Sony rootkit maakt ook virussen onzichtbaar
De rootkit die Sony installeert op Windows systemen zorgde gisteren al voor de nodige ophef. Om te voorkomen dat er kopieën van de CD worden gemaakt, installeert Sony in het geheim een rootkit op de Windows machine. Het verwijderen van de software kan ervoor zorgen dat het systeem beschadigd raakt.
Als een gebruiker de gewraakte Sony CD's in zijn PC doet verschijnt er een gebruikersovereenkomst, waarna de mediaspeler om de nummers af te spelen geinstalleerd wordt. Eigenlijk installeert Sony nu de rootkit op de PC.
Het systeem is op zo'n manier geimplementeerd dat het voor virussen en andere malware mogelijk is om zich via de rootkit te verbergen. Dit kan ervoor zorgen dat een virus verborgen blijft, zelfs als de gebruikers een bijgewerkte virusscanner heeft, zo waarschuwt het Finse F-Secure.
Via de BlackLight beta van de virusbestrijder kan de rootkit gedetecteerd worden. Gebruikers wordt echter aangeraden om de rootkit niet te verwijderen, aangezien dit het systeem kan beschadigen. Het is verstandiger om contact met Sony op te nemen, dat via deze pagina gedaan kan worden.
over deze affaire, nog steeds niet zijn beantwoord.
Ik zou heel graag willen weten waarom Sony zich tot nu toe hult in
stilzwijgen!
Peter: publiceer je emails.
Op de sony site gevonden: uninstall-request formulier
http://cp.sonybmg.com/xcp/english/form14.html
Wie weet wat rommel die uninstaller installeert...
http://www.xcp-aurora.com/press_related.aspx
Persbericht van de consumentenbond, http://www.consumentenbond.nl/nieuws/nieuws/2609760?ticket=nietlid
Ik zou graag een ervaring lezen (ik gebruik geen Windows)
van iemand die een verwijderingsverzoek heeft ingediend bij Sony.
Hoe snel reageren zij?
Welke "handeling(en)" of "verwijdertool(s)" stellen zij beschikbaar?
Kan er een proefproces worden uitgelokt door aangifte te doen m.b.t. de geinstalleerde rootkit? (denk van wel...!)
Mag een fabrikant de eindgebruiker/eigenaar van de CD/DVD verplichten om compromiterende software op het systeem te installeren welke tevens voor andere "kwalijke" handelingen kan worden ingezet? (door de "eigenaar" Sony of kwaadwillenden)
U kunt Sony "vragen" dit anders te doen en deze beveiliging te stoppen: Info_Sonymusic@nl.sonymusic.com
Antwoord:
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
info.nl@sonybmg.com
tegen de rootkit van Sony te beschermen ;) En heeft ook nog
andere nuttige eh functies..
ongevraagde malicuous code aangifte doen van computervrede breuk.
Vervolgens natuurlijk wel aan de grote klok hangen, anders verdwijnt de
aangifte in de bureala bij justitie.
Marc
Dit vraagt om een proefproces. Laat iemand die slachtoffer
is van Sony's
ongevraagde malicuous code aangifte doen van computervrede
breuk.
Vervolgens natuurlijk wel aan de grote klok hangen, anders
verdwijnt de
aangifte in de bureala bij justitie.
Marc
Ga je gang Marc (-:
verwijdert.... en je stopt die cd weer in je computer..
installeert'ie dan die rommel weer opnieuw? Dan blijf je bezig..
Mooi.. maar.... Als je die Sony rootkit rommel
verwijdert.... en je stopt die cd weer in je computer..
installeert'ie dan die rommel weer opnieuw? Dan blijf je
bezig..
natuurlijk heb je het dan weer, dat is het idee van die
beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
