Spett.le ORDINE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI

annuncio pubblicitario
Latina, 2 gennaio 2006
Spett.le
ORDINE DEI MEDICI CHIRURGHI E
DEGLI ODONTOIATRI DELLA
PROVINCIA DI LATINA
Piazza Celli, 3
04100 Latina
Prot. 4/OMLT/AW-1
Oggetto: Avviso per la sicurezza dei pc: CD musicali della Sony/BMG contengono un sistema
che mette a rischio la sicurezza del pc.
Egr. Presidente,
nell’ottica di offrire all’Ordine un assistenza che possa tradursi in elementi utili e pratici per
l’utilizzo della tecnologia in piena sicurezza e consapevolezza delle misure necessarie a
mantenere sicuro il proprio sistema informatico, considerando che molti utenti spesso
ascoltano CD musicali con il computer Le trasmetto una interessante notizia, che potrà
distribuire agli iscritti, che ritengo estremamente importante per la sicurezza del pc di ogni
utente.
Al momento non si conosce se anche nei CD Sony/BMG distribuiti in Italia è contenuto il
sistema rilevato nei CD distribuiti all’estero ma a seguito dell’esposto denuncia presentato in
data 7 nov 2005 dal Presidente dell’Associazione per la Libertà nella Comunicazione Elettronica
Interattiva ALCEI, si attendono notizie dagli organi preposti al controllo e alla vigilanza nel
settore audiovisivo.
Cordiali saluti
ArDiGraf di Patrizia Nofi
Massimo Biasini
Responsabile Servizi Web
Ardigraf di Patrizia Nofi – Strada Sabotino km 3 04010 Borgo Piave Latina
Partita I.V.A. 02171350594 – CCIAA-NREA LT-151444
Telefono 392.9754397 – Telefax 0773.664130 Email: [email protected]
Pagina 1 di 7
Per favorire la lettura degli articoli in calce accludo un piccolo glossario dei termini usati.
ZEUS News - www.zeusnews.it - 04-11-2005
http://www.zeusnews.it/index.php3?ar=stampa&cod=4414
Mark Russinovich ha colto Sony con le mani nel sacco. Il noto programmatore di Sysinternals
ha dettagliatamente descritto nel suo blog come in alcuni cd della Sony venga inserito un software
di Digital Rights Management (DRM) che si installa sui Pc con sistema operativo Windows e attua
dei comportamenti in tutto e per tutto simili a quelli di un rootkit. Con questo termine viene
identificato un particolare tipo di malware in grado di rendersi invisibile mascherando la sua
esecuzione e permettendo il più delle volte l'apertura di una backdoor a chi lo ha installato sulla
macchina vittima.
In pratica in alcuni Cd musicali della Sony viene inserito un player musicale che consente l'ascolto
su pc con sistema Windows. In aggiunta al programma viene installato un sistema di DRM chiamato
Extended Copy Protection (XCP) sviluppato da First 4 Internet Ltd che può essere classificato a
tutti gli effetti come un rootkit. Il software di DRM tenta di mascherare le cartelle di installazione, le
chiavi di registro e i processi rendendosi invisibile a Esplora risorse di Windows.
Oltre a risultare invisibile il software non fornisce alcuna routine di disinstallazione dal
sistema. Russinovich è riuscito a individuare il rootkit e a rimuoverlo solo grazie all'utilizzo di
programmi specifici quali RootKit Revealer, un debugger, il disassambler IDA Pro, Regmon e
Filemon oltre al classico Regedit di Windows.
Oltre al ricercatore di Sysinternals in queste ore anche la casa produttrice di antivirus F-Secure sta
dando risalto alla notizia del Sony-rootkit accusando esplicitamente la multinazionale nipponica di
installare un software spia, potenzialmente sfruttabile da altri malware per infettare un sistema
senza essere individuati da alcun antivirus in commercio. L'unico sistema per individuare la
presenza del rootkit è ricorrere a tool specifici come RootKit Revealer e BlackLight.
Non sappiamo quali saranno le reazioni della Sony alle critiche mosse dagli esperti di sicurezza ma
di certo il malware individuato da Russinovich è un segnale importante che deve far riflettere
sull'arroganza delle multinazionali dell'audio/video nei confronti della libertà degli utenti.
AGGIORNAMENTO: Sony rilascia il kit di disinstallazione del rootkit. Con questo passo indietro
vergognoso, la major nipponica ammette di aver fatto lo sgarro. Una figuraccia di dimensioni
colossali.
AGGIORNAMENTO - Scoperto il primo Trojan che utilizza il Sony DRM
Oggi (10 novembre 2005) alle ore 12,15 i laboratori di BitDefender hanno scoperto l'esistenza di un
nuovo trojan che usufruisce della copertura fornita dal Sony DRM per passare inosservato. Si tratta
del primo caso di malware in grado di utlizzare il Sony DRM con rootkit scoperto e studiato da Mark
Russinovich.
Sembra che il trojan installi un IRC backdoor sul sistema colpito e che possa avere altre funzioni.
"Ci siamo resi conto dell'esistenza di un malware in grado di sfruttare le capacità di nascondersi del
Sony DRM per il proprio tornaconto. BitDefender ha quindi aggiornato il proprio software in modo
che possegga capacità di rilevamento euristico nei confronti di tutti i software che utilizzano tale
Ardigraf di Patrizia Nofi – Strada Sabotino km 3 04010 Borgo Piave Latina
Partita I.V.A. 02171350594 – CCIAA-NREA LT-151444
Telefono 392.9754397 – Telefax 0773.664130 Email: [email protected]
Pagina 2 di 7
tecnica. Il trojan non si è ancora diffuso in maniera allarmante, ma la sua sola esistenza è una
conferma alle nostre proccupazioni" ha dichiarato Viorel Canja, Capo dei Laboratori BitDefender.
Gli utilizzatori di BitDefender sono protetti da tale minaccia, dato che il trojan viene rilevato in
maniera proattiva e bloccato. Un aggiornamento della firma è attualmente in corso, per poter
aiutare gli amministratori ad identificare il nuovo pericolo.
7.11.2005 - Sony BGM denunciata in un esposto
( http://www.lastknight.com/2005/11/07/sony-bgm-denunciata-in-un-esposto/ )
Il 30 settembre 2005 SysInternals ha rilevato in un CD musicale dell’artista Van Zant prodotto dalla
Sony BMG Entertainement la presenza di un software per il controllo dei diritti (aka
AntiCopia/DRM) che ha le caratteristiche di un Virus.
Si installa all’insaputa di chi acquista il prodotto, è estremamente difficile da rimuovere e non è
facile da individuare, si annida invisibile nel PC consentendo anche ad altri Virus di fare
potenzialmente danni letali. Il rootkit, infatti, consente di nascondere documenti e processi di
sistema se eseguibili e files si trovano in directory appositamente nominate secondo la sintassi
“$$sys$$Nomedirectory”. Questo meccanismo, ovviamente, consentirebbe ad un utente
malintenzionato di posizionare ogni sorta di nefandezza, da keylogger a Virus, all’insaputa non
solo dell’utente, ma anche dei prodotti Anti Virus che si vedono impedito l’accesso e
l’individuazione dal keylogger stesso.
Quando l’inganno è stato scoperto, la Sony BMG Entertainement ha rilasciato il 3 novembre una
patch che (dice) “risolve il problema”. Così riconoscendo di aver commesso un abuso ai danni di
chi, in buona fede, acquista i suoi prodotti. Che, incredibilmente, deve comunque chiedere il
permesso alla multinazionale dell’intrattenimento per disinstallare il sistema di controllo e rientrare
in possesso pieno del proprio computer.
Ma a complicare le vicende ci ha pensato l’amico (anche se fonte di acerrime polemiche a due nel
corso dell’ultima ICLC) avvocato Andrea Monti, nella veste di presidente dell’Associazione per
la Libertà nella Comunicazione Elettronica Interattiva ALCEI con sede in Corso Italia, 15,
20122 Milano.
In data odierna, infatti, è stato presentato un ESPOSTO alla Guardia di Finanza e precisamente al
Nucleo Antifrode Telematiche in cui si denuncia l’accaduto e si richiede l’aiuto delle fiamme
gialle per individuare : chi sia il materiale autore del sistema di DRM utilizzato da Sony, chi ne
abbia deciso le modalità di funzionamento, chi ne abbia deciso le modalità di diffusione.
L’esposto presentato, inoltre, chiede la verifica di alcuni importanti punti, tra cui: se il software in
questione sia stato installato anche in prodotti destinati alla vendita sul mercato italiano, se altre
aziende dell’intrattenimento o del settore informatico abbiano utilizzato la stessa metodologia a
danno degli utenti legittimi delle opere protette, se i reati ipotizzati siano stati commessi da soggetti
operanti nel territorio italiano, o se siano loro imputabili, direttamente, per concorso o per
associazione a delinquere.
Ardigraf di Patrizia Nofi – Strada Sabotino km 3 04010 Borgo Piave Latina
Partita I.V.A. 02171350594 – CCIAA-NREA LT-151444
Telefono 392.9754397 – Telefax 0773.664130 Email: [email protected]
Pagina 3 di 7
Una bella manovra, insomma, per chi non vuole permettere il proliferare di Virus ed affini spacciati
per software di controllo, e per evitare “maggiori danni a posteriori”.
Personalmente ritengo importante scoraggiare questo tipo di pratiche sul nascere: i metodi di
protezione del DRM sembrano già ora abbastanza invasivi senza ricorrere al Virus Writing…
NOTA: E’ dell’ultim’ora la notizia secondo cui Sysinternals avrebbe rilevato che il rootkit è in
grado di “chiamare” Sony passando l’ID del CD ed IP all’oscuro dell’utente.
Sony costretta regalare musica
Corriere della Sera – Scienza e tecnlogie
http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2005/12_Dicembre/30/sony.shtml
Si conclude con un risarcimento economico e “musicale” il caso dei rootkit nei cd Sony BMG. Il
danno d’immagine però resta
NEW YORK –
Chi di musica ferisce, di musica perisce. O quasi. Potere delle class-action o cause
collettive, quelle azioni legali in cui molte persone uniscono i loro interessi per ottenere giustizia contro
avversari che schierano uffici legali imponenti. E’ anche grazie a questa pratica, recentemente introdotta
anche nella legislazione italiana, che si è realizzato il curioso contrappasso: Sony, che non voleva che si
diffondesse gratuitamente la propria musica, si trova costretta a doverla regalare come risarcimento.
LA SENTENZA - La corte del distretto meridionale di New York, meno di tre mesi dopo il fatto, ha
deliberato che la multinazionale giapponese ripaghi con altri cd e download gratuiti i danni procurati ai
propri clienti dal software (tecnicamente un rootkit) che impediva la realizzazione di più di tre copie del
cd acquistato. Questi software anticopia sono meglio noti come Digital Rights Management, o Drm, visto
che nella mente di chi li adotta dovrebbero tutelare i diritti d’autore da un loro uso improprio, limitando la
libertà di utilizzo di un bene.
DELITTO - Il sistema di protezione utilizzato (due in realtà: Xpc e MediaMax) da Sony creava una
profonda debolezza in Windows su cui possono facilmente attecchire pericolosi virus informatici. I
tentativi di riparare il danno tramite le solite «pezze» (patch) hanno dato risultati contrari alle aspettative
indebolendo ancor di più il sistema operativo del consumatore. Un pasticcio, insomma.
CASTIGO - A riparazione dei danni cui ha esposto i propri clienti ora Sony è pronta a sostituire i cd
pericolosi con cd senza Drm, a risarcire i propri clienti con un assegno di 7 dollari e mezzo, e a offrire in
download gratuito un album Sony da scegliere tra una lista di venti. Chi non volesse l'assegno può in
alternativa ottenere lo scaricamento gratuito da Internet di altri tre album Sony. Ovviamente, i software
anticopia in questione non potranno più essere inseriti nei cd.
GLI ERRORI DI SONY - In termini strettamente economici la gaffe costerà a Sony meno di dieci
milioni di dollari ma in termini commerciali il danno d'immagine provocato dal considerare i propri clienti
innanzitutto dei potenziali fuorilegge sarà più difficile da aggiustare. Soprattutto per la gestione
superficiale del caso da parte dei vertici aziendali che, appena resi noti i problemi del rootkit, avevano
infranto ogni regola di comunicazione giocando sull'ignoranza - evidentemente non totale - dei clienti.
Celebre ormai la dichiarazione di Thomas Hesse, presidente del settore global digital business di Sony
BMG, che appena la falla del Drm venne scoperta l'ottobre scorso disse: «La maggior parte delle persone
non sa nemmeno cosa sia un rootkit, non vedo perchè quindi dovrebbero preoccuparsi». Secondo i più
ottimisti la sentenza della corte di New York potrebbe aprire la strada alla ratifica di una legge che regoli
l'uso non dannoso dei Drm.
Gabriele De Palma
30 dicembre 2005
Ardigraf di Patrizia Nofi – Strada Sabotino km 3 04010 Borgo Piave Latina
Partita I.V.A. 02171350594 – CCIAA-NREA LT-151444
Telefono 392.9754397 – Telefax 0773.664130 Email: [email protected]
Pagina 4 di 7
Un elenco di ALCUNI CD della Sony contenenti il DRM
Trey Anastasio, Shine (Columbia)
Celine Dion, On ne Change Pas (Epic)
Neil Diamond, 12 Songs (Columbia)
Our Lady Peace, Healthy in Paranoid Times (Columbia)
Chris Botti, To Love Again (Columbia)
Van Zant, Get Right with the Man (Columbia)
Switchfoot, Nothing is Sound (Columbia)
The Coral, The Invisible Invasion (Columbia)
Acceptance, Phantoms (Columbia)
Susie Suh, Susie Suh (Epic)
Amerie, Touch (Columbia)
Life of Agony, Broken Valley (Epic)
Horace Silver Quintet, Silver's Blue (Epic Legacy)
Gerry Mulligan, Jeru (Columbia Legacy)
Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
The Bad Plus, Suspicious Activity (Columbia)
The Dead 60s, The Dead 60s (Epic)
Dion, The Essential Dion (Columbia Legacy)
Natasha Bedingfield, Unwritten (Epic)
Ricky Martin, Life (Columbia)
Altri CD Sony-BMG sono protetti da sistemi create dalla SunnComm:
My Morning Jacket, Z
Santana, All That I Am
Sarah McLachlan, Bloom Remix Album
Ardigraf di Patrizia Nofi – Strada Sabotino km 3 04010 Borgo Piave Latina
Partita I.V.A. 02171350594 – CCIAA-NREA LT-151444
Telefono 392.9754397 – Telefax 0773.664130 Email: [email protected]
Pagina 5 di 7
GLOSSARIO
TROJAN
Il termine si dice sia stato coniato dall'hacker Dan Edwards e si rifa' alla mitologia greca: Il
cavallo di troia. Infatti agli inizi si trattava di programmi che si spacciavano per giochi o
aggiornamenti ma che in realta' nascondevano altre nefandezze. In generale un Trojan è un
virus che viene mascherato all'interno di una applicazione apparentemente inoffensiva.
BACKDOOR
Letteralmente: Porta di servizio
Programma con particolari caratteristiche che permettono di accedere alla macchina
dall'esterno attraverso la rete internet con privilegi di amministratore (senza alcun limite nelle
operazioni che verranno richieste) senza che l’ utente che utilizza il pc se ne accorga.
MALWARE
Letteralmente: Malicious Software
Indica quell'insieme di programmi che espongono il PC a rischi sia in fatto di privacy che di
funzionamento del sistema operativo, si trasmettono via internet attraverso la posta
elettronica o la semplice navigazione sfruttando le porte aperte del computer analogamente o
congiuntamente ai worms. In questa categoria rientrano sicuramente i virus, dialers, tracking
coockies, ecc.
WORMS
Virus auto-replicante che, in generale, non altera i file presenti ma si stabilisce in memoria e si
duplica. Spesso ci si accorge di essere infetti da un virus worm quando il duplicarsi del virus
consuma così tante risorse di sistema da rallentare il funzionamento del pc spesso fino a
bloccarlo.
DIALER(s)
Programma per computer che crea una connessione ad Internet o semplicemente ad un altro
computer tramite la comune linea telefonica o un collegamento ISDN.
Questi programmi sono giunti all'attenzione di tutti perché in grado, se configurati con l'intento
di frodare, di connettersi a numerazioni a tariffazione speciale come i numeri esteri.
Molti di questi dialer maliziosi non indicano i reali costi della connessioni lasciando all'utente la
sorpresa della bolletta astronomica a fine mese.
Alcuni dialer scollegavano la connessione via modem attiva collegandosi a nuova connessione
con un semplice clic, spesso basata su numeri a tariffazione a tempo elevata senza evidenziare
all’utente ignaro che stà navigando avvisi di sorta.
Il fenomeno dei dialer, imprecisamente inteso, è scoppiato nel 2003, dopo numerose denunce
sollecitate dalle associazioni dei consumatori.
Per chi naviga senza ADSL ma attraverso connessione ISDN o con linea normale analogica
sono disponibili numerosi programmi, molti dei quali gratuiti per eliminare tale rischio.
ROOTKIT
Un rootkit è una raccolta di piccoli programmi che un intruso, via internet o inserendoli in altri
software all’apparenza normali, installa sulla macchina vittima dopo essersi guadagnato un
accesso non autorizzato alla stessa.
Lo scopo principale di un rootkit è identico a quello di un trojan, cioè quello di permettere
all'intruso (o agli intrusi) di poter ritornare al sistema compromesso senza essere scoperti.
Ardigraf di Patrizia Nofi – Strada Sabotino km 3 04010 Borgo Piave Latina
Partita I.V.A. 02171350594 – CCIAA-NREA LT-151444
Telefono 392.9754397 – Telefax 0773.664130 Email: [email protected]
Pagina 6 di 7
DRM (Digital Rights Management)
DRM e' un tipo di software sviluppato per assicurare una distribuzione sicura - e forse, ancora
piu' importante, per disincentivare le distribuzioni illegali - di lavori coperti dai diritti d'autore.
La tecnologia DRM viene sviluppata come mezzo di protezione contro la pirateria informatica e
lo scambio di materiale illegale che ha proliferato con l'avvento dei programmi che consentono
lo scambio di file protetti dal diritto di autore (musica, video, software) direttamente tra singoli
utenti con i loro pc non rispettando i limiti imposti dalle normative mondiali del diritto di
autore.
Ardigraf di Patrizia Nofi – Strada Sabotino km 3 04010 Borgo Piave Latina
Partita I.V.A. 02171350594 – CCIAA-NREA LT-151444
Telefono 392.9754397 – Telefax 0773.664130 Email: [email protected]
Pagina 7 di 7
Scarica
Random flashcards
Prova Lavoro

2 Carte nandoperna1

CIAO

2 Carte oauth2_google_78a5e90c-1db5-4c66-ac49-80a9ce213cb9

Triangoli

2 Carte oauth2_google_d2543822-c1b0-4efc-972b-1e120768c5d0

il condizionale

2 Carte oauth2_google_2e587b98-d636-4423-a451-84f012b884f0

creare flashcard