http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Interessant artikel om DRM der er gået helt galt.

-Raist

(Endnu en relateret artikel: http://bigpicture.typepad.com/comments/2005/10/drm_crippled_cd.html )

http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Interessant artikel om DRM der er gået helt galt.

-Raist

(Endnu en relateret artikel: http://bigpicture.typepad.com/comments/2005/10/drm_crippled_cd.html )

Dette er simpenthen grotest. Ikke nok med at Sony installerer et rootkit, men deres rootkit kan ikke afinstalleres og indirekte hjælper de også f.eks virusprogrammører med at gemme filer for brugeren, antivirus programmer etc på ens harddisk.

Dette er simpenthen grotest. Ikke nok med at Sony installerer et rootkit, men deres rootkit kan ikke afinstalleres[...]
Det er jo nærmest en del af definitionen på et root-kit...

[...]og indirekte hjælper de også f.eks virusprogrammører med at gemme filer for brugeren, antivirus programmer etc på ens harddisk.
Det gør det kun hvis der er fejl/bagdøre i programmet. Problemet er, at det ligger så dybt i operativsystemet, at /hvis/ der er en fejl vil det let gøre systemet piv-åbent.

Og hvad sker der når Microsoft laver en opdatering til en af de ændrede komponenter?

Nu er jeg da /helt/ færdig med originale Sony produkter :!:

PS: Til dem der foretrækker dansk er der en artikel på Computerworld om samme emne: http://www.computerworld.dk/art/30977?a=block&i=21

Mere baggrundsinfo kan findes her (engelsk): http://www.xcp-aurora.com/

//michael

http://www.f-secure.com/weblog/archives/archive-112005.html#00000694

"We didn't go public with the info right away as we were worried with the implications (especially with the info on how virus writers can use this to hide files which have names starting with "$sys$")."

http://politiken.dk/VisArtikel.iasp?PageID=405938

Det viser sig nu at Sony's DRM også 'ringer' hjem!!

http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html

http://www.theinquirer.net/?article=27501

http://www.sysinternals.com/blog/2005/11/sonys-rootkit-first-4-internet.html


-Raist

Denne anmeldelse på amazon er også meget sigende:

NOT GOOD FOR 64bit USERS

Since, I don't care about stealing any music, the "Copy Protected" warning didn't bother me in the least. I am a Hardcore gamer I have a high end 64bit PC running Windows XP Pro. The CD claims it is compatible with Windows XP, it does NOT specify which versions so I assumed I was OK.

I installed this CD and I was forced to accept some agreement and then it installed some lousy music player. Everything seemed fine until next time I rebooted my PC both my DVD and CD drives had literally disappeared! That's right this so-called copy protection destroyed access to my drives!!! The copy protection REALLY works great they just disable all your CD/DVD drives so you can't use them with ANY discs anymore - UNBELIEVABLE!!!

http://www.amazon.com/gp/product/customer-reviews/B0007Y4TV0/ref=cm_cr_dp_2_1/103-1243566-0680626?%5Fencoding=UTF8&s=music

Iøvrigt en interessant kommentar i Mark's blog:

Ohyea, another thing. This DRM system uses a blacklist to filter out what applications can and what can't read the CD. So, this doesn't protect the CD, but rather intends to break the listed software. To verify, use your hexeditor and you can locate the following list yourself:
http://hack.fi/~muzzy/sony-drm-magic-list.txt

If you want a more concrete proof, try to rename your favourite ripping software as $sys$whatever.exe and then run it again. You'll notice that the DRM system can no longer detect it, and thus you'll get good copy of the track you try to rip instead of one filled with noise.

De har da virkelig skidt i nællerne. At lave sådan et hack til et OS uden at gennemteste siger altså en del om deres kompetancer. Som Mark skriver (jeg kan ikke sige det bedre selv):

By not coming clean they are making clear to any potential customers that they are a not only technically incompetent, but also dishonest.

//michael

Sonys kopisikring meldt til politiet:

http://www.comon.dk/index.php/news/show/id=24246

Så er den første orm, der forsøger at skjule sig via Sony's Rootkit på gaden. I hvert fald nogle versioner af ormen er dog så dårligt kodet, at den nærmest er ubrugelig. Se fx Computerworld for mere info.

På http://www.eff.org/deeplinks/archives/004145.php kan man læse en interessant analyse af hvad Sony-BMG mener forbrugernes rettigheder er, når man køber deres musik.

Hvis man har indbrud skal man fx slette sine digitale kopier.

Sony-BMG kan til enhver tid og uden din viden installere og bruge bagdøre i kopibeskyttelsen eller medieafspilleren til at "håndhæve deres rettigheder" mod dig.

Der er flere interessante hvis linket ovenfor følges!

//michael

Og så gav Sony endelig op efter massivt pres, ikke her på piratgruppen.org, men mange andre steder hvor man gad tage sagen alvorligt.

http://news.com.com/Sony+halts+production+of+rootkit+CDs/2100-1029_3-5946825.html

Og så gav Sony endelig op efter massivt pres, ikke her på piratgruppen.org, men mange andre steder hvor man gad tage sagen alvorligt.

http://news.com.com/Sony+halts+production+of+rootkit+CDs/2100-1029_3-5946825.html

Jeg ser nu ingen tegn på, at de har givet op. De har kun midlertidigt stoppet produktionen, og de vil ikke stoppe salget af allerede producerede CDer eller love at de ikke vil starte noget lignende i fremtiden.

Det her er efter min mening et publicity-stunt uden reelt indhold: Ifølge International Herald Tribune (http://www.iht.com/articles/2005/11/13/business/rights.php) har de sendt 4,7 millioner eksemplarer med rootkit ud af huset, men der er kun solgt 2,1 millioner eksemplarer. Så en kort pause i produktionen betyder intet for dem når der stadig ligger 2,6 millioner CDer med rootkit hos distributører og i pladeforretninger og venter på at blive solgt.

http://www.virus112.com/dk/news/hackere_og_angreb/trojansk_hest_anvender_sonys_rootkit.html :?

Sonys kopisikring lagt i graven
http://www.comon.dk/index.php/news/show/id=24310

Senest har Microsoft meldt sig i koret af kritikere, der kalder rootkittet for "spyware", og vil inkludere en funktion, der fjerner rootkittet, i sin antispyware-software.

http://www.wired.com/news/privacy/0,1848,69601,00.html?tw=wn_tophead_2

Der er nu kommet flere orme, som bruger dette rootkit til at skjule sig selv.

I det mindste nøjes Sony ikke længere med at stoppe produktionen af nye CDer. De trækker dem nu tilbage fra butikkerne, og tilbyder forbrugerne at de kan få allerede købte CDer, som installerer rootkittet, ombyttet.

Desværre er der ingen måde man i øjeblikket kan få Sonys hjælp til at afinstallere deres rootkit. Hvis man har forsøgt at afinstallere deres rootkit ved at følge deres instruktioner før de (da sikkerhedseksperter råbte op) lukkede for deres mulighed for at afinstallere, har man åbnet sig selv op for et sikkerhedshul der gør det muligt for ethvert websted at installere og starte programmer på PCen.

Og nu viser det sig at Sony har en anden kopibeskyttelse med alvorlige problemer (http://www.freedom-to-tinker.com/?p=925), som de stadig producerer. Denne kopibeskyttelse installerer sig selv selvom brugeren siger nej til at få den installeret. Den mangler muligheden for at almindelige brugere kan afinstallere softwaren, og den sender informationer om brugeren til Sony selvom brugeren ikke har accepteret det.

Selvom det lige nu går ud over Sony, har mange andre pladeselskaber brugt de samme "kopibeskyttelser".

Moralen af denne historie må være at man aldrig skal købe CDer der er markeret som kopibeskyttede - det er for farligt for ens egen sikkerhed.

Statsadvokaten i staten Texas i USA har nu (som den første offentlige myndighed) anlagt retssag mod Sony (http://www.oag.state.tx.us/oagNews/release.php?id=1266).

De kræver US$100.000 for hver PC i Texas, som er blevet inficeret med Sonys rootkit. Det kan blive meget dyrt for Sony, for undersøgelser har vist at mindst 568,200 PCer på verdensplan er blevet inficeret (http://www.doxpara.com/).

I øvrigt skriver statsadvokaten i staten Texas, at de så sent som i går stadig kunne købe de rootkit-inficerende CDer i Austin i Texas. Sony påstår at de har været trukket tilbage fra butikkerne i snart en uge.

EFF (http://www.eff.org/IP/DRM/Sony-BMG/) har netop annonceret at de også anlægger en såkaldt class action retssag mod Sony på baggrung af deres kopibeskyttelser.

Men denne gang er det ikke bare Sonys XCP kopibeskyttelse (som var solgt i omkring 2 millioner eksemplarer), men også Sonys MediaMax kopibeskyttelse, som menes at være solgt i omkring 20 millioner eksemplarer.

Sikkerhedseksperter har nemlig fundet ud af (http://www.freedom-to-tinker.com/?p=925), at denne kopibeskyttelse installerer sig selv på PCen selvom brugeren siger nej til at få den installeret. De har også fundet ud af, at kopibeskyttelsen giver Sony besked hver gang man spiller en af deres CDer.

Indtil disse sikkerhedseksperter gjorde opmærksom på, at denne kopibeskyttelse heller ikke kunne afinstalleres, kunne det ikke lade sig gøre. Men da det kom frem, kom Sony med en mulighed for at afinstallere kopibeskyttelsen. Men ligesom for XCP kopibeskyttelsen efterlod afinstalleringen af denne kopibeskyttelse et kæmpe sikkerhedshul (http://www.freedom-to-tinker.com/?p=931), som gjorde det muligt for ethvert websted uden PC-brugerens viden at installere og køre ethvert program på PCen.

Så nu har Sony fået en ny DRM-skandale på halsen, som er ti gamle så stor som den de har haft de sidste tre uger.

Edit: Link til EFFs annoncering af retssagen (http://www.eff.org/news/).

Endnu en interressant drejning af sagen er at Sony (gennem First 4 Internet) muligvis har brudt ophavsretten med den medieafspiller der følger med XPC-programmet på Media Skiverne.

Finske programmører har analyseret programmet og har fundet spor af at der er kopieret dele af LAME (program/codecs til at optage/afspille mp3-filer) ind i XPC. Ironisk nok har DVD-Jon været med til at skrive LAME. (DVD-Jon der sagsøger underholdningsindustrien, griner!)

Hvis det nu skulle vise sig at Sony rent faktisk er blevet nuppet med fingrene nede i pirat-kagedåsen, har de selv, som medlemmer af RIAA, sat præcedens for hvad det skal koste pr. *GANG* ophavsretsloven bliver overtrådt.

Download 1 sang og bliv nuppet i USA... -> 10.000$ i erstatning.

Stjæl et program - publicer det på 5.000.000 Media Skiver -> 50.000.000.000$ i erstatning.

ELLER...

Påstå at det kun skal koste 5$ pr. gang, overlev som firma, men fjern dermed livsgrundlaget for RIAA


Det sker nok aldrig, slet med tanke på den magt store firmaer besidder i USA, men alligevel en spændende tankerække.

Meget mere her: http://www.theinquirer.net/?article=27826

-Raist

Den texanske statsadvokat, Greg Abbott, har lagt sag an mod Sony BMG over dets omdiskuterede kopisikring

http://www.comon.dk/index.php/news/show/id=24407

..det bliver nok dyrt for sony i den sidste ende :lol: :P :twisted:

FYI: Så er der nyt i sagen.


***IMPORTANT LEGAL NOTICE/SOFTWARE UPDATE NOTICE***PLEASE READ*** (Please do not respond to this email. Responses will not be read.)

If You Bought, Received or Used a SONY BMG Music Entertainment CD Containing Either XCP or Media Max Content Protection Software, Your Rights May Be Affected By a Class Action Settlement, And You Should Download Updates For That Software.

What is this about?

A settlement has been proposed in a lawsuit brought against SONY BMG Music Entertainment, Inc., SunnComm International Inc., and First 4 Internet, Ltd. ("Defendants"). The lawsuit, In re SONY BMG CD Technologies Litigation, Case No. 1:05-cv-09575-NRB, is pending in the United States District Court for the Southern District of New York and relates to XCP and MediaMax content protection software installed on certain SONY BMG music CDs.

The Settlement resolves claims that the Defendants manufactured and sold CDs containing XCP and MediaMax software without adequately disclosing the limitations the software imposes on the use of the CDs and the security vulnerabilities it creates. The Defendants have denied that they did anything wrong.

Who Is Included, And What Does The Settlement Provide?

The settlement provides relief for persons who bought, received or used SONY BMG CDs with either XCP or MediaMax software. Under the settlement, any person in possession of an XCP CD can exchange it for a replacement CD, an MP3 download of the same album, and either (a) cash payment of $7.50 and one (1) free album download from a list of 200 albums, or (b) three (3) free album downloads from that list.
Purchasers of CDs containing MediaMax 5.0 software will receive a free
MP3 download of the same album and one (1) additional free album download. Purchasers of CDs containing MediaMax 3.0 software will receive a free MP3 download of the same album.

The settlement also requires the Defendants to stop manufacturing SONY BMG CDs with XCP or MediaMax 3.0 and 5.0 software and, until 2008: (1) make available updates to fix all known security vulnerabilities caused by XCP and MediaMax software; (2) provide software programs to uninstall XCP and MediaMax software safely; (3) fix any future security vulnerabilities discovered in MediaMax and any other content protection software placed on SONY BMG CDs; (4) provide independent verification that personal information about users of SONY BMG CDs has not and will not be collected through XCP or MediaMax; (5) waive certain provisions of the end user license agreements for XCP and MediaMax software; and
(6) ensure that any other content protection software will be clearly disclosed, independently tested and readily uninstalled.

At 9:15a.m. on May 22, 2006, the Court will hold a hearing at the United States District Court, Daniel Patrick Moynihan United States Courthouse, 500 Pearl Street, Courtroom 21A, New York, New York 10007-1312, to decide whether to approve the settlement and the class attorneys' fees and costs.

How Do I Participate In The Settlement?
If you bought or received a SONY BMG Music CD containing XCP or MediaMax software and want to receive the relief you may be eligible for under the settlement, you must submit an online claim form at www.sonybmgcdtechsettlement.com, or mail a claim form to:

SONY BMG CD Technologies Settlement
P.O. Box 1804, Faribault, MN 55021-1804

All claim forms must be submitted by December 31, 2006.

What Are My Other Options?

If you bought, received or used a SONY BMG Music CD containing XCP or MediaMax software, and you do not want to be legally bound by the settlement or receive a replacement CD, cash, free downloads or other relief, you must exclude yourself by May 1, 2006. If you do not exclude yourself, certain of your claims against the Defendants that were or could have been asserted in the lawsuit will be released, meaning you may not be able to sue the Defendants for those claims.
To view the detailed legal Notice of Proposed Class Action Settlement, Motion for Attorneys' Fees and Settlement Fairness Hearing and to download the software updates, visit www.sonybmgcdtechsettlement.com.
You may obtain further information by contacting the claims administrator at the address above or by calling toll free 1-800-242-7610.