Nieuws
image

Samsung ontkent installatie laptop-spyware

donderdag 31 maart 2011, 10:02 door Redactie, 9 reacties

Een Amerikaanse website beweerde dat Samsung spyware op laptops installeert, maar volgens de elektronicagigant gaat het om een door een virusscanner veroorzaakt misverstand. Network World publiceerde een verhaal van Mich Kabay en Mohamed Hassan, waarin de twee beweren dat ze een keylogger op een vooraf geinstalleerde laptop van Samsung ontdekten. De ontdekking zorgde voor de nodige ophef en deed velen aan het Sony-rootkit debacle denken.

Hassan, een CISSP-ISSMP, dacht een soortgelijk probleem te hebben ontdekt toen hij zijn nieuwe Samsung laptop op malware scande, en de virusscanner alarm sloeg bij een directory genaamd c:\windows\SL. Dit zou de directory van de StartLogger keylogger zijn. Vervolgens werd Samsung in het artikel hard aangepakt en beticht van het opzettelijk bespioneren van klanten. Er werd zelfs met een rechtszaak gedreigd.

Volgens Samsung is het artikel van Network World onjuist en gaat het om een misverstand. De directory was namelijk niet van StartLogger, maar van Microsofts Live Applicatie. De software beschikt over een meertalige directory genaamd "SL". De scanner van Hassan, Sunbelt VIPRE, keek alleen naar de naam en sloeg vervolgens alarm. Sunbelt heeft nog niet op de false positive gereageerd. Het Finse anti-virusbedrijf F-Secure schaart zich, na een controle van verschillende laptops, achter Samsung en denkt niet dat het bedrijf standaard keyloggers installeert.

Update 16:00
Sunbelt erkent inmiddels dat het om een false positive gaat en de laptops van Samsung geen malware bevatten.

Reacties (9)
31-03-2011, 10:57 door Syzygy
Wat een misser als dat zo is.

Hieruit blijkt dat ook al heeft iemand CISSP (wat ik persoonlijk een zwaar overgewaardeerd certificaat vind) niet de moeite neemt om even verder te kijken. Een virusscanner geeft een false positive , maar daadwerkelijk onderzoek doen dat kunnen ze niet want dat wordt ook niet behandeld tijdens die cursussen
(terwijl ik en natuurlijk een aantal anderen hier, je dat makkelijk kan aanleren en nog veel meer kneepjes van het onderzoeksvak, maar dat terzijde) .

De les hier: "Kijk eerst even verder voordat je begint te brullen."

"Cave quid dicis" dus !
31-03-2011, 11:20 door Mysterio
Door Syzygy: Wat een misser als dat zo is.

Hieruit blijkt dat ook al heeft iemand CISSP (wat ik persoonlijk een zwaar overgewaardeerd certificaat vind) niet de moeite neemt om even verder te kijken. Een virusscanner geeft een false positive , maar daadwerkelijk onderzoek doen dat kunnen ze niet want dat wordt ook niet behandeld tijdens die cursussen
(terwijl ik en natuurlijk een aantal anderen hier, je dat makkelijk kan aanleren en nog veel meer kneepjes van het onderzoeksvak, maar dat terzijde) .

De les hier: "Kijk eerst even verder voordat je begint te brullen."

"Cave quid dicis" dus !
Als Samsung gelijk heeft, dan is deze meneer Hassan inderdaad een enorme zelfingenomen eikel die niet verder kijkt dan zijn neus lang is. Mocht meneer Hassan gelijk hebben, dan heeft Samsung zeker wat uit te leggen. Maar het feit dat ze erop reageren geeft al een beetje aan dat ze zich waarschijnlijk van geen kwaad bewust zijn. Zeker als je een zware jongen als Microsoft erbij haalt.
31-03-2011, 11:55 door musiman
Door Syzygy: Wat een misser als dat zo is.

Hieruit blijkt dat ook al heeft iemand CISSP (wat ik persoonlijk een zwaar overgewaardeerd certificaat vind) niet de moeite neemt om even verder te kijken. Een virusscanner geeft een false positive , maar daadwerkelijk onderzoek doen dat kunnen ze niet want dat wordt ook niet behandeld tijdens die cursussen
(terwijl ik en natuurlijk een aantal anderen hier, je dat makkelijk kan aanleren en nog veel meer kneepjes van het onderzoeksvak, maar dat terzijde) .

De les hier: "Kijk eerst even verder voordat je begint te brullen."

"Cave quid dicis" dus !

Dankjewel voor het "compliment", Syzygy!!!!! Want als trainer kan ik je zeggen dat dit WEL tijdens de trainingen moet worden verteld/gedaan. Soms heb jij wel leuke opmerkingen maar nu ga je toch weer veel te ver.

Het feit dat deze opgeleide persoon verzuimd heeft te controleren of de virusscanner het bij 't rechte eind had, vind ik schandalig. Maar dat heeft niks met zijn titel te maken, maar ik denk eerder door de persoonlijkheidskenmerken van hem. Wellicht is 'ie gewoon een flapuit. Ook dat soort mensen krijgen wij in onze trainingen. Een jaar geleden zelfs een cursist gehad die al mijn vragen die ik hem stelde, kon beantwoorden. Echter, hij heeft werkelijk geen één keer het juiste antwoord gegeven, al die trainingsdagen (5 stuks) lang. Maar hij bracht het telkens weer alsof hij het 100% zeker wist. Da's vermoeiend, hoor.
31-03-2011, 12:00 door Erwtensoep
Volgens mij zitten ze nog in de ontkenningsfase, net als Sony in het begin met hun rootkit, iemand van Samsung heeft het trouwens wel toegegeven:
"The supervisor who spoke with me was not sure how this software ended up in the new laptop thus put me on hold. He confirmed that yes, Samsung did knowingly put this software on the laptop to, as he put it, "monitor the performance of the machine and to find out how it is being used." "
31-03-2011, 12:12 door Anoniem
Hieruit blijkt dat ook al heeft iemand CISSP (wat ik persoonlijk een zwaar overgewaardeerd certificaat vind) niet de moeite neemt om even verder te kijken.

Kortzichtigheid of zelfingenomenheid hebben in het geheel niets te maken met certificeringen :).
31-03-2011, 12:12 door Syzygy
Door musiman:
Door Syzygy: Wat een misser als dat zo is.

Hieruit blijkt dat ook al heeft iemand CISSP (wat ik persoonlijk een zwaar overgewaardeerd certificaat vind) niet de moeite neemt om even verder te kijken. Een virusscanner geeft een false positive , maar daadwerkelijk onderzoek doen dat kunnen ze niet want dat wordt ook niet behandeld tijdens die cursussen
(terwijl ik en natuurlijk een aantal anderen hier, je dat makkelijk kan aanleren en nog veel meer kneepjes van het onderzoeksvak, maar dat terzijde) .

De les hier: "Kijk eerst even verder voordat je begint te brullen."

"Cave quid dicis" dus !

Dankjewel voor het "compliment", Syzygy!!!!! Want als trainer kan ik je zeggen dat dit WEL tijdens de trainingen moet worden verteld/gedaan. Soms heb jij wel leuke opmerkingen maar nu ga je toch weer veel te ver.

Het feit dat deze opgeleide persoon verzuimd heeft te controleren of de virusscanner het bij 't rechte eind had, vind ik schandalig. Maar dat heeft niks met zijn titel te maken, maar ik denk eerder door de persoonlijkheidskenmerken van hem. Wellicht is 'ie gewoon een flapuit. Ook dat soort mensen krijgen wij in onze trainingen. Een jaar geleden zelfs een cursist gehad die al mijn vragen die ik hem stelde, kon beantwoorden. Echter, hij heeft werkelijk geen één keer het juiste antwoord gegeven, al die trainingsdagen (5 stuks) lang. Maar hij bracht het telkens weer alsof hij het 100% zeker wist. Da's vermoeiend, hoor.

Nou toen ik CCISP deed, 5 jaar gelden, nog niet hoor. Tijdens de cursus, die ik hier nog heb, wordt daar niet over gerept ( het onderzoeken dan) . Als jij dat uit eigen initiatief verteld tijdens zo'n cursus dan is dat alleen maar prijzenswaardig maar het (toen althans) hoorde niet tot de verplichte stof. Kijk je kunt natuurlijk ver gaan in je onderzoek (als ik tijd en zin heb, ga ik tot en met reverse engeneering van Malware als het bijvoorbeeld om een exe gaat, hetgeen voor CCISP natuurlijk te ver gaat) maar dit probleempje zoals beschreven zou hij toch zeker moeten kunnen tackelen.

Verder moet ik wel bij mijn standpunt blijven dat CISSP overgewaardeerd is. (waarvan akte ;-)
(Let wel, de stof is interessant en erg leerzaam en ook zeker aan te raden !!!!!!!!!!!!!!)
31-03-2011, 13:50 door Anoniem
Door musiman: Het feit dat deze opgeleide persoon verzuimd heeft te controleren of de virusscanner het bij 't rechte eind had, vind ik schandalig. Maar dat heeft niks met zijn titel te maken, maar ik denk eerder door de persoonlijkheidskenmerken van hem. Wellicht is 'ie gewoon een flapuit. Ook dat soort mensen krijgen wij in onze trainingen. Een jaar geleden zelfs een cursist gehad die al mijn vragen die ik hem stelde, kon beantwoorden. Echter, hij heeft werkelijk geen één keer het juiste antwoord gegeven, al die trainingsdagen (5 stuks) lang. Maar hij bracht het telkens weer alsof hij het 100% zeker wist. Da's vermoeiend, hoor.

Maar je gaat mij toch niet vertellen dat die persoon na afloop van de trainingsdagen het certificaat heeft gekregen. Want dat heeft Hassan wel. En van iemand met een dergelijk certificaat ga ik er vanuit dat hij de training met goed gevolg heeft doorlopen. En niet dat CISSP alleen maar een aanwezigheidsverklaring is.

Peter
31-03-2011, 16:08 door DJ de DJ
CISSP is een examen, geen training hoor jongens. Je doet gewoon 250 multiple choice vragen en als je slaagt ben je CISSP. Er is geen verplichte training of wat dan ook (ik heb gewoon het boek doorgelezen en het examen gemaakt). Tot de body of knowledge behoort natuurlijk wel wat AV kennis, maar niets in het grote CISSP boek zegt iets over een requirement tot verifieren van false positives voor je advies uitbrengt.

Wat er *wel* in staat, is dat je professioneel, en ethisch moet handelen. Dat heeft deze Hassan niet gedaan en daarvoor zou hij zijn cert wat mij betreft ook moeten inleveren.
01-04-2011, 10:59 door Mysterio
Door musiman:
Door Syzygy: Wat een misser als dat zo is.

Hieruit blijkt dat ook al heeft iemand CISSP (wat ik persoonlijk een zwaar overgewaardeerd certificaat vind) niet de moeite neemt om even verder te kijken. Een virusscanner geeft een false positive , maar daadwerkelijk onderzoek doen dat kunnen ze niet want dat wordt ook niet behandeld tijdens die cursussen
(terwijl ik en natuurlijk een aantal anderen hier, je dat makkelijk kan aanleren en nog veel meer kneepjes van het onderzoeksvak, maar dat terzijde) .

De les hier: "Kijk eerst even verder voordat je begint te brullen."

"Cave quid dicis" dus !

Dankjewel voor het "compliment", Syzygy!!!!! Want als trainer kan ik je zeggen dat dit WEL tijdens de trainingen moet worden verteld/gedaan. Soms heb jij wel leuke opmerkingen maar nu ga je toch weer veel te ver.

Het feit dat deze opgeleide persoon verzuimd heeft te controleren of de virusscanner het bij 't rechte eind had, vind ik schandalig. Maar dat heeft niks met zijn titel te maken, maar ik denk eerder door de persoonlijkheidskenmerken van hem. Wellicht is 'ie gewoon een flapuit. Ook dat soort mensen krijgen wij in onze trainingen. Een jaar geleden zelfs een cursist gehad die al mijn vragen die ik hem stelde, kon beantwoorden. Echter, hij heeft werkelijk geen één keer het juiste antwoord gegeven, al die trainingsdagen (5 stuks) lang. Maar hij bracht het telkens weer alsof hij het 100% zeker wist. Da's vermoeiend, hoor.
Waarom gaat Syzygy te ver? Omdat hij persoonlijk vind dat CISSP overgewaardeerd is? Het is net als de MCSE systeembeheerders die de vraagjes uit het hoofd hebben geleerd maar BLIJKBAAR in de praktijk er geen hout van snappen.

Het probleem met dit soort 'titels' is dat je mag verwachten dat deze figuren weten waar ze het over hebben omdat ze een papiertje hebben (en dus meer geld krijgen). Daar komt die overwaardering vandaan. Het gaat om de centjes. Mijn MCSE collega verdient of krijgt meer dan mijn MCSA collega. Maar als je kijkt naar het niveau van het geleverd werk zou het andersom moeten zijn.

Net als deze meneer Hassan. Een enorme sukkel die zijn titel niet waardig is. En helaas zijn er vrij veel van dat soort figuren, die allemaal centjes en aanzien krijgen vanwege goed uit het hoofd leren van goede antwoorden. Let op: Ik zeg niet dat CISSP dat niveau heeft! Dat examen bestaan uit wel 250 meerkeuze vragen. Veel om uit het hoofd te leren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search