Sony: "Rootkit-tikkuja" ei ole myyty Suomessa
Kuva: Sony Corporation
11.9.2007 09:54 Sony Finland sanoo, ettei tietoturvaongelmasta kärsiviä MicroVault-muistitikkuja ole myyty Suomessa. Sony on ilmoittanut valmistelevansa korjauspäivitystä usb-muistitikkujensa sormenjälkiohjelmaan.
– Kyseistä tikkua ei ole myyty Suomessa. Tuote on poistunut valikoimasta, joten sitä ei tulla myymään Suomessa Sony Finlandin toimesta, sanoo Sony Finlandin David Solomon.
Solomonin tiedossa ei ole, että MicroVault-tikkuja olisi tuonut maahan mikään muukaan yritys. Yhteydenottoja aiheesta ei toistaiseksi ole tullut jälleenmyyjiltä eikä asiakkailta.
Osa Sonyn sormenjälkitunnistuksella varustetuista usb-muistitikkumalleista asentaa käyttäjänsä tietokoneelle piilotetun hakemiston. Tähän hakemistoon voi joidenkin tietoturvayhtiöiden mukaan piilottaa haittaohjelmia virustorjuntatuotteilta.
Sonyn tiedossa ei toistaiseksi ole tapauksia, joissa sormenjälkitunnistusohjelman toiminta olisi aiheuttanut haittaa tietokoneille.
Sonyn mukaan haavoittuvat MicroVault -mallit ovat USM-64C, USM-128C, USM-128F, USM-256F ja USM-512FL. Näistä Eurooppaan on tuotu 128:n C-mallia sekä 256:n ja 512 megatavun malleja.
Kyseisiä Sony MicroVault USM -mallisarjan usb-muistitikkuja ei enää valmisteta, mutta niitä on edelleen myynnissä maailmalla. Maailmanlaajuisesti tikkuja on myyty 65 000.
Haavoittuviksi havaittujen muistitikkujen valmistus ehdittiin Sonyn mukaan lopettaa liiketoiminnallisista syistä jo ennen kuin tietoturvaongelma tuli sen tietoon.
Sonyn mukaan syypää sotkuun on kiinalainen ohjelmistotoimittaja, jolta tunnistus- ja salausohjelma on lisensoitu.
Sony valmistelee kiinalaisyhtiön kanssa korjauspäivitystä, joka purkaa salattujen tiedostojen salauksen ja poistaa ohjelman haavoittuvuuden. Päivityksen on määrä ilmestyä syyskuun loppuun mennessä ladattavaksi Sonyn www-sivujen kautta.
Ohjelman poisto-ohjeita on saatavilla Sonyn sivuilla.
Ei takavuosien hölmöilyä
Sony sanoo, että se ei aio käyttää uusissa MicroVault-tuotteissaan salausteknologiaa, jota kolmannet osapuolet voisivat käyttää hyväkseen. Sonyn mukaan yhtiön muissa tuotteissa, kuten Vaio-tietokoneissa, ei ole käytetty kiinalaisohjelmistoa.
Sonyn lupauksiin olla käyttämättä tietoturvaltaan kyseenalaista tekniikkaa on suhtauduttu varauksella. Tuoreessa muistissa on vielä Sonyn ja Bertelsmannin yhteisyrityksen, levy-yhtiö Sony BMG:n parin vuoden takainen tietoturvaskandaali.
– Hyvä, että ongelmat huomataan, sehän on selvä. Sony ottaa hyvin vakavasti tällaiset asiat, sanoo Pentti Niemi Sony Finlandin viestinnästä.
Niemen mukaan muistitikkutapausta ei kuitenkaan voi verrata konsernin levy-yhtiön taannoiseen ”hölmöilyyn”.
– Eivät Sonyn laitepuolta kiinnosta ollenkaan mitkään salaukset, mutta levy-yhtiö on kiinnostunut niistä, Niemi muotoilee.
MicroVaultin käyttämään piilotustekniikkaan kiinnitti elokuussa huomiota ensin F-Secure ja sitten McAfee.
F-Secure on puhunut Sonyn muistitikun yhteydessä kahdesta ”rootkitin kaltaisesta” ohjelmasta. Rootkitit ovat haittaohjelmia, jotka piiloutuvat tietokoneelle. Usein ne avaavat saastuttamansa tietokoneen haittaohjelman levittäjän etäkäyttöön.
Antti Kirves toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Kodak leikkaa yli 30000 työpaikkaa
09.02.2007 Valokuvajätti Eastman Kodak ilmoitti torstaina irtisanovansa vielä 5000 henkeä aiemmin ilmoittamiensa lisäksi. Yhtiö on päättämässä mittavaa kamppanjaa, jonka on tarkoitus muuttaa perinteinen valokuvafilmin valmistaja digikuvauksen jättiläiseksi.
Kolme vuotta sitten
Kiintolevyn tiedot pin-koodin taakse
09.02.2009 Lenovo on julkistanut ulkoisen kiintolevyn, jonka tiedot voi suojata pin-koodilla. Koodi syötetään levyn omalla numeronäppäimistöllä.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
Kommentit (7)
" Kyseistä tikkua ei ole myyty Suomessa. Tuote on poistunut valikoimasta, joten sitä ei tulla myymään suomessa Sony Finlandin toimesta, sanoo Sony Finlandin David Solomon."
Noiden kokojen perusteella voisi kuvitella että noita tikkuja on ollut KAUAN myynnissä... ja ne tulivat vasta nyt ilmi...
"Tools -> Folder Options -> View -> Hidden files and folders" -kohtaan valinta "Show hidden files and folders", jonka jälkeen jopa Sonyn rootkitin tiedostot näkyvät.
Niin minulla on tietenkin edelleen se Sonyn alkuperäisen XCP-Rootkit'in sisältävä Van Zandt -veljesten levy, jolla asia on testattu.
Levyn musiikissa ei muuten ole valittamista ja kopiointikin onnistuu mm. Nero'n save tracks -toiminnolla; cd-aseman autoplay-feature on tietysti jo heti käyttöjärjestelmän asennuksen jälkeen otettu rekisterimuutoksella pois päältä ja sen saa pois päältä ilman suoraa rekisterin käsittelyä esim. powertoys -työkalulla.
Edellä kirjoittua saa vapaasti kopioida, lainata jne. ;-?