Link alla notizia: http://www.hwupgrade.it/news/sicurezza/22325.html

A distanza di qualche tempo dalla vicenda Sony-Rootkit in abbbinamento ad alcuni CD audio, F-Secure segnala alcuni comportamenti anomali del software in abbinamento ad alcune chiavette USB. Vero pericolo o falso allarme?

Click sul link per visualizzare la notizia.

sono dei cretini

quanti credono qui che chi è interessato a mettere le mani in quei file si faccia fermare dal fatto che non vede le cartelle dall'explorer di windows ma solo da shell?

Secondo me scoppierà un casino anche per la nuova securom presente in bioshock.. (La protezione Securom è prodotta da sony)

Ah beh, ci vuole molto a vedere file nascosti a Windows: un live cd di linux e via che si va.

Seriamente: ma davvero credono che i veri Cracker/Pirati usino Windows? Davvero credono che mettere protezioni potenzialmente dannose su Windows serva a qualcosa in questi casi?

Un mio amico aveva uno dei CD affetti da Rootkit della Sony come ricordo di un viaggio in america, per sfizio ho provato a ripparlo con Linux, con il ripper base incluso in Ubuntu/Gnome e ci sono riuscito senza problemi, il che la dice lunga su quanto queste protezioni siano utili coi VERI pirati.

Edit: onde non scatenare flame preciso che ho cancellato gli ogg rippati dopo aver verificato che fossero apposto, giacchè la mia unica intenzione era verificare l'efficacia della protezione Sony con Linux, e nonc erto copiare illegalmente il Cd :P

siamo alle solite, creare/fare "cose" all'insaputa dell'utente... ma questi non capiscono mai???? :muro:

la sagra della demenza ha riaperto, spero che sta volta almeno ci siano le salsiccie alla griglia...skerzi a parte, qui si vede la voglia di fare della sony, vuoi la sicurezza? nascondi un file....mi ricorda i primi passi sul pc...quando si nascondevano a scuola le cartelle dei giochi....aaahhh ricordi....

Sono stato ad un passo dal regalare una delle chiavette "MicroVault" ma visto che così stanno le cose lascio perdere. Non mi va l'idea di cartelle nascoste invisibili all'interfaccia utente, preferisco cartelle cifrate ma visibili.
Si può invece dire "Sony perde il pelo ma non il vizio" a proposito del sistema DRM Securom che ha fatto qualche disastro a diversi utenti di Bioshock, come si può leggere qui:
http://www.twitchguru.com/2007/08/27/bioshock_drm/

finchè il problema Securom non sarà risolto non comprerò Bioshock pur interessandomi molto.

Il pirata...bla bla...Copiare i CD...bla bla...ma cosa cazzo c'entrano ste cose con i rootkit?

I pirati esistono solo in "La maledizione della prima luna" e simili...
Di certo per copiare un CD non bisogna essere cracker...basta avere la 5 elementare ed una minima conoscenza dei programmi per copiare i CD...
(con tutte le protezioni che esistono in giro)

Sony di male in peggio.
Penso a cosa potrebbe fare se il BR divenisse lo standard de facto dell'alta definizione.
Consiglio di boicottare il BD, considerato come ritiene di gestire il mercato Sony non appena conquista un minimo di supremazia.

La sicurezza informatica è un'utopia.
Il PC più protetto è quello spento e scollegato dalla rete...
A parte il fatto che mi pare di capire che in questa news i rootkit nn c'entrano una mazza, ma si recrimina a sony (o a chi ha scritto il software) il fatto di aver messo le info sulle impronte digitali in "c:\windows"...
A parte il fatto che saranno crittografate e non saranno in chiaro di sicuro...cosa cappero se ne fa un potenziale attaccante di un file codificato con informazioni sensibili?Certo lo decodifica, o almeno ci prova...e partendo dal presupposto di non sapere la chiave di decodifica, ammesso e non concesso che la procedura che salva le info sensibili sia di tipo reversibile, che cosa se ne fa dopo?

Ma una cartella invisibile all'utonto medio è un ottimo posto dove andare ad infilare malware vari :o)
E comunque rimane il fatto che questa "misura di sicurezza" è completamente inutile, visto che la prima regola della sicurezza SW è che la "security through obscurity" semplicemente NON funziona...

mah magari te lo sputtana per bene così poi perdi accesso alla macchina o ai documenti che più ti interessavano. Cmq se sei in grado di decodificare un file crittografato non conoscendo la chiave di decodifica all'inizio beh diciamocelo: uno non si perde a farlo ceramente con le chiavette microvault della sony non credete? :) cmq è fastidioso che ogni volta che viene fuori qualcosa qualcosa di nuovo le case tentino sempre di buttarti dentro qualcosa per controllare, vedere cosa fai... mmmmm com'era il nome... ah gia W IL TRUSTED COMPUTING dove i produttori decidono cosa gli utenti possono e non possono fare :)

Scusate ma secondo me il problema è il fatto che qualsiasi programma è in grado di creare cartelle invisibili all'utente! Chi crea malware penso stia prima a creare una cartella del genere (con un nome casuale) piuttosto che controllare se ne esista un'altra...

Bravissimo "mestesso" hai colto nel segno...è una delle prime regole per i virus ed i malware writers...Evidentemente F-Secure nn ha preso soldi da sony e gli scassa le palle...con critiche ben poco costruttive...

E ti pareva, questi vogliono controllare... ma sono gli utenti che devono, consapevolmente, autorizzare l'installazione di questi software "di controllo", non può essere la Sony (né nessun'altra multinazionale su questo pianeta) a deciderlo!
Sony, ho capito che vuoi combattere la pirateria, ma questo è il modo sbagliato!
Nessuno ti dà il diritto di "ravanare" nel mio Hard Disk o in quello di altre persone, tantomeno se lo fai all'insaputa degli utenti e senza la loro autorizzazione!
Spiace dirlo, ma con un tale attegiamento (gravemente lesivo della Privacy) l'unica arma che ci rimane a disposizione è attuare un silenzioso e deciso boicottaggio verso i prodotti Sony. Si tornerà a comprare Sony quando si comporterà più correttamente!

Ho scritto quello che ho scritto perché penso che questo "innocuo" comportamento (nascondere dei file importanti per la sicurezza) sia poi il preludio a future ed indesiderate installazioni di Rootkit ancora più sofisticati e duri da individuare.
A pensar male si fa' peccato, ma spesso ci si azzecca!

Credo che la Sony non vedrà più i miei soldi...

E ti pareva, questi vogliono controllare... ma sono gli utenti che devono, consapevolmente, autorizzare l'installazione di questi software "di controllo", non può essere la Sony (né nessun'altra multinazionale su questo pianeta) a deciderlo!
Sony, ho capito che vuoi combattere la pirateria, ma questo è il modo sbagliato!
Nessuno ti dà il diritto di "ravanare" nel mio Hard Disk o in quello di altre persone, tantomeno se lo fai all'insaputa degli utenti e senza la loro autorizzazione!
Spiace dirlo, ma con un tale attegiamento (gravemente lesivo della Privacy) l'unica arma che ci rimane a disposizione è attuare un silenzioso e deciso boicottaggio verso i prodotti Sony. Si tornerà a comprare Sony quando si comporterà più correttamente!
ma almeno l'hai letta la news?
la cartella nascosta è creata durante la fase di installazione per l'uso del lettore di impronte digitali, non centra un cazzo con i root-kit

Ah beh, ci vuole molto a vedere file nascosti a Windows: un live cd di linux e via che si va.

Seriamente: ma davvero credono che i veri Cracker/Pirati usino Windows? Davvero credono che mettere protezioni potenzialmente dannose su Windows serva a qualcosa in questi casi?

Un mio amico aveva uno dei CD affetti da Rootkit della Sony come ricordo di un viaggio in america, per sfizio ho provato a ripparlo con Linux, con il ripper base incluso in Ubuntu/Gnome e ci sono riuscito senza problemi, il che la dice lunga su quanto queste protezioni siano utili coi VERI pirati.

Edit: onde non scatenare flame preciso che ho cancellato gli ogg rippati dopo aver verificato che fossero apposto, giacchè la mia unica intenzione era verificare l'efficacia della protezione Sony con Linux, e nonc erto copiare illegalmente il Cd :P

Beh se li avevi rippati per lui non c'erano problemi. Comunque penso che sia possibile anche dawin disabilitando l'autorun

@ The_Misterious

Certo che l'ho letta la news...

Cito il titolo: F-Secure: ancora l'ombra del Rootkit su Sony?

Perchè secondo te la Sony non ha i programmatori per inserire poi, in questa "innocua cartella" (che tu non puoi vedere attraverso i normali strumenti del sistema operativo), dei software di controllo tipo Rootkit (o tipo Bootkit nel caso di Vista... ) all'insaputa degli utenti attraverso un update del software?
Anzi proprio la Sony ha interesse a gettare acqua sul fuoco ed a discolparsi dicendo che il comportamento sospetto è "per la sicurezza".

Scusa il tono un po' duro, ma bisogna leggere tra le righe della notizia e capire che ci sono aziende che fanno il proprio interesse anche con modi illeciti. Sappi che prima o poi la Sony ci riproverà e, anzi, studierà il modo di inserire i suoi softwares senza che nessuno se ne accorga e, inoltre, tali programmi non saranno individuabili neppure con il più potente tra gli Anti-Rootkit (Cerca su Google: VM Rootkit, VMBR e SubVirt).

anche "C:\WINDOWS\Downloaded Program Files" ha un comportamento molto simile alla cartella creata da sony di cui si parla nella news:

a diffrenza della cartella di sony, in questo caso la cartella è visibile in explorer ed il suo contenuto viene listato, ma non viene mostrato l'elenco dei file effettivamente contenuti ma una "interpretazione" come applet activex di questi, se tali file effettivamente lo sono e/o vengono registrati come tali nel registry; inoltre il search ignora tale cartella.
in ulteriore analogia a quanto implementato da sony, l'effettivo contenuto è effettivamente visibile da prompt tramite il comando "dir".

ergo anche quella cartella di sistema è un buon posto per nascondere rozzamente qualche schifezza (proprio ieri verificavo sul pc di un amico che navigava con ie6 & norton scaduto, che quella directory era diventata una tana di trojan & dialer :asd: ), quindi direi che stavolta sony non ha introdotto niente di particolarmente estraneo/inedito, anche se imho un tale design pattern è da evitare cmq dato che alla fine rischia di favorire problemi più ch drae un qualche effettivo vantaggio.

(paradossalmente, per una app di quella natura in cui è cruciale protegegre il più possibile certi dati, potrei capire meglio mettre in piedi, previa spiegazione il più posssibile chiara all'utente e relativa accettazione, una sorta di "rootkit" il più possibile tosto con opportuno drv di device virtuale/kernel patching, checksum dei file "protetti" etc, al fine di nascondere e rendere inaccessibili a tutti i livelli i dati sensiobili;
ma semplicmente nascondere ad explorer la cartella alla fine non protegge un cavolo e può facilitare altri problemi)

Ancora @ The_misterious

Come definiresti il fatto che i programmatori Sony hanno creato un software che nasconde dati sensibili in una cartella nascosta e non individuabile (con mezzi normali) in C:\WINDOWS, cartella che potrebbe fare da vettore a software malevolo di terze parti?
Sono stati dei programmatori bravi e coscienziosi?
NO, secondo me, nella migliore delle ipotesi sono stati un po' irresponsabili (non vorrei dire "incapaci", altrimenti non lavorerebbero per la Sony), se non malevoli!
Altrimenti F-Secure non l'avrebbe segnalato, ti pare?
Rischiare di infettare milioni di PC con una discutibile strategia di sicurezza è da persone responsabili?
Secondo me, assolutamente NO!

Pensare che si renda sicuro un sisteme mettendo il file in una "cartella nascosta" mi sembra una cosa assolutamente demenziale. Non so esattamente cosa sia una directory nascosta in windows, ma penso che chiunque potra' trovare il modo di visualizzarla. Nascosta in che senso? In UNIX basterebbe fare ls -a

eh ed in windows fai "dir /a"...
Mi rivolgo ad Em@, ed a tutti coloro hanno fatto commenti simili al suo...
Em@, credi davvero che lo hanno fatto con lo scopo di creare un posto sicuro per un trojan?A me sembra una caxxata, loro nascondono il loro file estrapolato dal lettore di impronte digitali (l'ID digitalizzato e crittografato lo salvano in "c:\windows\... " sottoforma di file, anche se avrebbero potuto mettere una flash on board sul lettore di impronte e salvarlo li...) in ogni caso uno che scrive virus trojan o altra robaccia simile figurati se nn riesce a crearsi una cartella nascosta dove fare i suoi porci comodi, addirittura i trojan seri modificano anche i command, quindi non li becchi manco con il "DIR"...quindi non credo proprio si tratti di una cosa per spiare o ledere gli altri, ma semplicemente hanno deciso di salvare il proprio ID digitale nel posto + "sicuro e meno accessibile" di windows...

secrom allora?
installare bioshock su vista con f-secure suite: impossibile ,salvo reinstallare solo l'antivirus(che sarebbe la versione precedente a quella compatibile con vista, la suite ufficialmente compatibile non dava scampo), e parlo della versione dvd non steam, pagata 50€ e funzionante solo con dvd sempre su, anche adesso se provo a lanciare b.s. da collegamento a file originale, viene bloccato, quando l'ho acquistato ho pagato anche 2-3 euro per l'eventuale sostituzione del cd, della serie "senza l'originale non si va da nessuna parte", Game Protection, per 12 mesi.

@R3GM4ST3R

Si, effettivamente può sembrare una c@22@t@, ma visti i precedenti di Sony e tenendo anche conto della "creatività" di certi crackers, qualcuno potrebbe sfruttare proprio quella cartella per fini poco leciti.
Concordi che è meglio non crearli neppure certi rischi per la sicurezza?
Perché invece non creare quella cartella su una partizione "sicura" su una chiavetta USB oppure un' altra cartella crittografata da un' altra parte? Proprio in C:\WINDOWS bisognava farlo?

Inoltre tieni conto che non tutti gli utenti sono esperti come voi nell'uso di una shell di comandi...
Le considerazioni che ho fatto potrebbero sembrare fantascienza, ma rifletti sul fatto che le software house per difendere i loro interessi (leggasi MP3 di Sony BMG scaricati con eMule o altro software... ) faranno di tutto, incluso controllare con sistemi di monitoraggio remoto ogni file su Hard Disk, senza che neppure si riesca a rilevare la presenza di questi programmi!
State sicuri che un Virtual Rootkit, che si avvia ancor prima del sistema operativo, non lo rileverete mai in una shell di comandi, né digitando "ls -a" in UNIX, né "dir /a"... e neppure il più sofisticato Anti-Rootkit ci riuscirà. IMHO la Sony si sta muovendo in tale direzione e ciò che viene descritto in tale news non ne é che che la dimostrazione.

Scusatemi se mi sono un po' dilungato, ciao.

Non potevano semplicemente crittografare quei dati invece di nasconderli (nasconderli per modo di dire)?

Non potevano semplicemente crittografare quei dati invece di nasconderli (nasconderli per modo di dire)?

già, a pensarci bene sembra una sorta di "Uovo di Colombo" :sofico:

Ecco adesso si che windows perde in sicurezza -_- ci voleva questo errore della sony... gli hacker possono tornare a lavorare finalmente -_-

ma per favore -_-

la sicurezza starebbe nel nascondere le cose?
stiamo messi bene.