"Sony verstopt rootkit in PS3 firmware"
Sony heeft een nieuwe firmware voor de PlayStation 3 uitgebracht waarin een rootkit zit verstopt, zo beweert ontwikkelaar Mathieulh. Versie 3.56 zou een rootkit bevatten waarmee Sony op afstand code op de spelcomputer kan uitvoeren, of naar specifieke bestanden kan zoeken. Het zou dan om aangepaste firmware of zelfgemaakte applicaties kunnen gaan. Vervolgens zou de rootkit dit aan Sony kunnen melden. "Of dit legaal is of niet moet nog worden bepaald, maar wees voorzichtig met wat je op je PS3 zet", waarschuwt Jailbreak Scene.
Het is niet de eerste keer dat Sony met een rootkit experimenteert. In 2005 verstopte het bedrijf kwaadaardige software op cd's om zo illegaal gebruik tegen te gaan. Het ging om een kopieerbeveiliging die later een beveiligingslek bleek te bevatten en door malware gebruikt kon worden om zich te verstoppen. Ook zou het verwijderen van de software computers kunnen beschadigen.
Uiteindelijk kwam Sony een schikking overeen. Tijdens het incident deed Sony BMG president Thomas Hesse de legendarische uitspraak: "De meeste mensen weten niet eens wat een rootkit is, dus waarom zou het ze iets kunnen schelen."
Reacties (34)
01-02-2011, 13:42 door
0101
Waarom verbaast mij dit niets...
Als dit echt zo is kunnen ze toch gewoon vervolgd worden als criminele organisatie?
01-02-2011, 13:47 door
Syzygy
Ja Sony wil zijn handel beschermen en zo inzage krijgen in het "hacken" van hun PS
01-02-2011, 14:17 door
Securitate
koop geen sony.
opgelost.
opgelost.
01-02-2011, 14:31 door
Dev_Null
Never trust any hardware (and software) supplier ever again!
01-02-2011, 14:38 door
0101
Door Dev_Null: Never trust any hardware (and software) supplier ever again!
Jij internet zeker vanachter je typemachine? :-P
01-02-2011, 14:41 door
Preddie
Incident 2005 is precies de reden dat ik geen Sony meer in huis wil hebben .....
Dit is echt zo'n onzin bericht...ten eerste de term 'rootkit', we hebben het hier over een gesloten console waarbij de enige die toegang had tot de hypervisor Sony is en was. Ten tweede, de firmware die erop staat kon of had dit al lang kunnen hebben en MS kan dit net zo goed in hun eigen firmware hebben.
01-02-2011, 15:12 door
SirDice
Door 0101:
Da's ook niet veilig. Je kunt, als je goed kijkt, aan het gebruikte inktlint zien wat er getypt is. Een soort keylogger dus.Door Dev_Null: Never trust any hardware (and software) supplier ever again!
Jij internet zeker vanachter je typemachine? :-PDoor Anoniem: Dit is echt zo'n onzin bericht...ten eerste de term 'rootkit', we hebben het hier over een gesloten console waarbij de enige die toegang had tot de hypervisor Sony is en was. Ten tweede, de firmware die erop staat kon of had dit al lang kunnen hebben en MS kan dit net zo goed in hun eigen firmware hebben.
Volgens berichten kunnen ze dus ook data van USB schijven en het netwerk halen en kopieren, heb jij prive fotos staan, dan zouden ze daar dus ook bij kunnen. Zeg maar dag met je handje tegen je privacy. Dit kan leuke rechtzaken tegen Sony opleveren, ik zal deze firmware dus niet zo snel installeren.
-- Kj
Gewoon massaal aanklagen dat Sony bedrijf, of zelf lekker goed gaan hacken. Als zij het mogen mogen de burgers het ook!
De 2005 rootkit heeft me toen doen besluiten om geen sony producten meer te kopen .
Deze topic geeft me in ieder geval een fijn gevoel dat ik het tot nu heb vol weten te houden .
Is voor mij ook weer een goede reden om sony voorlopig ook niet van m`n blacklist te halen .
mvg BT
Deze topic geeft me in ieder geval een fijn gevoel dat ik het tot nu heb vol weten te houden .
Is voor mij ook weer een goede reden om sony voorlopig ook niet van m`n blacklist te halen .
mvg BT
ik zou me er niet eens over verbazen als binnenkort blijkt dat ook stuxnet bij sony vandaan komt ...
serieus he !
serieus he !
Dat is niet voor het eerst! dat hebben ze ook al eens geflikt met een hybride CD van een van de artiesten van Sony Music
Door Syzygy: Ja Sony wil zijn handel beschermen en zo inzage krijgen in het "hacken" van hun PS
Wiens PS? Volgens mij heb ik die PS gekocht en is die mijn eigendom.
Peter
02-02-2011, 08:51 door
carolined
Het is de algemene trend die steeds meer gebruikt wordt door Microsoft, Sony, de uitgevers, de filmmaatschappijen, Apple, etc. etc.
Als je iets van die bedrijven koopt, is het NIET van jou. Je koopt een soort van gebruiksrecht.
Het product blijft gewoon van het bedrijf, en die kunnen er dan op afstand mee doen wat hun goeddunkt.
Heb je illegale liedjes ? dan worden ze gewist.
Heb je illegale spelletjes? dan worden ze gewist.
Heb je illegale software? dan wordt dat gewist.
Net zo lang tot we allemaal op open source zitten en van die onzin geen last meer hebben.
Maar ook dat probeert men te voorkomen middels het dwarszetten van de voet voor open source door ieder idee te patenteren en af te dichten met internationale verdragen als ACTA.
Straks wordt het fenomeen van "een idee krijgen" ook nog gepatenteerd.... In dat geval kunnen we beter in de Matrix gaan leven.
Als je iets van die bedrijven koopt, is het NIET van jou. Je koopt een soort van gebruiksrecht.
Het product blijft gewoon van het bedrijf, en die kunnen er dan op afstand mee doen wat hun goeddunkt.
Heb je illegale liedjes ? dan worden ze gewist.
Heb je illegale spelletjes? dan worden ze gewist.
Heb je illegale software? dan wordt dat gewist.
Net zo lang tot we allemaal op open source zitten en van die onzin geen last meer hebben.
Maar ook dat probeert men te voorkomen middels het dwarszetten van de voet voor open source door ieder idee te patenteren en af te dichten met internationale verdragen als ACTA.
Straks wordt het fenomeen van "een idee krijgen" ook nog gepatenteerd.... In dat geval kunnen we beter in de Matrix gaan leven.
02-02-2011, 09:00 door
DarkViewOfTheWorld
Door Anoniem: Dit is echt zo'n onzin bericht...ten eerste de term 'rootkit', we hebben het hier over een gesloten console waarbij de enige die toegang had tot de hypervisor Sony is en was. Ten tweede, de firmware die erop staat kon of had dit al lang kunnen hebben en MS kan dit net zo goed in hun eigen firmware hebben.
Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Hun firmwares worden zo gehackt, hoelang denk jij dat alleen sony toegang heeft ?
Tuurlijk, het is mogelijk dat zij zo'n toegang al lang hebben .. de vraag blijft of het legaal en wenselijk is.
Heel die meuk van 'je koopt gebruiksrecht' gaat bij mij al lang mijn strot niet in ... ik KOOP een toestel, en beslis daarna wel wat er mee gebeurd. Toestanden waarbij de leverancier later beslist dat bepaalde opties niet meer kunnen ... nee dank u
02-02-2011, 09:10 door
Dev_Null
Door 0101: Door Dev_Null: Never trust any hardware (and software) supplier ever again![/quote]Jij internet zeker vanachter je typemachine? :-P[/quote]Als dat eens zou kunnen 0101 :-P Een internettende 100% mechanische teletype-writer
02-02-2011, 09:19 door
SirDice
Door DarkViewOfTheWorld: Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Een backdoor.
02-02-2011, 10:19 door
Mysterio
Only Sony?
Wat verwacht je anders van een bedrijf waarvan de directeur "Most people, I think, don't even know what a Rootkit is, so why should they care about it?" heeft gezegd?
Inderdaad! Als ik gebruiksrecht koop, verwacht ik te allen tijde dat de leverancier zorgt voor goed werkende hardware. Het woord garantietermijn moet dan vervallen. Tot het einde van jaren zal de leverancier zorgen voor goed werkende hardware. Dan wordt gebruiksrecht in ieder geval een stuk zuiverder en gelijkwaardiger.
Door DarkViewOfTheWorld:
Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Hun firmwares worden zo gehackt, hoelang denk jij dat alleen sony toegang heeft ?
Tuurlijk, het is mogelijk dat zij zo'n toegang al lang hebben .. de vraag blijft of het legaal en wenselijk is.
Heel die meuk van 'je koopt gebruiksrecht' gaat bij mij al lang mijn strot niet in ... ik KOOP een toestel, en beslis daarna wel wat er mee gebeurd. Toestanden waarbij de leverancier later beslist dat bepaalde opties niet meer kunnen ... nee dank u
Door Anoniem: Dit is echt zo'n onzin bericht...ten eerste de term 'rootkit', we hebben het hier over een gesloten console waarbij de enige die toegang had tot de hypervisor Sony is en was. Ten tweede, de firmware die erop staat kon of had dit al lang kunnen hebben en MS kan dit net zo goed in hun eigen firmware hebben.
Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Hun firmwares worden zo gehackt, hoelang denk jij dat alleen sony toegang heeft ?
Tuurlijk, het is mogelijk dat zij zo'n toegang al lang hebben .. de vraag blijft of het legaal en wenselijk is.
Heel die meuk van 'je koopt gebruiksrecht' gaat bij mij al lang mijn strot niet in ... ik KOOP een toestel, en beslis daarna wel wat er mee gebeurd. Toestanden waarbij de leverancier later beslist dat bepaalde opties niet meer kunnen ... nee dank u
iemand ooit eerder iets van deze expert gehoord dan? dit is nog geen direct bewijs..
denk even na, dit is helemaal niet bedoelt om mensen hun rechten af te nemen. het is illegaal om homebrew software gratis op internet aan te bieden. U mag dit alleen voor u zelf doen (het zelfde als films downloaden voor persoonlijk gebruik)
als mensen homebrews online beginnen aan te bieden heeft Sony het recht om consoles met die software te bannen van Playstation network, de nieuwste firmware automatisch te laten downloaden en installeren en om playstation accounts van betreffende console te verbannen.
Sony heeft dit recht, en hoewel ik de hackers van dit soort dingen haat vind ik het ook wat ver gaan, maar het is allemaal binnen de wet. Verder is die mathieuj gewoon een middelmatig blog schrijvertje op een jailbreak website, lijkt me duidelijk..
als mensen homebrews online beginnen aan te bieden heeft Sony het recht om consoles met die software te bannen van Playstation network, de nieuwste firmware automatisch te laten downloaden en installeren en om playstation accounts van betreffende console te verbannen.
Sony heeft dit recht, en hoewel ik de hackers van dit soort dingen haat vind ik het ook wat ver gaan, maar het is allemaal binnen de wet. Verder is die mathieuj gewoon een middelmatig blog schrijvertje op een jailbreak website, lijkt me duidelijk..
Door Anoniem: Wat verwacht je anders van een bedrijf waarvan de directeur "Most people, I think, don't even know what a Rootkit is, so why should they care about it?" heeft gezegd?
Thomas Hesse is al lang niet meer werkzaam bij Sony en ik snap dus ook niet helemaal wat het punt van uw reactie is.
verder wel een heel domme uitspraak van die directeur
Door SirDice:
Door DarkViewOfTheWorld: Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Een backdoor.Nope, een backdoor omzeilt een authenticatie waar toegang dus al mogelijk is. Een rootkit voorziet mogelijkheden tot het opzetten van een connectie (zelfs al bestond deze voor de rootkit niet) en geeft full access.
02-02-2011, 22:30 door
THEFXR
Door Syzygy: Ja Sony wil zijn handel beschermen en zo inzage krijgen in het "hacken" van hun PS
aangezien het je eigendom is,mag je ermee doen wat je wilt, de garantie vervalt dan wel.
Had je niet user agreement moeten accepteren :)
iig, met me ps3key (ps3key.com) lukt alles nog, je moet alleen je netwerkkabel los maken van je ps3.
Offline spellen spelen via externe usb-disk gaat gewoon goed.
iig, met me ps3key (ps3key.com) lukt alles nog, je moet alleen je netwerkkabel los maken van je ps3.
Offline spellen spelen via externe usb-disk gaat gewoon goed.
03-02-2011, 13:36 door
SirDice
Door Anoniem:
Nope, een backdoor omzeilt een authenticatie waar toegang dus al mogelijk is. Een rootkit voorziet mogelijkheden tot het opzetten van een connectie (zelfs al bestond deze voor de rootkit niet) en geeft full access.
Nope. Een rootkit gebruik je om de aanwezigheid van bepaalde processen, data en/of connecties te verbergen. Een rootkit gebruik je dus om te verhinderen dat een backdoor wordt gezien. Natuurlijk zijn er inmiddels rootkits die al voorzien zijn van diverse backdoors, maar de essentie blijft hetzelfde.Door SirDice:
Door DarkViewOfTheWorld: Verborgen access waarmee iemand volledige toegang krijgt tot alle mogelijkheden van je systeem ... hoe wil je dit anders noemen DAN een rootkit ?
Een backdoor.Nope, een backdoor omzeilt een authenticatie waar toegang dus al mogelijk is. Een rootkit voorziet mogelijkheden tot het opzetten van een connectie (zelfs al bestond deze voor de rootkit niet) en geeft full access.
Ik heb een ps3 en blijf lekker op de update 3.55. Ik wacht gewoon totdat een hacker weer die update hackt dan kan ik weer lekker online spelen met me gedownloade ps3 spellen :).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
