Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités metiers-du-numerique.fr

Clés USB / Rootkit : Sony prépare une solution

Publiée par Vincent le Vendredi 7 Septembre 2007

Brève Sécurité

Dans notre dernière actualité Un nouveau rootkit chez Sony sur les clés USB ?, nous évoquions les dernières nouvelles liées aux clés USB avec rootkit. Nous émettions également l'hypothèse d'un retour des clés incriminées. Sony nous a toutefois confirmé que rien de tel n'était prévu. Au lieu de cela, le fabricant travaille sur une solution logicielle.

Sony aurait effectivement pour projet de proposer un patch téléchargeable sur son site, qui rendra visible dans l'API Windows le dossier caché et les fichiers qu'il contient afin que les logiciels de sécurité comme les antivirus puissent les consulter. Cette solution devrait conserver toutefois la confidentialité des données protégées.

Le firme prévoit également de publier la marche à suivre précise sur comment supprimer les dossiers et fichiers cachés si le consommateur le souhaite. A ce sujet, un numéro de téléphone de support sera aussi disponible.

Des infos sur le contenu de la démo de Quake Wars

Apple offre 100$ aux acheteurs de l'iPhone à 599$

A voir aussi

« Rootkit Sony » pour les troyens et en Europe ?

Un nouveau rootkit chez Sony sur les clés USB ?

Sony « Rootkit » désinstallation, faille, échange

Sony publie la liste des CD avec « rootkit »

Sony marque une pause pour ses CD avec « Rootkit »

Sony attaque les créateurs de la protection rootkit

Sony : la vente des clés USB avec rootkit stoppée

Rootkit : Sony devra verser 150$ à chaque client

Microsoft supprime le « rootkit » de Sony

Le « rootkit » Sony bientôt balayé par Microsoft

Le « rootkit » Sony bafoue le monde du libre ?

Le « rootkit » Sony : pour dissimuler la triche ?

Le Texas vient se mêler à l'affaire « rootkit »

Black Hat : Vista hacké par un rootkit

Affaire Rootkit XCP : Sony solde deux poursuites

Sophos Anti-Rootkit

Rootkit Revealer

AVG Anti-Rootkit

Top actu de la semaine

Free : offre gratuite pour Canal+ Le Bouquet

Canal+ verrait-elle en les freenautes de nouveaux marchés à conquérir ? Après la possibilité...

Voir le Top actu de la semaine

Top logiciels Outils PDF

	1 Foxit PDF Reader Lecteur de fichier PDF léger et gratuit
	2 Adobe Reader (Acrobat) Le lecteur universel de fichiers PDF
	3 PDFCreator Créer des fichiers PDF gratuitement
	4 doPDF Imprimante virtuelle pour fichiers PDF
	5 CutePDF Writer Une autre imprimante virtuelle pour fichiers PDF
	6 Solid Converter Convertir un PDF en fichier texte
Suite du classement "Outils PDF"

Les Commentaires des lecteurs

Continuer sur le forum

19 messages

cypher35

le 07 Sept. 07 à 10h48

Edition

Avant les habituelles topic du genre "Ah bas enfin!".
Juste pour dire que sony assume bien ces erreurs.

Gryzorz

le 07 Sept. 07 à 10h49

Edition

Ils avaient pas vraiment le choix, ne serait-ce que pour leur image.

cybermagic

le 07 Sept. 07 à 10h57

Edition

Surtout que ça leur avait couté bonbon la dernière fois

JoelSavoie

le 07 Sept. 07 à 11h02

Edition

Ce qui veux dire que si Sony est capable de le faire, n'importe quel logiciel est capable de créer des dossier totalement invisible !!!
super la sécurité !!

Et sous Vista avec son usine à gaz sécuritaire ? c'est pareil ?

Cyberstein

le 07 Sept. 07 à 11h14

Edition

JoelSavoie a écrit:
Et sous Vista avec son usine à gaz sécuritaire ? c'est pareil ?

Ca dépend, si l'utilisateur à un minimum de reflexion non, puisque comme d'habitude ce rootkit se base sur l'autorun. Or sur Vista, l'autorun ne se déclenche que si tu lui demande (c'est déjà mieux que sur XP ou il faut qu'il sache qu'il peut maintenir la touche SHIFT).

Mais sinon à part peut être la version x64 de Vista avec son noyau blindé... vivement que les drivers passent au 64bits.
Edité le 07/09/2007 à 11:15

Anonym

le 07 Sept. 07 à 11h18

Edition

Aaaaah l'autorun, une des plus belles idées de Microsoft avec les ActiveX...

gwenael

le 07 Sept. 07 à 11h22

Edition

cypher35 a écrit:
Avant les habituelles topic du genre "Ah bas enfin!".
Juste pour dire que sony assume bien ces erreurs.

humpf n'importe quoi !
c'est pas une erreur si ils ont mis des rootkits sur les clés usb, ils sont pas arrivés là tout seuls !
sony s'est juste faut gauler et maintenant ils essaient de sauver les apparences mais en fait il ne changent pas grand chose puisque le rootkit n'est pas supprimé par leur patch, et en plus il faut avoir internet pour beneficier du patch....

Grumpf

le 07 Sept. 07 à 11h37

Edition

La solution elle est simple, pas acheter $ony :D

SPH

le 07 Sept. 07 à 11h51

Edition

J'ai jamais trop capté ce qu'etait exactement qu'un rootkit !
Serait-ce un espece d'autorun caché ?

edzilla

le 07 Sept. 07 à 12h02

Edition

Sony aurait effectivement pour projet de proposer un patch téléchargeable sur son site, qui rendra visible dans l'API Windows le dossier caché et les fichiers qu'il contient afin que les logiciels de sécurité comme les antivirus puissent les consulter. Cette solution devrait conserver toutefois la confidentialité des données protégées.

C'est la que tu te poses la question: si le rootkit n'etait pas utile pour la confidentialite des donnees... Il servait a quoi en fait?

SPH:

On nomme rootkit un programme ou ensemble de programmes permettant à un tiers (un pirate informatique, par exemple, mais pas nécessairement) de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.

mereth

le 07 Sept. 07 à 12h04

Edition

un rootkit est un programme qui va faire en sorte se substituer à certaines routines systemes. Pour par exemple, dans le cas présent, faire en sorte que l'api de recherche ne voit un dossier précis.

edzilla: tu confonds avec trojan

psyjc

le 07 Sept. 07 à 12h07

Edition

Pour faire simple, Un rootkit c'est un programme s'exécutant dans le coeur de windows et donnant donc acces a des droits illimité sur le système (dont cacher des fichiers).

edit: grillé par mereth.
Edité le 07/09/2007 à 12:07

TiBac

le 07 Sept. 07 à 12h24

Edition

Le coté vache c'est que la boulette vient d'un soustraitant. Evidement pour cacher des infos confidentielles rendre invisible un dossier en modifiant le système peut paraitre une idée tentante. Mais apres le coup des CD difficile de laisser passer ça. Pas de bol, il font du bon matos quand meme.

fcthulhu

le 07 Sept. 07 à 12h33

Edition

Un rootkit, comme son nom l'indique est un ensemble d'outils permettant d'obtenir un accès root. Parler de rootkit sous windows n'a pas vraiment de sens étant donné qu'il n'y a pas de compte utilisateur superuser équivalent à ce qu'on touve sous unix.

Sous windows un "root"kit essaie donc de prendre les privilèges du compte localsystem afin de modifier certains composants du système ce qui lui permet de fonctionner de façon transparente :
n'apparaît pas dans les processus en cours, n'apparaît pas au niveau filesystem, etc

Pour plus d'infos : en.wikipedia.org...

pasdepb

le 07 Sept. 07 à 13h19

Edition

gwenael a écrit:
cypher35 a écrit:
Avant les habituelles topic du genre "Ah bas enfin!".
Juste pour dire que sony assume bien ces erreurs.

humpf n'importe quoi !
c'est pas une erreur si ils ont mis des rootkits sur les clés usb, ils sont pas arrivés là tout seuls !
sony s'est juste faut gauler et maintenant ils essaient de sauver les apparences mais en fait il ne changent pas grand chose puisque le rootkit n'est pas supprimé par leur patch, et en plus il faut avoir internet pour beneficier du patch....

Mais bien sur que si que le rootkit est supprimé. Il était qualifié de rootkit car invisible. En devenant visible ça devient un fichier comme un autre.
Maintenant c'est sony qui a parlé le 1er de ce "rootkit" et ils ne se sont donc pas fait "gauler"!! Ils préfèrent l'annoncer et proposer une solution plutot que d'avoir un procès.
Et pour info le fautif n'est pas sony mais un sous-traitant..
Et pour internet je ne pense pas que ce soit un problème majeur pour les personnes ayant acheté ce modèle de clé (sauf si quelqu'un au fond de sa campagne nayant pas internet veut protéger ses données de ses vaches).
Edité le 07/09/2007 à 13:20

edzilla

le 07 Sept. 07 à 13h28

Edition

mereth a écrit:
un rootkit est un programme qui va faire en sorte se substituer à certaines routines systemes. Pour par exemple, dans le cas présent, faire en sorte que l'api de recherche ne voit un dossier précis.

edzilla: tu confonds avec trojan

Je suis alle voir la definition de wikipedia...

pasdepb a écrit:
gwenael a écrit:
cypher35 a écrit:
Avant les habituelles topic du genre "Ah bas enfin!".
Juste pour dire que sony assume bien ces erreurs.

humpf n'importe quoi !
c'est pas une erreur si ils ont mis des rootkits sur les clés usb, ils sont pas arrivés là tout seuls !
sony s'est juste faut gauler et maintenant ils essaient de sauver les apparences mais en fait il ne changent pas grand chose puisque le rootkit n'est pas supprimé par leur patch, et en plus il faut avoir internet pour beneficier du patch....

Mais bien sur que si que le rootkit est supprimé. Il était qualifié de rootkit car invisible. En devenant visible ça devient un fichier comme un autre.
Maintenant c'est sony qui a parlé le 1er de ce "rootkit" et ils ne se sont donc pas fait "gauler"!! Ils préfèrent l'annoncer et proposer une solution plutot que d'avoir un procès.
Et pour info le fautif n'est pas sony mais un sous-traitant...

Bien sur que si qu'ils se sont fait "gauler", c'est un editeur d'antivirus qui a tire la sonette d'alarme...
Et c'est a sony de definir un cahier des charges, et de verifier qu'il a ete suivi. S'ils ont _vendus_ du materiel qui installait un rootkit, c'est a eux qu'on s'en prend.

gwenael

le 07 Sept. 07 à 14h38

Edition

pasdepb a écrit:
gwenael a écrit:
cypher35 a écrit:
Avant les habituelles topic du genre "Ah bas enfin!".
Juste pour dire que sony assume bien ces erreurs.

humpf n'importe quoi !
c'est pas une erreur si ils ont mis des rootkits sur les clés usb, ils sont pas arrivés là tout seuls !
sony s'est juste faut gauler et maintenant ils essaient de sauver les apparences mais en fait il ne changent pas grand chose puisque le rootkit n'est pas supprimé par leur patch, et en plus il faut avoir internet pour beneficier du patch....

Mais bien sur que si que le rootkit est supprimé. Il était qualifié de rootkit car invisible. En devenant visible ça devient un fichier comme un autre.
Maintenant c'est sony qui a parlé le 1er de ce "rootkit" et ils ne se sont donc pas fait "gauler"!! Ils préfèrent l'annoncer et proposer une solution plutot que d'avoir un procès.
Et pour info le fautif n'est pas sony mais un sous-traitant..
Et pour internet je ne pense pas que ce soit un problème majeur pour les personnes ayant acheté ce modèle de clé (sauf si quelqu'un au fond de sa campagne nayant pas internet veut protéger ses données de ses vaches).

un coup tu me dis qu'il est supprimé, un coup tu me dis qu'il est reconnu, faudrait savoir ^^
si c'est comme l'affaire des rootkits sur les cd ou l'utilisateur était espionné, je vois pas en quoi ça change quoi que ce soit que l'antivirus détecte le programme, c'est toujours une intrusion dans la vie privée mais bon....
et puis leur histoire de "sous-traitant" j'y crois pas trop, soit ils ont le même sous-traitant pour leurs CD et leurs clés USB auquel cas celui-çi est vraiment mauvais, soit ils leur arrive la même chose partout et c'est louche comme coïncidence.....

LaMBa

le 07 Sept. 07 à 16h05

Edition

edzilla a écrit:
mereth a écrit:
un rootkit est un programme qui va faire en sorte se substituer à certaines routines systemes. Pour par exemple, dans le cas présent, faire en sorte que l'api de recherche ne voit un dossier précis.

edzilla: tu confonds avec trojan

Je suis alle voir la definition de wikipedia...

pasdepb a écrit:
gwenael a écrit:
cypher35 a écrit:
Avant les habituelles topic du genre "Ah bas enfin!".
Juste pour dire que sony assume bien ces erreurs.

humpf n'importe quoi !
c'est pas une erreur si ils ont mis des rootkits sur les clés usb, ils sont pas arrivés là tout seuls !
sony s'est juste faut gauler et maintenant ils essaient de sauver les apparences mais en fait il ne changent pas grand chose puisque le rootkit n'est pas supprimé par leur patch, et en plus il faut avoir internet pour beneficier du patch....

Mais bien sur que si que le rootkit est supprimé. Il était qualifié de rootkit car invisible. En devenant visible ça devient un fichier comme un autre.
Maintenant c'est sony qui a parlé le 1er de ce "rootkit" et ils ne se sont donc pas fait "gauler"!! Ils préfèrent l'annoncer et proposer une solution plutot que d'avoir un procès.
Et pour info le fautif n'est pas sony mais un sous-traitant...

Bien sur que si qu'ils se sont fait "gauler", c'est un editeur d'antivirus qui a tire la sonette d'alarme...
Et c'est a sony de definir un cahier des charges, et de verifier qu'il a ete suivi. S'ils ont _vendus_ du materiel qui installait un rootkit, c'est a eux qu'on s'en prend.

Wikipédia n'est pas le savoir universel, ni moi, ni toi, tout le monde peut se tromper, encore faut-il savoir qui :super:

Et puis bon tu pourraistrouver n'importe quoi sur les produits, suffit qu'un employé (ou la société) peu consciencieux ayant assez d'accès change le contenu de base pour X raisons avant la vente

edzilla

le 07 Sept. 07 à 16h10

Edition

LaMBa a écrit:
edzilla a écrit:
mereth a écrit:
un rootkit est un programme qui va faire en sorte se substituer à certaines routines systemes. Pour par exemple, dans le cas présent, faire en sorte que l'api de recherche ne voit un dossier précis.

edzilla: tu confonds avec trojan
Je suis alle voir la definition de wikipedia...

pasdepb a écrit:
gwenael a écrit:
cypher35 a écrit:
Avant les habituelles topic du genre "Ah bas enfin!".
Juste pour dire que sony assume bien ces erreurs.

humpf n'importe quoi !
c'est pas une erreur si ils ont mis des rootkits sur les clés usb, ils sont pas arrivés là tout seuls !
sony s'est juste faut gauler et maintenant ils essaient de sauver les apparences mais en fait il ne changent pas grand chose puisque le rootkit n'est pas supprimé par leur patch, et en plus il faut avoir internet pour beneficier du patch....

Mais bien sur que si que le rootkit est supprimé. Il était qualifié de rootkit car invisible. En devenant visible ça devient un fichier comme un autre.
Maintenant c'est sony qui a parlé le 1er de ce "rootkit" et ils ne se sont donc pas fait "gauler"!! Ils préfèrent l'annoncer et proposer une solution plutot que d'avoir un procès.
Et pour info le fautif n'est pas sony mais un sous-traitant...
Bien sur que si qu'ils se sont fait "gauler", c'est un editeur d'antivirus qui a tire la sonette d'alarme...
Et c'est a sony de definir un cahier des charges, et de verifier qu'il a ete suivi. S'ils ont _vendus_ du materiel qui installait un rootkit, c'est a eux qu'on s'en prend.

Wikipédia n'est pas le savoir universel, ni moi, ni toi, tout le monde peut se tromper, encore faut-il savoir qui :super:

Et puis bon tu pourraistrouver n'importe quoi sur les produits, suffit qu'un employé (ou la société) peu consciencieux ayant assez d'accès change le contenu de base pour X raisons avant la vente

Quelque part, l'utilisateur final, il s'en fout d'ou vient le probleme, sony se retourneras probablement contre son sous-traitant comme la derniere fois, mais c'est pas le probleme, sony a vendu un produit, donc c'est a lui d'assumer les problemes que peuvent avoir ce produit. Comme je l'ai dit, c'est a eux de verifier que le cahier des charges a bien ete suivi.