'Sony-cd's installeren onzichtbare software'

[Blue-Sky]

Sony installeert een rootkit zodra een drm-beveiligde cd in een pc wordt gestopt. Hiermee wordt zonder medeweten van de gebruiker software geïnstalleerd.

<img src="http://upload.userbase.be/upload/tn_cd_kopieren.jpg" align="left" width="120" height="120">Dat stelt althans Mark Russinovich van Sysinternals. Bij wijze van test installeerde hij Rootkit Revealer-software die naar dergelijke software op zoek gaat. Tot zijn ontsteltenis ontdekte hij een rootkit op zijn pc. Rootkits zijn een verzameling programma's waarmee bestanden, directories, registersleutels en software ongezien kunnen worden geïnstalleerd. Hackers gebruiken dergelijke software om toegang te krijgen tot het systeem en vervolgens gebruikersnamen en wachtwoorden te achterhalen.


lees hierover meer

Bron: Webwereld.nl van 1 november 2005

[Phuncz]

Dit gaat wel echt té ver ! Het is niet het enige vuile streekje die er op gebied van muziek CD's gedaan worden. Zelf heb ik ook een audio CD (Feeders - Comfort In Sound) die weigert te spelen in mijn autoradio (illegal TOC error), echter staat er wel het Compact Disc Audio logo op, wat technisch gezien niet toegelaten is als de CD niet voldoet aan die specificatie. Daar zit je dan, als klant genaaid omdat je de volle prijs betaalt voor een CD. Echter de persoon die hem gedownload heeft, ondervind niets van die larie. En ze steken de schuld maar op het illegale circuit, ze moedigen het gvd zelf aan door hun DRM en anti-kopieerbeveiligingen !!

[The_Borg]

Goed bezig Sony, /wentelt zich in een beter-wetende mentaliteit.

[Ken]

Leuk, ik wou net enkele albums LEGAAL kopen die het Sony label hadden. Dus ze mogen hun ROOTKIT in hun rootGAT steken.

[qless]

Dit gaat wel echt té ver ! Het is niet het enige vuile streekje die er op gebied van muziek CD's gedaan worden. Zelf heb ik ook een audio CD (Feeders - Comfort In Sound) die weigert te spelen in mijn autoradio (illegal TOC error), echter staat er wel het Compact Disc Audio logo op, wat technisch gezien niet toegelaten is als de CD niet voldoet aan die specificatie. Daar zit je dan, als klant genaaid omdat je de volle prijs betaalt voor een CD. Echter de persoon die hem gedownload heeft, ondervind niets van die larie. En ze steken de schuld maar op het illegale circuit, ze moedigen het gvd zelf aan door hun DRM en anti-kopieerbeveiligingen !!

Als die cd niet speelt maar er staat wel een logo op dan kun je
a) fabrikant aanklagen wegens fraude
b) cd terug brengen naar de winkel en uw geld terugkrijgen (niet werkend produkt, 2 jaar garantie volgens europese regels)

[Phuncz]

Je hebt gelijk, echter ben ik niet van plan de weinige vrije tijd die ik heb te investeren in een debacle met aanklagingen en dergelijke. Uiteindelijk zullen ze het wel in de verkoop gaan merken, dat Sony CD's ineens minder verkopen. Zowiezo verkopen CD's bij mij nu minder, ben het beu als klant genaaid te worden.

[khsw]

Valsspelen in Warcraft dankzij Sony's rootkit

Spellenmaker Blizzard heeft controversiële software op de markt om valsspelen in World of Warcraft tegen te gaan. Deze blijkt te omzeilen met de rootkit van Sony.

Om het online rollenspel World of Warcraft populair te houden, doet maker Blizzard er alles aan om valsspelen te voorkomen. Vandaar dat het controversiële software genaamd The Warden heeft uitgebracht die cheaten moet tegengaan. De software is omstreden, want volgens privacywaakhonden voorkomt de software niet alleen het valsspelen, maar houdt het tevens in de gaten welke vensters er allemaal geopend zijn en scant het de titels van deze vensters.

The Warden is op een hele aparte manier te omzeilen. Wie een cd van Sony BMG heeft, kan de bijbehorende drm-software installeren. Ook deze software deed deze week de wenkbrauwen fronzen. Zonder dat de gebruiker het namelijk weet, installeert Sony een rootkit zodra een drm-beveiligde cd in een pc wordt gestopt. Wat de rootkit van Sony ondere andere doet is alle registersleutels, bestandsnamen of procesnamen die beginnen met '$sys$' te verbergen. Dat laatste helpt valsspelers in World of Warcraft.
Wie niet eerlijk wil spelen in het online rollenspel, hoeft er alleen maar voor te zorgen dat de rootkit van Sony op zijn pc is geïnstalleerd, zo stelt beveiligingssite Securityfocus. The Warden kan namelijk geen bestanden ontdekken die verborgen zijn via de '$sys$'-truc. Door $sys$ voor bepaalde bestandsnamen te zetten, kan de speler naar hartelust valsspelen, omdat The Warden niets doorheeft.

(bron: http://www.webwereld.nl/articles/38176)

[Ofloo]

erger nog niet alleen world of warcraft nu kan elke hacker gebruik maken van dit

dmv al de regkeys $sys$ te noemen dan worden ze automatisch verborgen.. ik weet niet of het ook geld voor bestandsnamen maar.. als dat zo is is het nog erger en ik veronderstel van wel.

door dit te doen heeft sony een nieuwe hackdefender gecreeerd voor hackers die niet word opgemerkt door av bedrijven (nog niet up to date), en kunnen deze hem upxen scrambelen enz en gaan kunnen gebruiken in hun rootkits..

[khsw]

En dan durft Sony nog beweren dat hun rootkit géén issue is qua beveiliging , terwijl ze wel degelijk de deur openzetten voor malafide programma's en personen...


Op de website http://cp.sonybmg.com/xcp/english/updates.html lezen we namelijk
"This component is not malicious and does not compromise security"

[Phuncz]

Ik kijk ernaar uit om degene die die "beveiliging" goedgekeurd heeft, te zien afstappen. Hoe erg is het als Sony de wereld voorziet van vele manieren om hacks, virussen, trojans en dergelijke ongemerkt te laten gebruiken ? Ik hoop dat er hier veel rechtzaken van komen, vooral van Blizzard en dergelijke.

[Robbe]

Ik kijk ernaar uit om degene die die "beveiliging" goedgekeurd heeft, te zien afstappen. Hoe erg is het als Sony de wereld voorziet van vele manieren om hacks, virussen, trojans en dergelijke ongemerkt te laten gebruiken ? Ik hoop dat er hier veel rechtzaken van komen, vooral van Blizzard en dergelijke.

Dan zouden ze idd mischien rapper gaan kijken welke impact hun daden kunnen hebben ... ipv van me oogkleppe enkel nor het eige product te letten ...

[Ofloo]

Ik kijk ernaar uit om degene die die "beveiliging" goedgekeurd heeft, te zien afstappen. Hoe erg is het als Sony de wereld voorziet van vele manieren om hacks, virussen, trojans en dergelijke ongemerkt te laten gebruiken ? Ik hoop dat er hier veel rechtzaken van komen, vooral van Blizzard en dergelijke.

elk individu in principe heeft niks met blizzard te maken elke persoon dat nu kwetsbaar is door die cd en elke toekomstige personen die nu te kampen hebben met een nieuwe hackdefender variant dus iedereen ! is niks blizzard specifiek eh.. dit resultaat kan oook door andere programmas teweeg gebracht worden die reg keys verbergen zoals het meest bekende delfi progr. "hackdefender"

[Phuncz]

Laat WoW nu het grootste online game zijn van het moment. Daarbij is het een algemeen beveiligingslek, die voor vrijwel ELK (goed of kwaadaardig) programma gebruikt kan worden.

[Phuncz]

'Verwijderen Sony-rootkit kan Windows laten crashen'

De door Sony haastig vrijgegeven patch om de omstreden DRM-software van muziek-cd’s te verwijderen, blijkt verre van ideaal te zijn. Digitale detective Mark Russinovich, die de rootkit-functie van de software op 31 oktober wereldkundig maakte, heeft namelijk ook de werking van de verwijderingsapplicatie minutieus onderzocht en stuitte daarbij op meerdere problemen. De patch schakelt de verborgen driver Aries uit die verantwoordelijk is voor de DRM-functie. Een mogelijk probleem is dat de driver direct uit het geheugen wordt verwijderd. Windows-processen die net op het punt staan om de driver te gebruiken zouden daardoor nul op het rekest kunnen krijgen, met een crash in de vorm van een blauw scherm als gevolg. Veiliger zou het volgens Russinovich zijn als de driver pas gedeactiveerd werd na het herstarten van Windows, zodat een eventuele onaangekondigde reset voorkomen kan worden. Een tweede schoonheidsfout is dat de patch na uitvoering een nieuw item in het softwareoverzicht van Windows zet, MediaJam genaamd. Dit programma blijkt alleen al gedeïnstalleerd te zijn, waardoor het item handmatig verwijderd moet worden uit de lijst. Russinovich vermoedt dan ook dat Sony de patch met zoveel haast op de wereld heeft gezet, dat uitvoerig testen en polijsten er niet in zat.

Naast de nodige frustratie hieromtrent, werd Mark Russinovich door een lezer er ook op gewezen dat de DRM-software, in tegenstelling tot wat Sony vertelt, wél netwerkverkeer tussen de pc in kwestie en de servers van Sony genereert. Via netwerkmonitorsoftware zag hij dat een identificatienummer van het spelende muziekalbum naar Sony werd gestuurd. Verdere analyse maakte duidelijk dat hierbij gezocht wordt naar updates op het gebied van songteksten en afbeeldingen die bij het album horen. Volgens Russinovich is hier op zich niets mis mee, ware het niet dat Sony nergens melding maakt in de EULA van deze verborgen doorgave van informatie over welke albums mensen luisteren en hoe vaak zij dit doen. Hij hoopt dat door alle commotie die ontstaan is over de Sony DRM-software er duidelijke wetten worden opgesteld over wat bedrijven wel en niet mogen doen om hun digitale producten te beveiligen.

Bron: tweakers.net

[Ofloo]

Laat WoW nu het grootste online game zijn van het moment. Daarbij is het een algemeen beveiligingslek, die voor vrijwel ELK (goed of kwaadaardig) programma gebruikt kan worden.

dat is toch ongeveer hetgeen wat ik zei ?

[Phuncz]

Ja idd, anders (simpeler) verwoord

[Ofloo]

Ja idd, anders (simpeler) verwoord

ja idd simpeler 'k vind het soms moeilijk om de juiste woorden te vinden hehe

[khsw]

Italiaanse privacywaakhond klaagt Sony aan

Een Italiaanse privacywaakhond heeft een aanklacht tegen Sony ingediend. De installatie van een rootkit is tegen de Italiaanse wet, stellen zij.

"Wat Sony doet is een overtreding van de Italiaanse wet", stelt Andrea Monti van de ALCEI-EFI (Association for Freedom in Electronic Interactive Communications - Electronic Frontiers Italy). De groep wil tevens dat de Europese Unie de zaak gaat onderzoeken. "De ironie is dat een sterke industriële lobby heeft geleid tot rare wetgeving, waardoor kopiëren illegaal is. Wanneer bedrijven zoals Sony virusachtige software verspreiden, vallen zij echter onder een veel coulantere wet."

Sony maakt sinds begin dit jaar gebruik van de zogeheten xcp-technologie op audio-cd's. Deze technologie licenseert het bedrijf van het Engelse First 4 Internet. Volgens Sony zijn er twintig titels voorzien van de kopieerbeveiliging. Deze cd's installeren stiekem software die niet zichtbaar is voor de gebruiker. Tevens staat de software in contact met Sony. Gebruikers kunnen de rootkit amper verwijderen. Doen zij dat toch, dan lopen ze kans dat het systeem crasht.

Storm
Sony zelf ziet het probleem niet, getuige een uitspraak van Thomas Hessa van Sony BMG's Global Digital Business tegenover NPR: "De meeste mensen weten niet eens wat een rootkit is, dus waarom zullen zij zich er zorgen om maken?" De directeur van First 4 Internet noemde alle commotie eerder ook al 'een storm in een glas water'.

Beveiligingsbedrijf Computer Associates (CA) gaat niet wachten op een gerechtelijke uitspraak. Het bedrijf kwalificeert de xcp-software als spyware. Hun eTrust PestPatrol-software zal de software dan ook middels een update vanaf 12 november verwijderen van de pc. Saillant detail is dat ook de door Sony vrijgegeven patch als spyware gekwalificeerd wordt. Deze patch is voor gebruikers die de onzichtbare software zichtbaar willen maken. "De patch vertelt je niet wat het doet en het kan zelfs systemen doen crashen", stelt Sam Curry van CA.

Rippen dankzij drm
Sommige gebruikers zijn juist blij met de rootkit. Zo kan er met behulp van de software valsgespeeld worden in het online spel World of Warcraft. Anderen beweren dat dankzij de software van Sony de beschermde cd's juist geript kunnen worden. Met een kleine aanpassing maken zij de ripsoftware onzichtbaar, waarna ze de audio-cd probleemloos kunnen omzetten in mp3-bestanden. Deze bewering is nog niet gereproduceerd.

[The_Borg]

"De meeste mensen weten niet eens wat een rootkit is, dus waarom zullen zij zich er zorgen om maken?"

Wat een arrogantie. De meeste mensen weten ook niet welk gereedschap een pro inbreker gebruikt om sloten te lockpicken, wil dat zeggen dat er niks aan de hand is wanneer deze gebruikt worden?

[Siglo]

"De meeste mensen weten niet eens wat een rootkit is, dus waarom zullen zij zich er zorgen om maken?"

Wat een arrogantie. De meeste mensen weten ook niet welk gereedschap een pro inbreker gebruikt om sloten te lockpicken, wil dat zeggen dat er niks aan de hand is wanneer deze gebruikt worden?

En dergelijke rootkits zijn de natte droom van zowat alle virussschrijvers: zij zullen met veel plezier gebruik maken van die stealth functie om hun virussen te verbergen...

[netdata]

"De meeste mensen weten niet eens wat een rootkit is, dus waarom zullen zij zich er zorgen om maken?"

Wat een arrogantie. De meeste mensen weten ook niet welk gereedschap een pro inbreker gebruikt om sloten te lockpicken, wil dat zeggen dat er niks aan de hand is wanneer deze gebruikt worden?

En dergelijke rootkits zijn de natte droom van zowat alle virussschrijvers: zij zullen met veel plezier gebruik maken van die stealth functie om hun virussen te verbergen...

En los van dat stel je eens voor dat je aan een server aant werken zijt en om de tijd te verdrijven een CD'ke insteekt

Ikke nie wille instaan voor gevolgen.

[cptKangaroo]

Zit die "stealth functie" niet gewoon in Windows (NTFS) ingebouwd? Zoals bijvoorbeeld de NTFS permissies die op zo'n manier opgeslagen zitten -- je kan dat zien met een gratis tooltje van SysInternals: RootkitRevealer (wat trouwens het bedrijfje is van die Mark Russinovich die de hele zaak aan het licht bracht).

't Is natuurlijk wel volledig fout van een bedrijf om private informatie op zo'n sluikse manier te gaan vergaren bij hun klanten -- ik hoop dat ze hier een serieuze boete voor krijgen want individuele hackers doen net hetzelfde en het gaat hier ook puur om geldgewin.

[Ofloo]

"De meeste mensen weten niet eens wat een rootkit is, dus waarom zullen zij zich er zorgen om maken?"

Wat een arrogantie. De meeste mensen weten ook niet welk gereedschap een pro inbreker gebruikt om sloten te lockpicken, wil dat zeggen dat er niks aan de hand is wanneer deze gebruikt worden?

En dergelijke rootkits zijn de natte droom van zowat alle virussschrijvers: zij zullen met veel plezier gebruik maken van die stealth functie om hun virussen te verbergen...

En los van dat stel je eens voor dat je aan een server aant werken zijt en om de tijd te verdrijven een CD'ke insteekt

Ikke nie wille instaan voor gevolgen.

normale mens steekt geen media in een server maar alle.. ik zou dat toch niet doen.. server is server en dient daar gewoon weg niet voor in mijn ogen.

[NickG]

Lol idd, en aan welke server hangen er dan boxen of zit een soundcard?
Niet aan één van mijn servers in elk geval!

[Ofloo]

Zit die "stealth functie" niet gewoon in Windows (NTFS) ingebouwd? Zoals bijvoorbeeld de NTFS permissies die op zo'n manier opgeslagen zitten -- je kan dat zien met een gratis tooltje van SysInternals: RootkitRevealer (wat trouwens het bedrijfje is van die Mark Russinovich die de hele zaak aan het licht bracht).

't Is natuurlijk wel volledig fout van een bedrijf om private informatie op zo'n sluikse manier te gaan vergaren bij hun klanten -- ik hoop dat ze hier een serieuze boete voor krijgen want individuele hackers doen net hetzelfde en het gaat hier ook puur om geldgewin.

voor zover ik weet heft het weinig of niks met ntfs te maken maar kom..

nu dat tooltje dat je daar opgeeft kan alleen maar bekende rootkits opsporen.. dus is totaal zinloos ..

is een api maar lijkt me nuttiger.. http://www.security.org.sg/code/antihookexec.html

[netdata]

Lol idd, en aan welke server hangen er dan boxen of zit een soundcard?
Niet aan één van mijn servers in elk geval!

Nee toch niet hoor .
ik steek al eens een CD'tje in onze Windows Meida streaming server
al was het maar voor INPUT

[Ofloo]

Lol idd, en aan welke server hangen er dan boxen of zit een soundcard?
Niet aan één van mijn servers in elk geval!

Nee toch niet hoor .
ik steek al eens een CD'tje in onze Windows Meida streaming server
al was het maar voor INPUT

dan zelfs zou ik da eerst rippen naar mp3 en uploaden via ftp.. kijk het is vrij simpel eh shakkelt autorun uit.. ik geloof dat ge dat in windows kunt negeren.. ik ga der toch altijd vanuit dat er misshien iets op staat maar ben dan soms ook paranoïa denk ik..

meeste serverkes stellen niet veel voor maar toch hebben bij mij geen eens een cdrom, ik doe een diskette (bsd) install klaar

[NickG]

Hmm OK, maar dan moet je natuurlijk zeker weten dat er niks hidden installed wordt natuurlijk! (i know: je zou van een muziekCD niet verwachten dat een rootkit installed wordt, een mens zou totaal paranoide moeten zijn!)

[Ofloo]

Hmm OK, maar dan moet je natuurlijk zeker weten dat er niks hidden installed wordt natuurlijk! (i know: je zou van een muziekCD niet verwachten dat een rootkit installed wordt, een mens zou totaal paranoide moeten zijn!)

eerlijk dacht ik dat al er bedrijven dit al langer deden of doen.. steek nooit een muziek cd zomaar ergens in

[NickG]

meeste serverkes stellen niet veel voor maar toch hebben bij mij geen eens een cdrom, ik doe een diskette (bsd) install klaar

Same here, maar een USB stick install
Los daarvan had ik nooit gedacht dat een ordinaire muziekCD kwaad zou doen, gewoon nooit opgekomen alhoewel ik bij data CD's altijd wel zo voorzichtig ben geweest...

[FST]

steek em in u stand-alone CDplayer

hmm dus als autorun afsta in win zou er dan NOG kunnen zoiets gebeuren ? en zijn die rootkits ook ni OS geright ofzo?

[Phuncz]

Als autorun aanstaat kan er theoretisch niks geïnstalleerd worden. Echter hoeveel onwetenden hebben autorun uitstaan ? Héél weinig !

[khsw]

Spyware Sony lijkt auteursrecht te schenden
De spyware die Sony op de computers van muziekfans installeert lijkt niet alleen technische, maar zelfs ook auteursrechtelijk niet in de haak.

In de rootkit blijken stukken code te zitten die identiek zijn aan LAME, een open source mp3-encoder. De licentie wordt hiermee overschreden.

De betreffende software oefent het auteursrecht uit met de zogenaamde Lesser Gnu Public License (LGPL). Volgens deze licentie moet Sony aan een aantal eisen voldoen. Zo moeten ze vertellen dat ze de software gebruiken in een copyright notice. Ook moet het bedrijf de broncode van de open-sourcelibraries leveren of beschikbaar maken. Tot slot moet de tussenvorm tussen broncode en uitvoerbare code, de zogenaamde objectfiles, meeleveren of beschikbaar maken, waarmee anderen vergelijkbare software kunnen maken.

Sony heeft aan geen van deze eisen voldaan, maar levert slechts een uitvoerbaar programma. Een computerexpert, van wie de naam bekend is bij de redactie, ontdekte dat op de cd Get Right With The Man van Van Zant strings uit de library version.c van Lame zit. Dit is op te maken uit de string: "http://www.mp3dev.org/", "0.90", "LAME3.95", "3.95", "3.95 ".

Maar de expert heeft meer bewijs. Zo zit er op een plaats in het programma go.exe een zogenaamde array largetbl. Dit is een onderdeel dat wordt gebruikt in de module tables.c van libmp3lame.

De ontdekking kan verstrekkende gevolgen hebben voor de muziekgigant, die zelf beweert alleen maar de auteursrechten te beschermen. Eerder dwongen rechters in Duitsland diverse bedrijven al om de broncode openbaar te maken en de benodigde spullen voor het compileren te leveren. Ook is het mogelijk een schadevergoeding te eisen.

Inmiddels worden ook andere details duidelijk en zo klaagt de Electronic Frontier Foundation dat de spyware ook het legaal luisteren van muziek op iPods onmogelijk maakt. De organisatie is bezig met een lijst van cd's die de verborgen programmatuur meeleveren te maken en publiceert deze op de website.

Diverse telefoontjes naar SonyBMG bleven ondanks beloftes tot terugbellen onbeantwoord.

( bron : http://www.webwereld.nl/articles/38285 )

[khsw]

Sony's rootkitpatch verstuurt versleutelde data
De soap rond Sony's rootkit neemt bizarre vormen aan. Uit onderzoek van Mark Russinovich blijkt dat de patch tegen de rootkit versleutelde data verstuurt.

Sinds Russinovich ontdekte dat sommige Sony audio-cd's een rootkit installeren, graaft hij dieper en dieper in de materie. Uit zijn zoektocht blijkt nu dat de patch voor de gemiddelde consument erg moeilijk te vinden is. Tevens stuurt de patch na installatie een versleutelde verzameling data. Om welke data het gaat is onduidelijk.

"Sony's aankondiging van de patch is een gebaar richting de media. De pers is geïnformeerd, klanten niet. Via de SonyBMG-website is de patch niet te vinden", schrijft Russinovich. Wie het bestaan van de patch kent, moet erg goed zoeken om hem te vinden, stelt de beveiligingsexpert.

ActiveX
Uiteindelijk komt de klant op een website terecht waar deze allerhande informatie moet invullen. Vervolgens ontvangt de consument een e-mail met een link naar de patch. Eenmaal op deze webpagina met patch aangekomen, vraagt Sony of de klant de rootkit wil deïnstalleren. Hiervoor moet er een ActiveX-control worden geïnstalleerd. Deze control heet CodeSupport.Ocx en is afkomstig van First 4 Internet: de maker van de rootkit. De klant moet tevens een reden opgeven waarom hij de software wil verwijderen. Binnen een werkdag ontvangt de klant vervolgens nog een e-mail.

Tot Russinovich zijn verbazing ontving hij vervolgens een e-mail met een unieke, dynamische url naar de uninstall-software. De inhoud van de e-mail is volgens Sony vertrouwelijk. Wie de link bezoekt vanaf een pc waar ook het aanmeldformulier voor de patch is verzonden, kan vervolgens de drm verwijderen.

Echter, wanneer de pagina bezocht wordt vanaf een andere pc, moet wederom de ActiveX-control van First 4 Internet worden geïnstalleerd. Indien de klant de unieke link uit zijn mail volgt op deze pc, dan krijgt hij een foutmelding dat het id-nummer niet overeen komt. "Hoe weet Sony dat de uninstall-link voor een andere pc is? Waarom moet ik een ActiveX-control installeren om een formulier in te vullen?", vraagt Russinovich zich retorisch af.

Unieke code
Om te zien wat de ActiveX-control exact doet, installeerde de expert Ethereal. Het blijkt dat de control versleuteld data verzendt. Dankzij een Regmon-trace zag Russinovich dat Sony een unieke code genereert aan de hand van de aanwezige hardware in de pc. Met behulp van deze unieke code kan de website van Sony bepalen of de uninstall-software ook daadwerkelijk op die pc is aangevraagd.

Samengevat staat Russinovich voor een aantal raadsels. "Waarom wordt de uninstall-link niet openlijk op de website gezet? Waarom moet je Sony tot twee keer aan toe vertellen dat je van de software af wilt? Waarom wordt de mail met link bestempeld als vertrouwelijk? Waarom krijgen klanten een unieke link voorgeschoteld?"

Voor de beveiligingsexpert is het zo klaar als een klontje. "Sony wil niet dat zijn klanten weten dat er drm geïnstalleerd is en wil al helemaal niet dat ze het verwijderen wanneer ze er per ongeluk achterkomen. Zonder overdrijven durf ik te stellen dat ik veel meer spyware en adware ben tegen gekomen die zich makkelijker laten verwijderen dan de software van Sony."

Lgpl
Uit onderzoek blijkt tevens dat de betreffende software een inbreuk op de Lesser Gnu Public License (LGPL) is. De ontdekking kan verstrekkende gevolgen hebben voor de muziekgigant, die zelf beweert alleen maar de auteursrechten te beschermen. Eerder dwongen rechters in Duitsland diverse bedrijven al om de broncode openbaar te maken en de benodigde spullen voor het compileren te leveren. Ook is het mogelijk een schadevergoeding te eisen.

( bron : http://www.webwereld.nl/articles/38289 )

[deej]

Ik hoop dat ze vervolgd worden, 't zal ze leren .

[khsw]

Ik hoop dat ze vervolgd worden, 't zal ze leren .

In Californië en New York mogen ze het al gaan uitleggen
http://blogs.washingtonpost.com/securit ... awsui.html

[khsw]

En ondertussen is Backdoor.Win32.Breplibot.b geboren die dankbaar gebruikt maakt van Sony's rootkit...

http://www.viruslist.com/en/weblog?calendar=2005-11

[Blue-Sky]

Daar was ook al een melding van op 31 Oktober 2005 zie hier

Onderaan daar vind je deze link

[Ofloo]

Dat vind ik dus het toppunt. Software installeren om piraterij tegen te gaan en zelf licenties schenden, door dit te doen.

[The_Borg]

Ik hoop dat ze hier nog serieus pijn van gaan ondervinden. Dit zou ook nog meer uitgesmeerd mogen worden over de populaire pers, het zal ze leren.