Sony Rootkit Reloaded
Cualquier dia es un buen dia para ver las novedades de este tema. Hoy venimos calentitos, pues la gente se esta poniendo a currar y esta encontrando muchas cositas (y las que quedan).
En la pagina de este hacker encontramos bastantes cosas interesantes. ¿Recordais el control ActiveX que teniamos que instalar para poder desinstalar el rootkit? Resulta que deja metodos (herramientas para programar) abiertos a disposicion del mundo, entre ellos uno llamado "RebootMachine" que podemos invocar visitando este enlace.
Un azucarillo para el que adivine que es lo que puede pasar si tienes instalado el control activeX.
Mas metodos disponibles (no todos utilizables) en la pagina del hacker.
No se vayan todavia, aun hay mas, ¿Recordais que el programa analizaba los archivos abiertos cada dos segundos? Bien, ya sabemos que estaba buscando. Aqui estan las listas de palabras que buscaba el instalador y el reproductor. No sabemos todavia para que las buscaba, pero cuestion de tiempo ^_^
Para rematar la faena, algunos ficheros como XCP.dat o GO.exe tienen cadenas que podrian indicar el robo de codigo de proyectos libres, como el proyecto LAME y otras librerias. Para los no versados en estas lides, estos proyectos usan licencias libres (la GPL es la mas usada)y permiten el uso de su codigo, pero se debe indicar siempre que se esta usando codigo libre y ademas liberar el trabajo derivado con el mismo tipo de licencia, cosa que por supuesto SONY no ha hecho.
Por ultimo, aunque dijeron que su software no comprometia nada y que porque deberia importarnos y tal, Sony ha anunciado que ya no publicara mas CDs con este software.
En la pagina de este hacker encontramos bastantes cosas interesantes. ¿Recordais el control ActiveX que teniamos que instalar para poder desinstalar el rootkit? Resulta que deja metodos (herramientas para programar) abiertos a disposicion del mundo, entre ellos uno llamado "RebootMachine" que podemos invocar visitando este enlace.
Un azucarillo para el que adivine que es lo que puede pasar si tienes instalado el control activeX.
Mas metodos disponibles (no todos utilizables) en la pagina del hacker.
No se vayan todavia, aun hay mas, ¿Recordais que el programa analizaba los archivos abiertos cada dos segundos? Bien, ya sabemos que estaba buscando. Aqui estan las listas de palabras que buscaba el instalador y el reproductor. No sabemos todavia para que las buscaba, pero cuestion de tiempo ^_^
Para rematar la faena, algunos ficheros como XCP.dat o GO.exe tienen cadenas que podrian indicar el robo de codigo de proyectos libres, como el proyecto LAME y otras librerias. Para los no versados en estas lides, estos proyectos usan licencias libres (la GPL es la mas usada)y permiten el uso de su codigo, pero se debe indicar siempre que se esta usando codigo libre y ademas liberar el trabajo derivado con el mismo tipo de licencia, cosa que por supuesto SONY no ha hecho.
Por ultimo, aunque dijeron que su software no comprometia nada y que porque deberia importarnos y tal, Sony ha anunciado que ya no publicara mas CDs con este software.
1 Comments:
Si... ¡pero a ver si lo cumplen!
Yo no tengo ni idea de informática, o sea, que soy una de esas personas a las que no debería importar todo este "chanchulleo" que se han venido trayendo, pero... adivinad... ¡claro que me importa! y no sólo eso, me indigna sentirme indefensa ante este tipo de maniobras... ¿qué tipo de libertad tenemos? ¿qué tipo de intimidad tenemos?
Publicar un comentario
<< Home