Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/hp-lascia-per-errore-un-keylogger-su-500-modelli-di-notebook_72911.html

Una distrazione di troppo tra gli sviluppatori di HP ha portato alla distribuzione di un potenziale keylogger sepolto nel driver dei touchpad Synaptics. L'azienda ha già provveduto a risolvere il problema

Click sul link per visualizzare la notizia.

bene, adesso si piazzano i keylogger per errore :asd: :stordita: :rotfl: :rotfl: :rotfl:

bene, adesso si piazzano i keylogger per errore :asd: :stordita: :rotfl: :rotfl: :rotfl:

si perche tu lo chiami keylogger chi ha sviluppato il driver lo fa per debug ma come spesso accade la pulizia del codice non è una priorita degli sviluppatori
pensi che se prendiamo le centinaia di driver che usi sul tuo pc e le analizziamo non troviamo centinaia di api aperte che non dovrebbero esserci?

si ma un keylogger registra le password (banca, carte di credito, social network, etc).

500 modelli o... 500 unità?

500 modelli o... 500 unità?

Bella domanda... In effetti non credo che l'intera gamma di portatili in commercio HP sia così grande, ma un errore su sole 500 unità, sembra improbabile pensando a quanto è enorme e suppongo standardizzata la produzione.

Bella domanda... In effetti non credo che l'intera gamma di portatili in commercio HP sia così grande, ma un errore su sole 500 unità, sembra improbabile pensando a quanto è enorme e suppongo standardizzata la produzione.

Ecco, e quindi?
Altre fonti per la notizia?

questa è la comunicazione ufficiale di HP:

https:// support. hp. com/us-en/document/c05827409

Altre fonti (basta cercare hp keylogger su google) parlano di "460 e oltre" modelli coinvolti e d'altronde sulla pagina della hp riportata nell'articolo c'è l'elenco completo di tutti i modelli coinvolti

https://support.hp.com/us-en/document/c05827409

Altre fonti (basta cercare hp keylogger su google) parlano di "460 e oltre" modelli coinvolti e d'altronde sulla pagina della hp riportata nell'articolo c'è l'elenco completo di tutti i modelli coinvolti

https://support.hp.com/us-en/document/c05827409

Wow, quindi erano davvero poco meno di 500 MODELLI... Errore sempre meno probabile allora, perchè si parla di anni di produzione.

si perche tu lo chiami keylogger chi ha sviluppato il driver lo fa per debug ma come spesso accade la pulizia del codice non è una priorita degli sviluppatori
pensi che se prendiamo le centinaia di driver che usi sul tuo pc e le analizziamo non troviamo centinaia di api aperte che non dovrebbero esserci?

W la squola...

Si sono praticamente tutti i modelli HP rilasciati negli ultimi 3 anni... Cmq hp linka la versione aggiornata che risolve questo problema.

il punto è che per risolvere il bug in un driver di mouse/tastiera occorrono 181 MB di driver???

il punto è che per risolvere il bug in un driver di mouse/tastiera occorrono 181 MB di driver???

Chiaramente adesso ne hanno approfittato per fare le cose in grande. Il keylogger sarà stato perfezionato ;)

mamma mia come si fa a fare certe cose............ Fortuna che ho preso un ACER :)

Wow, quindi erano davvero poco meno di 500 MODELLI... Errore sempre meno probabile allora, perchè si parla di anni di produzione.

Insomma, questo keylogger esiste da quando esiste HP.
E nessun antivirus lo ha mai beccato?
Strano...
Comunque, rassegnamoci...questa è, era e sarà la norma.
È pura utopia parlare di riservatezza quando si utilizza un dispositivo elettronico prodotto da altri.

Iscritto al thread per vedere l'evoluzione della faccenda.


Appena aggiornato.

A parità di impostazioni, rispetto a prima:
- l'area dedicata alla funzione del tasto destro mi sembra leggermente più piccola
- lo scrolling laterale è un po' più "pastoso".

Ci devo fare un attimo la mano.

Insomma sembra sempre più vera la cosa che preso un portatile si deve fare un bel formattone e installazione di Windows "pulito", certo qui il malware era in driver, quello generico Microsoft funziona lo stesso o sei comunque obbligato a installare il driver del tastiera con keylogger incorporato?

Ma perché fanno ste porcate? Chi se lo compra più un HP ora? Solo un povero sprovveduto :muro:

Insomma sembra sempre più vera la cosa che preso un portatile si deve fare un bel formattone e installazione di Windows "pulito", certo qui il malware era in driver, quello generico Microsoft funziona lo stesso o sei comunque obbligato a installare il driver del tastiera con keylogger incorporato?

Ma perché fanno ste porcate? Chi se lo compra più un HP ora? Solo un povero sprovveduto :muro:

Ma guarda che fano tutti cosi. Chi prima chi dopo, lo si viene a sapere prima o poi.

anche qui leggo commenti poco obbiettivi: i drivers (e quindi le impostazioni che potrebbero fare da keylogger) sono di Synaptic cioè l'azienda che produce da 20 anni touchpad e sensori biometrici per il 90% dei porttatili e a questo punto penso che in effetti chissà quante altre marche non hanno sostituito il driver da debug con quello pulito.
quindi HP di fatto ha una responsabilità limitata.
oltre a questo il comunicato di HP identifica il problema solo sul touchpad (non sulla tastiera) quindi non si può parlare manco di keylogger! al massimo di keytracer...ma l'utilità dei dati in locale di questo file sono inutili, possibile usarli solo se si conosce il software che si sta usando e per fini magari commerciali, non è quindi imputabile ad attacchi Malware veri e propri.
se non mi credete:
HPSBHF03564 rev 1 - Synaptics Touchpad Driver Potential, Local Loss of Confidentiality https://support.hp.com/us-en/document/c05827409

Successo già ad Aprile/Maggio sui driver Conexant. 2/2 in 1 anno... complimenti.

a me preoccupa di più il fatto che i touchpad Synaptics sono diffusi su quasi tutte le marche di notebook in circolazione.. come si fa sapere se quel driver era montato solo dai nb di HP?