Produits
Personal Monitor
Enregistrez les actions des utilisateurs de l'ordinateur et gardez trace des captures d'écran et mots de passe
Keylogger
Logiciel enregistreur de frappe. Version d'essai gratuite de Keylogger
Hoverwatch
Espion de téléphone portable et d'ordinateur
Employee Monitor
Prenez connaissance de l'emploi du temps de vos employés et contrôlez-le
Terminal Monitor
Surveiller les activités des employés sur le serveur de terminaux
Free Keylogger
L'enregistreur de frappe gratuit garde la trace de tout le texte tapé

Refog blog d'entreprise

Vulnérabilité des imprimantes réseaux Samsung et Dell

7 December 2012

SamsungNeil Smith, expert en sécurité informatique, a découvert un programme embarqué caché dans les imprimantes Samsung qui rend possible une connexion à distance, un changement des paramètres et une prise de contrôle de l’impression. C’est un véritable moyen d’accès détourné créé par le fabricant pour le confort des experts de l’assistance technique.

Apparemment, l’entreprise n’a jamais communiqué sur l’existence d’une telle fonctionnalité. Le même type de programme a été trouvé dans les imprimantes Dell, qui peut être attribué à leurs contrats de fabrication mutuels.

Cette entrée détournée utilise une version modifiée du protocole SNMP qui n’est pas visible dans la liste des connexions et continue à fonctionner même lorsque l’utilisateur désactive le SNMP dans les paramètres de l’imprimante.

Depuis la révélation publique de cette information, l’émergence d’une exploitation de cette vulnérabilité n’est qu’une question de temps. Il ne s’agira pas, à l’évidence, d’une interception de documents en cours d’impression, mais plutôt la tentative d’exécution arbitraire de code non-autorisé avec les droits administrateur en réseau externe. Samsung estime qu’il sera capable de fournir un patch avant que les hackers ne trouvent un moyen d’exploiter cette faille.

Enregistreur de frappe préinstallé sur les ordinateurs portables Samsung

5 April 2011

Mohamed Hassan, diplômé de l’Université de Norwich en Grande-Bretagne avec une spécialisation en sécurité de l’information, et propriétaire de NetSec Consulting, a acheté un ordinateur portable Samsung R525. Après une analyse complète du système avec un logiciel anti-espion et un anti-virus, il a découvert un enregistreur de frappe commercial appelé StarLogger dans son dossier С:\Windows\SL.

Mohamed a analysé le système et a conclu que l’enregistreur de frappe avait été installé par le fabricant de l’ordinateur.

Il a échangé (pour une autre raison) l’ordinateur portable pour un Samsung R540 dans un autre magasin et a trouvé le même spyware préinstallé sur ce dernier.

StarLogger (développé par Willebois Consulting, prix à partir de 23 $) est un enregistreur de frappe commercial qui enregistre les touches utilisées, crée des captures d’écran et envoie les données recueillies par courrier électronique.

Mohamed a contacté le service de support technique de Samsung (demande n° 2101163379) et a exigé une explication. La réaction du personnel du service de support est progressivement passée du déni complet et à des tentatives de blâmer Microsoft comme fournisseur de l’ensemble du pack logiciel, pour finalement admettre que la société avait installé intentionnellement ces programmes pour « surveiller les performances des ordinateurs des clients et comprendre comment ils ont été utilisés ».
Il semble que Samsung recueille des données sur l’utilisation de leurs ordinateurs sans le consentement des utilisateurs. N’oubliez pas de vérifier le vôtre.

Trois semaines après l’incident, Jason Redmond (responsable des communications marketing chez Samsung Electronics, Samsung) a indiqué qu’une enquête interne avait été lancée pour s’occuper de la situation.