F-Secure: ancora l'ombra del Rootkit su Sony?

[MenageZero]

anche "C:\WINDOWS\Downloaded Program Files" ha un comportamento molto simile alla cartella creata da sony di cui si parla nella news:

a diffrenza della cartella di sony, in questo caso la cartella è visibile in explorer ed il suo contenuto viene listato, ma non viene mostrato l'elenco dei file effettivamente contenuti ma una "interpretazione" come applet activex di questi, se tali file effettivamente lo sono e/o vengono registrati come tali nel registry; inoltre il search ignora tale cartella.
in ulteriore analogia a quanto implementato da sony, l'effettivo contenuto è effettivamente visibile da prompt tramite il comando "dir".

ergo anche quella cartella di sistema è un buon posto per nascondere rozzamente qualche schifezza (proprio ieri verificavo sul pc di un amico che navigava con ie6 & norton scaduto, che quella directory era diventata una tana di trojan & dialer ), quindi direi che stavolta sony non ha introdotto niente di particolarmente estraneo/inedito, anche se imho un tale design pattern è da evitare cmq dato che alla fine rischia di favorire problemi più ch drae un qualche effettivo vantaggio.

(paradossalmente, per una app di quella natura in cui è cruciale protegegre il più possibile certi dati, potrei capire meglio mettre in piedi, previa spiegazione il più posssibile chiara all'utente e relativa accettazione, una sorta di "rootkit" il più possibile tosto con opportuno drv di device virtuale/kernel patching, checksum dei file "protetti" etc, al fine di nascondere e rendere inaccessibili a tutti i livelli i dati sensiobili;
ma semplicmente nascondere ad explorer la cartella alla fine non protegge un cavolo e può facilitare altri problemi)

[Em@]

Ancora @ The_misterious

Come definiresti il fatto che i programmatori Sony hanno creato un software che nasconde dati sensibili in una cartella nascosta e non individuabile (con mezzi normali) in C:\WINDOWS, cartella che potrebbe fare da vettore a software malevolo di terze parti?
Sono stati dei programmatori bravi e coscienziosi?
NO, secondo me, nella migliore delle ipotesi sono stati un po' irresponsabili (non vorrei dire "incapaci", altrimenti non lavorerebbero per la Sony), se non malevoli!
Altrimenti F-Secure non l'avrebbe segnalato, ti pare?
Rischiare di infettare milioni di PC con una discutibile strategia di sicurezza è da persone responsabili?
Secondo me, assolutamente NO!

[polkaris]

Pensare che si renda sicuro un sisteme mettendo il file in una "cartella nascosta" mi sembra una cosa assolutamente demenziale. Non so esattamente cosa sia una directory nascosta in windows, ma penso che chiunque potra' trovare il modo di visualizzarla. Nascosta in che senso? In UNIX basterebbe fare ls -a

[R3GM4ST3R]

eh ed in windows fai "dir /a"...
Mi rivolgo ad Em@, ed a tutti coloro hanno fatto commenti simili al suo...
Em@, credi davvero che lo hanno fatto con lo scopo di creare un posto sicuro per un trojan?A me sembra una caxxata, loro nascondono il loro file estrapolato dal lettore di impronte digitali (l'ID digitalizzato e crittografato lo salvano in "c:\windows\... " sottoforma di file, anche se avrebbero potuto mettere una flash on board sul lettore di impronte e salvarlo li...) in ogni caso uno che scrive virus trojan o altra robaccia simile figurati se nn riesce a crearsi una cartella nascosta dove fare i suoi porci comodi, addirittura i trojan seri modificano anche i command, quindi non li becchi manco con il "DIR"...quindi non credo proprio si tratti di una cosa per spiare o ledere gli altri, ma semplicemente hanno deciso di salvare il proprio ID digitale nel posto + "sicuro e meno accessibile" di windows...

[ugo71]

secrom allora?
installare bioshock su vista con f-secure suite: impossibile ,salvo reinstallare solo l'antivirus(che sarebbe la versione precedente a quella compatibile con vista, la suite ufficialmente compatibile non dava scampo), e parlo della versione dvd non steam, pagata 50€ e funzionante solo con dvd sempre su, anche adesso se provo a lanciare b.s. da collegamento a file originale, viene bloccato, quando l'ho acquistato ho pagato anche 2-3 euro per l'eventuale sostituzione del cd, della serie "senza l'originale non si va da nessuna parte", Game Protection, per 12 mesi.

[Em@]

@R3GM4ST3R

Si, effettivamente può sembrare una c@22@t@, ma visti i precedenti di Sony e tenendo anche conto della "creatività" di certi crackers, qualcuno potrebbe sfruttare proprio quella cartella per fini poco leciti.
Concordi che è meglio non crearli neppure certi rischi per la sicurezza?
Perché invece non creare quella cartella su una partizione "sicura" su una chiavetta USB oppure un' altra cartella crittografata da un' altra parte? Proprio in C:\WINDOWS bisognava farlo?

Inoltre tieni conto che non tutti gli utenti sono esperti come voi nell'uso di una shell di comandi...
Le considerazioni che ho fatto potrebbero sembrare fantascienza, ma rifletti sul fatto che le software house per difendere i loro interessi (leggasi MP3 di Sony BMG scaricati con eMule o altro software... ) faranno di tutto, incluso controllare con sistemi di monitoraggio remoto ogni file su Hard Disk, senza che neppure si riesca a rilevare la presenza di questi programmi!
State sicuri che un Virtual Rootkit, che si avvia ancor prima del sistema operativo, non lo rileverete mai in una shell di comandi, né digitando "ls -a" in UNIX, né "dir /a"... e neppure il più sofisticato Anti-Rootkit ci riuscirà. IMHO la Sony si sta muovendo in tale direzione e ciò che viene descritto in tale news non ne é che che la dimostrazione.

Scusatemi se mi sono un po' dilungato, ciao.

[KinKlod]

Non potevano semplicemente crittografare quei dati invece di nasconderli (nasconderli per modo di dire)?

[MenageZero]

Quote:

Originariamente inviato da KinKlod

Non potevano semplicemente crittografare quei dati invece di nasconderli (nasconderli per modo di dire)?

già, a pensarci bene sembra una sorta di "Uovo di Colombo"

[yotolo]

Ecco adesso si che windows perde in sicurezza -_- ci voleva questo errore della sony... gli hacker possono tornare a lavorare finalmente -_-

ma per favore -_-

[dsajbASSAEdsjfnsdlffd]

la sicurezza starebbe nel nascondere le cose?
stiamo messi bene.