Falešný poplach: Samsung keyloggery nešířil

Pavel Houser , 04. duben 2011 11:05 0 komentářů

V roce 2005 si společnost Sony uřízla pořádnou ostudu, když své produkty distribuovala s malwarem - rootkitem. Nyní byl na obzoru další podobný skandál, posléze se však ukázalo, že jde o falešný poplach.

Bezpečnost
Kauza vznikla ve chvíli, kdy se objevilo podezření, že některé notebooky R Series od Samsungu obsahují předinstalovaný keylogger (program zaznamenávající stisky kláves). Upozornil na to Mohammed Hassan, IT bezpečnostní konzultant z Toronta. Malware měl objevit na 2 noteboocích Samsungu koupených v Kanadě.

Pokud by se obvinění potvrdilo, mělo by to pro firmu kromě ostudy i možné právní důsledky. Jednalo se ovšem o případ falešně pozitivního poplachu; chybnou detekci prováděl antimalwarový produkt Vipre od společnosti GFI; původem jde o aplikaci firmy Sunbelt Software, kterou GFI loni
koupila.

Vipre považoval složku s názvem SL za keylogger StarLogger. Tento malware se nahrává do umístění C:\WINDOWS\SL, stejnou cestu však shodou okolností používá pro instalaci i služba Windows Live (kde slouží pro podporu slovinštiny - viz název složky). K falešné detekci keyloggeru StarLogger stačila samotná existence této složky, mohla být i prázdná.´Alex Eckelberry, generální ředitel společnosti GFI Security, se již Samsungu i uživatelům omluvil. Zdůraznil, že metoda zjišťování malwaru podle názvu složky a cesty se v produktech GFI používá jen výjimečně. Obecně se pokládá za nespolehlivou právě kvůli pravděpodobnosti falešných poplachů.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů