F-Secure: ancora l'ombra del Rootkit su Sony?

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/22325.html

A distanza di qualche tempo dalla vicenda Sony-Rootkit in abbbinamento ad alcuni CD audio, F-Secure segnala alcuni comportamenti anomali del software in abbinamento ad alcune chiavette USB. Vero pericolo o falso allarme?

Click sul link per visualizzare la notizia.

[Fx]

sono dei cretini

quanti credono qui che chi è interessato a mettere le mani in quei file si faccia fermare dal fatto che non vede le cartelle dall'explorer di windows ma solo da shell?

[nonikname]

Secondo me scoppierà un casino anche per la nuova securom presente in bioshock.. (La protezione Securom è prodotta da sony)

[Cobra78]

Ah beh, ci vuole molto a vedere file nascosti a Windows: un live cd di linux e via che si va.

Seriamente: ma davvero credono che i veri Cracker/Pirati usino Windows? Davvero credono che mettere protezioni potenzialmente dannose su Windows serva a qualcosa in questi casi?

Un mio amico aveva uno dei CD affetti da Rootkit della Sony come ricordo di un viaggio in america, per sfizio ho provato a ripparlo con Linux, con il ripper base incluso in Ubuntu/Gnome e ci sono riuscito senza problemi, il che la dice lunga su quanto queste protezioni siano utili coi VERI pirati.

Edit: onde non scatenare flame preciso che ho cancellato gli ogg rippati dopo aver verificato che fossero apposto, giacchè la mia unica intenzione era verificare l'efficacia della protezione Sony con Linux, e nonc erto copiare illegalmente il Cd :P

[permaloso]

siamo alle solite, creare/fare "cose" all'insaputa dell'utente... ma questi non capiscono mai????

[marezza]

la sagra della demenza ha riaperto, spero che sta volta almeno ci siano le salsiccie alla griglia...skerzi a parte, qui si vede la voglia di fare della sony, vuoi la sicurezza? nascondi un file....mi ricorda i primi passi sul pc...quando si nascondevano a scuola le cartelle dei giochi....aaahhh ricordi....

[YYD]

Sono stato ad un passo dal regalare una delle chiavette "MicroVault" ma visto che così stanno le cose lascio perdere. Non mi va l'idea di cartelle nascoste invisibili all'interfaccia utente, preferisco cartelle cifrate ma visibili.
Si può invece dire "Sony perde il pelo ma non il vizio" a proposito del sistema DRM Securom che ha fatto qualche disastro a diversi utenti di Bioshock, come si può leggere qui:
http://www.twitchguru.com/2007/08/27/bioshock_drm/

finchè il problema Securom non sarà risolto non comprerò Bioshock pur interessandomi molto.

[R3GM4ST3R]

Il pirata...bla bla...Copiare i CD...bla bla...ma cosa cazzo c'entrano ste cose con i rootkit?
[OT]
I pirati esistono solo in "La maledizione della prima luna" e simili...
Di certo per copiare un CD non bisogna essere cracker...basta avere la 5 elementare ed una minima conoscenza dei programmi per copiare i CD...
(con tutte le protezioni che esistono in giro)
[/OT]

[Rudyduca]

Sony di male in peggio.
Penso a cosa potrebbe fare se il BR divenisse lo standard de facto dell'alta definizione.
Consiglio di boicottare il BD, considerato come ritiene di gestire il mercato Sony non appena conquista un minimo di supremazia.

[R3GM4ST3R]

La sicurezza informatica è un'utopia.
Il PC più protetto è quello spento e scollegato dalla rete...
A parte il fatto che mi pare di capire che in questa news i rootkit nn c'entrano una mazza, ma si recrimina a sony (o a chi ha scritto il software) il fatto di aver messo le info sulle impronte digitali in "c:\windows"...
A parte il fatto che saranno crittografate e non saranno in chiaro di sicuro...cosa cappero se ne fa un potenziale attaccante di un file codificato con informazioni sensibili?Certo lo decodifica, o almeno ci prova...e partendo dal presupposto di non sapere la chiave di decodifica, ammesso e non concesso che la procedura che salva le info sensibili sia di tipo reversibile, che cosa se ne fa dopo?

[zhelgadis]

Ma una cartella invisibile all'utonto medio è un ottimo posto dove andare ad infilare malware vari :o)
E comunque rimane il fatto che questa "misura di sicurezza" è completamente inutile, visto che la prima regola della sicurezza SW è che la "security through obscurity" semplicemente NON funziona...

[i&s_drums]

mah magari te lo sputtana per bene così poi perdi accesso alla macchina o ai documenti che più ti interessavano. Cmq se sei in grado di decodificare un file crittografato non conoscendo la chiave di decodifica all'inizio beh diciamocelo: uno non si perde a farlo ceramente con le chiavette microvault della sony non credete? cmq è fastidioso che ogni volta che viene fuori qualcosa qualcosa di nuovo le case tentino sempre di buttarti dentro qualcosa per controllare, vedere cosa fai... mmmmm com'era il nome... ah gia W IL TRUSTED COMPUTING dove i produttori decidono cosa gli utenti possono e non possono fare

[mestesso]

Scusate ma secondo me il problema è il fatto che qualsiasi programma è in grado di creare cartelle invisibili all'utente! Chi crea malware penso stia prima a creare una cartella del genere (con un nome casuale) piuttosto che controllare se ne esista un'altra...

[R3GM4ST3R]

Bravissimo "mestesso" hai colto nel segno...è una delle prime regole per i virus ed i malware writers...Evidentemente F-Secure nn ha preso soldi da sony e gli scassa le palle...con critiche ben poco costruttive...

[Em@]

E ti pareva, questi vogliono controllare... ma sono gli utenti che devono, consapevolmente, autorizzare l'installazione di questi software "di controllo", non può essere la Sony (né nessun'altra multinazionale su questo pianeta) a deciderlo!
Sony, ho capito che vuoi combattere la pirateria, ma questo è il modo sbagliato!
Nessuno ti dà il diritto di "ravanare" nel mio Hard Disk o in quello di altre persone, tantomeno se lo fai all'insaputa degli utenti e senza la loro autorizzazione!
Spiace dirlo, ma con un tale attegiamento (gravemente lesivo della Privacy) l'unica arma che ci rimane a disposizione è attuare un silenzioso e deciso boicottaggio verso i prodotti Sony. Si tornerà a comprare Sony quando si comporterà più correttamente!

[Em@]

Ho scritto quello che ho scritto perché penso che questo "innocuo" comportamento (nascondere dei file importanti per la sicurezza) sia poi il preludio a future ed indesiderate installazioni di Rootkit ancora più sofisticati e duri da individuare.
A pensar male si fa' peccato, ma spesso ci si azzecca!

[Luke303]

Credo che la Sony non vedrà più i miei soldi...

[The_misterious]

Quote:

Originariamente inviato da Em@

E ti pareva, questi vogliono controllare... ma sono gli utenti che devono, consapevolmente, autorizzare l'installazione di questi software "di controllo", non può essere la Sony (né nessun'altra multinazionale su questo pianeta) a deciderlo!
Sony, ho capito che vuoi combattere la pirateria, ma questo è il modo sbagliato!
Nessuno ti dà il diritto di "ravanare" nel mio Hard Disk o in quello di altre persone, tantomeno se lo fai all'insaputa degli utenti e senza la loro autorizzazione!
Spiace dirlo, ma con un tale attegiamento (gravemente lesivo della Privacy) l'unica arma che ci rimane a disposizione è attuare un silenzioso e deciso boicottaggio verso i prodotti Sony. Si tornerà a comprare Sony quando si comporterà più correttamente!

ma almeno l'hai letta la news?
la cartella nascosta è creata durante la fase di installazione per l'uso del lettore di impronte digitali, non centra un cazzo con i root-kit

[frankie]

Quote:

Originariamente inviato da Cobra78

Ah beh, ci vuole molto a vedere file nascosti a Windows: un live cd di linux e via che si va.

Seriamente: ma davvero credono che i veri Cracker/Pirati usino Windows? Davvero credono che mettere protezioni potenzialmente dannose su Windows serva a qualcosa in questi casi?

Un mio amico aveva uno dei CD affetti da Rootkit della Sony come ricordo di un viaggio in america, per sfizio ho provato a ripparlo con Linux, con il ripper base incluso in Ubuntu/Gnome e ci sono riuscito senza problemi, il che la dice lunga su quanto queste protezioni siano utili coi VERI pirati.

Edit: onde non scatenare flame preciso che ho cancellato gli ogg rippati dopo aver verificato che fossero apposto, giacchè la mia unica intenzione era verificare l'efficacia della protezione Sony con Linux, e nonc erto copiare illegalmente il Cd :P

Beh se li avevi rippati per lui non c'erano problemi. Comunque penso che sia possibile anche dawin disabilitando l'autorun

[Em@]

@ The_Misterious

Certo che l'ho letta la news...

Cito il titolo: F-Secure: ancora l'ombra del Rootkit su Sony?

Perchè secondo te la Sony non ha i programmatori per inserire poi, in questa "innocua cartella" (che tu non puoi vedere attraverso i normali strumenti del sistema operativo), dei software di controllo tipo Rootkit (o tipo Bootkit nel caso di Vista... ) all'insaputa degli utenti attraverso un update del software?
Anzi proprio la Sony ha interesse a gettare acqua sul fuoco ed a discolparsi dicendo che il comportamento sospetto è "per la sicurezza".

Scusa il tono un po' duro, ma bisogna leggere tra le righe della notizia e capire che ci sono aziende che fanno il proprio interesse anche con modi illeciti. Sappi che prima o poi la Sony ci riproverà e, anzi, studierà il modo di inserire i suoi softwares senza che nessuno se ne accorga e, inoltre, tali programmi non saranno individuabili neppure con il più potente tra gli Anti-Rootkit (Cerca su Google: VM Rootkit, VMBR e SubVirt).