Sony: "Rootkit-tikkuja" ei ole myyty Suomessa
Kuva: Sony Corporation
11.9.2007 09:54 Sony Finland sanoo, ettei tietoturvaongelmasta kärsiviä MicroVault-muistitikkuja ole myyty Suomessa. Sony on ilmoittanut valmistelevansa korjauspäivitystä usb-muistitikkujensa sormenjälkiohjelmaan.
– Kyseistä tikkua ei ole myyty Suomessa. Tuote on poistunut valikoimasta, joten sitä ei tulla myymään Suomessa Sony Finlandin toimesta, sanoo Sony Finlandin David Solomon.
Solomonin tiedossa ei ole, että MicroVault-tikkuja olisi tuonut maahan mikään muukaan yritys. Yhteydenottoja aiheesta ei toistaiseksi ole tullut jälleenmyyjiltä eikä asiakkailta.
Osa Sonyn sormenjälkitunnistuksella varustetuista usb-muistitikkumalleista asentaa käyttäjänsä tietokoneelle piilotetun hakemiston. Tähän hakemistoon voi joidenkin tietoturvayhtiöiden mukaan piilottaa haittaohjelmia virustorjuntatuotteilta.
Sonyn tiedossa ei toistaiseksi ole tapauksia, joissa sormenjälkitunnistusohjelman toiminta olisi aiheuttanut haittaa tietokoneille.
Sonyn mukaan haavoittuvat MicroVault -mallit ovat USM-64C, USM-128C, USM-128F, USM-256F ja USM-512FL. Näistä Eurooppaan on tuotu 128:n C-mallia sekä 256:n ja 512 megatavun malleja.
Kyseisiä Sony MicroVault USM -mallisarjan usb-muistitikkuja ei enää valmisteta, mutta niitä on edelleen myynnissä maailmalla. Maailmanlaajuisesti tikkuja on myyty 65 000.
Haavoittuviksi havaittujen muistitikkujen valmistus ehdittiin Sonyn mukaan lopettaa liiketoiminnallisista syistä jo ennen kuin tietoturvaongelma tuli sen tietoon.
Sonyn mukaan syypää sotkuun on kiinalainen ohjelmistotoimittaja, jolta tunnistus- ja salausohjelma on lisensoitu.
Sony valmistelee kiinalaisyhtiön kanssa korjauspäivitystä, joka purkaa salattujen tiedostojen salauksen ja poistaa ohjelman haavoittuvuuden. Päivityksen on määrä ilmestyä syyskuun loppuun mennessä ladattavaksi Sonyn www-sivujen kautta.
Ohjelman poisto-ohjeita on saatavilla Sonyn sivuilla.
Ei takavuosien hölmöilyä
Sony sanoo, että se ei aio käyttää uusissa MicroVault-tuotteissaan salausteknologiaa, jota kolmannet osapuolet voisivat käyttää hyväkseen. Sonyn mukaan yhtiön muissa tuotteissa, kuten Vaio-tietokoneissa, ei ole käytetty kiinalaisohjelmistoa.
Sonyn lupauksiin olla käyttämättä tietoturvaltaan kyseenalaista tekniikkaa on suhtauduttu varauksella. Tuoreessa muistissa on vielä Sonyn ja Bertelsmannin yhteisyrityksen, levy-yhtiö Sony BMG:n parin vuoden takainen tietoturvaskandaali.
– Hyvä, että ongelmat huomataan, sehän on selvä. Sony ottaa hyvin vakavasti tällaiset asiat, sanoo Pentti Niemi Sony Finlandin viestinnästä.
Niemen mukaan muistitikkutapausta ei kuitenkaan voi verrata konsernin levy-yhtiön taannoiseen ”hölmöilyyn”.
– Eivät Sonyn laitepuolta kiinnosta ollenkaan mitkään salaukset, mutta levy-yhtiö on kiinnostunut niistä, Niemi muotoilee.
MicroVaultin käyttämään piilotustekniikkaan kiinnitti elokuussa huomiota ensin F-Secure ja sitten McAfee.
F-Secure on puhunut Sonyn muistitikun yhteydessä kahdesta ”rootkitin kaltaisesta” ohjelmasta. Rootkitit ovat haittaohjelmia, jotka piiloutuvat tietokoneelle. Usein ne avaavat saastuttamansa tietokoneen haittaohjelman levittäjän etäkäyttöön.
Antti Kirves toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- 18.3. Salasanoja varastetaan Facebookin nimissä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. HTC tyrmää Applen patenttisyytökset
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
-
107 e
Toshiba Satellite A500-1GF (Core i3-330M, 6 Gt, 16", Win 7 Home Premium), kannettava tietokone
-
45 e
HP Compaq 8730W (Core 2 Duo T9600, 17", 4 Gt, Win Vista Business ja WinXP Pro), kannettava tietokone
-
41 e
Lenovo Thinkpad SL410 (Core 2 Duo T5870, 2 Gt, 14", Win 7 Professional), kannettava tietokone
-
40 e
-
36 e
MSI GX623 (Core 2 Duo P7350, 4 Gt, 15,4", Win 7 Home Premium), kannettava tietokone
Kommentit (7)
" Kyseistä tikkua ei ole myyty Suomessa. Tuote on poistunut valikoimasta, joten sitä ei tulla myymään suomessa Sony Finlandin toimesta, sanoo Sony Finlandin David Solomon."
Noiden kokojen perusteella voisi kuvitella että noita tikkuja on ollut KAUAN myynnissä... ja ne tulivat vasta nyt ilmi...
"Tools -> Folder Options -> View -> Hidden files and folders" -kohtaan valinta "Show hidden files and folders", jonka jälkeen jopa Sonyn rootkitin tiedostot näkyvät.
Niin minulla on tietenkin edelleen se Sonyn alkuperäisen XCP-Rootkit'in sisältävä Van Zandt -veljesten levy, jolla asia on testattu.
Levyn musiikissa ei muuten ole valittamista ja kopiointikin onnistuu mm. Nero'n save tracks -toiminnolla; cd-aseman autoplay-feature on tietysti jo heti käyttöjärjestelmän asennuksen jälkeen otettu rekisterimuutoksella pois päältä ja sen saa pois päältä ilman suoraa rekisterin käsittelyä esim. powertoys -työkalulla.
Edellä kirjoittua saa vapaasti kopioida, lainata jne. ;-?