Scoperto un altro rootkit in un film DVD

[Caterpillar86]

Hanno rotto il cazzo con sti root kit

[Luca Pitta]

Quote:

Originariamente inviato da VeldorN

Ragà è inutile girarci attorno, fanno a bene a voler tutelare i loro prodotti, purtroppo fino ad ora s è andato avanti a briglie sciolte , ma era prevedibile che prima o poi avrebbe dato una stretta ,
certo, il metodo resta alquanto discutibile ma l obbiettivo giustifica il mezzo,non dimenticate che una major perde milioni di dollari l anno a causa della pirateria.
certo che se a questi MEZZI non vengono affiancati da un drastico calo dei prezzi su tutti i prodotti (Software, Film, Game Etc) allora si che c e da scendere in piazza ed alzar la voce.



IMHO

Pienamente d'accordo!


Pitta

[_. SLM ._]

Quote:

Originariamente inviato da neonato

... ci possiamo limitare a passare la parola e far capire.

Benissimo, è già molto ed è sicuramente un inizio.

Dobbiamo pensare che il bastone del comando è nelle mani dei consumatori.

Tutto ciò che le major possono fare è che la comunicazione "intelligente" non si faccia sufficientemente diffusa e non si riesca ad abbattere buona parte dell'ignoranza e della pigrizia di molti utenti nel muoversi in modo compatto verso un unico obiettivo.

Mi rendo conto che possa sembrare utopia, ma tutto ciò che dobbiamo fare è usare la testa in modo attivo e spronare in questa direzione chi ancora non la fa

[sbaffo]

secondo me l'unico modo per contrastarlo (TCP & C.) è farlo conoscere al grande pubblico semplificando: dire che sta tornando l'identificazione HW unvoca come ai tempi del PIII, quando Intel ha dovuto far marcia indietro.
La loro strategia è introdurre l'hardware un po' alla volta in silenzio finchè sarà molto diffuso, poi con un bel SP2 per Vista lo attiveranno, ma ormai non ci potremo più fare nulla.
E se qualcuno non si adeguerà pazienza, farà a meno dei film ecc., tanto la base di utenti (TCPzzati) a cui vendere sarà più che sufficiente...

[Lotharius]

OOOOHHH!!! Ma che bellezza!!! Ora ci siamo tutti!
Nell'ultima settimana mi sto facendo il sangue amaro a leggermi questi incubi di notizie. Ogni giorno esce fuori qualcosa che riporta l'attenzione su come le corporation non facciano altro che violare i diritti dei consumatori. Sono diventati peggio dei pirati stessi! Rootkit nella musica, nei film, sistemi di protezione invasivi e che oltretutto impediscono la corretta fruizione dei contenuti!!! Fra ARccOS, HDCP, Starforce, chip di controlo hardware e compagnìa bella non ho più il coraggio di inserire niente nel drive del PC!
Ci si deve liberare da questa schiavitù! Non è possibile che siamo tutti ritenuti colpevoli fino a prova contraria, deve essere l'esatto contrario!!!

Si inventassero altri modi di proteggere i propri prodotti senza danneggiare chi è nel giusto! Non si può ridurre un colabrodo il pc della gente. E' un controsenso: prima si fa del tutto per rendere il pc il centro multimediale della casa, poi però, appena si inserisce un CD musicale o un film nel computer succede di tutto! Non ce la faccio più... mi scoppia il fegatoooo!!!!!!!!

[lucusta]

Quote:

Originariamente inviato da riccardosl45

A qualcuno risulta che il rootkit contenuto nel DVD del film sia sfruttabile sotto Linux?

Facciamo chiarezza.

facciamola:
riccardosl45, non fare confusione;
qui si parla del fatto che alcune societa' private hanno scavalcato i diritti del singolo cittadino tutelati da leggi, molte delle quali promulgate proprio per proteggere gli interessi di queste societa' private che, ci metterei le mani nel fuoco, le stanno anche sponsorizzando.

Il caso Sony e' emblematico:
una societa' privata che ha infestato all'insaputa di tutti i propri clienti in mezzo mondo con un "ingenuo" software che poteva essere usato da altri in modo malevole per il singolo individuo: un trojan, ne piu' ne meno.
questo io lo vedo come una vera e propria intrusione di "attrezzatura e/o
applicativo informatico" di massa, dei computer di tante persone, e percio' lo addito come un crimine di pirateria informatica, per di piu' reiterata, bello e buono.
qualora tu avessi diffuso un trojan del genere e ti avessero scoperto, sappiamo tutti che tipo di conseguenze avresti subito come singolo individuo senza "sufficenti interessi", sia per la legge italiana, sia per quella di molte altre nazioni.
invece, per queste societa', bastano un po' di scuse su una paginetta di un sito e un "pulitore" per cancellare il misfatto (che tra' l'altro devi prendere a parte).
sul DVD non viene eliminato il misfatto, quindi puo' essere fonte di ulteriori "contagi"; qualora io volessi vedere il film su altro computer, dovrei portatmi un'altro cd per eliminare il rootkit?

per la questione linux, e altri OS la questione e' ben diversa, e non e' polemica, ma statistica: se questa piattaforma fosse la piu' diffusa del mondo, qualc'uno avrebbe trovato comunque il modo di ifilare qualcosa a tua insaputa; perche' linux e' pur sempre un software, e quindi ha anch'esso i suoi punti deboli, chiamati errori di programmazione e/o errori di proceso logico; ma qui si parte per la tangente tra' filosofia open-souce e no, visto che ci sono esempi recenti in cui si sono evidenziati BUG in applicativi linux chiusi.

i clienti di queste aziende, fino a prova contraria, sono PRIVATI CITTADINI LIBERI, e non MERCE PRIVATIZZATA DELLE AZIENDE: il mercato sono la gente, e la gente nessuno la possiede, e nessuno puo' decidere quello che e' giusto o sbagliato fare agli altri, giustificato o meno che sia; sono le leggi che regolano la societa', e a quelle TUTTI devono attenersi.

PS
dopo il rootkit di sony io mi sentirei libero di copiare qualsiasi cosa fino a che non chiudono per sempre le attivita' della sony, e degli altri dietro, PER SEMPRE!!
se la legge non vale per loro, non vale nemmeno per gli altri.

[lucusta]

Quote:

Originariamente inviato da Marino5

è pur vero che gli utenti linux sono in genere molto smaliziati informaticamente..
ed è anche vero che se si crea un account limitato (parliamo di sistemi nt, dunque nt4, 2k, xp, 2k3..) si posso poi personalizzare i permessi dalla consolle della gestione permessi (ma guarda un po' ) sino quasi a chiedere una pass anche per fare click col destro!!
la questione riguarda il fatto che se a un utente medio che ha xp metti permessi del genere, come glielo spieghi le differenze tra account protetto e administrator, i permessi, il loggarsi diversamente per fare certe operazioni, ecc?
un utente che installa linux in genere sa di cosa si sta parlando ed è pronto a gestirlo.. e se provasse a fare lo stesso sotto un robusto windows 2003, scoprirà che non è il caso di spalare merda gratis..
non sopporto chi fa l'integralista linux, disprezza windows e poi lo installa "perche cosi gioco".. è come se bin laden guidasse una cadillac perchè è confortevole..

sono perfettamente in linea con il tuo pensiero, e ti riquoto completamente, sperando che risuoni forte nella comunita'.

PS
per lavoro ho sistemi ultra protetti su piattaforme Windows (anche se, dire questo di un sistema informatico, e' un eufemismo), e sono costretto a mettere login e password per ogni azione ed ogni 5 minuti in cui le console sono in attesa di comendi;
le mettero' 200 volte al giorno, ed e' pesante farlo, quando il tempo e' poco.
immaginate su un sistema casalingo che prospetiva abbia una simile approccio alla sicurezza...

[sbaffo]

"BSA ha recentemente diffuso i risultati di una ricerca condotta da IDC (in 70 paesi del mondo) ed orientata a stimare l’impatto socioeconomico della pirateria e gli effetti benefici che una riduzione di questo fenomeno potrebbe portare al settore dell’industria IT e, più in generale, alla collettività.

Secondo tale studio, una riduzione, nei prossimi 4 anni (dal 2006 al 2009), di 10 punti percentuali del tasso di pirateria medio a livello mondiale potrebbe portare, complessivamente alla creazione di 2,4 milioni di posti di lavoro e un contributo di 400 miliardi di dollari alla crescita economica complessiva.

Per quanto concerne l’Italia, la suddetta riduzione potrebbe generare queste conseguenze positive:

aumento della crescita del settore IT dal 30% previsto fino al 38% entro il 2009, creando così

un'industria da oltre 35 miliardi di dollari

creazione di ulteriori 15.000 posti di lavoro IT altamente qualificati

aumento di 8,5 miliardi di dollari del contributo al PIL italiano

aumento di 2,4 miliardi di dollari del gettito fiscale a sostegno di servizi pubblici "

2 mln e mezzo di posti di lavoro...
era da un po' che non si sentivano più banfate del genere, neanche ora sotto elezioni..
"benefici... alla collettività", sì soprattutto a quella! ma che para

[Mr. Nippo]

Quote:

Originariamente inviato da goldorak

Ma che stronzate.
Il rootkit di Sony non si installava su windows se uno usava un account limitato.
Il problema non e' il software e' colui che sta tra la sedia ed il monitor, e se uno e' abbastanza stupido di usare windows in modalita' administrator, fara' esattamente la stessa cosa sotto linux, usare di defauklt un account root.

a parte la finezza linguistica....
il discorso qui non è che senza privilegi amministrativi il rootkit non si installa, e neanche che gli utenti sono ignoranti, è che i rootkit non devono essere implementati, a prescindere dal tipo di account di cui dispone l' utente.
Adesso sono pericolosi in ambiente win, domani lo saranno anche in linux.

Se ci mettiamo a discutere sulle modalità con cui deve accedere un utente ad un sistema per non rischiare di prendere un rootkit siamo già alla frutta, stiamo già dando per scontata la presenza di tutti questi sistemi di controllo, che invece vanno evitati.

[vale56]

Quote:

Originariamente inviato da goldorak

Ma che stronzate.
Il rootkit di Sony non si installava su windows se uno usava un account limitato.
Il problema non e' il software e' colui che sta tra la sedia ed il monitor, e se uno e' abbastanza stupido di usare windows in modalita' administrator, fara' esattamente la stessa cosa sotto linux, usare di defauklt un account root.

Vero, ma se installi windows xp di default sei amministratore della macchina e poi devi lavorare per securizzarla, se install Linux, invece, di default sei un utente limitato, in alcune distribuzioni devi abilitare apposta root (Ubuntu per esempio).
Questo per chi usa il pc da "utonto" cambia radicalmente la prospettiva.
Poi è vero che il controllo ACL di XP è molto potente, ma solo se sei in un dominio

[Mr. Nippo]

Quote:

Originariamente inviato da lucusta

sono perfettamente in linea con il tuo pensiero, e ti riquoto completamente, sperando che risuoni forte nella comunita'.

PS
per lavoro ho sistemi ultra protetti su piattaforme Windows (anche se, dire questo di un sistema informatico, e' un eufemismo), e sono costretto a mettere login e password per ogni azione ed ogni 5 minuti in cui le console sono in attesa di comendi;
le mettero' 200 volte al giorno, ed e' pesante farlo, quando il tempo e' poco.
immaginate su un sistema casalingo che prospetiva abbia una simile approccio alla sicurezza...

non posso che riquotare ulteriormente....la situazione da me è come la tua, con la differenza che siamo settati a 10min.
queste sono policy che possono andare bene per chi lavora sui sistemi, ma non sono assolutamente applicabili all' utente che vede nel pc un "fine" e non un "mezzo".
Se si vuole che l' utente utilizzi un pc questo deve essere il più user friendly possibile, e questo va a cozzare con privilegi di accesso limitati, password ecc.
Bill Gates ha capito proprio questo, ed è per quello che win si è diffuso cosi capillarmente, perchè è facile da usare.E' Per quello la suite one care di microsoft non viene installata tutta chiusa come insegnano a qualsiasi corso di network security, perchè deve essere utilizzata dall' utente medio che di network security non sa niente, e che se dovesse settare il sw per ogni servizio che dovesse utilizzare...semplicemente smetterebbe di usare il pc.
Questi forum sono frequentati da persone che generalmente sono più o meno skillate su questi temi o credono di esserlo, ma l' utente medio non è questo, mettiamocelo bene in testa.
Questo significa dover convivere con un tasso fisiologico di insicurezza dei sistemi? imho meglio cosi che avere dei pc (intendo i client) utilizzabili solo da persone skillate.
Cerchiamo di abbassare al minimo questa soglia fisiologica, confidiamo nel futuro ma l' utilizzo degli strumenti informatici deve essere sempre il più capillare possibile, altrimenti dove sta il progresso se questo non è alla portata di tutti?

[-fidel-]

Quote:

Originariamente inviato da vale56

Vero, ma se installi windows xp di default sei amministratore della macchina e poi devi lavorare per securizzarla, se install Linux, invece, di default sei un utente limitato, in alcune distribuzioni devi abilitare apposta root (Ubuntu per esempio).
Questo per chi usa il pc da "utonto" cambia radicalmente la prospettiva.
Poi è vero che il controllo ACL di XP è molto potente, ma solo se sei in un dominio

Esatto, e questo non è da dimenticare. Il problema di WinXp è che di default crea il primo utente con privilegi di amministratore (Per ovvii motivi di mercato, poi l'utente più smaliziato attiva un account limitato e magari lo configura anche...). Per Linux quindi la vita del rootkit è quantomeno più difficile, visto questo comportamento di default. Per il futuro di Windows non so, ma su un SO closed source nessuno impedisce che un rootkit si possa installare anche su un account limitato sfruttando una backdoor lasciata lì apposta dai programmatori, ed essendo closed source nessuno può controllare. Ma questo è un altro discorso, stando ai fatti WinXP in modalità limitata è abbastanza sicuro.
Comunque non ho capito un discorso: che significa "non sopporto chi dice che usa Win solo per giocare" (non ricordo chi lo ha scritto)? Io sono uno di quelli, ho installato Win esclusivamente per usare i giochi prodotti per quella piattaforma (che su Linux non ci sono), per il resto non lo uso. Se voglio giocare a Call of duty 2 mica mi compro Xbox... Ho una copia di Win e la uso per quello.

[-fidel-]

Quote:

Originariamente inviato da Mr. Nippo

ed è per quello che win si è diffuso cosi capillarmente, perchè è facile da usare.

Sinceramente non mi risulta che Win sia il sistema più semplice da usare. Quantomeno ce ne sono altri con la stessa semplicità d'uso...
La diffusione capillare di Win la ricercherei altrove, a prescindere dalla bontà del SO...

[leoneazzurro]

Ritorniamo IT, please (così, tanto per evitare i soliti flame Win vs linux)

[vale56]

Quote:

Originariamente inviato da -fidel-

Sinceramente non mi risulta che Win sia il sistema più semplice da usare. Quantomeno ce ne sono altri con la stessa semplicità d'uso...
La diffusione capillare di Win la ricercherei altrove, a prescindere dalla bontà del SO...

Da utente di vari S.O. da molti lustri, il motivo per cui Win si è diffuso più di altri prodotti più "user frendly" come ad ess mec, è dar ricercarsi soprattutto nel fatto che te lo trovi preinstallato sui pc.
Apple aveva (ha) un s.o più facile da usare/più intuitiva, ma non avendo permesso i cloni del suo HW, ha vinto la cordata IBM compatibile, che si portava dietro MS. (chiaramente tutto IMHO, ma basato su esperienza)

[vale56]

Quote:

Originariamente inviato da lucusta

per la questione linux, e altri OS la questione e' ben diversa, e non e' polemica, ma statistica: se questa piattaforma fosse la piu' diffusa del mondo, qualc'uno avrebbe trovato comunque il modo di ifilare qualcosa a tua insaputa; perche' linux e' pur sempre un software, e quindi ha anch'esso i suoi punti deboli, chiamati errori di programmazione e/o errori di proceso logico; ma qui si parte per la tangente tra' filosofia open-souce e no, visto che ci sono esempi recenti in cui si sono evidenziati BUG in applicativi linux chiusi.

Se non sbaglio linux è sul 70% dei server internet, eppure non mi sembra che questi siano così pieni di Malware come il 30% MS.

[vale56]

Quote:

Originariamente inviato da leoneazzurro

Ritorniamo IT, please (così, tanto per evitare i soliti flame Win vs linux)

Ritornando in IT, è vero che il rootkit funzione solo su win, essendo stato scritto per quel S.O., e in questo caso è vero che ciò è dovuto alle percentuali di diffusione dei vari S.O.

[-fidel-]

Tornando in tema, io ancora non ho capito una cosa: questi sistemi di protezione nascosti all'utente COME lavorano? Sono dei drivers (tipo la protezione starforce presente in molti giochi) che entrano in funzione in caso di copia? Controllano i dati in arrivo al masterizzatore?

[vale56]

Quote:

Originariamente inviato da -fidel-

Tornando in tema, io ancora non ho capito una cosa: questi sistemi di protezione nascosti all'utente COME lavorano? Sono dei drivers (tipo la protezione starforce presente in molti giochi) che entrano in funzione in caso di copia? Controllano i dati in arrivo al masterizzatore?

Non so come funzioni questo, ma nel caso del rootkit sony, si installavano dei driver che impedivano l'accesso al masterizzatore, inibivano l'utilizzo di programmi come Daemon Tools.

fonte: http://www.sysinternals.com/Blog/

[comifab]

guardate che sono stronzate fare calcoli uno/uno tra pirateria/perdita economica...

la maggior parte di chi compra copie pirata, in assenza di quelle non va a comprarsi l'originale...


Se uno si compra o scarica "il signore degli anelli" screener mentre il film è al cinema di certo non è un amante del cinema (e provate a dire il contrario), togligli la possibilità della versione pirata e stà sicuro che comunque al cinema non ci va (lo aspetta in tv magari...)