Falešný poplach: Samsung keyloggery nešířil

Pavel Houser , 04. duben 2011 11:05 0 komentářů

V roce 2005 si společnost Sony uřízla pořádnou ostudu, když své produkty distribuovala s malwarem - rootkitem. Nyní byl na obzoru další podobný skandál, posléze se však ukázalo, že jde o falešný poplach.

Bezpečnost
Kauza vznikla ve chvíli, kdy se objevilo podezření, že některé notebooky R Series od Samsungu obsahují předinstalovaný keylogger (program zaznamenávající stisky kláves). Upozornil na to Mohammed Hassan, IT bezpečnostní konzultant z Toronta. Malware měl objevit na 2 noteboocích Samsungu koupených v Kanadě.

Pokud by se obvinění potvrdilo, mělo by to pro firmu kromě ostudy i možné právní důsledky. Jednalo se ovšem o případ falešně pozitivního poplachu; chybnou detekci prováděl antimalwarový produkt Vipre od společnosti GFI; původem jde o aplikaci firmy Sunbelt Software, kterou GFI loni
koupila.

Vipre považoval složku s názvem SL za keylogger StarLogger. Tento malware se nahrává do umístění C:\WINDOWS\SL, stejnou cestu však shodou okolností používá pro instalaci i služba Windows Live (kde slouží pro podporu slovinštiny - viz název složky). K falešné detekci keyloggeru StarLogger stačila samotná existence této složky, mohla být i prázdná.´Alex Eckelberry, generální ředitel společnosti GFI Security, se již Samsungu i uživatelům omluvil. Zdůraznil, že metoda zjišťování malwaru podle názvu složky a cesty se v produktech GFI používá jen výjimečně. Obecně se pokládá za nespolehlivou právě kvůli pravděpodobnosti falešných poplachů.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

Starší zprávičky

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 3 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů