Sony, le rootkit et la communauté Internet

by Posted on

Quelle que soit la page Internet que vous ouvrez ces jours-ci, vous êtes assuré de trouver au moins un article mentionnant l’affaire des rootkits Sony. Au lieu de vous fournir les dernières nouvelles sur le cas client contre Sony BMG, j’aimerais en analyser un aspect intéressant.

Au début, il y avait un gars qui a découvert le logiciel rootkit, l’a analysé en profondeur et a écrit une entrée sur son blog nommé Mark’s Sysinternals Blog qui est un site très fréquenté. Puis la balle a commencé, les nouvelles ont été copiées et commentées sur d’autres sites, de grands portails comme slashdot et digg avaient des articles qui sont rapidement devenus les plus populaires de la journée.

Les nouvelles se sont répandues comme un feu sur le World Wide Web, des gens du monde entier lisent les nouvelles. Il est vite apparu que seuls quelques-uns étaient favorables à la décision de Sony, la majorité y était clairement opposée.

Les nouvelles ont empiré pour Sony le jour suivant lorsque Mark a identifié des «fonctionnalités» supplémentaires de l’application. Premièrement, le logiciel rootkit téléphonait à Sony. Deuxièmement, il était presque impossible pour l’utilisateur moyen de le désinstaller. Troisièmement, le rootkit avait une capacité de dissimulation que d’autres fichiers exécutables pouvaient utiliser pour se cacher à l’intérieur, une cachette parfaite pour les logiciels malveillants.

La réaction de Sony a été de fournir une mise à jour du logiciel de rootkit qui a désactivé la fonction de camouflage. Malheureusement, il était encore une fois presque impossible pour l’utilisateur moyen de trouver le programme de désinstallation sur sa page Web. Pourtant, Sony dans sa brillante gloire a nié que le rootkit posait une menace pour la sécurité et que la plupart des utilisateurs se fichaient de savoir si un rootkit était installé sur leur système. Le patch avait malheureusement la mauvaise habitude de planter des fenêtres sur certaines machines.

La communauté Internet a créé des listes de CD contenant le logiciel, des sites Web de boycott ont vu le jour et ont dû faire face à un nombre massif de visiteurs qui cherchaient des informations ou souhaitaient se joindre au boycott.

Avec beaucoup de couverture de l’actualité d’instituts respectés comme la BBC, Sony a présenté lundi une déclaration selon laquelle ils cesseraient la production de CD de musique contenant la technologie XCP de First 4 Internet, pour le moment.

Hier, Dan Kaminsky a présenté les premiers chiffres des infections de rootkits analysant les traces des rootkits du téléphone dans le cache DNS des serveurs de noms. Cela a conduit à la conclusion qu’au moins un demi-million de réseaux en sont infectés. Il a créé un graphique montrant les infections sur une carte de l’Amérique du Nord.

sony infection usa rootkit

Aujourd’hui Sony a finalement annoncé qu’il instituerait un programme d’échange pour les CDss déjà achetés et retirerait le reste du marché.

Maintenant, quelle conclusion pouvons-nous en tirer? Il est assez évident pour moi que Sony a sous-estimé le «pouvoir» de la communauté Internet. À partir d’un seul site Web, l’histoire s’est répandue dans le monde entier en un seul jour. Il est devenu si populaire que de grands sites de portail Internet comme wired.com, cnn.com et theregister.co.uk en ont fait état. Les médias traditionnels ont pris conscience et bientôt l’histoire a également fait la une des journaux, des émissions de radio et même de la télévision.

Sony: 0
Communauté Internet: 1

Qu’est-ce que j’apprends de cela? Nous avons un énorme pouvoir entre nos mains et pouvons l’utiliser pour forcer même les multinationales à céder. Et les pays? Il reste à répondre à cette question.

Entrées similaires:

  1. Définir n’importe quel moteur de recherche par défaut sur Windows 10
  2. Comment installer ClamAV avec Clamtk UI sous GNU / Linux
  3. Comment enregistrer rapidement tous les onglets ouverts dans le navigateur de votre choix
  4. Installez LibreOffice sur Fedora et Ubuntu

Published by