mboost-dp1
unknown
Et rootkit ligefrem !?
Nu synes jeg de går pænt for vidt - er det meningen de vil til at scanne alle computere der har været i nærheden af en Sony BMG CD ?
Jeg finder det dybt kritisabelt at de ligefrem installerer bagdøre i windows uden det har noget direkte med deres kopisikring at gøre... gad vide hvad Sony har planlagt i fremtiden !??
Nu synes jeg de går pænt for vidt - er det meningen de vil til at scanne alle computere der har været i nærheden af en Sony BMG CD ?
Jeg finder det dybt kritisabelt at de ligefrem installerer bagdøre i windows uden det har noget direkte med deres kopisikring at gøre... gad vide hvad Sony har planlagt i fremtiden !??
De skal da bare sagsøges langt ind i helvede som vi alle ved de ville have gjort hvis det havde været hos sony brugerne havde installeret dette.
Sådan noget er kriminelt og skal prompte straffes.
Sådan noget er kriminelt og skal prompte straffes.
Endnu en grund til at få ondt af alle de fjolser som køber deres musik.
</ironi>
Men ja, sony skal da (på en eller anden måde) have en form for straf for sådan noget når det nu er kriminelt.
</ironi>
Men ja, sony skal da (på en eller anden måde) have en form for straf for sådan noget når det nu er kriminelt.
Når der skrives
-----snip------
"Rootkits that hide files, directories and Registry keys can either execute in user mode by patching Windows APIs in each process that applications use to access those objects, or in kernel mode by intercepting the associated kernel-mode APIs"
-----snip------
Betyder det så, at SONY laver om på windows kernen eller nogle af windows API'er?
-----snip------
"Rootkits that hide files, directories and Registry keys can either execute in user mode by patching Windows APIs in each process that applications use to access those objects, or in kernel mode by intercepting the associated kernel-mode APIs"
-----snip------
Betyder det så, at SONY laver om på windows kernen eller nogle af windows API'er?
Det er nu jeg er glad for, at jeg stoppede med at købe musik ved indførslen af diverse brugsforhindringer (aka "Copy Control" og DRM)
Hvis man værner om sikkerheden i ens system skal man ihvertfald ikke købe copy controlled medier. Hvem ved hvor meget de andre "beskyttelser" smider ind?
Med dette stunt er musik industriens troværdighed endnu engang styrtdykket... Er der snart noget tilbage?
#12
Sony gør ikke, men Deres underleverandør af "beskyttelsessystemet" (som paradoksalt introducerer sikkerhedsproblemer) gør.
Jeg tror ikke der går ret lang tid før der er vira i omløb der indeholder $sys$ i filnavnet, da denne "beskyttelse" skjulle alle filer/processer med det navn!
Hvis man værner om sikkerheden i ens system skal man ihvertfald ikke købe copy controlled medier. Hvem ved hvor meget de andre "beskyttelser" smider ind?
Med dette stunt er musik industriens troværdighed endnu engang styrtdykket... Er der snart noget tilbage?
#12
Sony gør ikke, men Deres underleverandør af "beskyttelsessystemet" (som paradoksalt introducerer sikkerhedsproblemer) gør.
Jeg tror ikke der går ret lang tid før der er vira i omløb der indeholder $sys$ i filnavnet, da denne "beskyttelse" skjulle alle filer/processer med det navn!
#12 Ja. Princippet er jo at man ændrer den måde Windows API'et leverer svar tilbage til spørgende user-level applikationer. Skal der f.eks. gemmes en fil (virus, spyware, DRM) så overstyres FindFirstFile() og FindNextFile() API'et med rootkit'ets EGEN version, som derved lige kan filtrere disse svar. Eneste måde at detektere dette er derfor at fortolke NTFS partitionen UDEN om API'et... det bliver med andre ord et katten-efter-musen leg på et meget komplekst plan.
Nu køber jeg en del musik på nettet og skal da lige finde ud af hvad fanden jeg har liggende, jeg er ikke sikker på om jeg har noget liggende, men det skal da lige checkes.
Sony kan jo faktisk have installeret dette rootkit hos MS, IBM, Samsung, etc faktisk alle firmaer hvor man kunne forestille sig at folk købte net musik.
Sony kan jo faktisk have installeret dette rootkit hos MS, IBM, Samsung, etc faktisk alle firmaer hvor man kunne forestille sig at folk købte net musik.
Hvis i nu bare sørger for ikke at have ulovlige kopier af musik og programmer på computeren, så er det vel ikke noget problem - Politiet har også fotovogne, men det er jo ikke noget problem hvis bare man kører ordentlig!
Sony må vel kunne holdes ansvarlig for evt infektion og skader derfra hvis/når der sendes vira i omløb der misbruger deres lille tweak, jeg mener ikke jeg siger ja eller acceptere nogen EULA når jeg afspiller deres CDer
#17 Problemet er jo ikke at Sony lige har lavet en lille fiks ting som gør at de kan se om du har piratkopieret materiale på din computer (det vil have været slemt nok!)
Problemet er at de skjuler nogle filer for dig, - og at andre kan gøre noget tilsvarende efter at du har installeret deres software.
Altså din maskine bliver usikker hvis du bruger det nævnte software. Ikke alene for Sony, - men for alle som kunne finde på at gemme noget (vira, trojanske heste eller andet)
Edit: Whau, - skal være lidt hurtigere til at skrive... Det noget lige at komme et halvt dusin #17-svar først.
Problemet er at de skjuler nogle filer for dig, - og at andre kan gøre noget tilsvarende efter at du har installeret deres software.
Altså din maskine bliver usikker hvis du bruger det nævnte software. Ikke alene for Sony, - men for alle som kunne finde på at gemme noget (vira, trojanske heste eller andet)
Edit: Whau, - skal være lidt hurtigere til at skrive... Det noget lige at komme et halvt dusin #17-svar først.
Jeg kan ikke lige se hvorfor der lige pludselig bliver snakket sikkerhedsbrister?... virus'er trojaner, orme kan sku da selv lave deres eget rootkits. Så flame ikke Sony for at komme med sikkerhedsbrister, for det gør de jo ikke.
//fun on
Nu er der da en måde at beskytte sine pornofilm på fra konen :D
//fun off
//fun on
Nu er der da en måde at beskytte sine pornofilm på fra konen :D
//fun off
#17 Dette er NETUP et problem hvis du køber SONY musikken lovlig, da du for dit system infiltreret med software der laver om på vigtige dele af Windows, og der ved indføre (efter min mening) alvorlige sikkerheds huler.
Efter at havde læst denne artikel har jeg prøvet at omkøbe i file på min fars computer (han har en pænt stor CD sampling som han høre meget på hans computer)
Jeg tog en kopi af "mspaint.exe" og omdøbte kopien til "$sys$mspaint.exe" efter en genstart kunne vi ikke længere se "$sys$mspaint.exe" i stifinder.
Jeg prøvede det samme på min egen computer (jeg bruger ikke min computer til musik) og her var der ingen problemer med at se "$sys$mspaint.exe" i stifinder efter en gangstart.
Så dette rootkit er relativ nemt at detektere når man ved at den skuler filer der starter med "$sys$"
...Så nu sider jeg og geninstallere Windows på min fars computer.
Et godt spørgsmål som artikel ikke beskriver, er hvad gør dette rootkit udover at skulle filer der stater med "$sys$" ? I princippet kan det jo gøre hvad som helst.
Efter at havde læst denne artikel har jeg prøvet at omkøbe i file på min fars computer (han har en pænt stor CD sampling som han høre meget på hans computer)
Jeg tog en kopi af "mspaint.exe" og omdøbte kopien til "$sys$mspaint.exe" efter en genstart kunne vi ikke længere se "$sys$mspaint.exe" i stifinder.
Jeg prøvede det samme på min egen computer (jeg bruger ikke min computer til musik) og her var der ingen problemer med at se "$sys$mspaint.exe" i stifinder efter en gangstart.
Så dette rootkit er relativ nemt at detektere når man ved at den skuler filer der starter med "$sys$"
...Så nu sider jeg og geninstallere Windows på min fars computer.
Et godt spørgsmål som artikel ikke beskriver, er hvad gør dette rootkit udover at skulle filer der stater med "$sys$" ? I princippet kan det jo gøre hvad som helst.
#25 Det der er IKKE fra artiklen, men hvad der er omskrevet her.
Der er Ikke nogen sikkerhedsfejl.!
At filer der starter med $sys$ bliver skjult med dette rootkit installeret er IKKE = sikkerhedsfejl/brist.
Der er Ikke nogen sikkerhedsfejl.!
At filer der starter med $sys$ bliver skjult med dette rootkit installeret er IKKE = sikkerhedsfejl/brist.
.o0( gad vide om man burde købe en xbox til billige penge og modde den så den kan rippe cd'er .. hihi) men okay - det er jo også bare mig der brainer ..
[edit=on]
Er jeg den eneste der lugter newzpeak?
[edit=off]
[edit=on]
Er jeg den eneste der lugter newzpeak?
[edit=off]
Som jeg har sagt før, så lad være med at køb Sony.
Deres mp3 afspillere er så restricted at det gør ondt.
Deres DVD afspillere kan ikke region-fixes.
Køb hardware fra en producent hvis økonomi ikke er forbundet med software ( ink. musik og film ).
Deres mp3 afspillere er så restricted at det gør ondt.
Deres DVD afspillere kan ikke region-fixes.
Køb hardware fra en producent hvis økonomi ikke er forbundet med software ( ink. musik og film ).
#28 Problemet ifølge artiklen er at det software der bliver hemmeligt installeret ikke kan fjernes ved brug af windows almindelige funktioner. Hvis man endelig finder frem til at slette softwaren vil ens cd-drev efterfølgende ikke virke. Dette kan efter min mening sagtens betegnes som en alvorlig sikkerhedsbrist.
Herudover tager programmet ifølge artiklen Cpu-resourcer selv når den pågældende cd ikke afspilles. Man kan hurtigt forestille sig hvad der sker hvis alle pladeselskaber / softwarefirmaer begynder at fremstille lignende skjulte programmer - man får lynhurtigt en betydeligt langsommere computer.
Man må håbe at Microsoft hurtigst muligt får opdateret deres Antispyware så man kan undgå sådanne programmer i fremtiden. Herudover bliver man nok nødt til at se massive sagsanlæg mod Sony før de fatter at der er tale om ulovlig spyware.
Endnu engang giver pladebranchen almindelige mennesker der gerne vil betale for deres musik endnu en grund til istedet at downloade ulovligt.
Herudover tager programmet ifølge artiklen Cpu-resourcer selv når den pågældende cd ikke afspilles. Man kan hurtigt forestille sig hvad der sker hvis alle pladeselskaber / softwarefirmaer begynder at fremstille lignende skjulte programmer - man får lynhurtigt en betydeligt langsommere computer.
Man må håbe at Microsoft hurtigst muligt får opdateret deres Antispyware så man kan undgå sådanne programmer i fremtiden. Herudover bliver man nok nødt til at se massive sagsanlæg mod Sony før de fatter at der er tale om ulovlig spyware.
Endnu engang giver pladebranchen almindelige mennesker der gerne vil betale for deres musik endnu en grund til istedet at downloade ulovligt.
#24
"Systemet" bruger også tid på at scanne alle dine "kørende" exe-filer adskillige gange i sekundet. Jeg har svært ved at se et argument for dette. Under alle omstændigheder burde det stå i EULA'en, hvilket det ifælge blogen IKKE gør!
Forskellen i forhold til vira er, at dette er en (normalt) lovlig virksomhed, som smider et rootkit ind på din computer. Det har jeg svært ved at se skulle være lovligt, når der ikke står noget om det i EULA'en!
#28
At filer/processer der hedder noget med $sys$ bliver skjult er HELT klart en sikkerhedsbrist, og jeg tror som sagt ikke, at der går ret lang tid før der kommer vira der udnytter dette.
Antivirus programmer vil også have problemer med at fjerne disse vira, da de ikke er synlige via "normale" API-kald!
Så flame ikke Sony for at komme med sikkerhedsbrister, for det gør de jo ikke.Du mener ikke, at det er et problem at alle processer/filer der indeholder $sys$ bliver skjult efter dette rootkit er installeret?
"Systemet" bruger også tid på at scanne alle dine "kørende" exe-filer adskillige gange i sekundet. Jeg har svært ved at se et argument for dette. Under alle omstændigheder burde det stå i EULA'en, hvilket det ifælge blogen IKKE gør!
Forskellen i forhold til vira er, at dette er en (normalt) lovlig virksomhed, som smider et rootkit ind på din computer. Det har jeg svært ved at se skulle være lovligt, når der ikke står noget om det i EULA'en!
#28
At filer der starter med $sys$ bliver skjult med dette rootkit installeret er IKKE = sikkerhedsfejl/brist.Jeg håber du mener det som en joke?
At filer/processer der hedder noget med $sys$ bliver skjult er HELT klart en sikkerhedsbrist, og jeg tror som sagt ikke, at der går ret lang tid før der kommer vira der udnytter dette.
Antivirus programmer vil også have problemer med at fjerne disse vira, da de ikke er synlige via "normale" API-kald!
#32 Hvis du kan finde de filer fuzhi, så kan du også gøre som artiklen skriver om, at fixe dit drev. der skal jo bare en regedit hack til og så køre det igen jo.
Det er jo ikke en sikkerhedsbrist. det har jo intet med sikkerhed at gøre.
Ja det er fucked at de laver sådan et nummer, men sikkerhedsbrist er det ikke.
#33
jo selvfølgelig er det et problem og en stor svinestreg fra sonys side. MEN det er stadig ikke en sikkerhedsbrist/fejl.
jeg har heller ikke snakket noget om lovlighed, Det eneste jeg siger er at det ikke er en sikkerhedsbrist.
nej det er ikke en joke. Dette er jo ikke noget nyt, Rootkits er jo ikke noget nyt! og de vil altid være der. og virus'er trojaner vil altid benytte sig af det, som jeg også skrev, så tror jeg bestemt ikke på at de vil gøre brug af denne egenskab da det er betvivltsomt at de er på pc'en eller ej.
der er ikke nogen antivirus program som kan finde rootkits endnu.. Der er kon ca 3 stk software some man kan bruge som kan finde de mest "simple" rootkits.
Det er jo ikke en sikkerhedsbrist. det har jo intet med sikkerhed at gøre.
Ja det er fucked at de laver sådan et nummer, men sikkerhedsbrist er det ikke.
#33
jo selvfølgelig er det et problem og en stor svinestreg fra sonys side. MEN det er stadig ikke en sikkerhedsbrist/fejl.
jeg har heller ikke snakket noget om lovlighed, Det eneste jeg siger er at det ikke er en sikkerhedsbrist.
nej det er ikke en joke. Dette er jo ikke noget nyt, Rootkits er jo ikke noget nyt! og de vil altid være der. og virus'er trojaner vil altid benytte sig af det, som jeg også skrev, så tror jeg bestemt ikke på at de vil gøre brug af denne egenskab da det er betvivltsomt at de er på pc'en eller ej.
der er ikke nogen antivirus program som kan finde rootkits endnu.. Der er kon ca 3 stk software some man kan bruge som kan finde de mest "simple" rootkits.
#36
Men selve rootkit'et laver da en sikkerhedsbrist.
Naar programmet kan bruges til at udfoere administrative opgaver, saa kan en evt. virus / trojan vel ogsaa benytte dette "kit"?
Dermed udgoer det en sikkerhedsbrist. Bristen behoever jo ikke ligge i windows for at vaere en sikkerhedsbrist? :P
Men selve rootkit'et laver da en sikkerhedsbrist.
Naar programmet kan bruges til at udfoere administrative opgaver, saa kan en evt. virus / trojan vel ogsaa benytte dette "kit"?
Dermed udgoer det en sikkerhedsbrist. Bristen behoever jo ikke ligge i windows for at vaere en sikkerhedsbrist? :P
#36
For den almindelige bruger er det da et problem, at Sony har åbnet en så stor mulighed for at skjule kode.
Kode som de dyrt indkøbte antivirus, firewall, spyware, adware scannere ikke finder.
FORDI du har installeret et lovligt program fra en lovlig virksomhed, med en lille side effekt.
Dvs. pga det software kan ting skjules på din maskine og ikke fjernes med mindre du er ret pro.. Er det ikke et sikkerheds problem?
som #26 skriver, ville jeg da reinstallere windows, frem for at begynde at pille ved alle de ting der står nævnt i artiklen..
For den almindelige bruger er det da et problem, at Sony har åbnet en så stor mulighed for at skjule kode.
Kode som de dyrt indkøbte antivirus, firewall, spyware, adware scannere ikke finder.
FORDI du har installeret et lovligt program fra en lovlig virksomhed, med en lille side effekt.
Dvs. pga det software kan ting skjules på din maskine og ikke fjernes med mindre du er ret pro.. Er det ikke et sikkerheds problem?
som #26 skriver, ville jeg da reinstallere windows, frem for at begynde at pille ved alle de ting der står nævnt i artiklen..
#37
My bad..
Gik ud fra at et root-kit til unix/linux var det samme til windows :)
Men anyway, saa er det da lige foer at dette er vaerre :P
Kan filerne stadig findes / eksekveres naar de er blevet "skjult"?
Hvis ikke tror jeg ikke at vira / trojans vil udnytte dette da de saa heller ikke selv vil kunne benytte filerne..?
My bad..
Gik ud fra at et root-kit til unix/linux var det samme til windows :)
Men anyway, saa er det da lige foer at dette er vaerre :P
Kan filerne stadig findes / eksekveres naar de er blevet "skjult"?
Hvis ikke tror jeg ikke at vira / trojans vil udnytte dette da de saa heller ikke selv vil kunne benytte filerne..?
Alle: :)
Det ligger meget op af en sikkerhedsbrist, men vil stadig ikke betegne det som en. :)
meget tæt på, men synes alligevel ikke :)
#41 vi glæder os til at høre om det.
Det ligger meget op af en sikkerhedsbrist, men vil stadig ikke betegne det som en. :)
meget tæt på, men synes alligevel ikke :)
#41 vi glæder os til at høre om det.
Hvordan kan det være at når jeg har downloadet og scannet min pc med rootkitRevealer at mit antivirus program (F-secure) finder en masse trojans?? Er det RootKitRevealer som har dem med sig, eller er det nogen som den "åbner/genopliver" fra registreringsdatabasen eller hvor det nu er den leder??
Håber på lidt hjælp ;)
Håber på lidt hjælp ;)
#43
Prøv at skrive hvad det er for nogle den finder ;)
En så vag beskrivelse af problemet er der vist ikke mange der kan hjælpe dig med...
Jeg er dog temmelig sikker på, at systernals ikke smider noget "ureglementeret" ind :)
Prøv at skrive hvad det er for nogle den finder ;)
En så vag beskrivelse af problemet er der vist ikke mange der kan hjælpe dig med...
Jeg er dog temmelig sikker på, at systernals ikke smider noget "ureglementeret" ind :)
Tsk tsk. Men nu burde et ordentligt operativsystem jo heller ikke automatisk eksekvere programmel (endsige installere), uden at brugeren orienteres først herom.
Mange siger de er glade for de ikke køber musik. Jeg er snarere glad for at jeg ikke har interesse i musik fra disse store mainstreamselskaber der laver den slags sikringer.
Mange siger de er glade for de ikke køber musik. Jeg er snarere glad for at jeg ikke har interesse i musik fra disse store mainstreamselskaber der laver den slags sikringer.
Hvis der nu fandtes regler for dette ville det maske vaere ulovligt :p Men DRM > fornuft, sa indtil politikere opdager dette sker der nok ikke en skid ved det. :p
Sådan noget skal da nok øge deres musik salg (not) kunne aldrig finde på at købe sådan noget. Skal ikke have installeret alt sådan noget skidt på min computer. Kan ikke passe fordi man køber musik så skal de have adgang til informationer. og kører alt muligt der scanner. Niksen. Det er sku noget der hedder privat liv
Endnu en grund til aktivt at modarbejde, DRM i enhver form, og med alle tænkelige midler!.
Køb aldrig musik i forretninger, hvis ikke der er et CompactDisc logo på. Oo hvis der er systemkrav på coveret, er det også en klar indikation på, at de ikke er en rigtig cd men en inkompatibel forfalskning.
DRM inficerede WMA filer bør selvsagt også boycottes!: (Men hvorfor også bruge WMA i første omgang?)
http://newz.dk/forum/item/51863/
Køb aldrig musik i forretninger, hvis ikke der er et CompactDisc logo på. Oo hvis der er systemkrav på coveret, er det også en klar indikation på, at de ikke er en rigtig cd men en inkompatibel forfalskning.
DRM inficerede WMA filer bør selvsagt også boycottes!: (Men hvorfor også bruge WMA i første omgang?)
http://newz.dk/forum/item/51863/
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund