Самсунг ставить кейлогери на ноути?

Самсунг ставить кейлогери на ноути?

2 days ago

14 comments

Glib Paharenko Упаковка зловреда известный риск производителей ПО и оборудования. Корпоративы могут также пострадать при аутсорсинге application packaging. Зловреды могут упаковываться и случайно, в результате вирусной эпидемии.

Интересно применение class action - группового иска от имени всех пострадавших. Его особенность, в том, что для каждого человека ущерб может быть минимальный и не стоит судебного разбирательства. Но при class action, который подает несколько человек, презентующих большее сообщество, ущерб акуммулируется и выливается в большие суммы. Есть ли в Украине подобная возможность?

Alex Bodryk Мені чесно кажучи здається дивним саме даний кейлогер, є інші чудові зразки які не так помітні, та й Samsung при бажанні міг би розробити (чи замовити розробку) набагато цікавішого унікального зразка.

Ruben Dadoyan Мені здається, що це було зроблено не спеціально. Скоріш за все хтось недоглядів і до самсунговської збірки Win 7 проліз вірус кейлогер ( або інтегрували нечестні співробітники).

Sergiy Shabashkevich Согласен с Рубеном и Алексеем - вряд ли это было специально сделано со стороны Samsunga. История также знает похожие случаи - например, выпуск корпорацией Microsoft бета-версии Windows 95 на дискетах, зараженных вирусом.
> Есть ли в Украине подобная возможность?
Не менее интересно - есть ли в Украине подобная практика?

Alexander Eroschev Но всё равно к нам больше не ходите, осадок-то остался.

Alex Bodryk От такі ..чоловіки ганьблять спільноту дослідників і статус CISSP. Зрозуміло, що не всі виділили час на самонавчання реверс аналізу, але хоч зайти в папку з ціллю згодувати SysAnalyzer'у необхідно було.

А Samsung треба подати на VIPRE і цього "дослідника" в суд.

Andrey Rybalchenko Да, ошибка в GFI Security VIPRE детская, но изначально эту "находку" сообщил IT Security консультант из Торонто. GFI Security признатли ошибку и извинитлись.
http://www.computerworld.com/s/article/9215396/GFI_apologizes_for_false_alarm_on_Samsung_keyloggers

Как по мне, они по репутации даже больше Самсунга могут пострадать в итоге.
"We just fell on our sword on this," Eckelberry said in an interview today. "It's just mud on our face."

Alexey Podrezov Да, ляпы случаются и никто от этого не застрахован - ни крупная фирма, ни даже человек с CISSP. Но прежде чем слепо верить антивирусной программе и обвинять крупную компанию во всех грехах, надо было хотя бы поковыряться в папке ручками. И желательно не только в Hiew посмотреть файлы, но еще и в IDA их открыть. Как говорил мой военрук: "Спешка нужна только при ловле блох". Поэтому любой эксперт должен сначала проверить и перепроверить "находку" прежде чем поднимать шум...

Volodymyr Styran Кстати, интересно знать, а как это будет воспринято (ISC)2.

Alex Bodryk Я так розумію юридично консорціум може діяти тільки в рамках підписаних паперів, тобто Code of Ethnics - https://www.isc2.org/ethics/default.aspx
Який, до речі, містить можливість відкликання статусу - "(ISC)² members who intentionally or knowingly violate any provision of the Code will be subject to action by a peer review panel, which may result in the revocation of certification. "

Мабуть цей шматок найближче стосується ситуації:
"Act honorably, honestly, justly, responsibly (?), and legally" (обов'язкова частина)

"Tell the truth; make all stakeholders aware of your actions on a timely basis.
Observe all contracts and agreements, express or implied.
Treat all members fairly. In resolving conflicts, consider public safety and duties to principals, individuals, and the profession in that order.
Give prudent advice; avoid raising unnecessary alarm (?) or giving unwarranted comfort. Take care to be truthful, objective, cautious, and within your competence.
When resolving differing laws in different jurisdictions, give preference to the laws of the jurisdiction in which you render your service." (дорадча частина призначена допомогти зрозуміти правильний шлях у складних етичних питаннях - приблизний переклад з сайту)

Comments