02 abril 2011

Samsung NO instala Keyloggers en ordenadores portátiles

Dicen que rectificar es de sabios y claramente ante una metedura de pata, es lo mínimo que se puede hacer.

El jueves pasado publicaba la noticia de que Samsung introducía un Keylogger en los equipos que pre-instalaba para su venta. Noticia que, finalmente se demostró errónea, en este punto y dado el tono de algunos comentarios en el anterior post, creo que existe un matiz importante: la noticia no es inventada, no es una divagación. Se sustentaba en el testimonio de un profesional acreditado (al menos formado y titulado) y sobre todo, en el testimonio del servicio técnico de Samsung. Adicionalmente se entregaban una serie de pruebas basadas en un motor AV que confirmaban la existencia.

En ese punto la historia sonaba creíble y probada, al menos fue suficiente para mi. En parte porque tras el affaire Sony y su rootkit, la historia no sonaba en absoluto descabellada.

A toro pasado, con el desenlace de la historia en la mano resulta fácil lanzar sesudos análisis sobre toda la trama.

Particularmente me quito el sombrero ante la gente de F-Secure porque sí se anticiparon a la jugada lanzando una contra-hipótesis en un momento en el que no había datos. Es como una película de misterio, decir 'Era obvio que el asesino es el mayordomo' con la película terminada tiene poco valor, lo interesante es decirlo en el minuto 10.

Personalmente me aplico lo aprendido al respecto, tal vez 'me condenó' el entender que la noticia era lo suficientemente importante como para primar la divulgación frente a la mesura. Lección aprendida, mis disculpas

23 comments :

jorgev dijo...

Como bien has dicho, rectificar es de sabios, no publicar es de..... (¿vagos? ¿cobardes? ¿acomodados?)
Completamente de acuerdo en que lanzaras la publicación.
Recibe mis agradecimientos y mi voto a favor de como lo has hecho.

Chema Alonso dijo...

@Yago, todos hubieramos caido. Tu artículo está bien documentado en todas las referencias y las conclusiones que sacas son buenas si una de las fuentes no hubiera sido erronea.

No podemos contrastar toda la información que es publica, se supone que si un técnico saca un screenshot con una captura ejecutando un comando, es que es esa y no una retocada con photoshop.

El tipo este daba afirmaciones rotundas y, lo cierto es que, habiendo pasado ya lo de Sony, esto podía ser totalmente cierto.

El que analizaras la noticia y el que la hayas vuelto a analizar teniendo en cuenta que el había un error en la fuente hace que sea más importante la labor que hacéis en SecurityByDefault.

Los más malignos de mis deseos para que sigáis haciendo este trabajo que hacéis.

Saludos!

SiD dijo...

Me han encantado los comentarios @Anonimos-ninja de la entrada anterior... y sobre todo a la hora que se hicieron O:)

Más allá del acierto o el error en la forma de tratar la noticia, yo me quedo con la siguiente reflexión: Algo de agua debe de llevar el río (en general, no en este caso) cuando en los primeros momentos, a muy poc@s grupos/personas, les extrañaba algo así.

La 'paranoia' creada por esta informacion, en su inicio, ¿en qué se diferencia de la creada con el rootkit de Sony?

Lo que demuestra esta 'noticia' es que la gente que se dedica a la seguridad informática, tal y como está la situación, ha optado por el camino proactivo en vez del reactivo, cosa que comparto, ante determinados hechos.

Yago, respecto a los ninjas, acuérdate de "ladran, luego cabalgamos" ;-)

Mª Teresa Nevado dijo...

La honestidad y saber hacer es lo que hace fiable un blog. Por algo SBD es SBD. Gracias, Yago. Un saludo.

Vicente Motos dijo...

Eso Yago, difundir esa noticia es algo que le podía pasar a cualquiera y de hecho les pasó a muchos.

Sigue así y enhorabuena por tu trabajo!

pranki dijo...

"El que analizaras la noticia y el que la hayas vuelto a analizar teniendo en cuenta que el había un error en la fuente hace que sea más importante la labor que hacéis en SecurityByDefault."

Totalmente deacuerdo. Como lector no me siento decepcionado, todo lo contrario, confio más en la veracidad del blog viendo el desmentido.

;)

Gracias.

Anónimo dijo...

Aqui va esta loca teoria:

FUD+FalsoFUD=Publicidad*1000...

Podria ser, vaya uno a saber!


Aleks

Sebastián Guerrero dijo...

Cosas así demuestran día tras día el equipo de profesionales que realmente hay tras SbD.

Es muy fácil estar a la espera del error que cometa algún compañero para saltar y tratar de desvirtualizarlo.

Mis felicitaciones a Yago por su saber estar y rectificar ante un error que cualquier de nosotros pudiera haber cometido. Y al resto del equipo por la labor diaria que llevan para mantenernos informado de las noticias del mundo de la seguridad.

Un saludo.

Anónimo dijo...

Cada dia me gusta mas este blog.
Es raro ver gente rectificar en algo, y menos en publico. Mucha gente deberia aprender a hacerlo.
Seguir así.

Un saludo.
Anónimo-no-ninja.

Madrikeka dijo...

Otro apoyo más!!

Creo que habéis dado la noticia cuando ha salido y como dicen, bien documentada, por supuesto que las cosas pueden ir cambiando y así nos lo habéis contado.

No es que hayáis rectificado, es que nos habéis mantenido al día.

Un saludo.

tuxotron dijo...

No creo que haya nada que rectificar, has publicado 2 noticias que han sido noticia, valga la redundancia, la cual ha sido noticia (mas redundancia, al final me monto un raid con: noticia) en portales de todo el mundo.
Si hay alguien que debe rectificar y/o disculparse es el investigador que acuso a Samsung.

Un saludo

Bernardo Quintero dijo...

+1 @maligno

Creo que la rectificación lo único que hace es aumentar vuestra credibilidad, enrocarse o intentar justificar un error tiene siempre un efecto negativo.

Sin duda sois una de las más importantes fuentes independientes de información en seguridad en español (para mí gusto personal, a día de hoy, la mejor y más fresca).

¡Ánimo y a seguir así!

Anónimo dijo...

Todos saltais a defenderos como gatos panza arriba de los "anonimos-ninja" (seguramente yo estaré incluido), se nota que sois coleguillas (esto empieza a parecerse a la secta de los medicos), pero mirad lo que se ha conseguido: rectificacion y, seguramente, mayor rigor la proxima vez. ¿Esto es malo? Es lo unico que se pretende con la critica, constructiva a mi entender, solo que aqui se han tomado como dañinas o en contra del blog o de la persona que escribe (demasiado ego?).

Dicen por ahi arriba que con Sony paso lo mismo y blabla.. si claro, solo hay un pequeño detalle que lo diferencia de este: el de Sony era VERDAD.

Lo que queda muy bonito (y un poquito falso) es eso de "como rectificar es de sabios...". Ahora queda de puta madre y la gente os apoya, pero me quedo con la duda de si se hubiera rectificado sin estas criticas... Por lo menos han servido para algo, y deberiais dejar las susceptibilidades y lloriqueos a otro lado, se supone que sois profesionales (y adultos).

Somos humanos y cometemos errores, pero de ellos se aprende siempre que se reconozcan y no se justifiquen ni se defiendan sin argumentos de peso (yo leí la fuente y me daba risa, no habia por donde cogerla...)

El que tiene boca se equivoca, y esto no le resta credibilidad a este blog, siempre sera de referencia, pero con sus rectificaciones lo sera mas todavia. Lo que si que no queda muy bien, a mi parecer, son estas replicas/pataletas contra los que opinan. Si no sois capaces de asimilar criticas, lo mismo no deberiais dejar comentar... asi os ahorrais que os dañen el alter ego.

Saludos!

PD: en serio, estaria de puta madre que dejarais de chuparosla los unos a los otros, ganariamos todos.

PD2: con pringao me refería al "consultor" de seguridad que da la noticia...

PD3: No hagáis lo que criticais...

Anónimo dijo...

Por ultimo, dada la importancia que tiene este blog, la cual no pongo en duda en ningun momento y por eso lo leo a diario, rectificar es lo minimo que se tendria que hacer (obligacion diria yo) ante un caso de metedura de pata, y deberia de salir de la forma mas natural posible, ¡sin resquemores ni justificaciones!

Repito, si leo este blog es por algo, pero ese "algo" no me va a quitar la capacidad de criticar ¡nunca!

No se que sacareis de todo esto, pero a mi me ha dado alegria al ver en los titulares del rss la rectificacion: vosotros quedais de puta madre ante todo el mundo y yo contento porque me creo que mi aportacion a valido para algo.

No me ha dado tanta alegria las replicas de los comentarios, pero bueno poco a poco ;)

Yago Jesus dijo...

@Anónimo-ninja No te crezcas ni te vengas arriba. Este post evidentemente no ha sido escrito por tus comentarios, ya que cuando escribo, lo hago para todos y no pensando en nadie en particular. Si quieres tener una conversación privada, ponme un mail. Sobre lo que dices, no voy a entrar, yo he dado mis explicaciones, si te valen o no, es cosa tuya. Solo te digo que me parece poco inteligente descalificar al resto de opiniones que han sido expresadas de forma tan legítima como la tuya, solo porque no coinciden con tus patrones mentales. Debes entender que habrá gente que opine en tu línea y otros que no lo hagan. Si te digo que tus comentarios tendrían mucho mas valor si no los hicieses como 'Anónimo'. Piénsalo, aquí no nos comemos a nadie :)

Anónimo dijo...

descalificacion de otros comentarios?? venirme arriba???


no coment...

Yago Jesus dijo...

Sí Anónimo, te auto-atribuyes el mérito de este post, siendo que, como te decía no es así. Descalificas al resto de comentarios llamándoles 'secta de médicos' (y otras lindezas aun peores en un comentario que, por su tono ofensivo, no he publicado) ¿lo dejamos ya, Hans?

SiD dijo...

Hans... ¡Qué cabrón! XDD

Eduardo dijo...

Troll

Eduardo dijo...

Troll

Anonymous dijo...

Todos saltais a defenderos como gatos panza arriba de los "anonimos-ninja" (seguramente yo estaré incluido), se nota que sois coleguillas (esto empieza a parecerse a la secta de los medicos), pero mirad lo que se ha conseguido: rectificacion y, seguramente, mayor rigor la proxima vez. ¿Esto es malo? Es lo unico que se pretende con la critica, constructiva a mi entender, solo que aqui se han tomado como dañinas o en contra del blog o de la persona que escribe (demasiado ego?).

Dicen por ahi arriba que con Sony paso lo mismo y blabla.. si claro, solo hay un pequeño detalle que lo diferencia de este: el de Sony era VERDAD.

Lo que queda muy bonito (y un poquito falso) es eso de "como rectificar es de sabios...". Ahora queda de puta madre y la gente os apoya, pero me quedo con la duda de si se hubiera rectificado sin estas criticas... Por lo menos han servido para algo, y deberiais dejar las susceptibilidades y lloriqueos a otro lado, se supone que sois profesionales (y adultos).

Somos humanos y cometemos errores, pero de ellos se aprende siempre que se reconozcan y no se justifiquen ni se defiendan sin argumentos de peso (yo leí la fuente y me daba risa, no habia por donde cogerla...)

El que tiene boca se equivoca, y esto no le resta credibilidad a este blog, siempre sera de referencia, pero con sus rectificaciones lo sera mas todavia. Lo que si que no queda muy bien, a mi parecer, son estas replicas/pataletas contra los que opinan. Si no sois capaces de asimilar criticas, lo mismo no deberiais dejar comentar... asi os ahorrais que os dañen el alter ego.

Saludos!

PD: en serio, estaria de puta madre que dejarais de chuparosla los unos a los otros, ganariamos todos.

PD2: con pringao me refería al "consultor" de seguridad que da la noticia...

PD3: No hagáis lo que criticais...

Yago Jesus dijo...

@Anónimo-ninja No te crezcas ni te vengas arriba. Este post evidentemente no ha sido escrito por tus comentarios, ya que cuando escribo, lo hago para todos y no pensando en nadie en particular. Si quieres tener una conversación privada, ponme un mail. Sobre lo que dices, no voy a entrar, yo he dado mis explicaciones, si te valen o no, es cosa tuya. Solo te digo que me parece poco inteligente descalificar al resto de opiniones que han sido expresadas de forma tan legítima como la tuya, solo porque no coinciden con tus patrones mentales. Debes entender que habrá gente que opine en tu línea y otros que no lo hagan. Si te digo que tus comentarios tendrían mucho mas valor si no los hicieses como 'Anónimo'. Piénsalo, aquí no nos comemos a nadie :)

Anonymous dijo...

Por ultimo, dada la importancia que tiene este blog, la cual no pongo en duda en ningun momento y por eso lo leo a diario, rectificar es lo minimo que se tendria que hacer (obligacion diria yo) ante un caso de metedura de pata, y deberia de salir de la forma mas natural posible, ¡sin resquemores ni justificaciones!

Repito, si leo este blog es por algo, pero ese "algo" no me va a quitar la capacidad de criticar ¡nunca!

No se que sacareis de todo esto, pero a mi me ha dado alegria al ver en los titulares del rss la rectificacion: vosotros quedais de puta madre ante todo el mundo y yo contento porque me creo que mi aportacion a valido para algo.

No me ha dado tanta alegria las replicas de los comentarios, pero bueno poco a poco ;)