2 dEurope/Berlin Noviembre dEurope/Berlinl 2005, Miércoles
Sony pasandose un pelo
La llegada del gusano Sasser sacudio el territorio informatico no tanto por los servidores que consiguió agujerear, sino por el significado del codigo: volvia la programación al viejo estilo, invitaba a los recien llegados a olvidarse de Java y XML y volver al assembler y a los internals del Sistema Operativo.
Ahora parece que SONY esta ensayando su entrada al bajo nivel. Via La Tejedora (¡punto para ella!) nos enteramos de un analisis de Mark’s sobre una serie de ficheros ocultos encontrados ocultos en el sistema operativo de su PC y la correspondiente existencia de una manipulacion en bajo nivel de las llamadas a directorio de Windows, para asi permitir su ocultamiento. Tecnica habitual en troyanos, virus y gusanillos varios de los sistemas multitarea. Tras un rastreo detallado, resulta que el aviso que tienes que firmar al instalar ciertos CDs
this CD will automatically install a small proprietary software program (the �SOFTWARE�) onto YOUR COMPUTER.� The SOFTWARE is intended to protect the audio files embodied on the CD, and it may also facilitate your use of the DIGITAL CONTENT.� Once installed, the SOFTWARE will reside on YOUR COMPUTER until removed or deleted. �However, the SOFTWARE will not be used at any time to collect any personal information from you, whether stored on YOUR COMPUTER or otherwise.�
se pasa un pelo: no solamente instala los ficheros, sino que tambien altera tu sistema operativo para invisibilizarlos, al estilo de como lo hace cualquier intrusion pirata. Usease, tu firmas que aceptas los ficheros, pero ellos por si acaso los esconden de tu vista.
¿Una especie de globo sonda a ver como reacciona la comunidad? La ocultacion es tal que otros virus pueden adaptarse como lapas a ella y aprovecharla. Por otro lado los antivirus mas sofisticados obviamente se quejan cuando descubren una operacion de ocultación, y con ello la compañia discografica nos añade unas cuantas horas mas de perdida de productividad, intentando cazar el virus misterioso. Y ¿por qué ocultarse si no pretenden recoger datos? Comienza pues la paranoia, y hay ya en la red algunos reports que le atribuyen los problemas al copiar CDs -distinos del originalmente protegido por el software-. Es posible que solo intentaran dificultar el desensamblado e ingenieria inversa de los drivers (operacion ya prohibida, claro, en la licencia de instalacion). Pero hacer saltar antivirus es pasarse un pelo.
Tambien se hacen eco de esto en BarraPunto, y especialmente en la bitacora de Auster, donde acertadamente recuerdan la noticia de las impresoras a color y la traza privada, como prueba de que la cosa esta saliendose de madre.
Por cierto, volviendo a leer la letra pequeña… ¿hay en mi PC algún contenido que no sea digital?
Sombra Digital (otro nudo en la Red) » Piratas legales, usuarios prevenidos said,
Noviembre 3, 2005 at 3:00
[…] Tal y como podéis leer en Devolución.info, lo que ha hecho Sony para proteger sus CD’s de música, se puede llamar como se quiera, pero es simplemente pirateo legal. Sólo afecta a los usuarios de Windows, pero es una auténtica guarrada. Una cosa es que las grandes empresas intenten proteger sus CD’s contra la copia, (ya sabéis lo que opino yo al respecto), pero que utilicen lo que es un auténtico Rootkit para ello, pasa de castaño oscuro. Los usuarios ya estamos prevenidos.Para quienes no lo sepáis, un rootkit es un conjunto de herramientas destinadas a ocultarse y a modificar el sistema, y pueden incluir todo un arsenal de troyanos, puertas traseras, etc.El tema se descubrió, como podéis leer en Kriptópolis, cuando el experto en seguridad informática, Mark Russinovich, pasando un detector de rootkits, se encontró con uno instalado en su propio ordenador.El asunto le dolió profundamente, no hay cosa mas cabreante que a un experto en seguridad le cuelen un gol en propia portería, así que se dedicó a investigar que había pasado, y descubrió que "el regalo" se lo había instalado el CD de Sony, que había comprado legalmente en Amazon, y estaba protegido por DRM, pero equipado con un software que se comporta como un auténtico rootkit.Lo malo de esto es: […]
sombra digital » Piratas legales, usuarios prevenidos said,
Mayo 25, 2006 at 10:36
[…] Tal y como podéis leer en Devolución.info, lo que ha hecho Sony para proteger sus CD’s de música, se puede llamar como se quiera, pero es simplemente pirateo legal. Sólo afecta a los usuarios de Windows, pero es una auténtica guarrada. […]