25 de septiembre de 2006

Sony Rootkit IV -

El tema está mucho más avanzado de lo que he escrito acá, pero sin duda Chile no es sólo el culo del mundo, sino que además, el culo de las noticias, con periodistas como el CULO...
El Rootkit de Sony: ¿No es cierto que quieres desinstalar el rootkit no?



Pocos días luego del posteo de Mark Russinovich, Sony anunció a la prensa que estaba poniendo a disposición de los usuarios un parche de desocultamiento y desisntalación a través de su sitio de soporte. Nótese que usé la palabra PRENSA y no USUARIOS. El proceso de desisntalación que Sony puso al aire está a la par con la corriente de spyware y adware y es el tema de hoy.

Como dije antes, el rootkit de Sony esconde los archivos de Administración de Derechos Digitales (DRM) de los usuarios que lo tienen instalado, así que los usuarios que no estén leyendo el desarrollo de esta historia no tienen idea del nivel de intrusión de los DRM.



Como sabrán, en Chile nadie tiene idea de nada y la publicación de estas noticias es casi un error de algún periodista que tiene la idea de que hay que informar a la gente de lo que sucede y no de los traspies de una "modelo" que más parece una prostituta barata.


El "Acuerdo de Licencia de Usuario Final" (EULA) no provee ningún detalle acerca del software o del ocultamiento. Más aún, la instalación de software no tiene soporte y carece de opciones de registro, haciendo imposible para los usuarios contactar Sony y de Sony contactar a sus usuarios.

¿Qué pasa si un usuario descubre de alguna manera los archivos ocultos, hace la conexión entre los archivos y el CD Sony que los instaló, ay visita el sitio de Sony BMG para buscar un desinstalador o información de soporte? ¿Y qué hay del ingenuo usuario del Sony DRM que visita el sitio de Sony BMG para ver sus otras ofertas? ¿Podrán saber ellos algo acerca del parche o del desinstalador?

Véalo ud. mismo. Visite www.sonybmg.com y busque por el servicio de soporte que Sony ha puesto a disposición de la prensa. No hay información sobre esta historia en ningún lado en la página central, ni enlace a soporte, y la FAQ sólo tiene información acerca de la unión de Sony con BMG. El hecho de que el anuncio de Sony fuera dirigido a la prensa y que no hayan hecho esfuerzo para contactar con los clientes hace que el parche y el desinstalador se vea como solamente un gesto de relaciones públicas para los medios.





Bueno y para que hablo de Chile cuando acá la página de Sony es un mierda que habla de su tienda virtual y que ni siquiera tiene soporte para productos con apenas un año de estar en venta. Y no me voy a quedar corto tampoco sin insultar a los periodistas que, con seguridad, deben ser 2 los que entiendan de qué hablamos aquí y cuál es la importancia que tiene para lso derechos del consumidor y del mundo digital que se come vivos a los viejitos faranduleros.


Sony incluso le da a usuarios que saben de su “desinstalador” variados problemas sobre los que saltar.

Primero, debes ir al sitio de soporte de Sony, adivinar que la información de desinstalación está en el FAQ, clickear en el enlace de desinstalación y llenar un formulario con tu dirección de email e información de compra, posiblemente agregándote a ti mismo a la lista de marketing de Sony en el proceso.

Entonces, después de enviar la información el sitio te lleva a una página que te notifica que recibirás un email con un “Case ID”. Unos minutos después recibes el email, el cual te dirije para instalar el parche y entonces visitar otra página si tu aún deseas desinstalar. Esa página te pide instalar un control ActiveX, CodeSupport.Ocx, que está firmado por First 4 Internet, ingresar tu "case ID" y llenar la razón de tu petición. Entonces recibes un email dentro de pocos minutos que te informa que un representante del servicio al cliente te enviará por email las instrucciones de desinstalación dentro de un día laboral.



No, saque primero el papel en la caja 12... primero debe traer un certificado a la caja4... ¿Cómo? ¿No sacó el papel de la caja 3?... ¿Que ahora tiene todo?, lo siento señor, estamos cerrando, vuelva mañana.


Cuando recibes, eventualmente, el email de desinstalación de soporte de Sony BMG vienen con un enlace críptico como sigue:
http://www.xcp-aurora.com/support/sonybmg/process.aspx?opt=1&id=XYAUfasSFoSdasfDoFPPEWFFEoibnaZPQlSfFgKGSGGIAAAAAAAAAAA (está modificado así que no funciona).

Curiosamente, la dirección de email tiene una nota de confidencialidad, lo que me dice que Sony tiene algo que ocultar, e informa que el desisntalador expirará en una semana.

Si lo bajas desde otro computador usando la info que obtuviste en el primero te dará un error, aún cuando ambos tengan el DRM.

Aparte de la pregunta obvia de por qué no hay un desinstalador universal , el error hace preguntar cómo sabe el sitio de Sony que el enalce de desinstalación es para un computador diferente? Y por lo mismo, Por qué debes instalar un control ActiveX sólo para llenar un formulario web y por qué el formulario debe ser llenado “usando el computador donde el software está actulamente instalado”? El email, página web y control ActiveX no ofrecen ninguna pista.

El enlace que Sony te envía tiene tu "case ID" encriptado en la dirección y cuando visitas la página de desinstalación el control ActiveX envía la identificación de hardware al sitio de Sony. Si la firma no coincide con la almacenada anteriormente con tu "Case ID" cuando solicitaste la segunda petición de desinstalación, el sitio te informa que tienes un problema de diferentes "case ID".

Aunque contesté la cuestión de cómo el desinstalador sabe si el enlace es para tu computador, definitivamente no puedo responder a lo siguiente:


1. Por qué no está Sony publicando el enlace al desisntalador en su sitio de todas maneras?
2. Por qué hay que decirle a Sony dos veces que quieres desisntalar?
3. Por qué está email con el enlace para desinstalar etiquetado como confidencial?
4. Por qué genera Sony un enlace para desinstalar único para cada computador?

Sony nos deja especular pero la respuesta es obvia: Sony no desea que los clientes sepan que hay software DRM instalado en sus computadores y no quiere que lo desinstalen si es que lo descubren. Sin exageración puedo decir que he analizado formas virulentas de spyware/adware que proveen formas mucho más directas para desinstalar.

Para los que recién están leyendo un resumen:

El software DRM que Sony ha estado usando en varios CDs desde Abril está oculto con tecnología de rootkit:

* Sony niega que el rootkit sea una amenaza para la seguridad o funcionamientoa pesar de los riesgos de ambos.
* Sony dice que los usuarios no se interesan acerca de los rootkits porque no saben lo que es un rootkit.
* La instalación no posee forma segura de desinstalar el software
* Sin obtener consentimiento del usuario el reproductor Sony informa a Sony cada vez que toca un CD “protegido”

Sony ha dicho a la prensa que han hecho un parche de desocultamiento y desinstalación, disponible para los clientes, sin embargo esto aún deja los siguientes problemas:

* No hay forma en que los clientes encuentren el parche en el sitio principal de Sony BMG.
* El parche desoculta de una forma insegura lo que puede colapsar Windows, a pesar de la advertencia hecha a los desarrolladores de First 4 Internet.
* El acceso al desinstalador está precedido por dos formularios y un control ActiveX.
* El desinstalador está bloqueado a un sólo computador, previniendo su instalación en una corporación.

Los clientes y las compañías antivirus están respondiendo:

* F-Secure independientemente identificó el rootkit y provee información en su sitio.
* Computer Associates ha etiquetado el software de Sony como “spyware”.
* Una firma legal ha hecho una "filed a class action lawsuit" (especie de demanda a nombre de todos los afectados) en representación de los clientes de California contra Sony.
* ALCEI-EFI, un grupo pro derechos digitales italianos, ha pedido formalmente al giobierno Italiano que investigue a Sony por posibles violaciones a las leyes Italianas.


Pronto más.



Este artículo está traducido y comentado del artículo original de Mark Russinovich por Neurotoxine.

7 de septiembre de 2006

Re-re-resurrección

Eso mismo. Resurrección. Mucho rato con este recóndito lugar del cerebro en status quo. Quizás por la profunda depresión que me causó leer que la gente estaba más interesada en la farándula que en temas más mentales. Pero bueno, debería haberlo sabido. Es Chile, somos chilenos, nos gusta la mierda farandulera.

Saque de un teclazo al parde partners que tenía, uno por inoperante (no escribió nunca ni un desdichado artículo de nada (y eso que le gustó ene la idea, a la chilena...) y al otro por inconsecuente, por esperar que se iba a convertir en un intelectual, pero con cueva es cercano a los opinólogos de SQP. ¿A quién se le ocurre venir a alimentar neuronas hablando de la hija de Ozzy y su peinado? o ¿del concierto de PEARL JAM?

Hay puestos abiertos para quienes deseen colaborar y hacer esto más movido y entretenido. Sin querer insultar a las personas con Síndrome de Dawn, los MONTGOMERYS por favor ABSTENERSE. Si lo que tienen que decir es remotamente cercano a la última emisión de SQP, FUCK YOURSELVES.

Salud. Y feliz 18.