Archief - De topics van lang geleden

Sony rootkit toont zwakke plek van IT security

21-11-2005, 11:03 door Redactie, 29 reacties

Het duurde zeven maanden en miljoenen CD's voordat security experts erachter kwamen dat Sony in het geheim via haar CD's rootkit software op Windows systemen installeerde. Geen enkele anti-virusaanbieder ontdekte de software, die duidelijk verdachte kenmerken vertoonde. Het zou toch iemand moeten opvallen dat een miljoen CD's "contact" met Sony opnemen?

Volgens security aanbieders heeft dit te maken met de afkomst van de malware, en controleert men geen CD's en DVD's die van "legitieme" aanbieders afkomstig zijn. Dit houdt in dat legitieme bedrijven dus vrij spel hebben als het aankomt op het installeren van spyware en andere geniepige software. Onze stelling luidt derhalve: Sony rootkit toont zwakke plek van IT security

Reacties (29)
21-11-2005, 11:31 door Anoniem
Helemaal mee eens, maar de vraag is: wat wil je ermee. Er
zijn een aantal leveranciers die je altijd zult moeten
vertrouwen (SUN, HP, Microsoft, Dell, IBM, de antivirus
vendors en niet te vergeten, Cisco, juniper, ...). Closed
source zal er altijd blijven en bijna niemand heeft tijd en
resources alle gebruikte opensource producten na te lopen.

Security zal altijd een effort blijven van zo goed mogelijk
je best doen (goh, het is net het echte leven). Zo veel
mogelijk risico's afdekken en de rest inzichtelijk maken en
accepteren. Volledige veiligheid is onmogelijk en de
pogingen om het te bereiken hebben teveel nadelen.

Met elkaar communiceren en samenwerken vereist een basis van
vertrouwen en daarin is ICT niet anders. Zonder
vertrouwensbasis is er geen mogelijkheid tot samenwerking.
Beveilig je dus tegen wat je niet kent (en dat kan tot op
zekere hoogte heel aardig) en vertrouw je partners.
Beschaamt een partner het vertrouwen (zoals Sony dat deed),
zeg dan het vertrouwen op en ga elders verder.
21-11-2005, 12:07 door sjonniev
Een van de zwakke plekken van IT Security is inderdaad
misplaatst vertrouwen.
Een andere is de minachting voor de rechten van
gebruikers/consumenten door (content-)leveranciers en hun
clubjes (MPAA, Brein).
21-11-2005, 12:57 door Anoniem
De huidige generatie beveiligingssoftware heeft gewoon geen detectie
voorzieningen voor de technologie die door rootkits gebruikt wordt (terwijl
dat dus wel mogelijk is, zie RKR). Tijd voor een grondige update dus...
21-11-2005, 13:10 door hugo_nl
De zwakke plek is het OS die toestaat dat dergelijke 'hooks'
kunnen worden 'misbruikt' door zowel de platenindustrie als
de gevaarlijke jongens die je credit-card gegevens willen
hebben.

Of is dat laatste nu dubbelop ;P
21-11-2005, 13:39 door Anoniem
Nee, de Sony rootkit toont de zwakke plek van gewone
(thuis)gebruikers onder Windows in een onbeheerde omgeving
waarbij het gebruik van lapmiddelen wordt gestimuleerd.
In (een goed) gerestriceerde omstandigheid is het door een
gebruiker niet mogelijk om software te installeren zonder
tussenkomst van een beheerder.
21-11-2005, 16:05 door Sjakie
Door Anoniem
Er
zijn een aantal leveranciers die je altijd zult moeten
vertrouwen (SUN, HP, Microsoft, Dell, IBM, de antivirus
vendors en niet te vergeten, Cisco, juniper, ...).

Alleen als je zo gek bent maar hun spullen te blijven kopen
ook al tonen ze keer op keer op keer op keer op keer op keer
aan dat je ze dus niet kan vertrouwen. Maar mensen nemen hun
spul toch af dus waarom zouden ze ook niet?
21-11-2005, 16:14 door Anoniem
"Sony rootkit toont zwakke plek van IT security "

Ik vind:
Sony rootkit toont dat open source door closed source misbruikt wordt
terwijl close-source gasten altijd zitten af te geven op opensource.

Sony rootkit toont dat AV toko's en OS platform bouwers er niets aan
gelegen is GOED werk af te leveren. Dit is een resultaat van monopolie
misbruik en marktafspraken.
21-11-2005, 17:44 door Anoniem
Door Anoniem
Nee, de Sony rootkit toont de zwakke plek van gewone
(thuis)gebruikers onder Windows in een onbeheerde omgeving
waarbij het gebruik van lapmiddelen wordt gestimuleerd.
In (een goed) gerestriceerde omstandigheid is het door een
gebruiker niet mogelijk om software te installeren zonder
tussenkomst van een beheerder.

Ja deze is leuk dus ik moet de systeembeheerder erbij halen
om een stukje software te instaleren.
Dat slaat werkelijk nergens op juist het gemak en eenvoud
maakt de P.C zo,n succes.De actie van Sony is gewoon
schandalig en te vergelijken met de praktijken van
hackers,scriptkids,en andere fuckers die proberen om je P.C
te verzieken.
Dit soort dingen hoeft je alleen te verwachten van software
met een bedenkelijke afkomst toch niet van een bedrijf als
Sony??
Ik zou mij als bedrijf kapot schamen als ik op een spyware
lijst komt te staan met mijn JAWEL audio cd,s in de
marketing zijn dit soort dingen dodelijk voor een bedrijf
maar ja de arrogantie straalt er van af .
21-11-2005, 18:01 door G-Force
Een dringende aanrader voor iedereen die een CD koopt (welke CD dan ook) en DVD's. Scan eerst deze media af met een Rootkit scanner en virusscanner voordat üburhaupt iets wordt geïnstalleerd.

Voorkomen is beter dan genezen!
21-11-2005, 19:44 door Anoniem
Waar is het wederzijds "vertrouwen" nu gebeleven? ze hebben
bij Sony echt het beste met u (en de rechten van anderen) voor!

Of toch niet.........
21-11-2005, 20:13 door Anoniem
Door Peter.V
Een dringende aanrader voor iedereen die een CD koopt (welke
CD dan ook) en DVD's. Scan eerst deze media af met
een Rootkit scanner en virusscanner voordat
üburhaupt iets wordt geïnstalleerd.

Voorkomen is beter dan genezen!

Volgens mij ben je al te laat dan of je moet uiteraard
automatisch opstarten uit hebben staan .
Dan nog is het belachelijk dat als ik als 1 van de weinige
een CD koopt dat ik er nog voor gestraft wordt ook LEVE P2P
21-11-2005, 20:20 door Anoniem
en vooral: Breng je cd's terug! En schrijf een klachtbrief
naar de band en de uitgever. Eventueel met een link naar
http://www.janisian.com/article-internet_debacle.html
21-11-2005, 20:21 door Anoniem
oh en schrijf die brieven ook als je vantevoren al besluit
een cd om deze reden niet te kopen.
21-11-2005, 20:37 door Anoniem
Door ronnii
Door Anoniem
Nee, de Sony rootkit toont de zwakke plek van gewone
(thuis)gebruikers onder Windows in een onbeheerde omgeving
waarbij het gebruik van lapmiddelen wordt gestimuleerd.
In (een goed) gerestriceerde omstandigheid is het door een
gebruiker niet mogelijk om software te installeren zonder
tussenkomst van een beheerder.
Ja deze is leuk dus ik moet de systeembeheerder erbij halen
om een stukje software te instaleren.
Dat stond daar
niet.
Het duidt precies waar de zwakheid zit: bij de gebruiker in
een onbeheerde omgeving.
21-11-2005, 20:47 door Anoniem
Door Peter.V
Een dringende aanrader voor iedereen die een CD koopt (welke
CD dan ook) en DVD's. Scan eerst deze media af met
een Rootkit scanner en virusscanner voordat
üburhaupt iets wordt geïnstalleerd.

Voorkomen is beter dan genezen!
Dit is dus een misvatting bij het gebruik van lapmiddelen:
dat je iets mee voorkomt. Dat is niet zo. Ook in het artikel
staat duidelijk: ,,Geen enkele anti-virusaanbieder ontdekte
de software, die duidelijk verdachte kenmerken vertoonde''
en duurde het zeven maanden bovendien.
Lapmiddelen herkennen slechts voor hun reeds bekende zaken,
geen nieuwe. Dat wordt keer op keer vergeten.
21-11-2005, 22:52 door Anoniem
Door Anoniem
Door ronnii
Door Anoniem
Nee, de Sony rootkit toont de zwakke plek van gewone
(thuis)gebruikers onder Windows in een onbeheerde omgeving
waarbij het gebruik van lapmiddelen wordt gestimuleerd.
In (een goed) gerestriceerde omstandigheid is het door een
gebruiker niet mogelijk om software te installeren zonder
tussenkomst van een beheerder.
Ja deze is leuk dus ik moet de systeembeheerder erbij halen
om een stukje software te instaleren.
Dat stond daar
niet.
Het duidt precies waar de zwakheid zit: bij de gebruiker in
een onbeheerde omgeving.

Ik snap wel wat je bedoelt maar als je een systeem verkoopt
met standaart deze restricties zal je een hele goede
helpdesk moeten hebben want de telefoon van je zaak zal
roodgloeiend staan .
Zelfs de meeste Linux distro,s proberen het instaleren van
software sterk te vereenvoudigen met alle risico,s van dien.
En voor de rest zal je inderdaad lapmiddelen moeten
gebruiken maar waar het hier om gaat is dat je gerenomeerde
bedrijven zelfs niet meer kunt vertrouwen.
En het ergste is dat het zelfs niet gaat om een slecht
geschreven programma maar een audio Cd .
21-11-2005, 23:42 door Anoniem
Men zit nu wel af te geven op sony , maar wat dacht u van
Itunes van Apple .
Ook hierin zit software verscholen . ( terwijl je alleen een
player wilt )
Enkele services die worden geinstalleerd GEARAspiWDM /
IDriverT / IPodService , verbindingen die worden gemaakt
naar qtpix.apple.com / itunes.com , dus niet alleen sony
wil weten wat de gebruikers doen .

Lang leve de goede inzet van dit soort fabrikanten .........
22-11-2005, 01:42 door Anoniem
Door ronnii
Zelfs de meeste Linux distro,s proberen het instaleren van
software sterk te vereenvoudigen met alle risico,s van
dien.
Precies. We zijn het dus volkomen eens dat deze
zogenaamde gebruikersvriendelijkheid feitelijk
gebruikersonvriendelijk is, te meer omdat dit deze
gebruikers de waan oplevert dit beheer zelf te kunnen. Daar
zit de crux. Daaruit volgt dat lapmiddelen eigenlijk funest
zijn voor gebruikers, die dat idee versterken met alle
risico's en gevolgen van dien. Daarom vind ik dat
bijvoorbeeld andere systemen zeker niet de richting van
Windows op moeten gaan.
22-11-2005, 17:00 door Anoniem
dit is een hele gevaarlijke stelling...
22-11-2005, 17:21 door Anoniem
Door Anoniem
Door ronnii
Zelfs de meeste Linux distro,s proberen het instaleren van
software sterk te vereenvoudigen met alle risico,s van
dien.
Precies. We zijn het dus volkomen eens dat deze
zogenaamde gebruikersvriendelijkheid feitelijk
gebruikersonvriendelijk is, te meer omdat dit deze
gebruikers de waan oplevert dit beheer zelf te kunnen. Daar
zit de crux. Daaruit volgt dat lapmiddelen eigenlijk funest
zijn voor gebruikers, die dat idee versterken met alle
risico's en gevolgen van dien. Daarom vind ik dat
bijvoorbeeld andere systemen zeker niet de richting van
Windows op moeten gaan.

Er zit wel een kern van waarheid in je verhaal maar het is
nu eenmaal zo dat de markt gebruikersgemak verlangt.
Het is aan de software ontwikkelaars om software goed en
veilig te maken en te houden.Dat dat een lastige kwestie is
ben ik met je eens dat er een bepaalde schijnveiligheid
wordt gecreeert is ook waar als je tegenwoordig ook geen
redelijke ervaring hebt om een computer te instaleren met
alle beveiligings software ben je binnen een dag een spawnbot.
Ik zie zelfs nieuwe voorgeinstaleerde computers die niet aan
de eisen van deze tijd voldoen.
En jawel Linux zie je steeds meer de kant van een Windows
opgaan en laten we eerlijk zijn om een groter marktaandeel
te krijgen zullen ze ook wel moeten .
22-11-2005, 19:23 door Anoniem
Door ronnii
Er zit wel een kern van waarheid in je verhaal maar het is
nu eenmaal zo dat de markt gebruikersgemak verlangt.
Gebruik <> Beheer. Het is bijvoorbeeld niet aan de gebruiker
om een systeem zelf te installeren, laat staan te
configureren of te beveiligen. Laat je dat wel aan de
gebruiker over dan neem je automatisch genoegen met de alles
behalve gebruikersvriendelijke risico's en andere problemen
die daar aan verbonden zijn.
23-11-2005, 09:11 door Anoniem
offtopic: je ziet windows ook (nog meer misschien?) steeds
meer de kant van unix op gaan.
25-11-2005, 14:34 door Anoniem
Als sony hiervoor gestraft moet worden dan moeten alle bedrijven dat
worden die dit doen. zoals in de reacties al eerder vernoemt word.

Door Anoniem op maandag 21 november 2005 23:42
Men zit nu wel af te geven op sony , maar wat dacht u van
Itunes van Apple .
Ook hierin zit software verscholen . ( terwijl je alleen een
player wilt )
Enkele services die worden geinstalleerd GEARAspiWDM /
IDriverT / IPodService , verbindingen die worden gemaakt
naar qtpix.apple.com / itunes.com , dus niet alleen sony
wil weten wat de gebruikers doen .

Lang leve de goede inzet van dit soort fabrikanten .........
[/uote]
27-11-2005, 15:16 door Anoniem
Door ronnii
Zelfs de meeste Linux distro,s proberen het instaleren van
software sterk te vereenvoudigen met alle risico,s van dien.
Tuurlijk, iets moet makkelijk te installeren zijn, maar in
alle distro's die ik gezien heb blijf het een root
aangelegenheid, en de enige desktop distro waarvan ik ooit
gehoord heb dat je er standaard als root inlogt is linspire
of hoe ze tegenwoordig ook mogen heten.

De eerdere reactie over misplaatst vertrouwen naar dit soort
bedrijven vind ik nog de meest reele. Sony heeft met deze
actie aangetoond dat ze op de lijst met niet te vertrouwen
bedrijven thuis horen.
28-11-2005, 13:40 door Anoniem
Door sjonniev
Een van de zwakke plekken van IT Security is inderdaad
misplaatst vertrouwen.
Een andere is de minachting voor de rechten van
gebruikers/consumenten door (content-)leveranciers en hun
clubjes (MPAA, Brein).

LOL. Als de consument op voorhand de rechten van
(auteurs)recht-hebbenden niet zouden schenden, zouden
rootkits e.d helemaal niet nodig zijn.
28-11-2005, 14:07 door Anoniem
Door Anoniem
In (een goed) gerestriceerde omstandigheid is het door een
gebruiker niet mogelijk om software te installeren zonder
tussenkomst van een beheerder.

Suggereer je dat dit niet gebeurd zou zijn als een beheerder die
Sony-software had moeten installleren? Dat is onzin. Zelfs een
ervaren beheerder kan niet alles kontroleren en moet bepaalde
leveranciers kunnen vertrouwen. Geen divisie aan sysops had dit
kunnen voorkomen, alleen Sony had dat kunnen en moeten doen.
03-12-2005, 10:49 door Anoniem
Door Anoniem
"Sony rootkit toont zwakke plek van IT security "

Ik vind:
Sony rootkit toont dat open source door closed source
misbruikt wordt
terwijl close-source gasten altijd zitten af te geven op
opensource.

Sony rootkit toont dat AV toko's en OS platform bouwers er
niets aan
gelegen is GOED werk af te leveren. Dit is een resultaat van
monopolie
misbruik en marktafspraken.

Met andere woorden: Klant is niet interessant meer.

Maar ja, waar zouden al die grote jongens zijn, zonder klanten?
Ik denk, dat als de klant dat door krijgt, dat het snel
afgelopen is met dat bedrijf.

Alleen dat heeft het bedrijf, in dir geval Sony,nog niet
door. ;-)
04-12-2005, 18:53 door Anoniem
<i>Geen enkele anti-virusaanbieder ontdekte de software</i>

Zou het firewall-programma niet gewoon een nieuw onbekend programma
moeten detecteren dat contact met het internet wil?

MBB
04-12-2005, 22:50 door Anoniem
Ja en nee, zou ik zeggen.

Ja, want de vraag waar iedereen voor zou moeten staan is nu: Hoe maken
wij een operating system waarbij de gebruikersgemak niet de
veronderstelde beveiliging onderuit haalt?

Nee, want in een goed geconfigureerd en afgesloten operating system kan
men niet zonder meer doordringen, tenzij men allerlei bugs gaat
misbruiken.

Offtopic: Voor alle operating systems geldt dat voor software goed te
kunnen functioneren er niet gebruikt zou moeten worden gemaakt om
meer rechten te hebben.

Helaas komt het op meerdere platformen voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.