Produkte
Personal Monitor
Aufnehmen von Nutzeraktionen, Erstellen von Screenshots und Erfassen von Passwörtern
Keylogger
Software zum Aufnehmen der Tastenschläge. Kostenlose Keylogger-Testversion
Hoverwatch
Handy- und Computerspion
Employee Monitor
Kontrollieren Sie, wie Angestellte die (Arbeits)-Zeit verbringen
Terminal Monitor
Verfolgen Sie Benutzeraktivitäten Ihrer Arbeitnehmer am Terminalserver
Free Keylogger
Kostenloser Keyboardlogger zeichnet alle Tastenanschläge auf

Schwachstelle bei Samsung und Dell Netzwerkdruckern

7 December 2012

Samsung Neil Smith, Experte für IT-Sicherheit, hat ein verstecktes Embedded-Programm in Druckern der Marke Samsung gefunden, mit dem man eine Fernverbindung zum Drucker herstellen, die Einstellungen verändern und Druckaufträge verwalten kann. Damit hat der Hersteller eine echte Hintertür geschaffen, um den Fachleuten für technischen Support die Arbeit zu erleichtern.

Offensichtlich hat das Unternehmen die Existenz dieser Funktion nie öffentlich bekannt gegeben. Dasselbe Programm wurde auch in Druckern der Marke Dell gefunden, was wohl auf die gegenseitigen Fertigungsverträge der beiden Unternehmen zurückzuführen ist.

Diese Hintertür arbeitet mit einer modifizierten Version des SNMP-Protokolls, das in der Liste der Anschlüsse nicht aufscheint und weiterhin funktioniert, wenn der Nutzer SNMP in den Druckereinstellungen deaktiviert.

Seit Veröffentlichung dieser Information ist es nur mehr eine Frage der Zeit, bis diese Schwachstelle zu anderen Zwecken missbraucht wird. Dieser Missbrauch wird nicht darauf abzielen, gedruckte Dokumente abufangen, sondern einen willkürlichen, nicht genehmigten Code mit Administratorrechten in einem externen Netzwerk auszuführen. Samsung glaubt, dass es einen Patch zur Behebung dieser Sicherheitslücke herausgeben kann, noch bevor Hacker diese ausnutzen können.

Vorinstallierter Keylogger auf Samsung Laptops

5 April 2011

Mohamed Hassan, Absolvent der Norwich University in England mit Hauptfach Informationssicherhheit und Eigentümer von NetSec Consulting, kaufte einen Samsung R525 Laptop. Nach einer vollständigen systemüberprüfung mit Antispy- und Antivirensoftware entdeckte er einen kommerziellen Keylogger namens StarLogger in seinem Ordner С:\Windows\SL.

Mohamed analysierte das System und kam zu dem Ergebnis, dass der Keylooger vom Laptop-Hersteller installiert worden war.

Er tauschte (aus einem anderen Grund) den Laptop gegen einen Samsung R540 aus einem anderen Laden und fand darauf dieselbe vorinstallierte Spyware.

StarLogger (entwickelt von Willebois Consulting, Preise beginnen ab $23) ist ein kommerzieller Keylogger, der Tastendrücke protokolliert, Screenshots erstellt und die gesammelten Daten per E-Mail versendet.

Mohamed setzte sich mit dem Technischen Support von Samsung in Verbindung (Anfrage #2101163379) und forderte eine Erklärung. Die Reaktion der Supportmitarbeiter änderte sich vom vollständigen Abstreiten und Versuchen, Microsoft als Lieferer des gesamten Softwarepakets die Schuld zuzuschieben, bis hin zum letztendlichen Eingestehen, dass das Unternehmen absichtlich solche Programme installiert hatte, um „die Leistung der Kundencomputer zu überwachen und zu verstehen, wie sie verwendet werden“.
Es sieht so aus, als ob Samsung Daten über die Verwendung ihrer Conputer ohne Einwilligung der Benutzer sammelt. Vergessen Sie nicht, Ihren zu überprüfen.

Drei Wochen nach dem Vorfall beichtete Jason Redmond (Manager, Marketing Kommunikation bei Samsung Electronics, Samsung), dass eine interne Untersuchung begonnen wurde, um sich mit der Situation zu befassen.