$ony...

生活體驗,心情故事,文化休閒,吃喝玩樂等話題分享。

$ony...

文章mAn 發表於 週六 11月 19, 2005 10:25 pm

不知這裡有沒有貼過...

對$ony的印象又更糟了...
懶得看的可以拉到最下面看大意
====================================================
作 者:WayneChu (WayneChu)
標 題:[情報]SONY音樂CD的DRM rootkit事件
時 間:Thu Nov 17 08:48:36 2005

這個事件在美國已經鬧了幾個禮拜,事情越演越烈,弄到天怒人怨
不過在台灣好像沒什麼新聞提到?

這個網站整理出整個事件的經過:
http://www.boingboing.net/2005/11/14/so ... er_te.html


無責任翻譯事情經過,如有謬誤歡迎指正:

1.
這個blog
http://www.sysinternals.com/blog/2005/10/sony-rootkits-
and-digital-rights.html
首先揭露,SONY發行的一片有版權保護技術的音樂CD,
會在完全不知會使用者的情形下,自動將一些程式安裝到視窗
的系統核心之中(這種程式通常被稱為rootkit)

其作用是會隱藏住所有名稱以 $sys$ 開頭的系統組件
以$sys$開頭的檔案會被隱藏住,連掃毒系統都找不到
以$sys$開頭檔所執行的程序看不到
以$sys$開頭的驅動程式也在硬體管理員裡看不到
這等於大開系統安全漏洞
SONY利用該功能隱藏住他的DRM(Digital Rights Management)軟體

而SONY完全沒有在CD上提到會安裝這些程式,也沒有提供反安裝的選擇

2.
受到該blog的指控,SONY連忙提供反安裝的程式,
但是要下載,使用者得要連過好幾關,線上填兩份表格,
才能下載一份ActiveX的反安裝程式,
但是該程式只是移掉隱藏檔案的功能而已,並沒有移除DRM軟體

3.
Blizzard發行的魔獸紀元原本利用一個叫Warden的程式來偵測
使用者的作弊外掛程式,但有人發現作弊程式可以利用該rootkit的
隱藏檔案功能來騙過Warden

4.
美國加州、紐約、義大利開始有消費者組織控告SONY,
可以預見未來告的人會越來越多

5.
http://www.theregister.co.uk/2005/11/10 ... rm_trojan/
發現確實有木馬程式利用該漏洞隱藏行蹤

6.
EFF(美國的某個消費者組織)列舉了20片內含rootkit的SONY音樂CD
http://www.eff.org/deeplinks/archives/004144.php

要是上amazon.com上去看,可以看到這些CD的評分都受到
rootkit事件影響,一落千丈

7.
http://www.theregister.co.uk/2005/11/09 ... who_cares/
SONY-BMG的總裁被問到rootkit事件,回答:
"Most people, I think, don't even know what a rootkit is,
so why should they care about it?"

8.
http://www.macintouch.com/#tip.2005.11.10.sony
發現CD內含麥金塔版本的rootkit
不過因為麥克沒有視窗的autorun功能,不會自動安裝該程式

9.
http://www.eff.org/deeplinks/archives/004145.php
EFF研究CD上的使用者授權合約(EULA)後,發現完全不合理
1.要是你的音樂CD被偷,你必須刪除所有由該CD擷取出的音樂檔案
2.你不能把擷取出的音樂檔存在工作用的電腦上
3.你不能帶著內存有該音樂檔的筆電出國,必須把筆電上的音樂檔刪除
4.你必須安裝所有DRM的更新程式,否則失去音樂檔的所有權
5.SONY-BMG有權在任何時候,不經知會,在DRM或播放軟體上安裝並利用後門
6.SONY所負責的賠償不超過五美金
7.要是你申請破產,你必須把電腦裡的音樂檔刪除
8.即使你把原版CD轉讓他人,你也沒有權力轉移相關音樂檔
9.不准將CD中的音樂用在投影片中,不准用來編曲

10.
http://dewinter.com/modules.php?name=Ne ... le&sid=215
有人發現SONY的DRM軟體中內含LAME MP3編碼程式,
違反了LAME的LGPL授權
版權保護程式自己違反了他人的授權....

11.
SONY宣布不再發售內含DRM的音樂CD,
稍後並宣布將所有現存的DRM CD下架

12.
http://hack.fi/~muzzy/sony-drm/
發現SONY用來補rootkit安全漏洞的ActiveX開了更大的安全漏洞,
任何網站都可以用該安全漏洞掌控住你的電腦

13.
http://www.eff.org/deeplinks/archives/004163.php
EFF估計,受到該rootkit感染的電腦約五十萬台
不過可能低估也可能高估

14
http://www.msnbc.msn.com/id/10050095/
微軟趁機落井下石,宣布經分析後,認定SONY的DRM是spyware
將在它的spyware移除軟體中加入移除SONY的rootkit的功能
(360即將發售,不趁這大好機會倒打SONY一釘耙簡直對不起自己)

現在北美的消費者已經開始醞釀杯葛SONY的運動了
SONY今天宣布PS3不會採用DRM,可能也有部分是為了避免火上加油
後續情況如何,尚待觀察
--
歡迎轉載
--
====================================================
大意就是
Sony在自己發的CD裡面加料
使用者將CD放進PC電腦就會被偷灌個東西(rootkit)
讓Windows大開系統安全漏洞

比較糟糕的是Sony-BGM總裁竟然說
"我想很多人不知道rootkit是什麼東西,不知道他們在意它做什麼?"
真有勇氣啊...
........................................:o
頭像
mAn
SR40
SR40
 
文章: 0
註冊時間: 週五 12月 10, 2004 9:19 am

文章herroyuihk 發表於 週六 11月 19, 2005 11:14 pm

放CDplayer沒事吧 :ho:
如果像dcs或是meridian使用DSP的
應該不會干擾DSP運作...音質變差
然後sony的CDP音質變好 :P
頭像
herroyuihk
SR40
SR40
 
文章: 3
註冊時間: 週六 4月 24, 2004 11:05 pm
來自: 新竹

文章耗子 發表於 週六 11月 19, 2005 11:21 pm

只有放電腦有事…

這件事情小弟只注意到前半段(有rootkit這東西)
後半段(移除方法及相關的安全漏洞)則沒follow到

還感謝 mAn 兄這篇文喔 :bs:
頭像
耗子
SR40
SR40
 
文章: 0
註冊時間: 週四 5月 19, 2005 2:43 pm
來自: 耗子窩

文章J@ck 發表於 週六 11月 19, 2005 11:25 pm

還記得之前的防拷措施讓很多 CD Player 無法撥放某些 CD 嗎?
這也是類似的東西, 也許技巧好一點, 但是重點是你要讓他走多遠? 你要讓他控制你多少? 你要讓他剝奪多少你的自由?

除非常必要, 非常狀況外, 我個人再也不會買任何 Sony 的東西.
頭像
J@ck
SR40
SR40
 
文章: 17
註冊時間: 週日 3月 28, 2004 2:27 pm

文章shellchen 發表於 週六 11月 19, 2005 11:43 pm

這已經有一段時間的事件了,記得上季時,公司的MIS有發通告,特別指名告知SONY的音樂CD問題,畢竟公司電腦有些人是有安裝CD-ROM的,而且這些人通常有權可以連外。

也還有許多CD,會在背面寫著:不保證可以在電腦上使用。
要消費者花錢來活受罪,也只有軟體廠商能說的理直氣壯。
有明說,那買的自已甘願;給你來暗的,沒人會爽快。

自已的SONY Hi-MD NH1,從來沒吃過自家的唱片,我也不會給它機會吃。
(事實上根本不能吃,SonicStage一堆問題了)

軟體服務,長期收錢,合約看來都合理。
軟體產品,買斷賣出,合約細看沒人不吐血的。
頭像
shellchen
SR40
SR40
 
文章: 0
註冊時間: 週六 5月 21, 2005 11:54 pm
來自: Taipei

文章gradors2 發表於 週五 11月 25, 2005 3:02 am

引用第一段來炒熱大家閱讀的氣氛
並且順便推這個主題


http://www.mobile01.com/topicdetail.php?f=37&t=113947&p=1#815742




這是一個如同聖經中大衛打敗巨人歌利亞的故事,現實生活中則是從一個Blog作者開始,群起抵抗重量級跨國公司的事件。

2005年10月31日, Mark Russinovich 在他的Blog上揭露了下面這條消息: 新力博德曼(Sony BMG Music Entertainment )發行的CD唱片中,暗藏了一種將在使用者電腦中植入後門程式的「Rootkit - 系統入侵套件 」,據稱目的是為了保障CD發行商的智慧財產權所必須的機制(SONY BMG稱之為XCP - eXtended Copyshit Protection)。

這個名為Rootkit的工具程式,在使用者的電腦上執行/植入後門程式前,完全未盡到應先告知或取得使用者認可的義務,一旦使用者將所購買正版的 Sony BMG 音樂CD,置入他們的電腦中播放,懂得利用這樣Rootkit的駭客就可以藉由這樣的後門直接侵入系統中,而你卻完全不知情。

這個Sony BMG的入侵程式修改了Microsoft Windows的系統,套用駭客們的術語,是利用一種叫”cloaking”的隱形執行緒技術,正常使用者根本無法得知。它以「惡意軟體」的姿態在系統背景模式下運作,並且暗中地傳送關於你的資料回去給SONY BMG。更可怕的是它在一開始設計上,就沒有辦法讓使用者徹底移除,如果嘗試強制移除,將會損毀你的Windows作業系統。

這樣的一個故事被其他的Blog所陸續引用,像我(Bruce Schneier)個人的,還有知名的C|Net News.com,最後主流媒體華盛頓日報,也終於報導。

由於這個醜聞實在太過勁爆,新力博德曼唱片在11月11日終於宣布將「暫時」停止生產這樣的音樂CD,這還不夠,緊接著在11月14日新力博德曼同意將內嵌Rootkit的CD產品全面下架,並且願意無償地提供已購買舊版音樂CD用戶,一套完全未受感染的新版CD。
頭像
gradors2
SR60
SR60
 
文章: 59
註冊時間: 週三 12月 03, 2003 5:55 pm
來自: 蠢蛋集散中心

文章doitmizuno 發表於 週五 11月 25, 2005 4:04 am

嗚~~我有好多sony的音樂CD啊 :cry:
SONY BMG要召回是要以什麼方式啊?
拿去店裡面換嗎?
頭像
doitmizuno
SR40
SR40
 
文章: 1
註冊時間: 週二 10月 12, 2004 5:01 pm

文章hclin 發表於 週五 11月 25, 2005 8:21 pm

我買了馬友友的精選
希望不要有這種程式

windows的自動執行,應該是按住shift不放,就會取消了

linux應該不會被感染了吧
HD 650
1212m -> KECES DAC1739(OPA637BP) -> KECES HA-711(OPA2132PA)
Kingcable銀IC PC
fullcity數位線
頭像
hclin
SR40
SR40
 
文章: 0
註冊時間: 週三 3月 19, 2003 1:56 pm
來自: Taipei City


回到 生活休閒哈拉討論版

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 81 位訪客