Sony prepara una patch dopo l'allarme "rootkit" lanciato da F-Secure

Sony prepara una patch dopo l'allarme rootkit lanciato da F-Secure

In arrivo la risposta di Sony all'allarme lanciato nei giorni scorsi da F-Secure, legato a possibili vulnerabilità legate ad un applicativo software

di pubblicata il , alle 14:51 nel canale Sicurezza
Sony
 

Sony risponde a F-Secure, che solo pochi giorni fa ha segnalato una seria vulnerabilità conseguente all'installazione del software per la gestione del lettore di impronte digitali abbinato alle chiavette USB della famiglia MicroVault USM-F. E' possibile consultare una notizia abbastanza approfondita sull'argomento a questo indirizzo.

Il colosso giapponese ha ammesso che le problematiche indicate da F-Secure esistono, anche se ha aggiunto come allo stato attuale non siano ancora stati segnalati problemi legati a quella vulnerabilità. Sony ha inoltre precisato l'assoluta buona fede nel distribuire quel software, timorosa evidentemente di vedersi addosso le accuse delle varie community come accadde all'epoca del vero rootkit abbinato ai Cd audio.

Stando a quanto riportato da diverse fonti on-line, fra le quali citiamo vnunet, Sony rilascerà a breve una patch per risolvere il problema di vulnerabilità, introducendo una gestione software dei dati relativi al lettore di impronte digitali differente. Una sorta di mea culpa insomma da parte di Sony, sulla cui buona fede non c'è da dubitare, almeno in questo caso.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mau.c06 Settembre 2007, 15:08 #1
a me sembrano davvero sciocchi... farsi odiare da tutta una comunity, per cosa? per spendere soldi su un sistema di protezione che verrà prima boicottato e poi disintegrato, e poi pagato da chi compra originale... bah, non capisco proprio...
Cobra7806 Settembre 2007, 15:13 #2
Non hanno ancora capito che la gente è meno stupida di quanto vorrebbero che fosse....mi ricorderò sempre le parole lette a proposito di una conferenza stampa della Sony riguardo al primo rootkit:"La maggior parte dei nostri clienti nemmeno sa cosa sia un rootkit, cosa volete glie ne importi se glie ne installiamo uno?"

Sono state queste parole, questa totale mancanza di rispetto verso il cliente e presunzione di stupidità dello stesso, ancora più del rootkit in se scatenare in me l'odio totale e incondizionato verso Sony.
Willy_Pinguino06 Settembre 2007, 15:15 #3
e chi lo dice che non c'è da dubitare???

scusate ma il fatto di alzare la mano e fare mea-culpa secondo me è indice di coscenza sporca, non di buona fede, specie alla luce dei recenti trascorsi su vicende del genere

poi probabilmente ha a che fare con la famosa "politica aziendale di trasparenza"... se sai di averla fatta sporca e vuoi continuare a farla sporca, semplicemente ogni volta che ti sgamano ti autoaccusi e fai mea culpa mentre incarichi il tuo ufficio legale di alzare tutte le difese possibili e incarichi chi ti ha fornito il software di mettere subito una pezza, facendo attenzione a che stavolta non ti sgamino così facilmente!!!

e se pensate che penso troppo male... AVETE RAGIONE!!!

ma visti i precedenti di sony e altri colossi non posso davvero farne a meno...
Asterion06 Settembre 2007, 15:49 #4
Originariamente inviato da: mau.c
a me sembrano davvero sciocchi... farsi odiare da tutta una comunity, per cosa? per spendere soldi su un sistema di protezione che verrà prima boicottato e poi disintegrato, e poi pagato da chi compra originale... bah, non capisco proprio...


Sono d'accordo, come la pubblicità contro la pirateria che ti trovi nei DVD originali
YYD06 Settembre 2007, 15:55 #5
La notizia non si riferisce ad un sistema anticopia ma al sistema usato da alcuni prodotti Sony MicroVault per nascondere dati sia all'utente che a parte del sistema operativo rendendoli invisibili alle classiche finestre di Explorer.
E' invece alla ribalta il sistema di protezione Securom, sempre di Sony, perchè sembrerebbe procurare infinite noie a più di un utilizzatore di Bioshock, gioco protetto con questo orrendo "sistema anticopia".
Cobra7806 Settembre 2007, 15:57 #6
@ YYD

Di fatto il risultato è lo stesso: un canale attraverso cui un eventuale attacker può inserire file invisibili al sistema operativo, quindi non sarà un rootkit, però è comunque un'operazione fatta all'insaputa dell'utente e potenzialmente pericolosa per lo stesso.
Drakogian06 Settembre 2007, 15:59 #7
Il lupo (Sony) perde il pelo ma non il vizio !! Alla larga dai prodotti Sony.
aaaaa5606 Settembre 2007, 16:09 #8
Sony produce anche la SecuROM
... BioShock -> SecuROM -> SecuROM rootkit : Sony rulez
Em@06 Settembre 2007, 16:22 #9

Come l'altra volta!

Questo è un goffo tentativo di Sony di non perdere la faccia...

@ Cobra78.
Guarda che là dentro (... o anche da un'altra parte, usando la cartella incriminata come "specchietto per le allodole"!) la Sony potrebbe, se volesse, metterci di tutto: anche un RootKit... basta che lo facciano in un successivo aggiornamento!
Un'azienda come la Sony ha i soldi per poter ingaggiare i migliori esperti programmatori di RootKits, e se sono di tipo VM RootKit al successivo riavvio non li individui più!

Io non mi fiderei della "presunta" buonafede di Sony... senza l'allarme dato da F-Secure, siamo sicuri che la Sony avrebbe preparato la patch?
A costo di apparire come un "malpensante", io penso che non l'avrebbe assolutamente fatto!
E non si sarebbe mossa neanche la volta precedente, quando ha rifilato il vero RootKit di Sony BMG... se qualcuno non avesse dato l'allarme non sarebbe successo nulla!
Dobbiamo svegliarci: Sony è una grande azienda che fa i suoi interessi, degli utenti non gliene può fregare di meno, l'importante è che tirino fuori i "piccioli" (o i "dané", cioè i soldi... )!
Cobra7806 Settembre 2007, 16:51 #10
@ Em@

Lungi da me difendere la Sony, se leggi il mio primo reply è scritto chiaro e tondo come la penso, ho solo scritto che in questo caso non si tratta di un rootkit, almeno non allo stato attuale delle cose.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^