Un nouveau rootkit chez Sony sur les clés USB ?

pas classe, mais alors pas classe du tout !

Faut qu'ils se méfient, une mauvaise réput ca se batit facilement avec internet maintenant....

Est-ce que Sony apprendra un jour de ses erreurs ? Visiblement non...

La clef en perd tout son interet.
On choisit se genre de clef pour la sécurité qu'elle offre à la confidentialité des fichier, mais qu'elle permet à tout type de code malveillant de se disposer sur son Pc et en toute quiétude.

Un peu plus d'info ici (anglais).

F-Secure a prévenu Sony il y a déjà un mois et toujours aucune réponse. Le rootkit n'est pas exactement le même que celui utilisé par SONY-BMG mais il y a de fortes similitudes dans sa manière d'être caché et de lancer (potentiellement) des malwares.

Aïe aïe aÏe...

haha j'ai justement une clé usb sony micro vault 2gp, avec un peu de chance je vais pouvoir leur demander des dommages et intérets (meme si j'ai pas de lecteur d'empreintes digitales)

mouhahaha^^

mais je prone la clémence, vu que ces clés sont minuscules et trop stylées

sk_sexart a écrit:
Faut qu'ils se méfient, une mauvaise réput ca se batit facilement avec internet maintenant....

Meuh non, ils ont pas eu besoin d'Internet pour ça:ane::D

En même temps, je comprends tout à fait l'utilisation d'un rootkit dans ce genre de système, où la sécurité est un impératif.

Ce que je ne comprends pas, c'est pourquoi les virus pourraient se loger dans ce dossier et les antivirus ne pourraient pas le lire. Pour moi ça indique clairement un retard chez les antivirus concernés :neutre:

Euh Ov3rSoul d'après la news ça ne concerne pas que les clés AVEC lecteur d'empreintes digitales? Ca paraît logique que le logiciel de gestion des empreintes digitales à dissimuler sur le pc ne soit implémenté que sur ce type de clé et non toutes les clés Sony...

Décidément avec tous ses problèmes l'action de Sony ne doit pas finir de baisser! (je n'y connais rien, si quelqu'un a l'info?) Ca va être le moment d'acheter en pariant sur un décollage de la ps3 lol

Pas besoin de rootkit pour perdre ses données, moi on m'a directement volé ma clef USB sur ma tour pendant que je faisait un petit pipi !!!

kookiz33 a écrit:
En même temps, je comprends tout à fait l'utilisation d'un rootkit dans ce genre de système, où la sécurité est un impératif.

Ce que je ne comprends pas, c'est pourquoi les virus pourraient se loger dans ce dossier et les antivirus ne pourraient pas le lire. Pour moi ça indique clairement un retard chez les antivirus concernés :neutre:

C'est justement via le logiciel BlackLight de F-Secure (intégré apparement à la dernière version de l'antivirus de l'éditeur) que le truc a été découvert :neutre:

mr_costo a écrit:
Pas besoin de rootkit pour perdre ses données, moi on m'a directement volé ma clef USB sur ma tour pendant que je faisait un petit pipi !!!

T'as eu du bol !!!
T'aurais été au gogue pour la grosse com', tu revenais t'avais plus de tour !!! :ane:

Plus sérieusement, après on dit que l'on vit dans un monde de plus en plus parano...
Pas étonnant , on doit être à l'affût de tout, et se méfier de partout, c'est hallucinant quand même.
Bientôt on nous vendra plus rien sans un danger ou vice quelconque.
M'enfin installer une porte ouverte à toutes les attaques, c'est pas mal comme confidentialité...:
- Ah oui, mais il n'ont pas accès à votre clé USB !!! :heink:
Si le Rootkit est utilisé pour dissimuler le logiciel de gestion d'empreintes digitales, la bonne question c'est:
- Est-ce qu'ils n'ont justement donc pas accès par cette porte dérobée, à la gestion des empreintes digitales ??!!

[/Mode troll On]
SONY ou comment récupérer les empreintes de tout le monde sous croyance de confidentialité !!! :paf:
SONY soit qui mal le pense...:ane:
[Mode troll Off/]

Taper pas trop fort... :whistle:

Ov3rSoul a écrit:
haha j'ai justement une clé usb sony micro vault 2gp, avec un peu de chance je vais pouvoir leur demander des dommages et intérets (meme si j'ai pas de lecteur d'empreintes digitales)

mouhahaha^^

mais je prone la clémence, vu que ces clés sont minuscules et trop stylées

Le gars il se rejouit d'avoir un rootkit sur sa machine... En plus je suis sûr que ta plainte n'aboutira pas.

kookiz33 a écrit:
En même temps, je comprends tout à fait l'utilisation d'un rootkit dans ce genre de système, où la sécurité est un impératif.

Ce que je ne comprends pas, c'est pourquoi les virus pourraient se loger dans ce dossier et les antivirus ne pourraient pas le lire. Pour moi ça indique clairement un retard chez les antivirus concernés :neutre:

Non ce n'est pas de la sécurité dans ce cas là mais du bricolage. Je dirais même que bricolage et sécurité ne font VRAIMENT pas bon ménage. Si un administrateur n'est pas au courant que des infos sensibles (commes des empreintes) sont stockés sur la machine, et que cette dernière n'est pas suffisament protégé, ça peut faire des dégats selon ce qu'il y a à protéger (et le niveau de l'attanquant)...

Et par définition, un rootkit s'installe A L'INTERIEUR du système contrairement aux programmes normaux, ce qui leur permet de le manipuler afin de cacher leur présence. Exemple :
- Avast : Windows, donne-moi la liste de tout les programmes présent dans ces répertoires
- Windows : OK je compte...
- Rootkit : Stop ! Lui tu le met pas dans la liste.
- Windows : OK. C'est bon la liste est terminée.
- Avast : Merci ! Hummm... Bon ben y a rien.

:neutre:

Tu comprendra ainsi qu'il est tout a fait naturel que les anti-virus aient du mal a voir ce genre de choses. Tu me diras "Ouais mais Black Ligth y arrive-lui." et je te répondrait justement que ce n'est pas un antivirus mais un "essai" tenté qui s'il se révèle efficace sera ensuite intégré aux antivirus (sachant qu'une fois le rootkit installé, c'est fini formatage obligé).

Mais je n'y crois pas trop car ce dernier ne fait juste qu'exploiter les maladresses du rootkit, du genre "je cache les fichiers du programme dans la liste du répertoire mais j'oubli de soustraire leur taille à la taille totale du répertoire". Si le rootkit ne commet aucune erreur logique dans ce style, aucun programme ne pourra le voir, la couverture parfaite.

Sauf si on lance une analyse d'un système infecté depuis un autre système, qui lui est sain. Ou alors comme avec Vista si le noyau est blindé, mais entre Norton & co. qui veut a tout prix mettre une grosse porte d'entrée en bois fin dans cette epaisse muraille de fer pour ses petits soins, et le fait que WinUpdate peut mettre a jour le système EN LIGNE. J'émet quelques doutes. :riva:
Edité le 28/08/2007 à 10:35

kookiz33 a écrit:
En même temps, je comprends tout à fait l'utilisation d'un rootkit dans ce genre de système, où la sécurité est un impératif.

Y'a rien qui te choque dans ta phrase ?

Et si je dis : "Les émanations de CO2 sont tout à fait normales, dans un monde où l'écologie est un impératif", ça ne te choque toujours pas ?

Un rootkit ne protège pas, il cache des choses... C'est bien là le problème.
Edité le 28/08/2007 à 10:33

Predicator a écrit:

kookiz33 a écrit:
En même temps, je comprends tout à fait l'utilisation d'un rootkit dans ce genre de système, où la sécurité est un impératif.

Y'a rien qui te choque dans ta phrase ?

Et si je dis : "Les émanations de CO2 sont tout à fait normales, dans un monde où l'écologie est un impératif", ça ne te choque toujours pas ?

Un rootkit ne protège pas, il cache des choses... C'est bien là le problème.

Les excès de vitesse sont tout à fait normaux, dans un monde où le respect de la limitation est impératif :ane:

Plus sérieusement, est-on sûr que la porte ouverte (ou pas) par le rootkit peut être exploitée par autre chose que le programme sony ?

Predicator a écrit:

kookiz33 a écrit:
En même temps, je comprends tout à fait l'utilisation d'un rootkit dans ce genre de système, où la sécurité est un impératif.

Y'a rien qui te choque dans ta phrase ?

Et si je dis : "Les émanations de CO2 sont tout à fait normales, dans un monde où l'écologie est un impératif", ça ne te choque toujours pas ?

Un rootkit ne protège pas, il cache des choses... C'est bien là le problème.

Je sais, mais en même temps on ne peut pas non plus stocker ces informations en clair. Après, il faut voir si un simple cryptage aurait suffit.

sk_sexart a écrit:
Faut qu'ils se méfient, une mauvaise réput ca se batit facilement avec internet maintenant....

RuTT a écrit :
Meuh non, ils ont pas eu besoin d'Internet pour ça:ane::D

Moi, perso, j'ai surtout la désagréable impression d'un monde à 2 vitesses? d'un côté celles et ceux (encore trop minoritaires) qui veulent que le monde change et aimeraient que le Bonheur d'Etre soit boosté par les "nouveaux réseaux"... et puis, de l'autre, les tenants des droits d'auteurs sclérosés(1), des brevets "à tout va" sur le biologique (bien commun) ou sur n'importe quelle petite variante technologique (sans rien inventer de neuf)... tout ça rien que pour faire du pognon, du pognon, toujours plus de pognon ! le Monde est malade...
Il faudra bien qu'un jour nous lui administrions les 1ers soins ! ;)

En tout cas : "Si vous en rêvez... ce n'est pas parce que Sony l'a fait !"

(même pas drôle !!!)

"Faut plus acheter $ony. $ony, c'est mal, v'voyez..." (Mr. Garrison)

oubli de renvoi :

(1) en tant que créateur, je suis pour ré-inventer d'urgence ces fameux droits d'auteur... sur lesquels, actuellement, se focalisent tant de parasites qui eux ne créent rien mais sont là pour faire fructifier l'argent des artistes... (et surtout leur propre part de 90% !)

Et le rootkit made by SecureROM (possédé par...SONY!) installé par Bioshock?
games.slashdot.org...
Ce n'est pas exactement un rootkit, mais ce n'est pas beaucoup mieux.