[HWSW]

Tegnap furcsa történet borzolta a kedélyeket Észak-Amerikában. Egy kanadai IT-biztonsági szakember azzal vádolta meg a Samsungot, hogy billentyûfigyelõ programot telepít a noteszgépeire. Végül kiderült, nem a Samsung, hanem a vírusirtó a hibás.
https://www.hwsw.hu/hirek/46424/samsung-notebook-keylogger-gfi-vipre-biztonsag.html

[dikki]

samsung helyében a csóka gatyáját is leperelném hitelrontásért.

[kisrobert]

"a telefonos ügyfélszolgálat állítólag beismerte,"
Ilyen az az ügyfélszolgálat amit Indiában, vagy Pakisztánban üzemeltetnek olyanokkal, akik angolul is alig tudnak.
De ebbõl a legfontosabb az állítólag.
(Emberünk nem tudta mit kérdez, az üfszolg. pedig nem tudta mit válaszol...)

[twohacker]

Már nem azért, de ez Magyarországon is így van. Saját példa nmerég felhívtam a Samsung ügyfélszolgálatot és kérdeztem mikor lesz a Galaxy 3-ra Android 2.2 Froyo erre azt a választ kaptam, hogy már egy jó ideje van. Meg is lepõdtem, hogy nem értesültem róla... Próbálom frissíteni erre a szoftvere kiírja, hogy még nem érhetõ el frissítés hozzá. Késõbb olvasom fórumokon, hogy összetévesztették a Galaxy S-el... Azért illene tudni egy ügyfélszolgálatnak az ilyeneket...

[h143570]

Es ez meri magat biztonsagi ceg alapitonak nevezni?! Ha az elso esetben meg nem is nezte meg, hogy mit talalt a "virusirto". De a masodiknal meg kellet volna, foleg mielott meg ciket publikalt rola.

Remelem a potencialis megrendeloik is olvastak ezt a hirt es alaposan elgondolkodnak a szerzodtetesukon.

[debaj]

Idézet: kisrobert - Dátum: 2011. 03. 31. 23:38

(Emberünk nem tudta mit kérdez, az üfszolg. pedig nem tudta mit válaszol...)

A Samsung ügyfélszolgálatára jellemző, hogy xda-deven egy indiai srácnak azt válaszolták, hogy Galaxy 3-ra soha nem lesz Froyo update, nem is foglalkoznak vele (nem Ázsiában, hanem egyáltalán), miközben már hónapok óta szivárognak a béta ROM-ok.

[Root_Kiskacsa]

Idézet: h143570 - Dátum: 2011. 04. 01. 07:54

Es ez meri magat biztonsagi ceg alapitonak nevezni?!

Őszintén szólva bennem is ez merült fel. Egy IT-biztonsági cég első számú emberétől ez elfogadhatatlan, hogy minden körüljárás nélkül egy külsős vírusirtó eredménye alapján kiveri a balhét.
Az pedig a VIPRE-t is minősíti, hogy egy kétbetűs mappa nevére alapozva fals pozitívokat kezd el dobálni.

[Jahno]

Idézet: Root_Kiskacsa - Dátum: 2011. 04. 01. 10:30

Őszintén szólva bennem is ez merült fel. Egy IT-biztonsági cég első számú emberétől ez elfogadhatatlan, hogy minden körüljárás nélkül egy külsős vírusirtó eredménye alapján kiveri a balhét.
Az pedig a VIPRE-t is minősíti, hogy egy kétbetűs mappa nevére alapozva fals pozitívokat kezd el dobálni.

Szoftveres ismerős cégnél ha a júzer vírusirtója visít a cuccra, akkor helyi saját debug, pontos összehasonlítás, valamint lazán 20+ vírusirtóval tesztelik. Szerintem olyan vírusölő is van közte, amit sosem hallottunk, tán a google sem találná meg Mindezt más platformokon is, vagy több ember függetlenül. Szóval izé.

[Jack@l]

EZ most vagy egy hoax volt a samsung részérõl, egy azerbajdzsáni szerencsétlennel, vagy eltusolták samuék az ügyet némi pénzmaggal, vagy szimplán hülye volt a csóka, ha biztonsági szakember, és egy virusiortó prüntyögésétõl már security-s szaklapban publikálta... (amihez gondolom nem ártott volna egy elég átfogó megvizslatás, hogy mi is van abban a windows könyvtárban,legalábbis ha ez a szakterülete, csak nem ugrik neki vaktában)

[Jack@l]

Mondjuk a másik dolog, hogy ügyfélszolgálat beismerte, hogy van rendszerfigyelõ a gépeken, ami küldözget adatokat a cégnek vissza, hogy hogy an haszunálják a gépet? Most akkor mivan? nem tökmindegy nekik ha már megvetem? Ez érne meg inkébb egy kis misét, hogy mi jogon kémkednek a gépemen.

[bakagaijin]

Hmm, érdekes hogy a hwsw 100%-osan biztosra írja, hogy NEM volt keylogger. Míg az Ars óvatosabb, ott azt írják: almost certain.

Ugyanis még nem mutattak fel konkrét bizonyítékokat, nem vizsgálták meg szakemberek, stb. Tehát kizárólag a meglevõ infókból ezt a közeli, kissé eltérõ elemzést sikerült kihozni . A valóságban sok minden lehetséges. Volt már rá példa, hogy dvd sokszorosítóban került fel vírus a masterre. Mindenesetre érdekes a hozzáállásbeli különbség .

[vakarcs82]

@bakagaijin: Hát nekem úgy fest van konkrét bizonyíték is...

http://www.f-secure.com/weblog/archives/00002132.html

"No, we did not find StarLogger, or any other keyloggers from the laptops we tested. These included Samsung models R540, RF710, QX310, SF510, X125, and NF310. They were all running different versions of Windows 7. Note that the list includes the Samsung R540, which was one of the laptop models mentioned in the original Network World report."

[didyman]

Idézet: bakagaijin - Dátum: 2011. 04. 01. 14:18

Hmm, érdekes hogy a hwsw 100%-osan biztosra írja, hogy NEM volt keylogger. Míg az Ars óvatosabb, ott azt írják: almost certain.

Ugyanis még nem mutattak fel konkrét bizonyítékokat, nem vizsgálták meg szakemberek, stb. Tehát kizárólag a meglevõ infókból ezt a közeli, kissé eltérõ elemzést sikerült kihozni . A valóságban sok minden lehetséges. Volt már rá példa, hogy dvd sokszorosítóban került fel vírus a masterre. Mindenesetre érdekes a hozzáállásbeli különbség .

Én úgy értelmeztem az olvasottakat, hogy a vipre kizárólag a könyvtárnévre (annak helyére) ugrott rá és nem annak tartalmára. Valamint, a kérdéses mappának semmi köze a Samsunghoz, hanem az a Windows Live egyik nyelvi csomagja. Nem tudom, hogy ebből számodra miért kérdéses a Samsung érintettsége az ügyben.

[Jack@l]

@didyman: Ezt azért egy security-s szakember csak levágja, hogy üres könyvtárban nagyon nem lehet vírus... A másik fura dolog, hogy a vipre nem lehet ennyire hülye, hogy egy könyvtárra ugrik. Ha most kézzel beteszek egyet arra helyre elkezd pampogni?
Nem hiszem hogy egy könyvtárról puplikál szakfolyóiratban valaki egy könyvtárról, na.

[bogdan]

Idézet: Jack@l - Dátum: 2011. 04. 03. 22:26

Ezt azért egy security-s szakember csak levágja, hogy üres könyvtárban nagyon nem lehet vírus...

ha jol ertem, Te nem vagy security-s szakember.. merthogy egy uresnek latszo konyvtarban siman lehet virus! a profibb kartevok elso lepese megbirizgalni a rendszerhivasokat, es nem mutatni magukat kivancsi szemek elott.

[didyman]

Idézet: Jack@l - Dátum: 2011. 04. 03. 23:26

@didyman: Ezt azért egy security-s szakember csak levágja, hogy üres könyvtárban nagyon nem lehet vírus... A másik fura dolog, hogy a vipre nem lehet ennyire hülye, hogy egy könyvtárra ugrik. Ha most kézzel beteszek egyet arra helyre elkezd pampogni?
Nem hiszem hogy egy könyvtárról puplikál szakfolyóiratban valaki egy könyvtárról, na.

Nem olvastad el a cikkben hivatkozott linkek közül azt, ami hivatkozik a GFI (a Vipre fejlesztője) irományára. Idézem:

Idézet

A researcher can also (but rarely) use a folder path as part of a more comprehensive detection set. Imagine you're a researcher: You see the folder name "C:\windows\sl". This is, indeed, something one would never find on a Windows system at the time the detection was written, so the researcher added this folder path to his heuristics for this keylogger.

Tehát, mit is nem hiszel? A Vipre nem "security-s szakember", hanem program.

[Jahno]

Idézet: bogdan - Dátum: 2011. 04. 04. 08:12

ha jol ertem, Te nem vagy security-s szakember.. merthogy egy uresnek latszo konyvtarban siman lehet virus! a profibb kartevok elso lepese megbirizgalni a rendszerhivasokat, es nem mutatni magukat kivancsi szemek elott.

Ahogy akkor a vírusölő előtt sem látszik, mint ahogy nem tud csak úgy beletúrni a rendszerkönyvtárakba sem.