» »

Skupni imenovalec podjetij Sony ter Symantec: rootkit

Skupni imenovalec podjetij Sony ter Symantec: rootkit

Google News - Mark Russinovich nam je znan po odkritju rootkita na Sony-jevih zgoščenkah. Vendar Mark ne počiva. Tokrat je Mark s pomočjo F-Secure ekipe pod drobnogled vzel Symantecov produkt Norton Systemworks. Na žalost, oziroma presenečenje (glede na to, da SystemWorks "skrbi" za gladko delovanje sistema), se tudi v tej zbirki programov skriva rootkit.

V direktoriju, ki se skriva s pomočjo rootkita, so ključne datoteke NProtect sistema in so zelo neprimerne za brisanje ali spreminjanje s strani uporabnika. Namen Symanteca, da je ta direktorij skril pred uporabnikom, je sicer dober, ampak je problem drugje. Poleg uporabnika tudi antivirusni programi tega skritega dela datotečnega sistema ne vidijo. Pisci virusov in ostale internetne nesnage ne spijo in lahko to lastnost zlahka izkoristijo za svoje zle namene. Trenutno je to samo teoretično, vendar pisci virusov niso dolgo čakali po odkritju Sony-jevega rootkita. Sicer pa je Symantec že pripravil nadgraditev, ki odstrani oznako "Top Secret" z omenjenega direktorija. Vendar slab priokus ostaja.

Vir.


Seveda ni odveč, da vam priporočam uporaba programa Rootkit Revealer, ki vam pregleda računalnik za zadnji modni hit z imenom rootkit.

15 komentarjev

simnov ::

fuj ta norton pri posodobitvah sem opazil da downloada nekakšni listo trusted...

Trubadur ::

V direktorju? :D
Berite Thomasa!

Ziga Dolhar ::

Se strinjam, v "mapi" bi blo precej lepše :-).

[Hvala, sem popravil.]
https://dolhar.si/

Looooooka ::

kmal bojo se microsoft obtozl da bogve kaj v ntfs streamih skriva in da je teoreticno mozno iz tega bogve kaj nardit.
pol teh njihovih rootkitov in moznih problemov je teoreticnih in namest da bi prvo pokazal da je to res mozn problem s kksnim working examplom grejo paniko zganjat.Sam zato da lahko en dan na vseh geek pagih pise njihovo ime.

Jst ::

Beseda direktorij se uporablja že več kot 30 let. Mapa je pa Microsoftova pogruntavščina. Tako, da je zame boljši izraz direktorij, ker ni vezan na platformo.

Ziga Dolhar ::

Se strinjam glede izvora besede. Vendar, tale rootkit pa je vezan na Windowse :-).


[Pa tudi sicer se mi "mapa" zdi precej lepša beseda od direktorija, poleg tega pa je tudi smiselna.]
https://dolhar.si/

kopernik ::

Pravilno slovensko je menda imenik (in tudi mapa, ki je sinonim). Direktorij je v tistem islovarju označen kot neustrezen ... kaj pa vem, jaz sem tudi tako kot jst že od nekdaj navajen na direktorij.

Zgodovina sprememb…

  • spremenil: kopernik ()

coderock ::

Vsi se motite, "kazalo" se reče. ;-)

Jst ::

Glede na to, da se gre za drevesno strukturo...


Direkoriji - veje

datoteke - listi

....

virusi.... hm.. zajedalci


:))

denial ::

Russinovich že dalj časa obtožuje tudi Kaspersky Labs, da uporablja "rootkit tehniko" ADS (Alternate Data Streams). ADS v principu niso nevarni, lahko pa se uporabljajo v zlobne namene (nothing new in IT).

Ko smo že pri zlobni kodi... Steve Gibson je obtožil Microsoft, da je WMF vulnerability namenoma implementiran backdoor v Windowsih... Seveda je bil nemudoma demantiran.

Does anybody remember _NSAKEY?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

BBB ::

Če smo že pri butastem slovenjenju, da ne bo kdo za meni v aplikaciji kdaj rekel jedilnik. Direktorij, ki izvorno izhaja iz latinske besede directorius, ni prav nič manj regularna tujka kot npr. avtomobil, televizija, kamera, kaseta, robot, tragedija (gr. tragodia = tragos kozel + ode pesem), fotograf, poet, idiot itd. itd. Vas večina misli, da je slovenščina čist jezik kot solza? Ma kje, gre za hud konglomerat večih jezikov. Torej, nekateri se na vse kriplje trudite, rečeno v prenesenem pomenu, da bi mešanček ostal čistokrven.

denial ::

SELECT finger FROM hand WHERE id=3;

jamsek19 ::

Da se povrnemo nazaj k temi, kje pa se dobi ta popravek na Symantecovoh straneh?
Just me.

poweroff ::

NSA key je MS uradno zanikal. Šlo naj bi le za poiskus poimenovanja nekega ključa po NSA, s čimer naj bi pokazali kako varni da so Windowsi.

Sam osebno mislim, da je bila ta zadeva res povsem nedolžna. Bolj je vprašanje zakaj Kerberosa niso popravili tako dolgo... Zdajle sicer ne najdem linka, ampak če se prav spommnim, so imeli v WIndowsih dolgo časa - par let - napačno imlpementiran Kerberos. Bila je ena fora z random number generatorjem, ki ni bil true random, kar je omogočalo enostavne exploite.

Če ima kdo link na to, se priporočam. Jaz sem našel le naslednje linke: klik, klik, klik in klik.
sudo poweroff

Daedalus ::

Krasno. Očitno bo treba v redne varnostne preglede in "čiščenja" računal začet vključevat RootkitRevealer. Me prav zanima, kdo bo naslednji...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vboot Kit omogoča zaobid varnostnih mehanizmov Windows Viste

Oddelek: Novice / Varnost
63946 (3394) poweroff
»

Microsoft kupil Sysinternals

Oddelek: Novice / Nakupi / združitve / propadi
194191 (3099) opeter
»

Rootkit na Sony DRM zgoščenkah (strani: 1 2 )

Oddelek: Novice / Avtorsko pravo
5113413 (10581) OwcA
»

Skupni imenovalec podjetij Sony ter Symantec: rootkit

Oddelek: Novice / Varnost
154385 (3753) Daedalus

Več podobnih tem