Link alla notizia: http://www.hwupgrade.it/news/sicurezza/15766.html

Tutto come previsto: la nuova tecnologia DRM di Sony ha dato spunto ai virus writers per nuovi malware. Isolato il primo trojan.

Click sul link per visualizzare la notizia.

Magari qualcuno mi darà del troll, magari i mod riterranno il mio post poco consono, ma devo dirlo:

BARAVA SONY COMPLIMENTI!!!


E non aggiungo altro che rischio di essere volgare.

Altro che, sarebbe il caso di chieder loro i danni (in caso si venga infettati). Questa falla viene aperta da loro in maniera del tutto illegale. :mad:

Certo che hanno fatto proprio in fretta a scrivere questo trojan perchè visto che si sta diffondendo vuol dire che è già in giro da un po'...

nel frattempo oltre alla causa intentata da ALCEI, si aggiunge anche la causa dello stato di California: http://blogs.washingtonpost.com/securityfix/

certo che Sony ha messo in piedi un bel vespaio :doh:

che si prendesse una bella stangata nei tribunali di tutto il mondo...

:)

ma è arrivata la multa per sony?

Bella figura...

Soprattutto, se è vero che non posso verificare se l'ho installato anche io perchè il programma è nascosto... come faccio a sapere se corro il rischio di essere infettato causa loro?

Qui c'è veramente da denunciarli!

Il windows passa perchè ho deciso di installarlo, ma il DRM di Sony no...

Bello da parte loro punire chi sta nella legalità... e passarla sempre liscia

Ragazzi secondo voi anche il nod32 riesce a bloccare il trojan?
Oltre a bitdifendere??

Carpix controlla la news, è stata aggiornata ;)

Nod32 lo riconosce come variante di Win32/IRCBot.PH

qualche info in + dai laboratori Kaspersky:
http://www.kaspersky.com/news?id=173737204

Bella figura...

Soprattutto, se è vero che non posso verificare se l'ho installato anche io perchè il programma è nascosto... come faccio a sapere se corro il rischio di essere infettato causa loro?
chi ha inserito nel lettore CD del computer un cd musicale sony, può mettere in conto il caso "pessimo" (cioè rootkit installato, trojan pure ) anche se non è detto si dia il caso - e prepararsi di conseguenza aggiornando i programmi di scansione, e prendendo le relative contromisure
chi non l' ha mai fatto, pare possa stare tranquillo...

nel frattempo oltre alla causa intentata da ALCEI, si aggiunge anche la causa dello stato di California: http://blogs.washingtonpost.com/securityfix/
Ecco, ora le cose si fanno davvero serie per Sony :O

Io da un paio di anni ho smesso di comprare qualunque cosa Sony: cd e dvd [vabbè, quelli non li compro in generale: ci sono vie più intelligenti. Dopotutto pago già "l'equo compenso" a Siae, no? NO?], monitor, sterei, tv ... niente di niente.

Non posso che invitare tutti a fare altrettanto. ;)

Scusate, mi date un'informazione: è la Sony che ha progettato questa protezione, o una soft.house indipendente?
Cioà la colpa sarebbe da dare innanzitutto a chi l'ha inventata sta protezione e poi a chi l'ha usata.
Cmq la Sony va presa a randellate sulle gengive (se le ha o_o)

C'è un piccolo problema... L'equo compenso SIAE tida il DIRITTO SOLO DI FARTI LA COPIA PRIVATA.

Cioè l'intento di questa tassa è di ripagare le povere case discografiche dalla perdita che avrebbero se tu ti duplichi il tuo CD per copia personale invece di comprarne due, di cui uno per riserva (e credo che sia una risposta a chi diceva: se voglio una seconda copia, vado dalla casa e me la deve dare gratis! No... paghi l'equo compenso e te la fai da solo la copia di backup, ciccio, io non ho tempo da perdere appresso a te! Cornuti e mazziati)...

Non è che se paghi l'equo compenso dopo hai il diritto di scaricarti cose illegali, perchè hai già pagato la "multa", ma tu paghi SOLO LA POSSIBILITA' DI USUFRUIRE DEL DIRITTO ALLA COPIA PRIVATA. Lasciamo stare che non vedo motivi per dover pagare per poter godere di un diritto. E' come se dovessi pagare (per esempio un euro) per andare a votare... Assurdo.

In conclusione: BASTA CON QUESTA APOLOGIA DI REATO. Pagare l'equo compenso ti da diritto solo alla copia privata. Negli altri stati non fanno molto rumore, perchè l'equo compenso è molto basso e non incide molto sul prezzo, ma qui in Italia come al solito si esagera, quindi...

si ma se la copia privata non la puoi fare per via dei DRM?

ma se non faccio la copia privata posso chiedere indietro quei soldi?

quand'è che bruciamo la SIAE? =)

C'è un piccolo problema... L'equo compenso SIAE tida il DIRITTO SOLO DI FARTI LA COPIA PRIVATA.

Cioè l'intento di questa tassa è di ripagare le povere case discografiche dalla perdita che avrebbero se tu ti duplichi il tuo CD per copia personale invece di comprarne due, di cui uno per riserva (e credo che sia una risposta a chi diceva: se voglio una seconda copia, vado dalla casa e me la deve dare gratis! No... paghi l'equo compenso e te la fai da solo la copia di backup, ciccio, io non ho tempo da perdere appresso a te! Cornuti e mazziati)...

Non è che se paghi l'equo compenso dopo hai il diritto di scaricarti cose illegali, perchè hai già pagato la "multa", ma tu paghi SOLO LA POSSIBILITA' DI USUFRUIRE DEL DIRITTO ALLA COPIA PRIVATA. Lasciamo stare che non vedo motivi per dover pagare per poter godere di un diritto. E' come se dovessi pagare (per esempio un euro) per andare a votare... Assurdo.

In conclusione: BASTA CON QUESTA APOLOGIA DI REATO. Pagare l'equo compenso ti da diritto solo alla copia privata. Negli altri stati non fanno molto rumore, perchè l'equo compenso è molto basso e non incide molto sul prezzo, ma qui in Italia come al solito si esagera, quindi...

la copia privata è garantita per legge quindi non c'è e non ci può essere nessun equo compenso per quel caso. il pizzo siae è proprio per la pirateria.

che poi non metta al riparo da grane legali è un dato di fatto ma a tutti gli effetti l'apologia di reato è operata dai soggetti medesimi che dovrebbero fare della legalità la loro dottrina ma si dimostrano solo ottimi predicatori con un esercito di scheletri nell'armadio

poi sfido chiunque a fare digerire all'uomo di strada il concetto dell'equo (equo???) compenso. l'equazione immediata che si fa è: pago in anticipo, quindi copio.

e moralmente do loro piena ragione

saluti

[cut]


In conclusione: BASTA CON QUESTA APOLOGIA DI REATO. Pagare l'equo compenso ti da diritto solo alla copia privata. Negli altri stati non fanno molto rumore, perchè l'equo compenso è molto basso e non incide molto sul prezzo, ma qui in Italia come al solito si esagera, quindi...


Esagerare in questo caso e' un eufemismo, una tassa che e' in valore superiore al costo di produzione di un cd/dvd io la chiamo estorsione.

la copia privata è garantita per legge quindi non c'è e non ci può essere nessun equo compenso per quel caso
...cut

Se è per quello ci sono molti diritti per usufruire dei quali bisogna pagare (almeno in parte)

Ad esempio il diritto alla salute, che fa parte dei diritti personalissimi (se non ricordo male) e non di diritti minori come il diritto alla copia di backup ;)

Probabilmente era solo questione di tempo.Sony è stata la prima ad usare il rootkit, oppure la prima ad essere scoperta... :help:
Forse Microsoft dovrebbe intervenire per bloccare l'uso dei rootkit con un bel fix. :rolleyes:
Si potrà fare?Ci sono controindicazioni a parte il vedere usare il proprio pc da "altri"??? :confused:

Se è per quello ci sono molti diritti per usufruire dei quali bisogna pagare (almeno in parte)

Ad esempio il diritto alla salute, che fa parte dei diritti personalissimi (se non ricordo male) e non di diritti minori come il diritto alla copia di backup ;)


ma per la sanità paghi i costi di struttura, come per l'educazione, il parallelo che fai è vagamente forzato.

in questo cosa pago e per quale motivo? metto tutto io...

e rimarco che per come ho sempre letto è una tassa preventiva per l'uso illegale dei supporti, non per il diritto di backup che per dirla tutta non porta alcuna perdita alle case discografiche a meno di credere che qualche folle prenderebbe una doppia versione dei cd per tenerne una buona in casa e una da cuocere in macchina...

come faccio a sapere se corro il rischio di essere infettato causa loro?



Ti csriki il rootkit revealer (http://www.sysinternals.com/utilities/rootkitrevealer.html)

Se guardi qui: http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

spiega come se n'è accotp

Se non si era capito, molta parte del mio post era in tono sarcastico :D

Devo mettere le avvertenze per la consultazione come fece Fek qualche tempo fa... :D Fek..., me lo concedi o c'è sopra il copyright e devo mettere il bollino SIAE? ;) :D

boicottare i prodotti sony:vedo questa via come quella che danneggia maggiormente sony per via dei suoi comportamenti,piuttosto che le cause.

nel frattempo oltre alla causa intentata da ALCEI, si aggiunge anche la causa dello stato di California: http://blogs.washingtonpost.com/securityfix/

Mo so cazzi... ma in california hanno ancora la sedia elettrica? speriamo gli facciano passare la voglia di infettare i coputer dei loro ignari acquirenti :sperem:

Alle solite... mai una volta che Sony impari la lezione....

Bà che faccia quel che voglia tanto io la roba sony non la compero (anche perchè la qualità non è solo pessima...)

si ma se la copia privata non la puoi fare per via dei DRM?
ma se non faccio la copia privata posso chiedere indietro quei soldi?

non mi ricordo esattamente in che casi (si trattava di qualche SW), ma ce n'è stati, in cui addirittura rompere il cellophane della confezione implicava accettare la EULA
ora, se la EULA per puro caso comportasse, per poter legittimamente fruire del prodotto, la rinuncia volontaria ad alcuni (cosiddetti) diritti "sacrosanti", tra cui la copia del supporto?
o, per riportarci alla questione attuale, accettare che Sony attui "qualsivoglia misura o accorgimento a sua discrezione, inteso a proteggere il proprio interesse "?

Direi che il titolo dice tutto..

on mi ricordo esattamente in che casi (si trattava di qualche SW), ma ce n'è stati, in cui addirittura rompere il cellophane della confezione implicava accettare la EULA
ora, se la EULA per puro caso comportasse, per poter legittimamente fruire del prodotto, la rinuncia volontaria ad alcuni (cosiddetti) diritti "sacrosanti", tra cui la copia del supporto?
o, per riportarci alla questione attuale, accettare che Sony attui "qualsivoglia misura o accorgimento a sua discrezione, inteso a proteggere il proprio interesse "?

In quel caso si tratterebbe di clausola vessatoria (ergo non valida) in quanto il consumatore si porrebbe in condizione di svantaggio rispetto al produttore; situazione tale cioè che prevede un forte squilibrio tra i diritti e gli obblighi del consumatore e quelli del suddetto.

lo avevo postato ieri laltro sull'altra discussioine sony ma non lo ha preso

Datevi una letta a elogio della pirateria di Carlo Gubitosa file pdf.

Leggere e diffondere.

Ciao ciao sony, questa volta 6 fottuta

Odore di Class Action? direi di si

Peccato che in italia non si possa fare una Class Action...

Scusate, mi date un'informazione: è la Sony che ha progettato questa protezione, o una soft.house indipendente?
Cioà la colpa sarebbe da dare innanzitutto a chi l'ha inventata sta protezione e poi a chi l'ha usata.
Cmq la Sony va presa a randellate sulle gengive (se le ha o_o)


un momento.. è un pò come se dicessi che la colpa dei danni fatti da una atomica sia di chi l'ha inventata...

Spero che nel prossimo mese migliaia di virus writer si mettano a scrivere codice maligno, virus e quante + schifezze possibili sfruttando il rootkit di sony cosi' si akkiappa una bella causa class action americane da milioni di dollari...

E vediamo se la prossima volta si calmano con questa faccenda dei copyrights..

Peccato che in italia non si possa fare una Class Action...

Ma in america si ;) e questo basta e avanza

Spero che nel prossimo mese migliaia di virus writer si mettano a scrivere codice maligno, virus e quante + schifezze possibili sfruttando il rootkit di sony cosi' si akkiappa una bella causa class action americane da milioni di dollari...

E vediamo se la prossima volta si calmano con questa faccenda dei copyrights..

Mhm sarebbe un bel casino, se non altro perchè la rimozione del rootkit da tutta l'aria di richiedere un intervento della stessa Microsoft. E Microsoft potrebbe farla pagare cara a Sony, vista la loro inimicizia ... anzi se così fosse Sony perderebbe moooolto del terreno guadagnato negli ultimi anni.

un momento.. è un pò come se dicessi che la colpa dei danni fatti da una atomica sia di chi l'ha inventata...
Guarda che qui non è la stessa storia dei coltelli, che chi li ha inventati ha la colpa degli omicidi per accoltellata. La base di tutto il procedimento di copyrights per la Sony è completamente sbagliato, dalla violazione della privacy, all'abuso, ecc... Sono partiti cioè da qualcosa che è sbagliato e che non usato per qualcosa di positivo...non dirmi che è positivo far rispettare la legge in quel modo...usano un rootkit, mica un programmino così da nulla...


E comunque per la bomba atomica l'unica attenuante che FORSE possono avere gli inventori è che non conoscevano la reale potenza dell'ordigno. Nulla più. Ma qui si va OT

GRAZIE SONY!

a quando l'inserimento di un codice di protezione ke permetta a loro di usare il potere di calcolo del mio pc x permettergli di creare codici di protezione sempre + efficienti???
:rolleyes:

Magari denunciassero pure starforce......................

dall'articolo del washintonpost linkato prima:

CA also confirmed Russinovich's latest research, which found that the music player software that ships with the protected CDs "sends the names of the CDs a user is listened to, along with the user’s IP address and listening habits back to Sony without permission from the user."

è proprio uno spyware se non ho capito male! :mad:

Dalla padella alla brace e tutto per la prepotenza di un marchio che con orgoglio boicotterò continuamente, tanto se la mettiamo sulla qualità, Sony non è certo il miglior marchio(anche se rimane un buon marchio) nei settori dove è interessata, e ha dei prezzi alti rispetto alla concorrenza spesso.
Se poi prendiamo questa protezione scandalosa e illegale, di sicuro i cd musicali e i dvd video della sony e qualsiasi altro prodotto che l'adotterà, sono da evitare come la peste.

http://www.repubblica.it/2005/k/sezioni/scienza_e_tecnologia/virusony/virusony/virusony.html

Sony nella bufera: un virus
nascosto nei suoi cd anticopia

SAN JOSE (California) - A volte gli strumenti della legalità possono diventare i migliori alleati dei truffatori, specie quando vengono usati in maniera subdola. Ne sa qualcosa il colosso della musica Sony-Bmg, al centro della bufera per aver messo in piedi un controverso sistema antipirateria che ora viene sfruttato da alcuni virus informatici, che se ne fanno scudo per rendersi inafferrabili.

La storia ha inizio ad ottobre, quando l'hacker Mark Russinovich scopre che alcuni cd Sony vengono protetti da copie illegali con un sistema chiamato Xcp, che si installa nei meandri del sistema operativo in modo da non poter essere aggirato. Appena Russinovich svela il funzionamento di Xcp, gli esperti di sicurezza si rendono conto che il software antipirateria può essere usato come nascondiglio per virus. Bastano poche settimane ai creatori di codici maligni per passare dalle parole ai fatti: oggi sono stati scoperti tre virus che sfruttano il sistema antipirateria Sony per nascondersi.

Una brutta tegola per il colosso nippo-americano, che in un comunicato si dice "profondamente dispiaciuto" per l'accaduto e promette di lavorare fianco a fianco con i produttori di antivirus per porre riparo al danno. Ma la major discografica deve già affrontare sei class action, ovvero sei azioni collettive intentate da clienti che non hanno gradito la presenza del sistema Xcp nei cd regolarmente acquistati.

Se Sony rischia, i consumatori italiani possono stare relativamente tranquilli: il sistema antipirateria incriminato è contenuto in una ventina di titoli venduti solo negli Stati Uniti.

(11 novembre 2005)

Ormai è arrivato anche sui giornali non specialisti...

Ne parla anche il corriere: http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2005/11_Novembre/11/sony.shtml

riguardo il trojan della news direi che debba far meno "paura" di quello che possa sembrare a prima vista: come dal link a kaspersky lab riportato tra i primi commenti, per beccarselo bisogna farsi abbindolare dalla solita mail"ingannatrice" e cliccare sul relativo allegato "maligno".

c'è poi da dire che la connessione con il rootkit sony (cosa già deplorevole al 100% in se; cmq, mi pare, per fortuna, per beccarsi quest'altra amenità fosse necessario installare un player sony apposito per un particolare tipo di cd, non semplicemente mettere nel lettore un cd-audio sony) è meno stretta forse di quanto è sembrato a qualche utente: il trojan lo può prendere chiunque se compie le azioni di cui sopra, solo che se sfortunatamente si ha il rootkit sony installato il trojan riesce meglio a nascondere la sua presenza e attività dato che con il nome file opportuno di "$sys$.." va sfruttare le funzionalità "stealth" già operative nel pc per gentile concessione di sony...

Finalmente anche la grande stampa si interessa al caso Sony.
Leggete qui:
http://www.repubblica.it/2005/k/sezioni/scienza_e_tecnologia/virusony/virusony/virusony.html
La Sony chiede scusa....
Comunque vada a finire mai più prodotti Sony !!!!

Comunque vada a finire mai più prodotti Sony !!!!
e se invece, Sony volesse farsi perdonare l' "incidente" e ridare smalto alla propria immagine, vendendo apparecchi (TV/dvd/ps2-3) ancora più attraenti a prezzi più convenienti di prima?

Finalmente anche la grande stampa si interessa al caso Sony.
Leggete qui:
http://www.repubblica.it/2005/k/sezioni/scienza_e_tecnologia/virusony/virusony/virusony.html
La Sony chiede scusa....
Comunque vada a finire mai più prodotti Sony !!!!


Non serve a niente chiedere scusa, il danno lo ha fatto consapevolmente.
Facile dire scusa a posteriori.

e se invece, Sony volesse farsi perdonare l' "incidente" e ridare smalto alla propria immagine, vendendo apparecchi (TV/dvd/ps2-3) ancora più attraenti a prezzi più convenienti di prima?

Illuso, semmai continuera' a produrre sistemi DRM che saranno ancora piu' difficili da individuare e rimuovere.

Se è per quello ci sono molti diritti per usufruire dei quali bisogna pagare (almeno in parte)

Ad esempio il diritto alla salute, che fa parte dei diritti personalissimi (se non ricordo male) e non di diritti minori come il diritto alla copia di backup ;)

il diritto alla copia di back up era già compreso nel prezzo, prima dell'introduzione delle piratesche misure antipirateria

Forse Microsoft dovrebbe intervenire per bloccare l'uso dei rootkit con un bel fix. :rolleyes:
Si potrà fare?Ci sono controindicazioni a parte il vedere usare il proprio pc da "altri"??? :confused:
Le versioni a 64 bit di Windows non "supportano" quel tipo di rootkit (aggancio alle chiamate di sistema, modificando la tabella di sistema).
Vedi http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html:
"They’ll have to come up with a new approach to their rootkit sooner or later anyway, since system call hooking does not work at all on x64 64-bit versions of Windows."
Comunque troveranno altri modi per farlo ;) !

Se leggete la serie di articoli (il link sopra è il primo, ce ne sono altri 3 a seguire), scoprite che i problemi dati al sistema sono anche altri!
Inoltre ho letto che su un sistema con Windows a 64 bit, il software nasconde le periferiche CD/DVD del sistema! (forse per il fatto che non è supportato bene :Prrr: ).

Non credo che ci riesca: XP x64 richiede driver appositi, mentre quelli funzionano soltanto con XP (a 32 bit). Inoltre tecniche di hooking del kernel come quelle usate finora non funzionano.

Quindi dubito che possa nascondere il CD/DVD a causa di questo rootkit.

Chi ha inventato quel virus è un grande! :D
Ben gli sta alla sony.

Non credo che ci riesca: XP x64 richiede driver appositi, mentre quelli funzionano soltanto con XP (a 32 bit). Inoltre tecniche di hooking del kernel come quelle usate finora non funzionano.

Quindi dubito che possa nascondere il CD/DVD a causa di questo rootkit.

Esatto, come ho scritto prima le tecniche di hooking non funzionano più su Win x64.
Il problema è che il rootkit non usa solo quello, ma anche la possibilità, offerta da Windows, di "filtrare" i driver del sistema. In questo caso, mette un filtro prima dei driver di CD/DVD, così che lui permette o meno l'accesso ad essi. Il problema è che se il software non si è installato correttamente (come avviene su Win x64), il filtro non funziona a dovere e i CD spariscono del tutto!
E' lo stesso problema che si ha quando si tenta di rimuovere il rootkit manualmente. Comunque si risolve facilmente con una modifica al registro di sistema.
Se poi tu intendi che questi filtri dovrebbero essere incompatibili con Win x64 perché vanno scritti in modo diverso da XP 32, questo non lo so.

Non ho esperienza di scrittura di filtri con Windows. A naso non dovrebbe essere la stessa cosa che scrivere un driver, che con XP x64 si renderebbe necessario. Il che potrebbe dar luogo ai problemi che hai evidenziato.