SIAMO GEEK

Laptop Samsung con keylogger (aggiornamento: BUFALA)

Mohamed Hassan ha scoperto su due modelli diversi di laptop Samsung il keylogger StarLogger installato e attivato.

Il programma si trova in C:\windows\sl\WinSl.exe

StarLogger è completamente invisibile all’utente, cattura i tasti premuti e le schermate e può inviare i dati raccolti ad un indirizzo email. Tutto senza che l’utente sappia cosa stia succedendo.

Mohammed ha aperto un caso al servizio clienti Samsung; un supervisore avrebbe confermato che Samsung avrebbe installato intenzionalmente il keylogger per raccogliere dati statistici, senza, però, informare adeguatamente l’utente. (via geek.com)

Aggiornamento 31/3/2011 06:00CNET ha esaminato un modello della serie 9 e non ha trovato alcuna traccia del keylogger.

Aggiornamento 31/3/2011 07:00 – k0nane avrebbe scoperto l’installazione di Carrier IQ in un telefono cellulare Samsung con Android.

Aggiornamento 31/3/2011 14:00 – Si tratterebbe di un abbaglio o di una bufala. Nessun altro è riuscito a replicare in maniera indipendente il problema. (via Paolo Attivissimo, F-Secure)

Aggiornamento 31/3/2011 20:00ZDnet riporta che si tratta di un falso positivo di GFI VIPRE. La directory C:\windows\sl viene creata anche dalla localizzazione in lingua slovena di Windows Live. La presenza di questa directory ha provocato la segnalazione di un falso positivo di GFI VIPRE. Complimenti, quindi, al supervisore del call centre di Samsung che ha ammesso la presenza di uno spyware inesistente.

Aggiornamento 5/4/2011 21:00 – NetworkWorld chiede scusa per aver diffuso una notizia non verificata. Giornalisti italiani: imparate.

Pubblicato

in

,

da

Luigi Rosa

Tag:

, ,

Commenti

7 risposte a “Laptop Samsung con keylogger (aggiornamento: BUFALA)”

  1. Avatar Kurgan
    Kurgan

    COOOSA??? Per raccogliere dati statistici? Ma siamo totalmente impazziti? Qui c’e` da fargli una denuncia da cavargli anche le mutande e la pelle delle chiappe!

    Adesso controllo che non ci sia sul mio netbook Samsung…

    Rispondi
  2. Avatar Stefano Petroni
    Stefano Petroni

    Uhm… se la notizia fosse uscita qualche mese fa probabilmente non avrei comprato il mio Galaxy S ed avrei messo Samsung nella lista dei cattivi come Sony.

    Vorrà dire che il TV LED lo comprerò di un’altra marca.

    Rispondi
  3. Avatar enry
    enry

    Si può sapere la lista completa dei modelli interessati? Pare solo R525 e R540, ma gli altri questo regalino non ce l’hanno o semplicemente non è ancora stato controllato?

    Sul mio (N150) comunque adesso ci gira solo kubuntu, però un paio di giorni di calvario con win 7 preinstallato me li sono fatti… FFFFFFUUUUUUU

    Rispondi
    1. Avatar Luigi Rosa
      Luigi Rosa

      Purtroppo non si puo’ sapere la lista, per ora.

      La cautela suggerirebbe di considerare “a rischio” ogni modello Samsung acquistato di recente che non abbia installato un buon antivirus.

      Rispondi
      1. Avatar Stefano Petroni
        Stefano Petroni

        La cautela suggerisce di considerare “a rischio” ogni portatile, hard disk, chiavetta appena acquistati o ricevuti. Di qualsiasi marca.

        Mi ricordo che anni fa (nella preistoria dell’informatica) non era difficile comprare i pacchi da 100 floppy 3,5″ bulk e trovarci simpatici ospiti.

        Rispondi
        1. Avatar Luigi Rosa
          Luigi Rosa

          Giusta la paranoia. Comunque va ricordato che eventuali keylogger come quello di Samsung (vero o presunto che sia) non sopravvivono ad un antivirus serio. I ‘big’ intercettano senza problemi StarLogger.

          Rispondi
  4. Avatar Daniele Pinna
    Daniele Pinna

    Sembra che il “problema” sia rientrato… era un falso positivo di un AV…
    http://goo.gl/NwpoN (link a PI)

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *