mboost-dp1

unknown

Sony rootkit medfører flere sikkerhedsproblemer

- Via BetaNews - , redigeret af The-Lone-Gunman

Ligesom man troede at affæren med Sonys cd-beskyttelse var ved at dø hen, har en finsk forsker fundet et sikkerhedshul i den software, der skulle afinstallere den kontroversielle DRM software, hvilket sidenhen er blevet verificeret af forskere fra Princeton.

Problemet er at det ActiveX objekt, kaldet CodeSupport, der bruges for at afinstallere rootkittet, efterlades på brugerens pc markeret som sikker for scripts. Alle andre hjemmesider, har nu muligheden for at kalde CodeSupport objektet og få den til at installere og udføre deres egen kode.

Folkene fra Princeton anbefaler, at man afviser alt software First4Internet ønsker at installere på ens computer via nettet.





Gå til bund
Gravatar #1 - natik
16. nov. 2005 11:48
Haha First4Internet er da vist rigtigt gode til at lave software, der er huller i alt ^^
Gravatar #2 - stefan_v
16. nov. 2005 11:49
Jamen det går jo fremragende! Og nu er der sikkert en masse der har installeret programmet til at fjerne root-kitet, selvom de aldrig har været i nærheden af en CD med beskyttelsen på. Smukt.

Så må man håbe at MS Anti Spyware, får has på det hele.
Gravatar #3 - bjavle
16. nov. 2005 12:00
Øj hvor mange gange kan man fucke up før det får konsekvenser?
Gravatar #4 - Disky
16. nov. 2005 12:04
Hvis salget af Sony producerede CD'er falder, og p2p download af de samme CD'er stiger forstår jeg det ærligt talt godt.

Men hvad pokker ellers må man jo bare købe musikken hos www.allofmp3.com som jo er helt lovligt.
Gravatar #5 - Redhack
16. nov. 2005 12:07
#4
"Men hvad pokker ellers må man jo bare købe musikken hos www.allofmp3.com som jo er helt lovligt."

Kun hvis du ikke er klar over at det er ulovligt.. Og siden det har været bragt i flere forskellige medier, så burde alle vide det efterhånden..
Gravatar #6 - thufir
16. nov. 2005 12:09
ahh... linux.. :)
Gravatar #7 - mindzero
16. nov. 2005 12:09
The flaw was initially suggested over the weekend by a Finnish researcher, and verified Monday by a computer science team at Princeton University.

Her er den finske
Gravatar #8 - Fuzhi
16. nov. 2005 12:12
#5 Det er netop ikke blevet bevist at det er ulovligt, det er blot APG, der fejlagtigt har oplyst dette, og de er da også blevet korrigeret af Kulturministeriet.

At det så kan anses for uetisk at anvende www.allofmp3.com fordi de ikke giver nogen penge til kunstneren er en helt anden sag.
Gravatar #9 - spanette
16. nov. 2005 12:12
Det går jo rigtig godt for Sony :P..
Rimelig nedern for dem, de mister jo flere og flere kunders/brugeres tiltro, med alle de fejl der er i deres ting..
Men nu må vi jo se.
Gravatar #10 - Munchen
16. nov. 2005 12:15
Det er jo en kæmpe fadæse, hele sagen med Sony ... Jeg tror nok at de har mistet en hel del tiltro til dem..
Gravatar #11 - Disky
16. nov. 2005 12:20
#5
Som #8 siger har vores eget kulturministerie sagt at det IKKE er ulovligt at købe musik hos dem, eftersom de overholder russisk lovgivning.

Så der er ikke noget at komme efter, selvfølgelig piver musikbranchen herhjemme over det, men de vil jo heller ikke havde man køber sin musik i udlandet under nogen omstændigheder, da de så heller ikke tjener noget.

Personligt kan jeg ikke huske hvornår jeg sidst har købt en DVD/CD i en dansk butik, jeg bestiller over internettet eller køber i tyskland når jeg er dernede.
Gravatar #12 - Net_Srak
16. nov. 2005 12:22
#7

Har rettet nyheden så den finske forsker krediteres for fundet.
Gravatar #13 - Malthe-man
16. nov. 2005 12:31
Ja ja ja ja ja... Vi har fattet at der er problemer med lortet... Fortæl os noget nyt!
Gravatar #14 - Yasw
16. nov. 2005 12:34
#11 - Det er vel bare ikke kun vigtigt om det er lovligt eller ej. Musikerne får ingen penge for det man køber på alloffmp3.com, så det er grund nok til mig ikke at bruge det.

Men til nyheden, så burde det da få retsmæssige konsekvenser for Sony!
Gravatar #15 - hejboel
16. nov. 2005 12:49
Så mangler vi da bare en uninstaller til deres uninstaller.....
Gravatar #16 - milandt
16. nov. 2005 13:18
Hvad er det også for en uninstaller der efterlader spor efter sig på ens computer? Det er måske meget normalt..?
Gravatar #17 - OPY
16. nov. 2005 13:36
#16.
Det usmart ved at denne uninstaller efterlader spor er at den efter lader en lade port af dimensioner..
Du skal bare ind på en hjemmeside der udnytter hullet, så er der frit adgang til alt hvad du har adgang til på din computer og dit netværk.
Gravatar #18 - f-style
16. nov. 2005 13:38
Mon First4Internet's uninstaller's script med vilje bliver gemt, som en slags ny DRM halløjsa :s
Gravatar #19 - abcbm
16. nov. 2005 13:48
Hvad siger i til Sony's DADC´s n-CD (www.sonydadc.com/products.ncd.go)
Det tyder ikke på at det er et rootkit, men synes at det lugter lidt af spyware. Er jeg forkert på den eller?
Gravatar #20 - DusteD
16. nov. 2005 14:06
Lol, så kan folk lære at betale penge for deres musik :P
Gravatar #21 - revald
16. nov. 2005 14:28
#4: Hvis salget af Sony CD'er falder... så er det stadig alle P2P-netværks skyld!!!

For det skyldes i hvert fald slet ikke:

- Sager med DRM som den Sony står med pt.
- At folk bruger penge på anden underholdning end musik disse dage (film/spil og lign.)
- At der er et stadigt stigende udbud af radioprogrammer for enhver smag med masser af musik (og så til og med i digital kvalitet for nogles vedkommende)
Gravatar #22 - alyflex
16. nov. 2005 15:01
det er jo ligefør at man kunne tro at first4internet gør det med vilje for at skade sony og få fjernet drm :)
men ej konspirations teori tilside, så er det fandme dårligt det her, desværre ses det alt for ofte. Når folk finder ud af at der er noget galt går de i panik for at få fikset det og ofte med en endnu værre konsekvens.
Gravatar #23 - Azjo
16. nov. 2005 15:04
Nu vi tænker på hele sony sagen med gemte filer.. hvad så med starforce og andre filer der gemmer sig? De er vel osse potentielt usikre?
Gravatar #24 - bugger
16. nov. 2005 15:10
#23 StarForce gemmer ingen filer, men der installeres drivere. Al software er "potentielt" usikkert.
Gravatar #25 - drbravo
16. nov. 2005 15:17
#19

Efter denne omgang håber jeg Sony tænker sig om en ekstra gang inden de lægger noget spyware agtigt ud igen..

Hvis de gør det burde hele bestyrelsen fandme blive fyret! Så er de for inkompetente til deres job.. :s
Gravatar #26 - LilleFisK
16. nov. 2005 15:17
Doxpara Research har prøvet at spore hvor SONY’s DRM/rootkit phone home beskeder bliver sendt fra.

Det ser ud til at min far ikke er den eneste dansker der har fået installeret Sony’s phone home DRM/rootkit. Ifølge dette billede fra Doxpara Research ser det ud til at danmark er godt dækket in.
Ifølge Doxpara Research (som jeg tror mere på end SONY i øjeblikket) er mist 500,000 computere påvirket på verdens plan.

I kan se mere hos Doxpara Research

I øvrig har vi fundet rootKittet på 2 af min fars CDer :
"The Bad Plus" med "Suspicious Activity"
"The Dead 60s" med "The 60s" (På bag siden star der "XCP protected CD" med hvid skrift på gul baggrund - virkeligt nemt at få øje på SONY)
Min far mener at de begge er nogle han har bestil hjem fra USA.

Jeg er da glad for at vi valgte et geninstallere Win XP i stedet for at vente på en afinsteller :)
(nu gør vi det så igen, efter at have haft overen nævnte CDer i CD-drevet for at finde rootKittet.)
Gravatar #27 - fallen_dk
16. nov. 2005 15:17
#20: hvad snakker du om ?
Gravatar #28 - TullejR
16. nov. 2005 15:53
#27:

han er dum, vi mangler en "dum"-rating!


#20

det er jo dem der har BETALT for musikken og KØBT den på noget der til forveksling ligner en cd det går ud over. ikke dem der henter musikken online, de får det bedste produkt, billigst.
Gravatar #29 - astrodude
16. nov. 2005 15:57
Hvis du vil undgå spyware og virus, så UNDGÅ AT KØBE ORIGINALE CD'ER. Hvis du ikke kan undvære musik, så hent den på dit foretrukne p2p netværk. Det er langt sikrere. :-)

Det er nu pudsigt, at musikindustrien gør sig sådan umage for at skræmme de sidste købere væk. Engang påstod de endda, at man skulle holde sig til originale cd, hvis man ville undgå virus og spyware. Nu er de så vendt 180 grader, og serverer spyware på de originale skiver. Det er egentlig synd for kunstnerne, at deres pladeselskaber er sådan nogle banditter. Måske skulle kunstnerne til at tænke lidt mere over, hvem de lader udgive deres musik. Eller de kunne med fordel selv udgive den, og gerne på nettet.

/astrodude
Gravatar #30 - bugger
16. nov. 2005 16:01
#27,#28

"Så kan folk lære", er sarkastisk. Det betyder at folk selv er ude om at de får rootkit når de stoler på branchen og køber deres musik.

Omend moralsk forkasteligt, er det i den konkrete sag sandt, og derfor morsomt.
Gravatar #31 - sguft
16. nov. 2005 16:55
Nu spørger jeg måske dumt, men er der en nem måde lige at se om man skulle ske at have fået det Rootkit ind på et tidspunkt ? Vel og mærke uden at benytte omtalte uninstaller til at udføre checket ;)
Gravatar #32 - michael007dk
16. nov. 2005 17:00
#14 - Musikerne får ingen penge for det man køber på alloffmp3.com, så det er grund nok til mig ikke at bruge det.

Køber jeg cd'er får jeg installeret alt muligt lort, det er grund nok til mig for at bruge alloffmp3.com.
Gravatar #33 - LilleFisK
16. nov. 2005 17:22
#31 sguft
Jepe.
Omdømb/oprat en fil med et filnavn der starter med "$sys$". Hvis du ikke kan se filen i stifinder bagefter, så har du rootkittet.
Gravatar #34 - sguft
16. nov. 2005 18:29
#33: Takker, det var så heldigvis ikke et problem :)
Gravatar #35 - m_abs
16. nov. 2005 19:20
#33
Skulle man ikke også genstarte?

#32
De to er i konflikt, hvad gør du så? :p
Gravatar #36 - michael007dk
16. nov. 2005 19:47
#35

Den første var det #14 skrev. Så jeg er ikke i tvivl om hvad jeg gør :-)
Gravatar #37 - LilleFisK
16. nov. 2005 21:04
#33 m_ab
Det troede jeg også første gang. Da jeg ikke kunne se nogen forskel med det samme.
Men da vi havde "The Dead 60s" med "The 60s" i drevet igår, viste det sig at det var nok med et tryk på <F5> tasken for at opdatere vinduet. (Efter at HDD lige havde knoet færdig.)
Gravatar #38 - bugger
16. nov. 2005 22:28
[url=#31]#31[/url] Du kan downloade RootkitRevealer og gøre som Mark Russinovich gjorde eller du kan bruge det program som Sophos har udgivet http://www.sophos.com/support/disinfection/rkprf.html
Gravatar #39 - astrodude
17. nov. 2005 12:34
Hvad er det egentlig rimeligt at Sony betaler i erstatning for at have smuglet spyware, et rootkit og en potentiel sikkerhedskatastrofe ind på vores pc'er? Sikkerhedsekspert Kaminsky har ifølge en artikel i Wired brugt DNS caches rundt omkring i verden til at finde ud af, at Sonys og First4Internets spyware er installeret på mere end 568.200 maskiner verden over.

20 kr. per maskine må absolut være mindstetaksten. Husk på, at det jo er deres takst for hver eneste mp3-fil, man måtte have på sin maskine, hvis APG kaster sin vrede på een. Men jeg vil nu nok sige, at en ødelagt pc-installation er mere værd end en enkelt mp3-fil. Men selv med den ufattelig lave takst på 20 kr. per inficeret pc, så skylder Sony alverdens pc-brugere over 11 millioner og 364 tusinde kroner.

Hvis de betaler frivilligt inden en uge, lader vi dem slippe med at betale 10 millioner danske kroner. Jeg foreslår, at Sony sender checken til newz.dk, som så kan stå for den videre fordeling.

/astrodude
Gravatar #40 - TullejR
17. nov. 2005 19:59
#39:

20 kroner for frihedsberøvelse og forøget risiko for at få offentliggjort dine hemmelige og personlige dokumenter og billeder?

nej du, vi snakker flere tusinder, nærmere de 100.000 hvis der er sket noget i den stil - og på den måde kunne vi samtidigt få aflivet sony :D
Gravatar #41 - Yasw
19. nov. 2005 15:36
#32 - "Køber jeg cd'er får jeg installeret alt muligt lort, det er grund nok til mig for at bruge alloffmp3.com."

Lige lovlig generalisering af hvad der sker når man køber en CD. Så hellere slet ikke købe noget fra et sådant dårlig pladeselskab, end at snyde musikerne.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login