Archief - De topics van lang geleden

Nuttige rootkit software slachtoffer van heksenjacht

13-01-2006, 13:13 door Redactie, 11 reacties

Sinds de affaire met de Sony rootkit werkt het woord als een rode lap voor een dolle stier. Elk bedrijf dat bestanden probeert te verbergen wordt door security experts en media van rootkit-achtige praktijken beschuldigd. De nieuwste slachtoffers zijn Symantec en Kaspersky, die bestanden en mappen voor het systeem verbergen. In het geval van Symantec zou een virus, dat al op het systeem aanwezig is, zich in zo'n verborgen map kunnen verstoppen, waardoor het niet door de meeste virusscanners zal worden gevonden.

Kaspersky gebruikt rootkit-achtige technieken voor het verbergen van de "checksum" informatie die haar virusscanner gebruikt om te bepalen welke bestanden het op de computer al gescand heeft. Nu is er in het geval van Kaspersky geen enkel risico, en ook het "lekje" in Symantec Systemworks, wat nu gedicht is, is nog nooit door malware misbruikt.

Je kunt je sowieso afvragen waarom malware zich voor een beheerder zou willen verstoppen. Om toegang tot processen en bestanden te voorkomen kun je encryptie of access controls van het systeem zelf gebruiken, en niet per definitie een rootkit, zo stelt het Finse F-Secure.

Het verschil tussen de Symantec "rootkit" en Sony rootkit is niet technisch, maar ideologisch. De rootkit van Symantec is onderdeel van een gedocumenteerde en nuttige feature, die de gebruiker zelf aan en uit kan zetten, in tegenstelling tot de rootkit van Sony. Onze stelling luidt derhalve: Nuttige rootkit software slachtoffer van heksenjacht

Reacties (11)
13-01-2006, 13:20 door Anoniem
Als het verstoppen van informatie gezien word als rootkit
activiteit, hoe moeten we dan kijken naar operating systems
die informatie verbergen ? (bv windows, dat system folders
hidden maakt)
13-01-2006, 13:33 door Anoniem
Compleet mee eens.
13-01-2006, 13:45 door sikkes
nee, niet mee eens, programma's moeten gewoon geen
rootkitachtige constructies gebruiken. die kunnen dan
misbruikt worden door echte malware en maken het allemaal
zoveel lastiger voor de normale computergebruiker. openheid,
geen trucjes die misbruikt kunnen worden.
13-01-2006, 13:46 door Anoniem
Zelfde geldt toch ook voor hackers? Die worden tegenwoordig ook in een
negatief daglicht gezien door de script-kiddies en crackers die zichzelf 'hacker'
noemen. Het publiek laat zich in dat soort dingen veel te veel beïnvloeden door
(vaak onkundige) media die de klok heeft horen luiden maar niet weet waar de
klepel hangt.

Dus volledig eens met de stelling.
13-01-2006, 13:55 door Anoniem
Door Anoniem
Als het verstoppen van informatie gezien word als rootkit
activiteit, hoe moeten we dan kijken naar operating systems
die informatie verbergen ? (bv windows, dat system folders
hidden maakt)

Nee, niet het verstoppen van informatie (denk aan hidden attribuut sinds
mensenheugenis) maar om het verstoppen, teneinde detectie te
voorkomen en dit verstoppen ook te verstoppen.

Een prullenbak welke onzichtbaar wordt voor het systeem en dit ook niet
mogelijk maakt om dit ongedaan te maken, is fout. Mensen riepen ook al
over restore welke in Windows, o.a. XP, actief is... Maar dat wordt niet
verbloemd en je kunt het zelfs uitschakelen. Het gaat er dus om dat je
bestanden wilt verbergen, en dat je verbergt DAT je ze verbergt. DAT is het
probleem, en dat is de definitie van rootkit welk gebruikt werd door de
ontdekker van de sony kit.
13-01-2006, 14:23 door Anoniem
Een systeemfolder die hidden wordt gemaakt door Windows wordt dat
alleen voor de gebruiker (als die niet heeft aanstaan dat hidden files
weergegeven moeten worden) en dient dus alleen om ervoor te zorgen dat
een gebruiker deze bestanden niet per ongeluk verwijderd.

Een rootkit verbergt bestanden op zo'n manier dat ook het systeem zelf ze
niet meer ziet. En dat is dus wel degelijk een groot securityprobleem!

Tot slot: de weg naar de hel is geplaveid met goede bedoelingen, ofwel:
het doel heiligt niet de middelen, zeker niet als die middelen misbruikt
kunnen worden!
13-01-2006, 15:04 door Anoniem
Je moet je het zien als ying yang, in ieder kwade zit een beetje goed.
Rootkits zijn kwaadaardig maar een klein gedeelte (die in symantec en
kashpersky zitten) zijn goed.
13-01-2006, 15:12 door Anoniem
Programma's moeten gewoon niets te verbergen hebben. Als
iets voor een gebruiker niet gezien moet worden, moet
genoegen genomen worden met het hidden attribuut (of in unix
achtigen file laten beginnen met een .). De computer is
eigendom van de gebruiker, de gebruiker moet kunnen zien wat
er op zijn systeem staat.

"goede" rootkits bestaan naar mijn mening niet.
13-01-2006, 18:23 door G-Force
hmmm......heksenjacht. Het zijn eerder de katholieken die trouw aan hun
Kerk, daarvan het slachtoffer zijn.
17-01-2006, 12:10 door Anoniem
een "goede" rootkit is net zo'n stom concept als een "goed"
virus.

bestaat niet.
22-01-2006, 19:55 door Anoniem
Leuke stelling - ware het niet dat de definitie van
"rootkit" ontbreekt. Zonder exacte definitie > geen stelling
aanwezig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.