Por medio de un artículo publicado en el blog oficial Samsung Tomorrow, la empresa coreana ha demostrado que la acusación de que podría haber instalado keyloggers en ordenadores portátiles es incorrecta, y señala su origen en un software defectuoso. Resulta que la aplicación de seguridad VIPRE asumió que la carpeta C:\Windows\SL pertenecía al keylogger StarLogger, pero en realidad es creada para el uso de uno de los idiomas de Windows; precisamente del Eslovaco (SL – Slovene). El análisis realizado por VIPRE sería de una calidad tan pésima que con tan sólo crear una carpeta vacía llamada "SL" te informaría de la existencia del keylogger. Eso es todo. Aquí no ha pasado nada, y esos portátiles R525 y R540 están totalmente limpios.

Según informan en Network World, un experto en seguridad informática llamado Mohamed Hassan, descubrió el software StarLogger instalado en la carpeta C:\Windows\SLde sus portátiles Samsung R525 y R540. Sin perder tiempo, y sabiendo que se trata de un keylogger (un programa que recoge la información introducida por el usuario desde el teclado), Hassan se puso en contacto con el servicio técnico de Samsung, donde un supervisor le habría confesado (después de haberlo negado inicialmente) que el software viene instalado de fábrica para "monitorear el funcionamiento de la máquina y descubrir para qué está siendo usada". Nos asombra la respuesta, pero no sabemos si este es un caso aislado o práctica común de la compañía coreana, así que nos pusimos en contacto con ellos de inmediato. Al poco tiempo nos llegó la contestación de Samsung, quien dice que: "nos tomamos el reclamo del Sr. Hassan muy seriamente [...] Hemos iniciado una investigación interna al respecto. Proporcionaremos información adicional tan pronto esté disponible".

La acusación de Hassan es extremadamente seria, y de ser cierto que Samsung ha instalado software espía en sus ordenadores, lo menos que podemos esperar es que el asunto termine en los tribunales, con gravísimas consecuencias económicas para la compañía.

Actualización: Samsung ha respondido, y todo ha sido un malentendido.

No hace falta ver todos los días las noticias de la tele para saber que los cajeros automáticos son tan vulnerables niños de pecho, pero es que si encima dejas sus sistemas de entrada de datos prácticamente al descubierto, estás pidiendo a gritos que aparezca algún émulo de John Connor con su Atari Portfolio. En la conferencia hacker Black Hat, celebrada en Las Vegas un tal "Barnaby Jack" demostró la extrema vulnerabilidad de varios cajeros basados en Windows CE, abriendo sus puertas con una llave genérica y pinchando a sus puertos USB un pendrive cargado con un rootkit. A partir de ahí, todo lo que tuvo que hacer nuestro golfo apandador fue ejecutar un programa para dejar que las máquinas se pusieran a escupir billetes mientras su pantalla mostraba cómicamente la exclamación Jackpot!

Jack, que ya quiso realizar esta conferencia el año pasado (y no pudo porque un fabricante de cajeros automáticos se quejó a su antigua compañía, Jupiter Networks), alertó a Trannax y Triton, responsables de las máquinas en cuestión, que ya han parcheado las deficiencias de software y modificado las cerraduras. El problema está en que ciertos bancos prefieren seguir utilizando llaves genéricas (muy fáciles de encontrar en internet) para trabajar así con distintos modelos de cajero, dejando sus puertas abiertas a los cacos. Por si esto fuera poco, Jack, afirma haber hackeado otros cuatro modelos "ampliamente utilizados", aunque picaronamente, no quiere decir cuáles...

¡Ay, que feo! Sony BMG, la misma compañía que vende CDs con rootkits ha sido demandada en Francia por usar software pirata. Resulta que un administrador de Sony llamó al soporte técnico de PointDev, y ofreció un número de licencia pirateado. Ahora, el gigante de la música tendría que pagar unos 300.000 euros por hacer lo que pide que otros no hagan, aunque eso no es nada comparados con los 5.000 dólares por los que sabe demandar a pobretones estudiantes universitarios.

[Vía ZeroPaid]
[Artículo en inglés]

Sony, Sony, ¿qué tenemos que hacer para que aprendas? Resulta que la gente de F-Secure ha vuelto a pillar a la compañía con las manos en la masa otro rootkit, este incluido con el software de sus lectores de huellas dactilares MicroVault USM-F. El fabricante japonés se ha tomado su tiempo para contestar, pero ahora, sabemos que ha iniciado una investigación sobre el programa en cuestión, desarrollado por una tercera compañía. De entrada, el modelo ha sido abandonado y Sony ofrecerá una actualización del software a mediados de mes para que puedas limpiar tu sistema operativo. Aunque el rootkit en cuestión no es tan dañino como el de la DRM de Sony BMG, sigue siendo lo suficientemente peligroso como para ser utilizado por creadores de malware con la intención de esconder carpetas, así que al menos nos reconforta (que no alegra) saber que Sony va a hacer algo al respecto.

[Artículo en inglés]