Ook lekker.... van sony

[jacobus]

Sony-cd's installeren ongevraagde software

 

Uitgegeven: 1 november 2005 14:43

Laatst gewijzigd: 1 november 2005 15:10

AMSTERDAM - De beveiligde cd's van fabrikant Sony installeren ongevraagde software op het moment dat deze cd's worden afgespeeld op een Windows-pc. Dit ontdekte beveiligingsexpert Mark Russinovich van Sysinternals . Het verwijderen van deze bestanden levert ook een probleem op; volgens Russinovich zal de Windows-pc na het verwijderen mogelijk kunnen crashen.

 

De beveiligingsexpert kwam achter deze verborgen software toen hij zijn pasgekochte cd 'Get Right with the Man' van Van Zant afspeelde op zijn computer. Deze cd is door middel van drm (Digital Rights Management) beveiligd. Na het opstarten van de cd, werd een nieuw stukje software geladen genaamd '$sys$drmserver.exe'. Deze ging echter niet weg toen de cd gestopt was met spelen.

 

Russinovich noemt tevens de geinstalleerde bestanden van Sony een 'rootkit'. Een rootkit is een programma dat zich onzichtbaar maakt op een systeem. Zelfs virusscanners kunnen de bestanden niet vinden. Hackers maken bijvoorbeeld veelvuldig gebruik van deze rootkits om hele systemen te kunnen overnemen.

 

Sony heeft nog niet gereageerd op de bevindingen van Russinovich.

 

(nu.nl)

 

 

Is niet niet n vorm van privacyschending?

Ze zetten ongewenste software op je PC, en dan heb ik t nog niet over over wat dat programmatje dan mogelijk allemaal doet. <img src="/forums/images/graemlins/biggthumpdown.gif" alt="" />

En als dit allemaal kan en mag, dan heb je straks je harde schijf vol shit staan, na n tijdje kijken en luisteren naar je legaal gekochte cd/dvd´s. Ongelooflijk.<img src="/forums/images/graemlins/mad.gif" alt="" />

Nog ff en dan zeggen mensen: doe mij maar n kopietje, das tenminste veilig. <img src="/forums/images/graemlins/confused.gif" alt="" />

[Gast]

Hi

 

Eerste recatie, is volgens mij allang bekent, klink namelijk niet

nieuw in de oren, en wie oh wie heeft nog de auto play aan staan van de CD/DVD speler. Ik niet.

 

Vraag doet deze het wel in een MP3 autoradio CD speler ?

 

Maar weer een reden om geen CD's te kopen.

 

AmigoB,

[leo1949]

De oplossing hiervoor zou Knoppix kunnen zijn.

Dit is een Linuxbesturings systeem die start en werkt vanaf cd.

H-disk in de bios uit zetten en dan moet Son¥ heel wat kunnen om dit systeem te vernaggelen

en kunnen we weer CDs kopen voor de pc. <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

 

 

Leo

[Outta space]

Is natuurlijk wel de omgekeerde wereld om op een andere dan standaard manier je systeem te draaien om GEKOCHTE produkten veilig te kunnen gebruiken.

 

(En dat laat ik de pro's en tegens tussen windows en linux graag even achterwege)

[jacobus]

Sony trekt boetekleed aan met betrekking tot kopieerbeveiliging

Patch beschikbaar om beveiligingslek te dichten Nieuws van zelfde datum:

Deze week werd bekend dat Sony op een aantal muziekceedees een kopieerbeveiliging toepast die een rootkit installeert op de computer waarop zo'n CD wordt afgespeeld. Het verwijderen van zo'n rootkit is zo goed als onmogelijk en kan zelfs leiden tot defecte hardware. Volgens ontdekker Mark Russinovich, werkzaam voor beveiligingsbedrijf Sysinternals, kan de door Sony geïnstalleerde rootkit ook door hackers worden gebruikt om kwaadaardige software op de desbetreffende computer te installeren.

 

Het heeft even geduurd maar nu heeft Sony het immense probleem ook toegegeven. De elektronicagigant heeft nu een patch beschikbaar gesteld die het beveiligingslek moet dichten. De patch dicht alleen het beveiligingslek maar verwijderd de rootkit niet.

 

Wie ook de rootkit van zijn systeem wil verwijderen, en welke normale computeraar wil dat niet, kan contact opnemen met de klantenservice van Sony.

 

De makers van de kopieerbeveiliging, First 4 Internet, hebben ook een update klaarstaan waardoor de kopieerbeveiliging niet meer optreedt als een rootkit. First 4 Internet heeft die update echter heel goed verborgen op haar site. Daarnaast kan de update alleen worden geïnstalleerd via de Internet Explorer omdat er gebruik wordt gemaakt van een ActiveX plugin. Niet echt gebruiksvriendelijk allemaal.

 

Omdat First 4 Internet het van de daken schreeuwt dat haar kopieerbeveiliging door nog meer bedrijven wordt gebruikt is het wellicht een goed idee om uw computer eens door te lichten met de gratis RootkitRevealer van het bedrijf Sysinternals.

(breekpunt.nl)

[leo1949]

Hier is het progje Rootkitrevealer

.

En op de site van Microsoft staat DIT

 

Leo

[Gast]

Er zijn nu al mensen die misbruik maken van de rootkit van sony

 

Tweakers

 

dit gaat echt te ver, geen muziek meer kopen van Sony dat is het enige signaal

wat ze daar uiteindelijk zullen moeten begrijpen ( op het momen snappen ze het nog niet.

 

AmigoB

[jacobus]

Rootkit van Sony blijft de gemoederen bezighouden

Patch heeft een vreemd gevoel van 'heimwee' Nieuws van zelfde datum:

De kopieerbeveiliging van Sony blijft voor onrust zorgen. Nadat vorige week bekend werd dat de beveiliging gebruik maakt van een rootkit barstte de kritiek los. In reactie daarop bracht Sony een patch uit die het probleem zou moeten oplossen.

 

Helaas blijkt dat deze patch ervoor kan zorgen dat het systeem waarop de rootkit is geïnstalleerd en de patch wordt toegepast het gevaar loopt om te crashen. Daarnaast lijkt de patch ook nog eens last te hebben van een ongewenst gevoel van heimwee: er wordt namelijk contact opgenomen met de servers van Sony.

 

Volgens Mark Russinovich, de man die de hele zaak aan het rollen heeft gebracht, is de patch bijzonder slecht geprogrammeerd waardoor Windows kan crashen. "Het is duidelijk dat de persoon die de patch geschreven heeft weinig ervaring heeft met het programmeren voor Windows", aldus Russinovich. Hij denkt wel dat het crashgevaar betrekkelijk klein is.

 

Wat de gebruikers meer zorgen moet baren is dat na het installeren van de patch er regelmatig contact wordt opgenomen met de servers van Sony. In principe gebeurt dit elke keer wanneer er een nieuwe CD, die gebruikt maakt van de nieuwe kopieerbeveiliging van sony, op de PC wordt afgespeeld. Er wordt dan een identificatienummer verzonden naar Sony. Irritant is niet alleen dat Sony daar niet op wijst in haar licentieovereenkomst maar dat de functie ook niet kan worden uitgeschakeld.

 

Sony heeft bij monde van woordvoerder John McKay laten weten dat het in ieder geval zeker is dat er geen informatie over de gebruikers wordt verzameld.

(breekpunt.nl)

[bromtol]

vandaag in Trouw. PDF-file van 32 kB (zie bijlage). met een leuke Engelstalige link naar:

 

http://www.sysinternals.com/Blog/

 

bromtol

1017674-TRW-20051112-03021005.pdf

[TangoBravo]

De kwalitatief hoog aangeschreven virusbestrijder Sophos heeft nu een waarschuwing uit laten gaan voor Stinx Trojan Horses die gebruik maken van Sony DRM Copy-protection. Maar Sophos zou Sophos niet zijn als ze daar niet tegelijk een bestrijdingsmiddel voor leveren. Het is op de site van Sophos te vinden, en kan daar gratis worden gedownload!

 

T B

[Gast]

In de bijlage vind je het bestrijdingsmiddel tegen Stinx/Trojan.

 

 

Met vriendelijke groeten <img src="/forums/images/graemlins/wink.gif" alt="" />

 

sattaz

1018669-rkprfgui.zip

[Gast]

In deze bijlage vind je het bestrijdingsmiddel tegen Stinx/Trojan, speciaal voor Windows netwerken.

 

 

Met vriendelijke groeten <img src="/forums/images/graemlins/wink.gif" alt="" />

 

sattaz

1018671-rkprfsfx.zip

[jacobus]

Sony staakt productie van cd's met omstreden beveiliging

 

Uitgegeven: 12 november 2005 00:06

AMSTERDAM - De op een na grootste muziekproducent ter wereld, Sony, staakt de verkoop van cd's die zijn uitgerust met een bepaalde kopieerbeveliging. Dat heeft de directie van het bedrijf onder dreiging van een groot aantal rechtszaken vrijdag bekendgemaakt.

 

Het gaat om cd's die zijn voorzien van zogenoemde XCP-technologie, die er voor zorgt dat de cd maar een beperkt aantal keren gekopieerd kan worden en dat de muziek niet op een andere geluidsdrager, zoals een iPod, gezet kan worden. De XCP-techniek, die speciaal is geschreven voor computers die op Windows draaien, heeft als 'neveneffect' dat computers erg kwetsbaar worden voor hackers. Door virussen en spyware te 'vermommen' als onderdeel van de XCP-beveiligingstechniek kan, volgens deskundigen, gemakkelijk worden ingebroken op computers.

 

Om rechtszaken van gebruikers en bedrijven te voorkomen die benadeeld zijn door hackers die 'meeliften' op de XCP-software, heeft Sony besloten dat de beveiligingstechniek voorlopig niet gebruikt zal worden op nieuwe cd's. In samenwerking met Microsoft wordt gezocht naar een snelle oplossing voor de huidige problemen met de XCP-beveiliging.

(nu.nl)

 

Ja, das nou n prefecte partner: microsoft.

[jacobus]

Microsoft in actie tegen omstreden kopieerbeveiliging van Sony

De eerste trojans die XCP gebruiken om hun kwaadaardige praktijken uit te voeren zijn inmiddels al gesignaleerd Nieuws van zelfde datum:

Microsoft gaat haar beveiligingssoftware zodanig bijwerken dat deze in staat is om delen van XCP, de omstreden kopieerbeveiliging van Sony, uit Windowssystemen te verwijderen. Dat weet Jason Garms, bij Microsoft verantwoordelijk voor de anti-malware software, te melden in zijn blog.

 

Klaarblijkelijk ziet Microsoft in de kopieerbeveiliging XCP een te groot gevaar en bestaat de terechte vrees dat virussen en trojans misbruik gaan maken van de kopieerbeveiliging. De eerste trojans die XCP gebruiken om hun kwaadaardige praktijken uit te voeren zijn inmiddels al gesignaleerd en een aantal producenten van antivirussoftware, waaronder Bitdefender, hebben hun software al voorzien van een heuristische herkenning van die trojans.

 

Sony heeft inmiddels al zoveel tegenwind ondervonden dat de elektronicagigant zich gedwongen heeft gezien om de productie van audio-ceedees met daarop de kopieerbeveiliging voorlopig stop te zetten.

(breekpunt)

[leo1949]

Niet alleen computers in de vs maar ook in nederland zijn besmet met de Sony rootkit.

Ook DVD's worden nu onderzocht op het omstreden Sony kopieerslot

 

bron BNR nieuwsradio

 

Ook is er op Radio1 in het programma 1 op de middag een interview geweest over het kopieerslot van Sony

Met Sjors Fröhlich, Sony en de consumentenbond wat je kunt vinden op: http://www.1opdemiddag.nl/

 

Je moet dan kiezen voor Beluister laatste uitzending en de tijdbalk op 1:12 zetten

 

 

Leo