Sony: "Rootkit-tikkuja" ei ole myyty Suomessa
Kuva: Sony Corporation
11.9.2007 09:54 Sony Finland sanoo, ettei tietoturvaongelmasta kärsiviä MicroVault-muistitikkuja ole myyty Suomessa. Sony on ilmoittanut valmistelevansa korjauspäivitystä usb-muistitikkujensa sormenjälkiohjelmaan.
– Kyseistä tikkua ei ole myyty Suomessa. Tuote on poistunut valikoimasta, joten sitä ei tulla myymään Suomessa Sony Finlandin toimesta, sanoo Sony Finlandin David Solomon.
Solomonin tiedossa ei ole, että MicroVault-tikkuja olisi tuonut maahan mikään muukaan yritys. Yhteydenottoja aiheesta ei toistaiseksi ole tullut jälleenmyyjiltä eikä asiakkailta.
Osa Sonyn sormenjälkitunnistuksella varustetuista usb-muistitikkumalleista asentaa käyttäjänsä tietokoneelle piilotetun hakemiston. Tähän hakemistoon voi joidenkin tietoturvayhtiöiden mukaan piilottaa haittaohjelmia virustorjuntatuotteilta.
Sonyn tiedossa ei toistaiseksi ole tapauksia, joissa sormenjälkitunnistusohjelman toiminta olisi aiheuttanut haittaa tietokoneille.
Sonyn mukaan haavoittuvat MicroVault -mallit ovat USM-64C, USM-128C, USM-128F, USM-256F ja USM-512FL. Näistä Eurooppaan on tuotu 128:n C-mallia sekä 256:n ja 512 megatavun malleja.
Kyseisiä Sony MicroVault USM -mallisarjan usb-muistitikkuja ei enää valmisteta, mutta niitä on edelleen myynnissä maailmalla. Maailmanlaajuisesti tikkuja on myyty 65 000.
Haavoittuviksi havaittujen muistitikkujen valmistus ehdittiin Sonyn mukaan lopettaa liiketoiminnallisista syistä jo ennen kuin tietoturvaongelma tuli sen tietoon.
Sonyn mukaan syypää sotkuun on kiinalainen ohjelmistotoimittaja, jolta tunnistus- ja salausohjelma on lisensoitu.
Sony valmistelee kiinalaisyhtiön kanssa korjauspäivitystä, joka purkaa salattujen tiedostojen salauksen ja poistaa ohjelman haavoittuvuuden. Päivityksen on määrä ilmestyä syyskuun loppuun mennessä ladattavaksi Sonyn www-sivujen kautta.
Ohjelman poisto-ohjeita on saatavilla Sonyn sivuilla.
Ei takavuosien hölmöilyä
Sony sanoo, että se ei aio käyttää uusissa MicroVault-tuotteissaan salausteknologiaa, jota kolmannet osapuolet voisivat käyttää hyväkseen. Sonyn mukaan yhtiön muissa tuotteissa, kuten Vaio-tietokoneissa, ei ole käytetty kiinalaisohjelmistoa.
Sonyn lupauksiin olla käyttämättä tietoturvaltaan kyseenalaista tekniikkaa on suhtauduttu varauksella. Tuoreessa muistissa on vielä Sonyn ja Bertelsmannin yhteisyrityksen, levy-yhtiö Sony BMG:n parin vuoden takainen tietoturvaskandaali.
– Hyvä, että ongelmat huomataan, sehän on selvä. Sony ottaa hyvin vakavasti tällaiset asiat, sanoo Pentti Niemi Sony Finlandin viestinnästä.
Niemen mukaan muistitikkutapausta ei kuitenkaan voi verrata konsernin levy-yhtiön taannoiseen ”hölmöilyyn”.
– Eivät Sonyn laitepuolta kiinnosta ollenkaan mitkään salaukset, mutta levy-yhtiö on kiinnostunut niistä, Niemi muotoilee.
MicroVaultin käyttämään piilotustekniikkaan kiinnitti elokuussa huomiota ensin F-Secure ja sitten McAfee.
F-Secure on puhunut Sonyn muistitikun yhteydessä kahdesta ”rootkitin kaltaisesta” ohjelmasta. Rootkitit ovat haittaohjelmia, jotka piiloutuvat tietokoneelle. Usein ne avaavat saastuttamansa tietokoneen haittaohjelman levittäjän etäkäyttöön.
Antti Kirves toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Leffateatterin paikannäyttäjä saalistaa piraatteja yölaseilla
27.05.2007 Malesiassa on keksitty uusi ase taisteluun elokuvapiratismia vastaan: yölasit, joilla käräytetään videokameralla elokuvateatterissa kuvaavia katsojia. Lasien käyttökoulutusta tarjoaa - mikäs muukaan - amerikkalainen elokuvayhtiöiden järjestö MPAA, joka on vienyt Malesiaan jopa dvd-vainukoiria.
Kolme vuotta sitten
Espanja koululaisten tietokoneilla kriisiä vastaan
27.05.2009 Espanjan koululaiset tulevat saamaan tietokoneen omakseen 5. luokalta alkaen. Se on yksi toimenpide maan parlamentin hyväksymässä "Escuela 2.0"-ohjelmassa, jolla halutaan nostaa maan koulujen tietoteknistä tasoa - ja toimia myös talouskriisiä vastaan.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Ainakin 2000 saa potkut RIMiltä 09:44
- Suomi löysi taas Nokian älypuhelimet 06:01
- » Taloussanomat.fi
Kommentit (7)
" Kyseistä tikkua ei ole myyty Suomessa. Tuote on poistunut valikoimasta, joten sitä ei tulla myymään suomessa Sony Finlandin toimesta, sanoo Sony Finlandin David Solomon."
Noiden kokojen perusteella voisi kuvitella että noita tikkuja on ollut KAUAN myynnissä... ja ne tulivat vasta nyt ilmi...
"Tools -> Folder Options -> View -> Hidden files and folders" -kohtaan valinta "Show hidden files and folders", jonka jälkeen jopa Sonyn rootkitin tiedostot näkyvät.
Niin minulla on tietenkin edelleen se Sonyn alkuperäisen XCP-Rootkit'in sisältävä Van Zandt -veljesten levy, jolla asia on testattu.
Levyn musiikissa ei muuten ole valittamista ja kopiointikin onnistuu mm. Nero'n save tracks -toiminnolla; cd-aseman autoplay-feature on tietysti jo heti käyttöjärjestelmän asennuksen jälkeen otettu rekisterimuutoksella pois päältä ja sen saa pois päältä ilman suoraa rekisterin käsittelyä esim. powertoys -työkalulla.
Edellä kirjoittua saa vapaasti kopioida, lainata jne. ;-?