном и том же месте, на двух ноутбуках двух разных моделей, купленных в разных местах, они сменили тактику и стали переводить стрелки на Microsoft. «Мы только производим железо, а весь софт от Microsoft, к ним и обращайтесь». После новой серии препирательств, поняв, что разозленный клиент это чревато, саппорт первой линии сдался и перевел инцидент на старшего.

Старший вначале и сам не мог понять, как эта программа могла оказаться на новом ноутбуке, и попросил Мухамеда повисеть немного. Затем он подтвердил, что да, Самсунг сознательно установил эту программу на ноутбук для того, чтобы, как он выразился, «следить за производительностью машины и понимать, как она используется». Другими словами, Самсунг захотел собирать данные об использовании ноутбука без получения согласия на это владельца.

http://habrahabr.ru/blogs/infosecurity/116526/
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 31.3.2011, 15:44
Сообщение #2


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Да крутой замес, вполне, кстати, могут такую свинью и Майкросовт подложить...
Цитата(dbo @ 31.3.2011, 13:56) *
После установки Оси и начальной настройки...

Вот здесь не совсем понятно! Обычно на ноутбуках Ось предустановленна... и тогда все как бы логично, а если он сам ось устанавливал, то тогда не ясно, как самсунг что-то мог установить.
после таких перлов задумаешься, стоит ли брать ноутбук с предустановленной ОС, причем с любой, хоть с Lin хоть с Win sad.gif
Перейти в начало страницы
 
+Цитировать сообщение
dbo
сообщение 31.3.2011, 15:55
Сообщение #3


Активист


Группа: Пользователи
Сообщений: 136
Регистрация: 15.2.2011
Пользователь №: 5093



Ну вообще-то ключевой здесь последний абзац:
Затем он подтвердил, что да, Самсунг сознательно установил эту программу на ноутбук для того, чтобы, как он выразился, «следить за производительностью машины и понимать, как она используется»

На хабре кстати у многих владельцев инфа не подтвердилась, возможно инцендент произошел в каком-то региональном отделении.
И это вполне могло быть, с предустановленными осями всегда идут "фирменные" примочки от производителя.

Сообщение отредактировал dbo - 31.3.2011, 15:58
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему

 



RSS Текстовая версия Сейчас: 3.6.2020, 10:21IPB Skins Team
Яндекс.Метрика