19:16
30/3/2011

Oprogramowanie logujące wciśnięte klawisze zostało znalezione na dwóch różnych modelach laptopów produkowanych przez firmę Samsung. Producent początkowo zaprzeczał instalacji szpiegującego oprogramowania, ale w końcu przyznał się, że umieścił keyloggera, aby “monitorować wydajność sprzętu i zbierać informację na temat tego, jak jest on używany” [Aktualizacja: teraz znów zaprzecza i wyjaśnia przyczyny pomyłki]

Samsung chce wiedzieć co robisz na swoim laptopie

Ta historia zaczyna się miesiąc temu, kiedy Mohamed Hassan (MSIA, CISSP, CISA oraz założyciel NetSec Consulting Corp) kupuje nowego laptopa firmy Samsung (model R525). W pierwszej kolejności postanawia go przeskanować pod kątem złośliwego oprogramowania. W katalogu c:\windows\SL znajduje keyloggera StarLogger. KeyLogger ten nie tylko zapisuje wprowadzany przez użytkownika laptopa tekst, ale również potrafi robić screenshoty oraz wysyłać zebrane przez siebie dane na dowolny adres e-mail. Hassan usuwa keyloggera i zapomina o sprawie.

Samsung R525

Samsung R525

Po jakimś czasie laptop psuje się, więc Hassan postanawia go wymienić na nowszy model (R540) — ale na nim też znajduje tego samego keyloggera. 1 marca 2011 Hassan kontaktuje się z Samsungiem — pracownik działu pomocy najpierw wszystkiemu zaprzecza, potem zrzuca winę na Microsoft, aż w końcu przekazuje sprawę do swojego przełożonego, który przyznaje, że Samsung celowo umieścił keyloggera na produkowanych przez siebie laptopach aby — tu cytat — “monitorować wydajność urządzenia i móc dowiedzieć się, jak jest ono wykorzystywane“.

Które modele są zainfekowane? Nie wiadomo.

Hassan nie zdradził jakim antywirusem znalazł tego keyloggera i generalnie mało danych udostępnił na jego temat — nie wiadomo nawet na których modelach/których partiach laptopów Samsung fabrycznie instaluje keyloggery (możliwe, że problem dotyczy tylko rynku amerykańskiego) — producent nie odpowiada na pytania serwisu NetworkWorld związane z tą sprawą. Redakcja NetworkWorlda doszukała się jednak tego wątku, w którym już rok temu opisano problemy związane z laptopami Samsunga podczas skanowania ich pod kątem złośliwego oprogramowania.

Nie Samsung pierwszy i nie ostatni…

Instalowanie ukrytego oprogramowania naruszającego bezpieczeństwo użytkownika oraz zbieranie danych bez jego zgody jest nielegalne — tak przynajmniej twierdzi amerykańska FTC.

Jeśli Samsung faktycznie fabrycznie zdecydował się na instalację złośliwego oprogramowania na swoich produktach, to nie będzie to pierwszy tego typu przypadek — kilka lat temu Sony umieściło rootkita na płytach CD… Powyższa historia kolejny raz pokazuje, że do tzw. bloatware’u, czyli (nie zawsze potrzebnego) oprogramowania, standardowo instalowanego na laptopach, trzeba podchodzić z ostrożnością. Ufanie systemowi, który ktoś inny zainstalował na naszym sprzęcie jest, delikatnie mówiąc, bardzo nieroztropne.

Podesłał Lev

Aktualizacja 31.03.2011 8:30
Okazuje się, że na telefonach Samsunga działających pod kontrolą Androida również można znaleźć dziwne oprogramowanie mogące zbierać i monitorować pracę telefonu (przynajmniej w sieci Sprint). Ale bez paniki, w domyślnej konfiguracji tej usługi logowanie jest wyłączone. Jak donoszą użytkownicy formum xda-developers, po usunięciu tego oprogramowania, telefony działają szybciej i zwiększa się ich czas pracy na baterii.

Aktualizacja 31.03.2011 8:56
Paul w komentarzu podsyła link do wpisu na stronie Samsunga. Firma twierdzi, że laptopy są bezpieczne, a przekonanie Mohameda Hassana o tym, że znalazł keyloggera jest błędne. Samsung tłumaczy, że Mahomed musiał skorzystać ze skanera antywirusowego VIPRE, który omyłkowo wziął katalog “SL” za należący do keyloggera, kiedy w istocie ma to być katalog wielojęzykowego wsparcia Microsoft’s Live Application. “SL” w tym przypadku ma być skrótem od Slovenia. Wygląda więc na to, ze dział supportu Samsunga, który w korespondencji z Hassanem przyznał się do instalacji keyloggera (“umieściliśmy go tam, żeby monitorować jak wykorzystywany jest laptop”) najwyraźniej nie do końca orientuje się w sytuacji.

Ciekawe co Mahomed na to? Przypomnijmy, że do tej pory nie ujawnił on jakim antywirusem skanował system oraz nie przedstawił żadnych dowodów (zapisu ruchu sieciowego keyloggera, czy też próbek keyloggera). Redakcja PCW przetestowała swoje laptopy marki Samsung skanerem Symanteca i również nie znalazła śladów keyloggera. Wszystko wskazuje na to, że VIPRE (GFI/Sunbelt) dołączył do grona skanerów antywirusowych, które zaliczyły false-positive’a. Jego autorzy przepraszają i Hassana i Samsunga — a F-Secure potwierdza, że przeskanowanie pustego katalogu o nazwie SL przy pomocy VIPRE generuje fałszywy alarm.

Dwa pytanie pozostają bez odpowiedzi: dlaczego Samsung potwierdził instalację keyloggera w pierwszej rozmowie z Hassanem (pomyłka? chęć pozbycie się natręta?) oraz dlaczego posiadacz certyfikatu CISSP nie potrafi rozpoznać false-positive’a i nawet nie próbuje przeskanować “złośliwego” pliku więcej niż jednym antywirusem?


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

116 komentarzy

Dodaj komentarz
  1. Dlatego pierwszą rzeczą jaką robię po zakupie nowego sprzętu komputerowego to kompletny wipe całego softu jaki na nim jest (o ile w ogóle jakiś był, bo próbuję unikać preinstalowanych systemów).

    • Też tak robię, ale to jeszcze nie gwarantuje bezpieczeństwa bo zawsze można wsadzić keyloggera do karty graficznej, i format nic nie da.

  2. @Cyber Killer: I słusznie, robię podobnie. Powinien Samsung za coś takiego grubo dostać po kieszeni – GRUBO! Co innego rootkit blokujący możliwość ripowania płyt CD, a co innego taki keylogger. Ciekawe czy był prawidłowo “skonfigurowany” i faktycznie wszystko pszesyłał…

  3. nie tak dawno natknalem sie w sieci Auchan na ramki cyfrowe w postaci breloka z trojanem.

    Przez kontakt mailowy zostałem, dosadnie ujmujac spławiony :) a breloki sprzedawali w najlepsze. Przypadkiem niedlugo potem, mialem sprawe do zalatwienia w serwisie i dopiero po rozmowie z pracownikiem ramki zniknely. Nie wiem czy tylko w tym jednym sklepie czy w kraju (w co wątpie akurat).

  4. No, mam nadzieję, że odpowiednie organizacje się za to wezmą i trochę pociągają Samsunga po sądach. Może spora kara finansowa ich czegoś nauczy i będzie przestrogą dla pozostałych producentów. Przegięli…

  5. Swego czasu dell montował w swoich laptopach sprzętowy keylogger.
    http://virus.org.ua/unix/keylog/klog.htm

    • właśnie nie wiem czy to nie był hoax …

    • Z Dellem było głośno ale okazało sie, że to FAKE

  6. właśnie sprawdziłem na nowym Samsungu R510 u znajomych, też był keylogger

    • A jakim AV znalazłeś tego keyloggera?

    • A jakim AntyWirem go znalazłeś?

    • Avast tak stwierdził. co ciekawe był tam Norton zainstalowany fabrycznie i nic nie krzyczał

    • Norton nie wykrył ponieważ jest do niczego :). Avast jest tworzony przez jedna firmę, która nie daje się przekupić innym producentom sprzetu.

  7. W firmie jak chcesz coś takiego zainstalować to musisz najpierw poinformować pracowników o tym (w świetle prawa czy KP) i ogólnie to w skrócie szpiegowanie(już nie wspominając o możliwości prnt scr). Teoretycznie łamią prawo, przynajmniej w naszym państwie.

  8. Historie takie jak ta sprawiają, że tracę z pola widzenia markę. Od czasów rootkita nie wspieram swoim portfelem Sony. Od dziś nie zarobi na mnie również Samsung.

    To tym bardziej przykre, że 95% ludzi klientów obu firm nie ma pojęcia o takich sytuacjach.

    • tom: może daj czas Samsungowi na zbadanie sprawy. Nie odpowiedzieli na pytanie na jakich modelach czy też w których seriach produkcyjnych to oprogramowanie było instalowane. Może chodzi o kilkaset ‘testowych’ sztuk z jednej partii?

    • @Piotr
      “Może chodzi o kilkaset ‘testowych’ sztuk z jednej partii?”

      A zdajesz sobie sprawę, że z tych “kilkaset” zainfekowanych maszyn (zapewne dużo więcej) mogą zyskać kolejnych kilkaset tysięcy do lewej skarbonki? Twój komentarz zabrzmiał zadziwiająco “lekko”. Dla mnie osobiście 10 sztuk wypuszczonych w świat z keyloggerem w zestawie to już przesada, tak samo jak ich żałosne tłumaczenie. Mam identyczne zdanie co @tom i również Samsung w tym momencie przestał dla mnie istnieć. Tydzień temu kupiłem mini laptopa z Toshiby za 350e, strasznie muli poprzez zainstalowany shit, teraz z ciekawości zrobię na nim pełny skan Avastem. Jeśli coś wyjdzie na bank was poinformuje.

    • Także nie kupuję żadnych produktów Sony od czasów tej afery. Zresztą Sony zarobiło u mnie więcej minusów z różnych powodów.
      Samsung pewnie także wpadnie na czarną listę.

    • Ciężko Ci będzie go nie wspierać.
      Spora część telefonów, tabletów, monitorów, notebooków i telewizorów różnych marek ma matryce produkowane właśnie przez Samsung’a

    • @Piotr Konieczny:
      gdyby w kilkuset testowych egzemplarzach umieścili system autodestrukcji laptopa po roku, to też byś studził nastroje? Mi to rybka, czy to było 100, 1000 czy 10000 sztuk. Jeden przypadek, który wyszedł poza firmę to jeden przypadek za dużo.

      @Szponek:
      Fakt, pośrednio i po części nieświadomie na pewno jeszcze na mnie zarobią. Ale świadomie nie kupię nic z logo Samsunga, choćby nie wiem jak dobry to był sprzęt.

    • tom: nie, po prostu biorę pod uwagę możliwość “złego pracownika fabryki”, który np. chciał przemycić coś swojego na jakąś partię urządzeń. Przypadkowe zainfekowanie malwarem (np. pendrive’ów, czy ramek na zdjęcia) już zdarzało się w przeszłości. Ciężko mi uwierzyć, że Samsung świadomie instalował keyloggera, po tym co stało się Sony.

    • Tom, no i popatrz na aktualizację, którą właśnie wrzucił igH pod tekstem. Samsung twierdzi, że to false-positive. I ja skłaniam się ku ich, a nie Hassanowej, wersji wydarzeń — oczywiście zakłądając, że ci którzy badali ten problem byli bardziej doświadczeni niż support, który Hassanowi powiedział “tak, zainstalowaliśmy tego keyloggera” ;)

    • @Piotr Konieczny:
      Ok, może po części się wytłumaczyli. Mogę zatem cofnąć to co napisałem i ewentualnie mocno się zastanawiać widząc Samsunga na półce wirtualnej lub rzeczywistej. Bo support, który się nie orientuje nie kusi potencjalnego klienta.

  9. Sprawdziłem zdalnie netbooka NF110 narzeczonej wizualne ( nie antywir ) po plikach instalowanych keylogera czysty .

  10. OK, a co jeśli tony takiego softu mamy np. na komórkach? :) Nikt tego nie sprawdzi tak łatwo jak w tym przypadku, mało kto zauważy dodatkowe parę kB transferu przy połączeniu wifi, nikt w prosty sposób nie zrobi “formata i reinstalki OS’a”… :)

    • Dokładnie… i jak tu teraz zaufać Samsungowi i kupić od nich smartphona? :/

  11. Widzę że moje czyszczenie sprzętu na starcie z całego dziadostwa nie było takie bezpodstawne.
    Zagranie bardzo nie w porządku, jakoś dziwnie uzasadniane (monitorują zużycie klawiszy?), a fakt, że nie informują o nim i nie pytają o zgodę dodatkowo niepokoi.

  12. Hmm… Nie jestem w 100% przekonany w prawdziwość tego. Sam mam R510, na codzień korzystam z Gentoo Linuksa – ale na dysku leży też oryginalnie zainstalowana przez producenta Vista. Szukałem plików wymienionych w poście – nie ma czegoś takiego. A o R510 ktoś w komentarzach pisał. Może więc tylko niektóre egzemplarze?

  13. Panowie, pomyślcie logicznie… Takiego działania nie można ukryć, a gdyby jakikolwiek producent sobie na coś takiego pozwolił, to narażałby się na wielomilionowe odszkodowania, żaden prawnik by ich nie wybronił. To raczej głupi dowcip lub zemsta jakiegoś sfrustrowanego… A że każdy komp warto nawet po reinstalacji systemu przekanować, to jasna sprawa – każdemu może się coś przydarzyć :)

  14. Szkoda, że nie było tego tematu rok temu, kiedy kupowałem właśnie samsunga r580 ( z wyższej półki) bo bym z ciekawości sprawdził co i jak. Nauczony doświadczeniem, że fabryczne zainstalowane oprogramowanie to masa niepotrzebnego stuffu. (taa, czasy nortona, który był praktycznie na każdym nowym lapku a mulił..), przeinstalowałem system.

    Ale zanim to zrobiłem, dla testów zrobiłem backup i podzieliłem partycje. Oczywiście Samsung nie dał możliwości tworzenia rozszerzonej partycji. Okazało się, że backup’a nie przywrócę bo były błędy, o których program nie był łaskawy poinformować.. Do tego zablokowałem tablice partycji tak, ze… dopiero gparted był w stanie działać ;).

    Ale z czystej ciekawości popytam się tych, co mają samsungi :D

  15. Swoją drogą, ciekaw jestem, czy produkty Samsunga np. z Androidem na pokładzie, też mają takie fajne.. dodatki?

  16. Dokladnie dlatego od razu zmieniam OS na Linuxa.

    Andrzej

  17. Zrobiłoby się ciekawie, gdyby ludzie z prezentami od Samsunga złożyli przeciwko niemu pozew zbiorowy (nie wiem, jak wygląda to w USA, mówię o Polsce), wtedy firma na pewno dostałaby po kieszeni.
    Tymczasem Samsunga i tak nie kupowałem, a po tym zdarzeniu tym bardziej będę trzymał się od niego z daleka.
    Co do softwaru dodawanego do laptopów, itp., zawsze reinstaluję system, usuwam partycję producenta (niby do backup’u systemu, ale jak chciałem skorzystać, to się okazało, że jednak nie), a dla zupełnego bezpieczeństwa używam Linuxa :).
    Swoją drogą, mam pytanie, czy producenci nigdy nie dodają do płytek dołączanych do laptopów swojego oprogramowania, czy tylko Dell tak mi ułatwia życie?

    Ktoś wspomniał o telefonach: bałbym się co do platform własnościowych (iOS, Bada OS, Samsunga właśnie). Telefony z Androidem teoretycznie można wyczyścić (przez reinstalację). Chociaż, Google ostatnio zaczęło kombinować (patrz: “otwartość” Androida 3.0, problemy z licencjami).

    I żeby podsumować: niedługo popularne stanie się świetne narzędzie dla zaborczych producentów: EFI. O ile nie znam dokładnie standardu, to zdaje mi się, że producent może tam wsadzić co mu się żywnie podoba i to coś może tam działać przez cały czas. Ba! Może mieć nawet połączenie z siecią.
    Jeśli się mylę, proszę o poprawienie.

  18. @Chris
    Cały Android to taki jeden wielki dodatek.
    Patrz afera z usuwaniem oprogramowania bez zgody użytkownika.

    • w iphonach tez to jest. i nokia to ma dziwne nie ?

  19. Mały offtop, ale ciesze się, że wybrałem Maemo :)

  20. Panowie, a może po prostu keylogery Samsung instaluje tylko osobom posiadającym takie swojskie imię i nazwisko jak Mohamed Hassan? :)

    • Trudno mi uwierzyć, aby preinstalowanie softu na tak wielką skalę odbywało się ręcznie. Zapewne cały system wraz z dodatkami nie jest w ogóle instalowany tylko kopiowany z obrazu. Problem keyloggera może dotyczyć bardzo wielu egzemplarzy.

  21. @ełgeniusz wiesz, ja tu jednak widzę, pewną subtelną różnicę. (Podobnie jest z Windows – teoretycznie też umożliwia inwigilowanie użytkownika w dowolnym momencie.. ale umożliwia, a robi.. to jest pewna różnica).

    Niestety, Nokia dała ciała z N900 i przyszłymi modelami z Maemo, więc nie za bardzo można mieć komórkę z Debianem na pokładzie. Dlatego, z braku laku, wolę Androida. Przez kilka tygodni bawiłem się Samsung Galaxy Tab.. no wypas! Dobrze, że nie wpadłem na pomysł, żeby robić z niego cokolwiek poza testami. :/

  22. @Dr McKay
    EFI już jest starym pomysłem, a zarazem b. dobrym moim zdaniem. Możemy użyć nowej tabeli partycji GPT zamiast przestarzałej msdos’owej (mbr). Partycję EFI, możesz stworzyć bez najmniejszego problemu samu -> system plików FAT32 , masz wgląd na to co się na niej znajduje.

    • Ale nie masz wpływu na to co siedzi w sterownikach / firmware, które musisz mieć, żeby zainicjalizować sprzęt (chociaż sam EFI można zmienić – patrz np. projekt coreboot). Da się, ale bez supportu vendorów, to praca dla RE. Przypominam, że sterowniki / firmware to nadal software, więc jest pole do popisu, vel http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Heasman.pdf

  23. Mam R540 ale nie widzę go w katalogu z Windowsem.

  24. @matt
    Oczywiście, że jest. BIOS i MBR już dawno zasłużyły na emeryturę. Ale jest również dużym zagrożeniem bezpieczeństwa.
    Co do GPT, próbowałem (na komputerze z BIOSem, używając GPT fdiska, zostawiając Hybrid MBR). Windows 7 zawiesił się przy wczytywaniu sterownika dysku (mimo, że dał się zainstalować na tym dysku), natomiast Linux nie miał żadnych problemów z instalacją, bootowaniem i działaniem.

    @Chris
    Zawsze możesz używać Ubuntu (chroot, da się odpalić nawet środowisko graficzne). Albo dual-bootować Maemo.

  25. też mam samsunga, używam comodo, często w wiresharku siedzę i nie wiedzę niczego podejrzanego (a co jakiś czas kasperskym przejadę dysk)

  26. I tak we większości laptopów jest trojan w BIOS’ie – nazywa się Computrace.

  27. A może, wzorem dziennikarki Sky News, firma Samsung chce tym keyloggerem badać lojalność i uczciwość pracowników swoich serwisów? :)
    http://komputerwfirmie.gazeta.pl/itbiznes/1,59368,8270514,Serwisant_skazany_za_cyberprzestepstwo_w_UK.html

  28. Była historia z Indiami która coś odnalazła w firmware sprzętu sieciowego. Z tego co pamiętam że każdy sprzęt instalowany w instytucjach miał mieć specjalne certyfikaty na czystość softu.

  29. @ Do osób preinstalujących system już na starcie i “czarno-listowców”
    Przypomniało mi to o pewnej sprawie sprzed lat…

    12 listopada 2007
    Chiny szpiegują przez twarde dyski? (autor: Michał Tomaszkiewicz)

    Tajwańskie Biuro Śledcze poinformowało, że produkowane w Tajlandii dyski twarde Maxtor o dużej pojemności zawierają trojany, przesyłające do chińskich serwerów wszystkie przechowywane przez użytkownika dane.

    Trojany odnaleziono na 1.800 zewnętrznych dyskach twardych marki Maxtor (przejętej w maju ubiegłego roku przez Seagate). Według tajwańskiego Ministerstwa Sprawiedliwości, złośliwe oprogramowanie ma za zadanie przesyłać zawartość dysku na dwa chińskie serwery. Transfer danych przeprowadzany jest automatycznie i bez wiedzy użytkownika.

    Tajwan zauważa, że trojany zostały wprowadzone do twardych dysków o dużej pojemności (Maxtor Basics 500G), wykorzystywanych przez administrację rządową do przechowywania baz danych i innych ważnych informacji.

    Nie jest jasne, w jakich okolicznościach złośliwe oprogramowanie znalazło się na napędach, wiadomo tylko, że stało się to jeszcze przed wprowadzeniem dysków do bezpośredniej sprzedaży. Zdaniem Tajwanu, za atakiem stoi chiński rząd, który prowadzi agresywną politykę szpiegowską w Internecie.

    Do sprzedaży detalicznej na Tajwanie trafiło 1.800 zainfekowanych dysków, z czego 300 znalazło już nabywcę.

    Regionalny oddział Seagate bada sprawę.

    • Po głowie buszuje mi paranoiczna myśl nie taka zupełnie sci-fi, że jutro kupując zwykłą myszkę czy iinny sprzęt do swojego skladaka / laptopa będzie się odwiedzać ” podziemnego ” specjalistę, który będzie odpluskwiał nowy zakup…

  30. http://www.samsungtomorrow.com/1071

  31. Ciekawe jak sprawa ma się w Asusach? Tak czy owak powinni takie praktyki uznać za szpiegostwo. Wydaje mi się, że zaczną się problemy gdy Samsung będzie chciał wygrać jakiś duży przetarg w USA (np. niedawno Huawei odpierał zarzuty szpiegostwa bo w USA niespecjalnie byli zadowoleni ze stacji bazowych tej firmy w ich sieciach komórkowych, bali się chińskiej firmy). Zresztą trzeba patrzeć na ręce niezależnie od firmy. Kłopot w tym, że klient rzadko to zrobi, natomiast dbania o bezpieczeństwo można wymagać od producentów instalujących systemy na swoich produktach. Ciekaw jestem, czy istnieją na rynku rozwiązania wykrywające potencjalne błędy i rootkity w kodzie firmware czy programów wgrywanych do różnych urządzeń. Myślę jednak, że takie rozwiązania dla producentów istnieją, a zapewne niedługo antywirusy będą miały opcję skanowania plików bin (zazwyczaj firmware jest dystrybuowane właśnie w plikach bin). Zawsze skanuję nowy firmware, ale chyba czas na skanowanie ukierunkowane na “miny” w plikach bin.

    • I właśnie dlatego bardzo przydają się rozwiązania open-source! Nie klient ale liczna społeczność weryfikuje czy ktoś przypadkiem nie nafaszerował kodu jakimiś niebezpiecznymi dodatkami.

  32. Zwróćcie uwagę że NIKT do tej pory nie znalazł i nie pokazał tego keylogera…
    Przypomina mi to sprawwę z Yeti tylko w kwestii Yeti jest więcej dowodów ;)

    A tak na marginesie wydaje mi się że komfort == utrata bezpieczeństwa.

  33. czołgiem, nie ukrywam że ze spokojem przeczytałem news’a i wszystkie komety pod spodem … I sporo bicia piany (imo) widzę . Czy ktokolwiek z piszących “… nie kupie nic samsunga…”,”…co za wpadka…”,”… jak tak można …”, itd,itp, przeprowadził RZETELNĄ obserwarcje zaistniałego zdarzenia. Przeskanował kilka różnych modeli notebook’ów (między innymi tych dwóch), w różnych wersjach językowych systemu operacyjnego kilkoma RÓŻNYMI AV z uwzględnieniem Vipre ? .Dopiero wtedy po potwierdzeniu powtarzalności ,(imo) można siać panikę . pozdrw.

    • “nie ukrywam że ze spokojem przeczytałem news’a i wszystkie komety pod spodem”
      Komety? A może jeszcze gwiazdy i planety? Z resztą się zgodzę. Nie ma powodu siania bezpodstawnej paniki, zawsze trzeba sprawdzić co i jak. A co do całego “nie kupię sprzętu sony, bo na płytach był rootkit (przy czym już go nie ma, a w TV i PS3 ciężko takie coś umieścić i przydatność takiego rootkita jest znikoma. Znaczy wiem że w PS3 jakiśtam rootkit jest, ale istnieją sposoby aby go wywalić)” czy nie kupię sprzętu Samsunga, to to jest czysty idiotyzm. Trzeba patrzeć logicznie na to wszystko – ważne przy sprzęcie są tylko jego parametry i ew. kwestia awaryjności, a nie to że firma X dała rootkita na zupełnie innym rodzaju sprzętu, który nie ma zastosowania do tego sprzętu który kupujemy (przykład: rootkit w lapkach a my kupujemy kamerę/monitor).

  34. @wbilak @Witek a nie uważacie, że winny jest sam Samsung? Dlaczego jest tak:

    http://www.networkworld.com/newsletters/sec/2011/040411sec1.html

    Gdyby byli czyści, powinni od razu, kategorycznie zaprzeczyć. Do tej pory mieli dość dużo czasu, aby wydać jakieś oficjalne oświadczenie, right? A ich jedyną odpowiedzią jest… wymowne milczenie.

    Sam też nie widziałem tego keyloggera (straciłem szansę na to tydzień temu, gdy dostałem do rąk notebook Samsunga prosto z fabryki i… niestety pierwszą rzeczą, którą na nim odpaliłem była płyta instalacyjna Linux Mint :) Właścicielka komputera od wielu dni używa na nim Linuksa i niestety po zainstalowanej fabrycznie Windzie 7 nie ma śladu na dysku (dysk był wiele razy “przejechany” i na koniec zapisany danymi z /dev/urandom – jako przygotowanie pod LUKSa).

    Niemniej – Samsung, jego przedstawiciele i dystrybutorzy powinni się wypowiedzieć. W zasadzie powinni ochoczo zaprzeczyć w mediach.. póki co, nie widzę takich kategorycznych zaprzeczeń, a zamiast tego, cisza jest niepokojąco długa…

    • Aha, czyli rozumiem, że właścicielka komputera jest brytyjskim szpiegiem? ;-)

    • @bc sprytna linia dedukcji

  35. @Witek
    Masz absolutną rację. Mam dwa laptopy Samsunga (R540 i N220) do tego dwa telefony Samsunga (z Androidem) i naprawdę jestem z nich zadowolony. Sprawdziłem na laptopach czy w katalogu z Windowsem jest katalog SL i go nie znalazłem, więc wydaje mi się, że faktycznie może tam być instalowane coś z Microsoft Live, bo akurat Microsoft Live nie używam.

    BTW. używam Microsoft Security Essentials.

  36. @Chris: masz o tyle rację że faktycznie w przypadku tak dużego koncernu ,powinno pojawić się stosowne oświadczanie, można przyjąć w “w pewnym sensie jakieś” się pojawiło http://www.samsungtomorrow.com/1071 . Czasami też cisza oznacza że nie warto zawracać sobie tym głowy ;))) (żarcik taki ;)

  37. @bc skąd pomysł, że akurat.. brytyjskim?

  38. @Witek o, to jest jakiś konkret. Tak czy owak sprawa wymaga wyjaśnienia w zasadzie co najmniej z kilku powodów. Najważniejsze z nich to samo ustalenie, czy Samsung wrzuca do swoich produktów jakieś świństwa, czy też nie, a w efekcie, czy trzeba przed tymi produktami ostrzegać użytkowników, czy nie.

    Nawet jeśli to jest totalny hoax, to wiadomo, że smród po czymś takim pozostanie, iluś ludzi odruchowo wybierze produkty konkurencji i nie jest wykluczone, że o to właśnie chodzi w tej całej aferze.

  39. bo jak nie wiadomo o co cho to wiadomo ze chodzi o kasę :)))

  40. Sprawdziłem swojego R780:
    – nie ma takiego katalogu
    – czysto – avast 6.0 /free/
    Nie zauważyłem też ‘nienaturalnego’ ruchu via gprs.
    Omnia też wygląda na zdrową. ;-)

  41. @GabbaMan czuj sie wysmiany :D.

    Andrzej

  42. Teraz poszla fama ze to wszystko to hoax:

    “Update 2: Samsung’s official Korean language blog, Samsung Tomorrow, has a posted an update calling the findings false. According to Samsung, the confusion arose when the VIPRE security software mistakenly identified Microsoft’s Slovene language folder (“SL”) as Starlogger, which Sammy was able to recreate from an empty c:\windows\SL folder”

    Ciekawe…

    Andrzej

  43. No tak… Aktualizacji nie zauwazylem ;).

    Wywina sie. Rozejdzie sie po kosciach.

    Andrzej

  44. viruski i keylogery to standard u samsunga
    a jeszcze jak ktos ma upgrade z ichniego preinstalowanego AV to juz wogole tragedia [ wykluczenia sa tam zapisane ] – nie wierzycie ? idzcie do jakiegos salonu gdzie maja lapki samsunga, Av to albo symantec lub MC – zagladnijcie sobie co pod maska siedzi
    tsd procedura na nowych lapkach i desktopach to wipe i install from sratch, przynajmniej wiem co siedzi pozniej na maszynie

    • niektorzy to nazwia biciem piany – ale wytlumaczcie mi jedna rzecz, jak to mozliwe ze na kazdym laptopie ktory robie od smasunga zawsze av znajdzie cos ? avast, symantec, nod32
      tlumaczenie ze Sl jest katalogiem slowackim, bosz zastanowcie sie, kto w taki debilizm uwierzy,jezyk slowacki w USA ? preinstalowany ? wezcie sobie zoabczcie co jest jak odpalicie nowgo lapka z win7 – sorki ale ja tam jezyka slowackiego nie widzialem, microsoft live ? instaluje jezyk systemu a nie dodatki, jak ktos jest taki chory i w to wierzy to sorki, nie mamy o czym gadac – dodatki sa instalowane tylko na rzyczenie uzytkownika a nie w defaultowej instalce, i tylko jesli macie wersje wyzsza
      zanim zaczniecie ich dalej tlumaczyc prosze wyjasnijcie mi cos, czemu w telefonie z androidem, wlancza mi sie non stop serwis /samsung account ? nie mam konta u nich, nie mam aplikacji od nich, tylko telefon ? i przesyla dane ? z jakiej racji ? aa najlepsze, ostatnio samsung zablokowal mozliwosc usuwania rzeczy “zintegrowanych” z systemem !
      hola, cos tu jest na rzeczy i chcialbym zeby odpowiedzieli na kilka pytan

    • ten instal from sracz mi się najbardziej podoba

    • Mam wrażenie, że kolega zjadł za dużo cukru… :D

      1. Nie ma ŻADNYCH dowodów na jakiegokolwiek trojana/keylogera.
      2. Kilka postów i maila do dowolnej firmy to i ja mogę wysłać…
      3. Znajdujesz wirusy i trojany na fabrycznie nowych komputerach Samsunga ? To daj jakiś dowód poza chaotycznym wpisem na niebezpieczniku. Zgłosiłeś to do firmy ?
      4. Błagam, zacznij używać czegoś do sprawdzania pisowni, bo sam sobie z tym nie radzisz… a nas oczy bolą (chociaż ‘sratch’ ci się udał, nie powiem :D)

  45. Iee tam takie gadanie, koleś nie pokazał ani samego keyloggera, ani meila z niby odpowiedzią, żadna rewelacja ;)

  46. @angelus
    Zacznijmy od tego, że chodzi o język słoweński, a nie słowacki. I gdzie jest w ogóle napisane, że ten koleś jest ze Stanów?

  47. A jak instalujesz ze sratcha to już w ogóle respekt.

  48. @Angelus – SL to ani nie słowacki (SK wg normy ISO) ani słoweński (SI). To IMO tym bardziej nadaje tej informacji brzmienie, jakby Stevie Wonder reklamował szkła kontaktowe.

  49. No laptopy są bezpieczne – tylko oczywiście większy Samsung definiuje bezpieczeństwo w społeczeństwie patriarchalnym.

  50. OT: bc, kwestia gustu, ja dla osób instalujących cokolwiek “from sratch” nie czuję respektu nic a nic, raczej wprost przeciwnie :P

    • Moderatorze, proszę o usunięcie tego i poprzedniego komcia, po czasie zorientowałem się, że byli szybsi ode mnie :)

  51. To nie są żadne keyloggery, niektóre antywirusy zgłaszają podejrzaną aktywność, gdyż program ten odczytuje klawisze do regulacji głośności, jasności ekranu itp. Fałszywy alarm.

  52. Posiadam Samsunga RC510 kupionego tydzień temu. Norton i avira nic nie wykryły. W folderze z artykułu nie ma keyloggera. Z uwagą będę śledził dalszy rozwój wydarzeń.

    • Ten soft jest dobry ale dla dziecka, które gra na komputerze i nic więcej… zalecam zapoznanie się z ” EmsisoftEmergencyKit ” który pozwala się rozejrzec naprawde po swoim dysku a nie tylko czekać na komunikat końcowy av…

  53. widze ze polowa uzytkownikow tutaj to bywa regularnie na onecie,zwlaszcza na forum
    literowka – nie srach tylko scratch mialo byc [ niestety nie da sie tego w prosty sposob przetlumaczyc na polski ]
    sl katalog to jest slowienski – przepraszam za niedopatrzenie [ win7/sytem32/sl-si ]
    nie pisalem ze gosc jest ze stanow tylko ze laptop byl wypuszczony na rynek amerykanski, poszukaj poczytaj, a jak dla mnie gosc ma duze powody zeby pisac o tym, szczegolnie ze moze sporo stracic jesli by mu to wybuchlo w twarz [ firme, powazanie, certyfikacja by mu juz w zyciu nie pomogla ]

    ps. do tych co sie czepiaja literowek – sprobojcie calymi dniami mowic w innym jezyku, nie miec zainstalowanej polskiej klawiatury i pisac poprawnie po polsku na szybko,zycze szczescia

    • Sorry, znowu korekta – słoweński, nie słowieński. Cytujesz siebie “srach”, choć było “sratch”.

      Co do gościa – ja myślę, że każdy może wyjść z twarzą z tej historii – Samsung stwierdzi, że nic nie było, a gość powie ewentualnym współpracownikom w przyszłości, że działał w dobrej wierze, ufając w to co mu pracownicy Samsunga potwierdzili. Zresztą kim my polskojęzyczni z trzeciego świata jesteśmy, żeby oceniać, co sobie amerykańscy klienci Pana Hassana pomyślą.

  54. Jakieś dwa lata temu kupiłem telefon samsunga pixon-12 i dziwne wydało mi się ze po zrobieniu każdego zdjęcia na ekraniku pojawiała się i mrugała antena taka jak przy łączeniu z internetem. Nawet jak nie miałem ustawień sieci ani nic na koncie, nie zagłębiałem się w to ale zdjęć też nie robiłem za dużo. A tak poza tym to nie wiem czy dobrze kombinuje ale wydaje mi się że może mieć to jakiś związek. Pozdrawiam

  55. @kolorek – czytaj posty zanim napiszesz ;) , patrz post wyżej wyjaśnienie AV

  56. zaslona dymna jakich malo – lepiej zeby male GFI [ zalezne od Samsunga ] ponioslo wine
    http://www.linkedin.com/pub/mohamed-hassan/7/950/77
    powiedzcie mi ze gosc z takim doswiadczeniem popelnil taki paradoksalny blad – jesli tak myslicie to sorki

    • sorki, ale do tej pory ten “gosc z takim doswiadczeniem” nie pokazał ŻADNYCH dowodów na istnienie tego malware. Mało profesjonalne, nie ?

    • moze to tylko u mnie tak jest – windows live zainstalowane, windows 7 enterprise ,sprawdzilem na kilku kompach
      ale takie folderu o jakim mowia wszyscy nie ma [ a bylo zainstalowane przed wspomniana wpadka ], wiec prosze sprawedzcie u siebie – C:\WINDOWS\SL nie istnieje
      istnieje owszsem rozszerzenie jezykowe ale jest ono jak podalem wyzej – C:\WINDOWS\system32\SL-si – to jest twoj dowod, sprawdz sobie sam
      i co dalej bedziecie twierdzic ze paranoje szerze? facet sie nie pomylil, zaslona dymna i pewnie mala sumka pod stolikiem zeby siedzial cicho
      a ten artykol co jest podpiety odnosnie telefonow samsunga i “dodatkow” to tez pewnie teoria spiskowa? a to ze google, apple i inne firmy zdalnie usuwaja soft tez pewnie bajer, tak poprostu machaja rozdzka i juz ich nie ma? ludzie zacznijcie myslec sami a nie tylko czytacie bez zrozumienia

    • No ja się staram właśnie zrozumieć co właściwie chcesz przekazać i muszę przyznać, że mam z tym problem…
      Fakt, takiego folderu nie ma – i co w związku z tym ? Samsung kit wciska ?
      Mnie bardziej interesuje dowód na to, że on faktycznie znalazł na tych dwóch lapkach tego trojana. Już łapiesz co tu się nie zgadza czy nadal nie ?

  57. Jeśli mnie pamięć nie myli to kilka dni temu zaraz po uruchomieniu lapka [R580] avast spytał mnie w jakim środowisku [sandbox czy normalnie etc.] otworzyć… właśnie chyba coś z SL. Niestety już nie pamiętam dokładnie tego zdarzenia, bo nie przywiązałem do tego wagi, ale czuję się zaniepokojony…

  58. http://www.dobreprogramy.pl/Samsung-a-keyloggery-problem-ktorego-nie-bylo,Aktualnosc,24161.html

    Jak dla mnie to sprawa została wyjaśniona. No chyba, że ktoś ma jeszcze jakieś teorie spiskowe ;)

    • Nawet jak podasz cos na tacy i tak bedzie jeszcze długo to rozpamiętywane – a najlepsze sa zawsze komentarze :
      #4
      tomimaki | 31.03.2011 21:17 #4

      Nie wiedzieli o którego keyloggera chodzi, to się wygadali.

  59. no to podales zarabiste zrodlo, gratuluje :P
    jeszcze jak podasz nasz dziennik i fakty to ci uwierze
    naucz sie czytac cos wiecej niz artykoly przedrukowane z czegos innego i myslec, to naprawde nie boli

  60. @Torwald najbardziej podobają mi się te komentarze, w stylu: “Nie wiedzieli o którego keyloggera chodzi, to się wygadali.” – to też może być rozwiązaniem zagadki zachowań Samsunga po ujawnieniu tych rewelacji… ;-)

  61. NA nowym laptopie Samsunga nic nie ma, co już zostało wcześniej powiedziane, a ja dla pewności osobiście potwierdziłem.
    Zakończenie sprawy wydaje się być pozytywne, ale konkurencja i tak ma powody do radości.

  62. Poważnie, trzeba się zastanowić nad motywem i środkami. Jeżeli planowali coś złego i o tym wiedzieli to jak skrajnie nieprofesjonalne było by zastosowanie komercyjnego keyloggera. Nie wiem w jak naiwnym środowisku musieli by się obracać aby nie widzieć potencjalnych konsekwencji.

    Największe FAIL zaliczyli VIPRE i Pan Hassan. Pytanie o wartość posiadanych przez niego CISSP , CISA itp.

    • Pytanie o wartość używanego przez Ciebie języka (polskiego) do oceniania Pana Hassana.

    • Taki mój urok. Przyganiał kocioł.

  63. Tu potwierdzenie przez F-Secure:

    http://www.f-secure.com/weblog/archives/00002133.html

  64. Na koncie mam więcej zer,
    bo stosuję czarny PR.

    Przepraszam, musiałem podzielic się tą radosną twórczością.

  65. Prawda jest niestety taka, że zdobycie certyfikatu nie jest związane z posiadaniem wiedzy na dany temat, ale oznacza jedynie że posiadacz dostatecznie dobrze zapoznał się z przykładowymi pytaniami organizacji wydającej certyfikat. Tak samo jest w przypadku prawa jazdy, gdzie nie trzeba znać przepisów, tylko wykuć na pamięć odpowiedzi do testów przykładowych.

  66. @Ja niestety masz bardzo dużo racji. Znam cały tabun “speców IT” kolekcjonujących rozmaite certyfikaty oraz tych, do których zwracają się oni o pomoc, gdy trzeba coś zrobić. Ci rzadko miewają certyfikaty, bo są zajęci pracą i uczeniem się i nie mają czasu na certyfikacje. Jobs i Gates też nie zaczynali od certyfikacji, tylko robili swoje. Jeśli potrzebowali do czegoś certyfikatów, to zatrudniali takich, co je skolekcjonowali. :)

  67. @Ja , @Chris
    To jak odróżnić “speców IT” kolekcjonujących certyfikaty,PR itp od kogoś kto da firmie realne bezpieczeństwo?

    • Po koszuli flanelowej lub sweterku ;)

  68. @Bartek – to niezwykle proste. Po umiejętnościach i efektach w działaniu. Jeśli zadania są poważne, to wystarczy jedno, aby się przekonać. Zresztą.. jeśli ktoś jest dobry w tym fachu, to zazwyczaj wiadomo to, zanim się pojawi w Twojej firmie. Środowisko IT security nie jest znowu takie liczne (jeśli oczywiście pominiemy tych “pryszczersów” umiejących ściągać gotowe eksploity i mówić o sobie “jestem hakierem” ;-))

  69. @Chris definicja @OkropNicka bardziej mi przypada do gustu, bo łatwiej ją zmierzyć :) i łatwiej mi ubrać sweterek i/lub koszulę ;-p .
    Na marginesie to polecam w książce Rework by 77 Signals . Jest gdzieś mądrze w dziale o kadrach na temat zatrudniania gwiazd w firmie IT – nie można przesadzić. Niestety może się okazać, że to nie będzie najlepsze ani dla firmy ani dla wyżej wymienionych, którzy najlepiej funkcjonują bez ograniczeń.
    Gdzieś też słyszałem o tym jak zabić obiecujący talent. Zatrudniając go jako mówcę przy reklamowaniu produktów jakiejś firmy/korporacji IT sec.
    Anyway nie jestem zbyt mądry w tych sprawach, stąd pytam :)

  70. @Bartek tu się zgodzę w sporej rozciągłości. Tak szczerze mówiąc nie chciałem Cię “dołować” pisząc, że ci naprawdę dobrzy, raczej rzadko trafiają na klasyczne etaty. Najczęściej albo zakładają swoje własne firmy – już na starcie, albo są tzw. “wolnymi strzelcami” – słowem, działają na zasadzie krótkich kontraktów, najczęściej pracując dla różnych firm i organizacji.

    Zgoda: i tu właśnie są przydatki ci z certyfikatami… Ich zatrudniasz w firmie i pracują “od do”, za tyle to a tyle. Gdy trzeba zrobić coś większego, niż codzienna “rutyna”, szukasz pomocy u tych pozostałych. :)

  71. @Bartek To chyba pochodzi z Biblii Po czynach ich poznacie, czy jakoś tak. Tak samo jest w przypadku specjalistów IT, którzy mają wiedzę a nie tylko certyfikaty.

  72. @Bartek A jeśli chcesz zatrudniać fachowca, to wystarczy 10-15 minut rozmowy na temat branżowy. Wystarczy wpleść kilka kłamstw. Fachowiec wyłapie, kolekcjoner – popłynie.

  73. Dlatego osobiście nie lubię sprzętów prosto od producenta . Wolę sobie kupić części i złożyć sam jakiegoś PC-ta . Kłopot jak ktoś chce mieć laptopa :-)

  74. […] Czyli stale powracający problem z oprogramowaniem “antykradzieżowym” firmy Computrace — relacja tutaj. Ale przynajmniej tym razem nie jest to false-positive (jak w przypadku Samsunga) […]

  75. Nie od dziś wiadomo jaki Samsung jest wspaniały… oczywiście to ironia :D
    są to produkty Godne Śmietnika i nikt temu nie zaprzeczy :D

    Pisałem artykuł na ponad 1500 słów o tej marce i myślę, że warto też sprawdzić
    tuturysta.com/samsung-marka-godna-smietnika-samsung-opinie-opinia-oceny-ocena/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: