Rootkit vietati per legge?

Il Dipartimento della Homeland Security statunitense ritiene che il problema dei rootkit potrebbe essere risolto con una legge ad hoc. Gli analisti non ne fanno tanto una questione di diritto quanto di falle da tappare

Washington (USA) - Lo scandalo del rootkit Sony BMG volge all'epilogo, e almeno questa volta i consumatori potrebbero approfittarne, registrando una vittoria senza precedenti. Il Dipartimento della Homeland Security (DHS) americano ha infatti annunciato di volersi impegnare nella "sponsorizzazione" di una legge che metta al bando i chiacchierati rootkit.

Un annuncio sorprendente, ma giustificato dal fatto che questi strumenti sono in grado di creare vere e proprie "backdoor" facilmente utilizzabili dai cracker. "L'esperienza Sony ha dimostrato che abbiamo bisogno di pensare ai timori dei consumatori. Non devono essere messi in condizione di sorprendersi degli effetti collaterali di alcune applicazioni", ha dichiarato Jonathan Frenkel, direttore della "law enforcement policy" presso DHS.

Già, tra gli "effetti collaterali" vi sono proprio le falle lasciate aperte dal DRM Sony BMG. Nel novembre scorso SophosLabs aveva individuato un nuovo Trojan che ne sfruttava le debolezze. "Le aziende adesso sanno che non devono istallare rootkit sui PC. Una regolamentazione o legislazione al riguardo comunque non può essere considerata una soluzione per tutti i casi, ma utile solo in alcune circostanze", ha aggiunto Frenkel. "Tutto ciò che possiamo fare è parlare con le imprese e metterle un po' in imbarazzo. Non abbiamo l'autorità per legiferare, ma possiamo comunque sostenere la causa".
Sony BMG non è certamente l'unica ad essere incappata in problemi di questo genere. Anche Symantec è dovuta correre ai ripari per un rootkit presente su Norton SystemWorks. L'industria dell'intrattenimento, comunque, non sembra essere turbata dal "pubblico sdegno". All'inizio della settimana, infatti, F-Secure ha annunciato di aver scoperto un altro rootkit sulla versione DVD tedesca del film "Mr. and Mrs. Smith". E la stessa Sony BMG ha recentemente annunciato profitti record.

"Sebbene il tentativo delle aziende di proteggere la loro proprietà intellettuale possa essere considerato legittimo, vi sono dei limiti. I PC, dove vengono istallati i software, non sono di loro proprietà", ha dichiarato Jonathan B. Spira, CEO di Basex. "Installare file nascosti che possono compromettere la sicurezza, secondo la mia opinione, contravviene alle direttive presenti nei contratti fra gli editori e i clienti", ha dichiarato Spira.

"I rootkit di questo genere dovrebbero essere considerati fuorilegge, ma questo non vuol dire che bisogna aprire la strada alla messa al bando di tutti i sistemi di protezione che sfruttano tecniche di invisibilità per proteggersi", ha dichiarato Mikko Hypponen, CEO di F-Secure. "Il problema più grande con il caso Sony BMG è stato che i virus potevano avvantaggiarsi del rootkit, non solo l'azienda".

Insomma, gli analisti concordano sul fatto che il problema delle eventuali falle da rootkit debba essere risolto. Una volta raggiunto l'obiettivo, il caso finirebbe per essere considerato risolto, con dispiacere di chi sostiene la totale illegalità dei sistemi "ombra". Electronic Frontier Foundation (EFF), comunque, ha vinto nella sua class action contro Sony BMG, risoltasi con un accordo lo scorso dicembre. Tutti coloro che hanno acquistato CD Sony con First4Internet XCP e SunnComm MediaMax potranno ottenere soddisfazione spedendo una lettera alla major e ricevere, in cambio, CD "ripuliti" dalle tecnologie DRM. Non sarà granché ma di questi tempi la possibilità di rivalsa, per quanto contenuta, viene considerata da EFF un timido raggio di sole.

Dario d'Elia
TAG: privacy
13 Commenti alla Notizia Rootkit vietati per legge?
Ordina
  • Dovranno mettere al bando anche la Microsoft ....
    non+autenticato
  • Sarebbe da mettere al bando.
    Volevo prendere l'ultimo Rainbow Six, ma se lo tengano, ho fatto due riformattazioni al mio PC di casa, entrambe per Starforce.
    non+autenticato

  • - Scritto da: Anonimo
    > Sarebbe da mettere al bando.
    > Volevo prendere l'ultimo Rainbow Six, ma se lo
    > tengano, ho fatto due riformattazioni al mio PC
    > di casa, entrambe per Starforce.

    vallo a dire sul sito di ubisoft secondo loro non da problemi e lo metteranno anche in heroes of might and magic V

    http://forums-it.ubi.com/groupee/forums/a/tpc/f/43...
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Sarebbe da mettere al bando.
    > > Volevo prendere l'ultimo Rainbow Six, ma se
    > > lo tengano, ho fatto due riformattazioni al mio
    > > PC di casa, entrambe per Starforce.

    > vallo a dire sul sito di ubisoft secondo loro non
    > da problemi e lo metteranno anche in heroes of
    > might and magic V

    > http://forums-it.ubi.com/groupee/forums/a/tpc/f/43

    ...E io che volevo comprarlo originale.... Pazienza, vorra' dire che foraggero' la pirateria comprando la versione pirata ripulita dalla protezione.

    In fondo pago per un servizio il pirata sotto casa.
    non+autenticato
  • Purtroppo è veramente triste.

    Anche io volevo comprarlo, ma non lo farò.
    Ho (sfortunatamente) comprato Splinter Cell Chaos Theory (nuovo a 14? spedito a casa dall'Inghilterra) e spesso il mio lettore DVD impazziva.

    Ho (ancora, sfortunatamente... e, ammetto, stupidamente) installato Trackmania Nations e con questa versione della Starforce il lettore DVD non ne vuole sapere più di funzionare.

    Il paradosso è che se lo prendete copiato non avrete questi problemi.

    Secondo il mio parere l'industria dell'intrattenimento si sta affossando da sola.
  • - Scritto da: TheMad77
    > Purtroppo è veramente triste.
    > Anche io volevo comprarlo, ma non lo farò.
    > Ho (sfortunatamente) comprato Splinter Cell
    > Chaos Theory (nuovo a 14? spedito a casa
    > dall'Inghilterra) e spesso il mio lettore DVD
    > impazziva.

    > Ho (ancora, sfortunatamente... e, ammetto,
    > stupidamente) installato Trackmania Nations
    > e con questa versione della Starforce il
    >lettore DVD non ne vuole sapere più di
    > funzionare.
    > Il paradosso è che se lo prendete copiato non
    > avrete questi problemi.

    > Secondo il mio parere l'industria
    > dell'intrattenimento si sta affossando da sola.

    Sono daccordo... E nel mio piccolo la aiutero', evitando di comprare, favorendo e arricchendo chi mi fornisce programmi comodi e facili da usare... Siano essi pirati o piccoli distributori che non si possono permettere i DRM...

    Il resto verra' da solo... I DRM sono costi aggiuntivi, premiamo chi non li adotta.
    non+autenticato

  • - Scritto da: TheMad77
    > Purtroppo è veramente triste.
    >
    > Anche io volevo comprarlo, ma non lo farò.
    > Ho (sfortunatamente) comprato Splinter Cell Chaos
    > Theory (nuovo a 14? spedito a casa
    > dall'Inghilterra) e spesso il mio lettore DVD
    > impazziva.

    x chi ha problemi, lo dica chiaramente sul forum di ubisoft, di modo che gli sia chiaro che avranno una ricaduta negativa
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: TheMad77
    > > Purtroppo è veramente triste.
    > >
    > > Anche io volevo comprarlo, ma non lo farò.
    > > Ho (sfortunatamente) comprato Splinter Cell
    > Chaos
    > > Theory (nuovo a 14? spedito a casa
    > > dall'Inghilterra) e spesso il mio lettore DVD
    > > impazziva.
    >
    > x chi ha problemi, lo dica chiaramente sul forum
    > di ubisoft, di modo che gli sia chiaro che
    > avranno una ricaduta negativa

    E' da un po' che si leggono di problemi con star force sul loro sito, evidentemente finche' non la vedono la ricaduta hanno intenzione di fregarsene...
    non+autenticato

  • - Scritto da: TheMad77
    > Purtroppo è veramente triste.
    >
    > Anche io volevo comprarlo, ma non lo farò.
    > Ho (sfortunatamente) comprato Splinter Cell Chaos
    > Theory (nuovo a 14? spedito a casa
    > dall'Inghilterra) e spesso il mio lettore DVD
    > impazziva.
    >
    > Ho (ancora, sfortunatamente... e, ammetto,
    > stupidamente) installato Trackmania Nations e con
    > questa versione della Starforce il lettore DVD
    > non ne vuole sapere più di funzionare.
    >
    > Il paradosso è che se lo prendete copiato non
    > avrete questi problemi.
    >
    > Secondo il mio parere l'industria
    > dell'intrattenimento si sta affossando da sola.

    Info x tutti: Trackmania Nations per fortuna continua a funzionare dopo aver rimosso lo Starforce.
    non+autenticato
  • Un sistema di protezione che risulti invisibile al os senza però che possa agire per costringere il sistema stesso a non notarlo ?
    non+autenticato
  • visto che fai questa domanda, magari non te ne intendi tantissimo, e quindi cerchero' di spiegartelo in parole semplici evitando tecnicismi. Occhiolino

    Immagina che ci siano tanti 'livelli' all'interno di un sistema operativo. Una parte di bassissimo livello, che 'parla' direttamente con l'hardware del tuo pc (scheda grafica, scheda audio, scheda di rete, hard disk....) e via via livelli sovrastanti, separati tra loro, che 'dialogano' tra loro tramite apposite chiamate. Ora, i programmi 'normali' (a parte eccezioni in cui c'e' bisogno di maggiore controllo su certi parametri) in genere non hanno bisogno di funzioni che 'dialoghino' direttamente con le parti piu' sottostanti del sistema, ma si limitano ai livelli piu' 'medi-alti'. Un rootkit e' un programma che cerca di accedere al livello piu' basso del sistema, ed impedire / modificare le modalita' del 'dialogo' tra le varie parti del sistema. Alterando questi messaggi, e' possibile nascondere molti parametri di un sistema operativo agli strati sovrastanti (non far visualizzare file, cartelle, porte di connessione....) proprio perche' tali segnali vengono modificati.

    Tutto cio' spiegato molto alla larga. Mi perdonino i puristi e gli affermati informatici presenti....

    Spero che sia un po' piu' chiara la situazione... se vuoi ulteriori informazioni, sicuramente molto piu' tecniche, Google ha piu' o meno tutte le risposte Occhiolino
    non+autenticato
  • Ma è quello che ho detto io. Non puoi fare qualcosa che l'os non preveda e se lo fai lo modifichi di straforo quindi crei un rootkit. Deduzione logica: DRM invisible = rootkit
    non+autenticato
  • > Ma è quello che ho detto io. Non puoi fare
    > qualcosa che l'os non preveda e se lo fai lo
    > modifichi di straforo quindi crei un rootkit.
    > Deduzione logica: DRM invisible = rootkit
    Ehmm non proprio, lascia stareA bocca aperta
    non+autenticato