На ноутбуках Samsung обнаружен кейлоггер, вероятно установленный производителем [не подтвердилось]

    Все мы помним историю 2005 года с руткитом Sony, устанавливаемым в систему с музыкальных дисков. Жесткий прессинг в СМИ, коллективные иски, вмешательство Федеральной Торговой Комиссии США… История та обошлась Sony недешево, более чем в полмиллиарда долларов. Казалось бы, урок из этого должны были извлечь все производители…

    Но, как провидчески тогда заметил Марк Руссинович, обнаруживший руткит, «Потребители не имеют никаких гарантий, что другие компании не решатся на подобное». Как же он был прав.

    Итак, февраль 2011 года. Мухамед Хассан, недавний выпускник университета г. Норвича (Англия) по специальности «защита информации» и владелец фирмы NetSec Consulting, покупает в магазине новый ноутбук Samsung R525 и начинает его настраивать. После установки Оси и начальной настройки, он не бросается сразу ставить Оперы, аськи, и торрентыприкладной софт. Первым делом он ставит защитный пакет (неназванный) и запускает полное сканирование системы. К немалому его удивлению, обнаруживается кейлоггер StarLogger, живущий в папке С:\Windows\SL.

    StarLogger — это коммерческий кейлоггер, который, помимо сайта разработчика, можно найти на разных файлопомойках и шароварных каталогах. Судя по описанию, он записывает все нажатия клавиш во всех окнах, включая поля с паролями. Логи регулярно отправляет на мыло; также может снимать и аттачить скриншоты. После боле тщательного исследования системы, Мухамед приходит к выводу, что зловред мог быть установлен только производителем. Видимо, не поверив в это до конца, он вычистил систему и продолжил пользоваться своим ноутбуком.

    Однако через некоторое время появились проблемы с драйверами видео. Он, не долго думая, просто вернул ноут в магазин (неплохо, да?) и в другом магазине купил модельку постарше, R540. Ну, вы уже догадались, да? Тот же самый StarLogger в той же папке. Версию ложного срабатывания можно было смело отбросить, тем более что раньше используемый уже 6 лет сканер никогда не ошибался.

    Погуглив немного на эту тему, Хассан нашел обсуждение годовалой давности, где народ жаловался на зависания при сканировании ноутбуков Samsung на руткиты. Но прямой связи со StarLogger в поисковиках не обнаружилось.

    Хассан позвонил в саппорт Самсунга с намерением разобраться по-взрослому. Инцидент зарегистрирован за № 2101163379 (мотаем на ус, как надо начинать общение с саппортом). Вначале саппорт упорно отрицал (также как и Sony в свое время) возможность присутствия подобного софта на их ноутбуках. Однако после того, как им медленно и внятно объяснили, что программа обнаружена в одном и том же месте, на двух ноутбуках двух разных моделей, купленных в разных местах, они сменили тактику и стали переводить стрелки на Microsoft. «Мы только производим железо, а весь софт от Microsoft, к ним и обращайтесь». После новой серии препирательств, поняв, что разозленный клиент это чревато, саппорт первой линии сдался и перевел инцидент на старшего.

    Старший вначале и сам не мог понять, как эта программа могла оказаться на новом ноутбуке, и попросил Мухамеда повисеть немного. Затем он подтвердил, что да, Самсунг сознательно установил эту программу на ноутбук для того, чтобы, как он выразился, «следить за производительностью машины и понимать, как она используется». Другими словами, Самсунг захотел собирать данные об использовании ноутбука без получения согласия на это владельца.

    По сравнению с Sony, руткит которой ставился в систему с музыкального диска, купленного отдельно, Самсунг пошел еще дальше и ставит свой кейлоггер прямо на заводе. Ждет ли его такая же волна коллективных исков? Другие производители непременно будут с интересом следить за развитием событий.

    Перед публикацией этой информации в Network World редакция связалась с тремя представителями PR службы Самсунга и попросила комментариев. За неделю, данную им на ответ, не ответил никто.

    via Network World

    P.S. Ну что, владельцы R525, R540 да и вообще Самсунгов, отчитываемся в комментах. :)

    UPDATE:
    PCWorld сообщает, что Самсунг все-таки ответил в лице Jason Redmond, что компания расследует заявления Хассана. «Мы относимся к этим заявлениям очень, очень серьезно» — заявил он. Ранее ему не было известно ни об этой проблеме, ни о компании Willebois Consulting, разработчике кейлоггера.

    UPD2:
    Появился некий комментарий www.samsungtomorrow.com/1071, который англоязычные блогеры уже цитируют как официальный ответ Samsung (ресурс согласно whois принадледит не Самсунгу)
    Завления о том, что Samsung устанавливает кейлоггер на ноутбуки R525 и R540, ложны.

    Наши результаты показывают, что товарищ из статьи использовал VIPRE, который при сканировании ошибочно принял папку, созданную Microsoft Live Application за кейлоггер.

    Скрин результатов VIPRE после создания пустой папки SL.

    Папка же якобы содержит мультиязычные ресурсы для словенского языка (SL). Аналогичные папки могут создаваться и для других языков (EN, KO и т.д.)

    Написал Хассану, попросил подробностей.

    UPD3:
    Кажется уже все, писавшие об этом ранее, опровергли версию с кейлоггером. Кроме самого Самсунга и нашего героя Хассана. Даже представитель GFI (производителя VIPRE) в своем блоге извинился за ложное срабатывание и пояснил, как это произошло. Эта эвристика (путь) для детекта StarLogger была включена в продукт еще в те лохматые времена, когда Windows Live приложений с их мультиязычностью еще в помине не было, и папку SL в %SystemRoot% посчитали достаточным признаком, так как иначе ей там неоткуда было взяться. А потом появился Windows Live, Самсунг стал его предустанавливать, да еще со всеми языками,… дальше вы знаете.


    Что ж, интрига была напряженной, разоблачение состоялось, можно расходиться.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 187

      0
      На работе, вроде-бы, должны такие лежать, интересно cureit поймает?
        +5
        А просто посмотреть есть ли такая папка не судьба?:)
          0
          это было бы грех не исправить.
            +4
            жаль, автор исследования не выловил e-mail, на который это отсылалось и отсылалось ли вообще
            0
            Samsung R720, базовая Виста (не бейте, ноут не мой!) — папка отсутствует.
        • UFO just landed and posted this here
            +4
            Похвально, но пользователи в большинстве случаев такое не делают и по умолчанию доверяют производителю устройства. Типа он умный, значит так надо.
            • UFO just landed and posted this here
                0
                А кто вам мешает конкретно это ПО отключить? И в большинстве случаев делают они вполне полезные вещи. Какие именно — написано в инструкции.
                  +14
                  Его хрен выпилишь, а та прикладнуха, которая шла к моему нетбуку Asus T101mt делала из вполне шустрой машинки-трансформера под управлением W7 обыкновенное лагалище.
                    +78
                    прикладнуха и лагалище — неологизмы по Фрейду )
                      +27
                      Спасибо, я старался :)
                        0
                        это на подсознании. я бы если и старался то не получилось бы. да.
                        –2
                        Браво!
                        0
                        А я оставил на своём нетбуке предустановленную стартер от asus-а т.к. в ней была приблуда для смены обоев и красивый экран логина. Единственное, что напрягало в стартере — это невозможность смены обоев. Всё, что не нужно — спокойно выпилил. И не надо задумываться о лицензии.
                          0
                          А тормоза, лимит на 3 приложения и 3 окна в приложении, отстуствие мультитача и многих фич вас не смущает?
                            +2
                            Меня очень смущает, но ограничений по окнам нет и обойки у меня меняются =(
                              0
                              Ну это же нетбук. Мультитача там и так нет, наверное, а лимит на три приложения тоже не для всех важен. Например, человек вообще может кроме браузера ничего не запускать.
                                0
                                Говорю, как обладатель t101mt с w7 enterprice — есть там мультитач.
                                0
                                В W7 Starter ограничение на 3 приложения, которое было в XP и Vista, сняли. Хотя один фиг без Aero система малоюзабельна.
                                  0
                                  Мне не совсем ясно причём тут юзабельность и Aero. Aero — прозрачные панельки и только (али я чего-то не знаю?). На функциональность они никак не влияют. Согласен, менее красиво. Но функциональность такая же.
                                0
                                Каких-то особых тормозов я не заметил. В пределах нормы для нетбуков.
                                Лимита на приложения и окна, как уже отписали, нет.
                                Мультитач есть.
                                Какие ещё фичи забыты?
                              +1
                              Ну и слова у вас, с первого раза прочитал. как половой орган)
                              +4
                              Да-да, написано… И 4 из 5 — «позволяют эффективно использоавать ваш компьютер», или что-то в этом духе.
                              «позволяет получит преимущества супер-производительности», «управляет супер-настройщиком», и всякие подобные слова в разных сочетаниях у каждой.

                              Ничего внятного там, как правило, не написано. Так же, впрочем, как и на сайте производителя, на странице загрузок. 40 ничего не говорящих названий, 10 — что-то говорящих.
                                +1
                                Угу, сам сталкивался, ноутбук круче, новее и дороже моего, но на моем XP, а на том заводская семерка, какой-то индусами писанный софт для просмотра картинок и фильмов, и там просто тормозит все адски, как будто бы он в 2000 году произведен. Зато панель задач прозрачная и у заголовков окон фон размыт :) Как раз, пока он висит, можно полюбоваться.

                                Причина проста — компании типа всяких Sony занимаются выпуском железа, в этом они разбираются, а вот софт писать они не умеют, потому поручают это каким-то индусам. У индусов не ни чувства вкуса, ни чувства прекрасного (так как им платят мало денег, и им не до прекрасного) — в результате они делают такое непотребство.

                                Ну и плюс по партнерским программам еще добавят какого-нибудь трешевого триального софта.
                                +2
                                когда-то купил HP Pavilion — хороший ноут. Там была WinXP и 10 гигов предустановленного софта. Куча игр ( убогих ), куча прог ( закачай 10 фоток и заплати нам деньги чтобы закачать одиннадцатую )… Я честно пытался все это сносить руками — пользовался Add/Remove programs… через два часа мне это надоело и я тупо переставил систему.
                                +23
                                >Ну так многие и Win 7 с торентов ставят не проверяя чексумм…

                                Не вполне корректная аналогия. За ПО на ноутбуке человек уже заплатил и резонно полагает, что ему обязаны предоставить его в нормальном состоянии. Кроме того, если уж не доверять производителю, то не следует вообще покупать ноутбук, поскольку можно подозревать наличие аппаратных «закладок», от которых никакая переустановка системы не поможет.
                                  0
                                  Иконки в трее это только вершина айсберга. Если в чистом Windows по умолчанию запускается порядка 25 процессов, то версиях, поставляемых производителями ноутбуков, около 40-50. Меня это жутко бесит. И главное не понятно, чем думают разработчики этого безобразия. Они не знают, что в Windows есть службы? Средний юзер то отключит, а 95% пользователей и не знают что такое автозагрузка. Ну и ни разу не видел, что бы кто-то хоть раз через иконки в трее делал что-нибудь полезное.
                                    0
                                    Посмотрите на пользователей ThinkPad у них иконки в трее очень удобно настраивают подключение к беспроводным сетям и управление электропитанием.
                                      0
                                      Да, я, например, при переустановке винды всегда ставлю пакет ThinkVantage заново.
                                      0
                                      Рекорд побила Sony Vaio (уж не помню какая), которую мне привезли прямо из магазина, в коробке: больше СОТНИ процессов в диспетчере после первого же запуска.
                                    0
                                    Пользователи в большинстве случаев не имеют своей MSDN подписки.
                                      0
                                      Получаем деньги за винду, которую сносим(ят), добавляем и покупаем коробку? :)
                                    +2
                                    А я первым делом делаю рекавери двд и двд с драйверами, а потом уже...:)
                                    • UFO just landed and posted this here
                                        0
                                        Я бы с радостью сделал тоже самое, но вчера, к примеру, столкнулся с такой ситуацией, комп SONY VGC-LT39U, предустановлена Vista Ultimate Sp1, форматнул винт, поставил Win7, дрова под видеокарту не ставятся ни под каким предлогом, не видит карту и все (видяха NVIDIA GeForce 8400 GT GPU). После 8 часов мучений, пришлось поставить родную висту, сделать апдейт до вин7 (причем до х64 не дал обновиться с х32) и только тогда все заработало. А вместе с родной вистой, разумеется, доставилось почти 3 гига говна от сони, который еще на сутки выгребать.
                                        +4
                                        dell и linux — наш выбор :)
                                          +5
                                          Не уверен что туда не засунут руткит. Правда тут все проще, почти каждый сносит и ставит свой любимый дистриб.
                                            +12
                                            Пока не начнут делать руткиты на аппаратном уровне :-)
                                              0
                                              для этого необходимо реализовать полный TCP offload engine, а это дорого. Плюс опять-таки надо будет снимать дамп с сетевой для выявления исходящего адреса, а потом с него пытаться вылезть на самсунс… и это только в том случае, если пользователь не подключен к интернету через какой-то pppoe. В общем, достаточно сложная задача.

                                              вряд ли в ближайшие 5-6 лет ее реализуют.
                                                +4
                                                Да ладно? Не вижу никакой технической проблемы. Кругом уже в биос пихают полноценный линукс, процессоры поддерживают виртуализацию… Почему бы не запускать этот самый линукс спокойно в рамках того самого Idle, который жрёт 99% мощности процессора? По-моему, для руткита этого хватит.
                                                Так что я бы сказал наоборот — в ближайший 5-6 лет это скорее всего реализуют =)
                                                  +1
                                                  ну, я подумал, сменил свое мнение и ниже на эту тему отписался, но коммент почему-то заминусовали. Слишком много умных слов, наверное :)
                                                  +2
                                                  На восьмибитные микроконтроллеры прекрасно влезает веб-сервер. А для кейлоггера и вовсе не нужен TCP — можно использовать UDP, либо ICMP. В случае PPPoE и прочих (нешифрованных) туннелей можно паразитировать на существующем трафике, модифицируя его — для этого достаточно иметь таблицу заголовков, позволяющих эти туннели опознавать и править чексуммы пакетов.
                                                    +1
                                                    я о том, что для отсылки данных необходимо знать сетевые параметры. Если используется постоянное подключение — то никаких проблем нет. А вот если используется например pppoe, то вклиниться в саму сессию не получится, а прямого доступа к интернету через default gw нет. И это я еще не брался за вайфай, например. Там совсем трудно будет. :)

                                                    Ну а в случае с виртуализацией мы совсем-совсем в корне меняем дело, т.к. в каждую виртуалку придется ставить некий аналог vmware tools, содержащий как пакет драйверов для псевдожелеза, так и реализующий некоторые функции прямого доступа к железу (для рендеринга, например). И никто не мешает в эти драйверы вписать абсолютно все, что угодно.
                                                      0
                                                      Всё может быть гораздо проще, например берём сетевуху broadcom, патчим её фирмварь, и у нас в компе — готовый ssh-сервер. И это при выключенном системном блоке!

                                                      Ну а если системник всё-таки включен, то отследить и вклиниться в pppoe или pptp не сложно.

                                                      А вот попытка такое сделать: 10-hack.lu-nicreverse_slides.pdf
                                                    0
                                                    что-то похожее на это уже есть — Intel Active Management Technology
                                                      0
                                                      Вообще-то уже сделано. Пруфлинк поищите сами, мне лень.
                                                        0
                                                        не надо ничего реализовывать, можно просто поставить EFI вместо BIOS и инжектить код куда угодно.
                                                        0
                                                        Ничего, под линуксом он не заработает.
                                                        Потом, конечно, умельцы напишут драйверы, и их можно будет собрать самому.
                                                      –1
                                                      c dell-oм тоже кое что было…
                                                      и хотя в свое время все раструбили что это вроде как фейк, но осадочек остался…
                                                      www.engadget.com/2005/06/16/the-dell-keylogger-conspiracy-hoax/
                                                        +2
                                                        поддерживаю. я на ноутбуки ставлю ubuntu, хотя на домашнем стационаре стоит и 7 и ubuntu.
                                                          0
                                                          Правильно, на большинстве ноутбуков в игрушки толком не поиграешь, в фотошопе не порисуешь, в автокаде не почертишь, банк-клиент держать чревато. Зачем там винда :)
                                                          –1
                                                          а слова dallas 2501 Вам как пользователю ноутбуков dell ничего не говорят а не знакомы ли программы victoria MHDD и слова HPA NHPA?
                                                          Если нет, то на деллах блок питания с проверкой свой-чужой, и эта проверка в случае обрыва кабеля питания (а это часто происходит в районе штекера) рвется контрольный провод и либо БП не проходит проверку из-за обырва провода, либо на плате самого ноута (!) горит микросхема распознавания свой-чужой и уже ни один новый блок не подойдет. Да, если БП не прошел проверку, то ноут будет работать на минимальной частоте процессора, в режиме максимальной экономии энергии и батарейка перестанет заряжаться.
                                                          А со вторым вопросом придется познакомиться если замените жесткий диск на новый большей емкости, видимо где-то в самом ноутбуке прошита проверка (свой-чужой) для жестких дисков, которая уменьшает количество используемых секторов винчестера до заводского. Т.е. в моем случае винчестер на 250 ГБ был обрезан до заводских 78 ГБ.
                                                          А в остальном очень хорошие ноутбуки и очень живучие. Но будьте осторожны ))
                                                            +2
                                                            Попахивает бредом.
                                                            У меня ноут Dell Inspiron 1525
                                                            Блок питания уже давно поменян, да и жесткий на 500 вместо штатного 250.
                                                            Парадокс, но все заряжается, работает на полной скорости и объемами не режется.
                                                              –1
                                                              ну и хорошо, что не столкнулись. БП наверное на родной делловский поменян?
                                                              а прежде чем писать про бред на основе единственного положительного опыта погуглили бы по ключевым солвам
                                                                +1
                                                                БВ — какой то левее некуда, универсальный.

                                                                  0
                                                                  Диск был установлен тоже без каких либо проблем.
                                                                  Как блок питания начал дохнуть — комп честно об этом сообщил.
                                                                  Поменял — все ок, потом еще и батарею расширенную поставил, опять же все ок.
                                                                  0
                                                                  Не знаю, как с винчестером, но про БП — не бред. У самого такая проблема с Dell Inspiron 1525 — перестал заряжаться, пробовал новые блоки питания (как универсальные, так и родные) — без толку. В BIOS'е ругается на «unknown adapter», в Windows пишет «plugged in, not charging». От сети работает, правда, на нормальной частоте и в нормальном режиме, но превратился по сути в стационарник.
                                                                  Можете удостоверится в наличии проблемы здесь, здесь, ну или в гугле.
                                                                    0
                                                                    Удостовериться, придурок!
                                                                      0
                                                                      Самокритично…
                                                                      0
                                                                      Так у меня такой же, и никаких проблем с левым адаптером.
                                                                        0
                                                                        Там, судя по форумам, проблема бывает не только с адаптером, но и с материнкой, точнее с Charger Board.
                                                                    0
                                                                    Что за ноутбук? Я менял на XPS 1330 жесткий диск в сторону увеличения объема — полет нормальный.
                                                                      0
                                                                      xps 1210 замена жесткого диска, объем изменился после отключения питания. Погуглите если интересно по словам mhdd nhpa, проблема распространенная и не только на деллах встречается.
                                                                    0
                                                                    Человек купил dell с виндой, решил поставить linux, но сначала позвонил в суппорт — там ему сказали, что ставить может, но гарантию потеряет :-/
                                                                      0
                                                                      Поставит обратно винду и гарантия вернется.
                                                                        0
                                                                        Я бы послал этот саппорт в известном направлении.
                                                                      +9
                                                                      R580 ничего подобного не обнаружено, система родная. Ещё несколько ноутбуков марки Samsung (в том числе и R540) постоянно сканируются и проверяются на наличие бекдоров и прочих радостей жизни, тоже пусто, ничего подобного замечено не было. Такое ощущение что это повод для самопиара или произвол конкретного регионального отделения компании, за всё время работы с самсунгами подобного ни разу не было.
                                                                        +3
                                                                        Вот поэтому интересно было бы узнать, что за неназванный «защитный пакет» использовал фигурант статьи?
                                                                          +3
                                                                          Я работаю в сфере взаимодействия с гос органами, и помимо Касперского у нас существует собственная система нацеленная как раз на ловлю шпионского ПО. За годы эксплуатации показавшая себя очень хорошо.
                                                                            –5
                                                                            Понятно какой — скачанный с торретов и с приклеенным к нему кейлоггером :)
                                                                            0
                                                                            Таки если начальство ему подтвердило.
                                                                              +17
                                                                              У нас есть лишь его слова, не подтверждённые каким-то не было фактами. Начальство также могло ошибиться и неправильно его понять. То есть с одной стороны у нас никому не известный «специалист по защите информации» и межконтинентальная корпорация Samsung. Первый недавно вышел из университета, только что открыл свою фирму (угадайте какая у него сфера деятельности?:)) и сразу обнаружил такую штуку, которую до него не обнаружил никто (учитывая что техничка Samsung используется на многих закрытых и режимных предприятиях), а вот он взял и нашёл. Как вам вариант самопиара и пиара своей только что созданной конторы? Я не говорю что это так, но учитывая то, сколько времени я пользуюсь Samsung, и какими, чуть ли не НКВД, шными методами, я проверяю их технику — этот вариант мне кажется наиболее вероятным.
                                                                                +4
                                                                                Конечно не исключено, но это же просто «самоубийство». Если это действительно фейк и он раскроется, то его фирме с такой репутацией уже ничего не светит.
                                                                                  +1
                                                                                  Вопрос в том, раскроется ли это как фейк? У нас люди кому обычно верят? Крупным корпорациям или сумасшедшим борцам за истину? Если это фейк, то он сделал это не с бухты-барахты, всё скорее всего тщательно спланировано и он знает что делать. Да и к тому же я не исключаю произвол регионального отделения компании, когда при этом не поставили в известность руководство. Такие случаи были у многих.
                                                                                    0
                                                                                    А это не важно. Опровержение будет мелким шрифтом в углу на последней странице, а изначальный скандал на всю полосу. Сработает.
                                                                                +1
                                                                                А может это был персональный кейлоггер для Мухамеда Хусейна установленный спецслужбами? Ну не учли, что он специалист по безопасности — кого-то премии лишат и повышение в звании отсрочат.
                                                                                +6
                                                                                R530 — чисто.
                                                                                  0
                                                                                  А чем проверяли?
                                                                                    +1
                                                                                    CureIt, Avira.
                                                                                  +4
                                                                                  Q530 — чисто
                                                                                    +4
                                                                                    Алсо, подумав пришел к выводу, что через годика полтора биосы со всякими efi'ями отойдут в безопасное прошлое и будут вызываться только при очень большом алярме. Вполне вероятна скорее ситуация, когда клиентская операционная система будет крутиться в гипервизоре, который и будет для ендузера «биосом». Ну а в таком случае ставь-не-ставь линукс-винду-макось (да хоть OpenVMS) — пофиг.

                                                                                    Вот тогда да, останется только повеситься.
                                                                                      +2
                                                                                      И ты, Гнусмас...:(
                                                                                        0
                                                                                        R780 — не выявлено
                                                                                          0
                                                                                          R528 — чисто
                                                                                            +9
                                                                                            По цепи пошла перекличка «All Clear!» :)
                                                                                              –8
                                                                                              — Fire in holl!
                                                                                              — sector clean!
                                                                                                +11
                                                                                                fire in the hole © ваш зануда
                                                                                                  –3
                                                                                                  Sector clea. © Ваш зануда
                                                                                                  • UFO just landed and posted this here
                                                                                                    +2
                                                                                                    Черт, Sector clear.
                                                                                                      +1
                                                                                                      Может его сектор как раз после генеральной уборки =)
                                                                                                +5
                                                                                                У меня грязно…

                                                                                                Сношу систему

                                                                                                Когда покупал предыдущий ноут R428 на нем вообще системы не было!
                                                                                                +7
                                                                                                RV510 — Если что-то и было, то не успел увидеть. Стартер едишн зло.
                                                                                                Ультимат как-то сама собой поставилась, что-ли.
                                                                                                  0
                                                                                                  Чем плохо скачать систему с официального сайта Microsoft и переустановить, если гложет паранойя? Лицензия сохранится, насколько я знаю.
                                                                                                    0
                                                                                                    Товарищ перед новым годом купил 3G модем от Мегафона. Такие знаете ли странные тарифы в Подмосковье, без переписывания личных данных продают. Несколько месяцев жил с трояном, который каждый раз при загрузке системы появлялся и отлавливался. Троян явно с софта или модема лез. Разбираться не стали, ибо интернет покупался исключительно для чтения новостей и просмотра картинок.
                                                                                                      0
                                                                                                      После установки Оси...
                                                                                                      Какая ось, откуда? С диска из комплекта ноутбука? Может он «Зверь» какой-нибудь ставил, а Samsung виновата :)
                                                                                                        +4
                                                                                                        в оригинале написано «after initial set up». Initial set up — «первоначальная настройка». Никакой установки не было, это воспаленное воображение автора поста.
                                                                                                          0
                                                                                                          Как на новых ноутах ставится Vista и выше? Структура папок и файлов заливается производителем. При первом включении «я согласен», завершающие фазы установки и OOBE.
                                                                                                        –30
                                                                                                        >После установки Оси и начальной настройки, он не бросается сразу ставить Оперы, аськи, и
                                                                                                        >торрентыприкладной софт. Первым делом он ставит защитный пакет (неназванный) и запускает полное
                                                                                                        >сканирование системы. К немалому его удивлению, обнаруживается кейлоггер StarLogger, живущий в папке
                                                                                                        >С:\Windows\SL.

                                                                                                        неназванный защитный пакет — и есть StarLogger? :-D :-D :-D

                                                                                                        >Он, не долго думая, просто вернул ноут в магазин (неплохо, да?) и в другом магазине купил модельку постарше, R540.
                                                                                                        >Ну, вы уже догадались, да? Тот же самый StarLogger…

                                                                                                        Ну тогда и это просто объясняется — «защитный пакет» то тот же :-D

                                                                                                        Надо было Оперы и аськи сначала ставить — и все бы ок было ))))

                                                                                                        3 ноута 525, софт заводской ибо для презентаций используются — все чисто.

                                                                                                        по этому, уважаемый Мухамед Хассан:

                                                                                                        image
                                                                                                          +20
                                                                                                          Затем он подтвердил, что да, Самсунг сознательно установил эту программу на ноутбук.

                                                                                                          И не надо тащить сюда демотиваторы, пожалуйста.
                                                                                                            –2
                                                                                                            Это сказали в техподдержке, Вы с ними когданить разговаривали?
                                                                                                            Там странные люди работают, которые могут не понять суть вопроса — раз и два — об этом нам опятьже сказал Мухамед Хасан )))
                                                                                                              +1
                                                                                                              Мало того, что разговаривал, так ещё и работал однажды. Вторая линия как правило достаточно компетентная.
                                                                                                                –1
                                                                                                                Ну тогда подождем чем кончится. Есть еще вероятность что на русских ноутах просто нет в по — такое тоже может быть… Но чето слабо верится что допустили такое…
                                                                                                              +2
                                                                                                              Насколько я понимаю, это опять таки со слов Хассана
                                                                                                                0
                                                                                                                Ну как понял это со слов Хасана сказал ему сотрудник второй линии саппорта.
                                                                                                                  +2
                                                                                                                  О чём и речь. Официальных заявлений, кроме «Мы разбираемся с заявлением Хассана» в адрес PCWorld, не было. Вся история опубликована со слов «находчика» килоггера, включая признания ТП.
                                                                                                                    0
                                                                                                                    Простите, а аббревиатура «ТП» — это то, о чем я подумал?
                                                                                                                      +4
                                                                                                                      Предполагая, о чём же вы подумали, уточняю, что это «техподдержка».
                                                                                                              –1
                                                                                                              > И не надо тащить сюда демотиваторы, пожалуйста.

                                                                                                              Не всякая картинка-бугагашечка с чёрной рамкой и белым текстом внизу является демотиватором.
                                                                                                                +1
                                                                                                                Держите меня в курсе, пожалуйста.
                                                                                                                  0
                                                                                                                  Эта картинка огорчает негров демотивирует пользователя п*здеть. Значит, демотиватор.
                                                                                                            • UFO just landed and posted this here
                                                                                                                +2
                                                                                                                Мне интересно, как вы отредактировалли коммент? :D
                                                                                                                • UFO just landed and posted this here
                                                                                                                –2
                                                                                                                Samsung NF310-A03, Win7 снес через 7 минут после доставки нетбука :)
                                                                                                                Archlinux чувствует себя более чем довольно. К слову, нетбук классный, батарейки на 6600 мАч хватает с лихвой.
                                                                                                                  0
                                                                                                                  У меня Samsung R540, купленый 1.5 месяца назад — никаких кейлоггеров не обнаружено.
                                                                                                                    0
                                                                                                                    В статье не написано. какая именно модель R540 была у Мухамеда. Насколько я знаю, их 4…
                                                                                                                    P.S. У меня R540-JS0B
                                                                                                                      0
                                                                                                                      Аналогично R540, всё чисто. Указанной папки нет. KIS 2011 на максимальном уровне эвристической паранойи ничего не нашел.
                                                                                                                        0
                                                                                                                        >>KIS 2011 на максимальном уровне эвристической паранойи ничего не нашел.
                                                                                                                        и самоудалился от горя
                                                                                                                      0
                                                                                                                      Вот бы он еще сообщил, на какой е-мейл отправляются данные…
                                                                                                                        0
                                                                                                                        Странно, если бы это было массовым явлением, то наверное было бы замечено не только одним г-ном Хассаном. Больше смахивает на недоразумение или чисто локальные инициативы.
                                                                                                                          0
                                                                                                                          Интересно что с телефонами. В отличие от нексуса на галакси старый андроид и ересь от самсунга, любопытно какая.
                                                                                                                            0
                                                                                                                            «После установки Оси и начальной настройки»
                                                                                                                            обычно перед установкой Оси производится format C. Получается на чистый винт поставлена чистая Ось — откуда тогда руткит взялся? Если ноут с предустановленной Осью, то это другой вопрос, но тут четко указано, что установка операционки была произведена самим юзером уже после покупки ноута. Камрады, откуда руткит?
                                                                                                                              +1
                                                                                                                              Есть скрытый раздел, на котором, как я понимаю, находится образ с вин 7. При первом запуске (или в случае переустановки ) он просто «разворачивается». Это автор статьи и назвал «После установки Оси и начальной настройки»
                                                                                                                              0
                                                                                                                              Инцидент зарегистрирован за № 2101163379 (мотаем на ус, как надо начинать общение с саппортом).

                                                                                                                              Дайте чтоли ссылку, намотать охота.
                                                                                                                                0
                                                                                                                                не-а. мотаем на ус, как отслеживать распространение статьи в Сети. www.google.com/search?q=2101163379 =)
                                                                                                                                  –1
                                                                                                                                  Это уж я и сам догадался :)
                                                                                                                                0
                                                                                                                                R430 — папки C:\Windows\SL нет. Сегодня посмотрю оставшиеся (как раз 525 и 540)
                                                                                                                                  +2
                                                                                                                                  Ну если там руткит, то её и не будет. Надо с livecd грузиться и смотреть.
                                                                                                                                    +1
                                                                                                                                    Загрузился с убунты. Папки SL нет. Прогнал CureIT'ом — тоже чисто. На двух остальных буках тоже. Имхо на RU-серии буков ничего и не найдут.
                                                                                                                                • UFO just landed and posted this here
                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                      0
                                                                                                                                      Хм, а чей это ресурс? Если Самсунга, то epic fail, Хассан
                                                                                                                                      Наши результаты показывают, что товарищ из статьи использовал VIPRE, который при сканировании ошибочно принял папку, созданную Microsoft’s Live Application за кейлоггер.

                                                                                                                                      Якобы в C:\windows создаются папки с мультиязычными ресурсами, и SL — папка для словенского.

                                                                                                                                      Но тоже что-то сомнительно.
                                                                                                                                        0
                                                                                                                                        Whois говорит, что это ресурс некоего YUNSEUNG TRENT MOON (trentholic[собака]hanmail.net). А западные блогеры уже цитируют его как официальный ответ. Черт-те-что, оказывается не только у нас такое творится.

                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                      0
                                                                                                                                      Жалко, что сканер остался неназванным )
                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                          +3
                                                                                                                                          Как-то не везёт Самсунговцам с кейлоггерами :)
                                                                                                                                          Вот ссылка на тред у провайдера Sprint (CDMA) — в Android-телефоне Samsung Epic тоже есть «кейлоггер» от конторы Carrier IQ, чтобы если что записывать все нажатия на тачскрин, куда когда позвонили и тп. В принципе не так и страшно — про звонки, например, оператор сам прекрасно всё знает, но вот возможность записывать куда и как в экран потыкали это неприятно.

                                                                                                                                          По умолчанию, говорят, отключен, но единственный способ избавления это перепрошивка «чистой» кастомной версией Андроида.
                                                                                                                                            0
                                                                                                                                            На яблочной продукции такого никто не встречал? Или они глубже все прячут. На уровне железа.
                                                                                                                                            ps Завидую буржуям. У них и саппорт адекватен, и наказание адекватно вине. А у нас все через ж… Вспомнить хотя бы приснопамятные одноклассники, которые не дают удалить свой аккаунт. Зарегался — значит навсегда. И ни что не действует, ни звонки, ни письма в саппорт.
                                                                                                                                              0
                                                                                                                                              Правила-Отказ от услуг
                                                                                                                                                0
                                                                                                                                                Кого это из наших испугает? Ну отказался гипотетический Вася Пупкин от посещений одноклассников, цветка-то продолжает висеть. Мне вот до сих пор спам от пчелайна на почту приходит, хоть уже три года на Мегафоне.
                                                                                                                                                  +1
                                                                                                                                                  А вот это не оно?:

                                                                                                                                                  1. Войти на свою страницу используя логин и пароль

                                                                                                                                                  2. Находясь в разделе Моя страница скопировать указанный код:

                                                                                                                                                  &st.layer.cmd=PopLayerDeleteUserProfile

                                                                                                                                                  в адресную строку вашего браузера, добавив его в конец стоящего там адреса и нажать вперед.

                                                                                                                                                  3. В появившемся окне предупреждения о предстоящем удалении вашего профиля снова ввести ваши данные доступа и нажать ОК.

                                                                                                                                                  4. Все, ваши профиль, ваши фотографии, ваша страница и вся переписка удалены.
                                                                                                                                                    0
                                                                                                                                                    А можете уточнить. Делаю — зацикливает на ту же страницу. Результата — окна с перупреждением — нет.
                                                                                                                                                      0
                                                                                                                                                      Сделайте в Гугле запрос по, например, «PopLayerDeleteUserProfile». Он даёт кучу ссылок, в которых упоминается этот метод. Когда я пробовал сам, у меня получилось. Сегодня, может быть, уже что-то изменилось. По тем ссылкам, возможно, будут какие-то дополнения и уточнения…
                                                                                                                                                0
                                                                                                                                                Требование об удалении персональных данных вряд ли проигнорируют.
                                                                                                                                                0
                                                                                                                                                Если этот товарищ первым делом проверяет систему на руткиты, есть некая вероятность, что он увлекается сомнительными вещами, а потому одну и ту же вещь мог заработать сам, с какой-нибудь флэшки или с того же сканера руткитов. А потому загрязнить систему он мог сам, для чистоты эксперимента нужно с нового ноутбука снимать винт, или сканировать его с живого диска.

                                                                                                                                                В техподдержке могли не так его понять, и могли иметь в виду какой-то другой софт.
                                                                                                                                                  +10
                                                                                                                                                  Технический форум… Практически все, за редким исключением, вместо обсуждения статьи отчитались что установили другую версию Windows, стерев установленную Самсунгом. И эти люди — цвет технической интеллигенции страны? Засрали тупыми комментами интересный и актуальный для многих вопрос. Хотя может это новая тактика Самсунга — забивать бессмысленными сообщениями критику?
                                                                                                                                                    +1
                                                                                                                                                    странно, вроде первое апреля завтра…
                                                                                                                                                      0
                                                                                                                                                      источник от 30 марта.
                                                                                                                                                      0
                                                                                                                                                      Теперь под эту лавочку ещё больше будет пропагандироваться trusted computing, и у свободного софта проблем прибавится. Хотя, скажем, в каком-нибудь gNewSence такое вряд ли было бы возможно.
                                                                                                                                                        0
                                                                                                                                                        Посмотрел на Samsung Q330 — папки SL нет.
                                                                                                                                                        Было бы интересно проверить еще свой R528, но там не было и нет никакой винды.
                                                                                                                                                          +4
                                                                                                                                                          Теперь ноутбуки будут продаваться с наклейкой «Проверено. Кейлоггеров, вирусов и руткитов нет.» :)
                                                                                                                                                          0
                                                                                                                                                          Загрузился под ubuntu, папки SL нету. Samsung R580. Надеюсь, локальная инициатива.
                                                                                                                                                            +1
                                                                                                                                                            Samsung R530 — папки SL нет, Касперский не ругается.
                                                                                                                                                              0
                                                                                                                                                              Лучше выбрать такую тактику:
                                                                                                                                                              1) Покупая ноутбук, отказываемся от предустановленной Windows или Linux;
                                                                                                                                                              2) Придя домой, вынимаем винчестер, заменяем его на другой.
                                                                                                                                                              3) Устанавливаем с флэшки (CD, DVD) или на этот винчестер операционную систему.
                                                                                                                                                              4) Винчестер, вытащенный из ноутбука, полностью обнуляем dd или похожими утилитами и используем в качестве переносного носителя.
                                                                                                                                                              +2
                                                                                                                                                              Samsung R719 папка есть, приду домой буду разбираться, что в ней.
                                                                                                                                                                +1
                                                                                                                                                                Смотрите не опоздайте, а то коварный Самсунг, поняв что спалился, удаленно даст кейлогеру команду на самоуничтожение :)
                                                                                                                                                                +3
                                                                                                                                                                самсунg множество ноутов поставляет своим сотрудникам.
                                                                                                                                                                в корпоративную сеть можно заити было либо на линуксе либо на винде с предустановленои следящеи проgраммои. которая дружит с корпоративным сайтом самсунг доступным только изнутри локальной сети.

                                                                                                                                                                Вполне допускаю, что партия предназначенная для внутреннего потребления корпорации Самсунг Електроникс могла иметь предустановленными подобные программы.

                                                                                                                                                                Удачи всем,
                                                                                                                                                                Инженер Самсунг и бывший сотрудник корпорации — ignat

                                                                                                                                                                P.S. Есть еще одна интересная корпорация IBM
                                                                                                                                                                  0
                                                                                                                                                                  А в IBM-то что «не так»?
                                                                                                                                                                  0
                                                                                                                                                                  Извиняюсь, если вопрос уже был такой, но:
                                                                                                                                                                  В статье написано, что Мухаммед Алибабаевич купил ноут и поставил свою OS.
                                                                                                                                                                  В статье также написано, что после этого был обнаружен софтовый malware.

                                                                                                                                                                  Простите, как, собственно, эти два взаимоисключающих утверждения могут вообще существовать в реальности? Либо Алибабаевич не форматировал жесткий, и использовал предустановленную OS, а соответственно, следующее утверждение — брехня:

                                                                                                                                                                  > После установки Оси и начальной настройки, он не

                                                                                                                                                                  Либо брехня, собственно, все остальное. Объясните, как дурачку, пожалуйста, кто не прав?
                                                                                                                                                                    +1
                                                                                                                                                                    > В статье написано, что Мухаммед Алибабаевич купил ноут и поставил свою OS.

                                                                                                                                                                    В исходной статье этого не написано.
                                                                                                                                                                    Фраза про установку ОС после покупки — это порождение надмозга переводчика (автора топика). В оригинальной статье в Network World написано буквально следующее «After the initial set up of the laptop, I installed licensed commercial security software and then ran a full system scan before installing any other software».

                                                                                                                                                                    Т.е. он не переустанавливал ОС с нуля, а просто выполнил обычную первоначальную настройку, которая происходит при первой загрузке предустановленной ОС Windows.
                                                                                                                                                                      +1
                                                                                                                                                                      Что свою, не написано. См. коммент.

                                                                                                                                                                      Допускаю, что я перевел слишком вольно, в оригинале «аfter the initial set up of the laptop».
                                                                                                                                                                      +1
                                                                                                                                                                      Корпорации следят за нами. Ааа!
                                                                                                                                                                      Где моя шапочка из фольги?
                                                                                                                                                                        0
                                                                                                                                                                        Гнусмас R530: проверено — мин нет.
                                                                                                                                                                          +1
                                                                                                                                                                          А оказалось, что Мухамед просто ступил, к тому же или наврал про то, что начальство подтвердило о кейлоггере или они друг друга неправильно поняли.
                                                                                                                                                                          Проверял он компьютер при помощи антивируса VIPRE компании GFI, которая ложно сработала на папку C:\WINDOWS\SL, которую использует StarLogger. GFI официально извинились и сказали, что уже исправили ошибку, а высшему учебному заведению который выдал диплом Мухамеду по специальности «защита информации» стоит пройти переаттестацию. Наверно не судьба была перед тем как такой шум поднимать — проверить несколькими антивирусами и антирукткит программами.
                                                                                                                                                                            0
                                                                                                                                                                            Не будем торопиться. Пока что у меня «опровержение» вызывает не больше доверия, чем «обвинение». Заметьте, оно появилось на ресурсе, принадлежащем частному лицу (согласно whois), оно без подписи, оно на английском, в то время как все остальное там исключительно на корейском.

                                                                                                                                                                            Если на Хабре есть представители Самсунга, не могли бы вы пояснить, связан ли как-то ресурс samsungtomorrow.com с компанией?
                                                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                                                              0
                                                                                                                                                                              Всё же, слова таких авторитетных персонажей, как Руссинович, не могут не повлиять на общественное мнение. А память людей избирательна — то, что с Samsung была связана какая-то история с шпионажем за пользователями останется, а опровержение этой информации — вряд ли.
                                                                                                                                                                              А за настроением общества могут пойти и биржевые котировки…
                                                                                                                                                                              +2
                                                                                                                                                                              Не думаю что в Самсунге такие тупые ребята, что ставят кейлогер сделанный кем-то, да еще и в папку Windows. По-моему, если хотят скрыть назначение софта — то как минимум пишут свое решение и маскируют (внедряют) под какое-то существующее приложение. Даже в этом случае вероятность обнаружения весьма высока (гиков, изучающих софт предостаточно) а тут мы имеем ситуацию, что крупная компания идет на очень большой риск как репутации, так и финансов и при этом, никак не пытается скрыть следов. И последнее, какой мотив? Что получит Самсунг от этих логов? Оно-то понятно, инфа лишней не бывает, но тут речь о нарушении частной жизни, должны быть веские причины с таким риском собирать эти сведения.

                                                                                                                                                                              Мне кажется товарищ Хассан или решил пропиарится, или забыл флешку или карточку из картридера высунуть. Как известно, у страха глаза велики. Многим достаточно увидеть Венеру чтобы начать готовиться к встрече с НЛО. Тут похожая ситуация как мне кажется
                                                                                                                                                                                0
                                                                                                                                                                                Samsung N130 — чисто!
                                                                                                                                                                                  0
                                                                                                                                                                                  Так там и на Samsung R525 чисто. Почитай комментарии.
                                                                                                                                                                                  P.S. и у меня N130
                                                                                                                                                                                    0
                                                                                                                                                                                    Я скорее поверю, что бренды имеют милую договоренность с представителями конкретной державы, где они предлагают свой прекрасный товар. Тем более, когда более внимательно приглядеться, что из себя представляют те кто в нашей стране стране представляет «крупнейшие мировые бренды». Эти наши ребята такие прямо профессионалы в своей области ( он постоянно ведь мелькают перед нами с разными дурацкими инициативами), что возникают смутные подозрения, кто их подсунул Крупнейшим Мировым Производителям. При том, что последние конечно все понимают, как и то что без такой крыши тут реально товар не продвинешь.

                                                                                                                                                                                    Only users with full accounts can post comments. Log in, please.