|
||
|
Major Member
 
加入日期: Feb 2002 您的住址: 藍色星球
文章: 168
|
[情報]SONY音樂CD的DRM rootkit事件
轉載自巴哈姆特Talk版
原作者WayneChu ------------------------------------------------- 作者 WayneChu (WayneChu) 看板 Talk 標題 [情報]SONY音樂CD的DRM rootkit事件 時間 Thu Nov 17 08:48:36 2005 ─────────────────────────────────────── 這個事件在美國已經鬧了幾個禮拜,事情越演越烈,弄到天怒人怨 不過在台灣好像沒什麼新聞提到? 這個網站整理出整個事件的經過: http://www.boingboing.net/2005/11/1...ustomer_te.html 無責任翻譯事情經過,如有謬誤歡迎指正: 1. 這個blog http://www.sysinternals.com/blog/20...tal-rights.html 首先揭露,SONY發行的一片有版權保護技術的音樂CD, 會在完全不知會使用者的情形下,自動將一些程式安裝到視窗 的系統核心之中(這種程式通常被稱為rootkit) 其作用是會隱藏住所有名稱以 $sys$ 開頭的系統組件 以$sys$開頭的檔案會被隱藏住,連掃毒系統都找不到 以$sys$開頭檔所執行的程序看不到 以$sys$開頭的驅動程式也在硬體管理員裡看不到 這等於大開系統安全漏洞 SONY利用該功能隱藏住他的DRM(Digital Rights Management)軟體 而SONY完全沒有在CD上提到會安裝這些程式,也沒有提供反安裝的選擇 2. 受到該blog的指控,SONY連忙提供反安裝的程式, 但是要下載,使用者得要連過好幾關,線上填兩份表格, 才能下載一份ActiveX的反安裝程式, 但是該程式只是移掉隱藏檔案的功能而已,並沒有移除DRM軟體 3. Blizzard發行的魔獸紀元原本利用一個叫Warden的程式來偵測 使用者的作弊外掛程式,但有人發現作弊程式可以利用該rootkit的 隱藏檔案功能來騙過Warden 4. 美國加州、紐約、義大利開始有消費者組織控告SONY, 可以預見未來告的人會越來越多 5. http://www.theregister.co.uk/2005/1...ony_drm_trojan/ 發現確實有木馬程式利用該漏洞隱藏行蹤 6. EFF(美國的某個消費者組織)列舉了20片內含rootkit的SONY音樂CD http://www.eff.org/deeplinks/archives/004144.php 要是上amazon.com上去看,可以看到這些CD的評分都受到 rootkit事件影響,一落千丈 7. http://www.theregister.co.uk/2005/1..._drm_who_cares/ SONY-BMG的總裁被問到rootkit事件,回答: "Most people, I think, don't even know what a rootkit is, so why should they care about it?" 8. http://www.macintouch.com/#tip.2005.11.10.sony 發現CD內含麥金塔版本的rootkit 不過因為麥克沒有視窗的autorun功能,不會自動安裝該程式 9. http://www.eff.org/deeplinks/archives/004145.php EFF研究CD上的使用者授權合約(EULA)後,發現完全不合理 1.要是你的音樂CD被偷,你必須刪除所有由該CD擷取出的音樂檔案 2.你不能把擷取出的音樂檔存在工作用的電腦上 3.你不能帶著內存有該音樂檔的筆電出國,必須把筆電上的音樂檔刪除 4.你必須安裝所有DRM的更新程式,否則失去音樂檔的所有權 5.SONY-BMG有權在任何時候,不經知會,在DRM或播放軟體上安裝並利用後門 6.SONY所負責的賠償不超過五美金 7.要是你申請破產,你必須把電腦裡的音樂檔刪除 8.即使你把原版CD轉讓他人,你也沒有權力轉移相關音樂檔 9.不准將CD中的音樂用在投影片中,不准用來編曲 10. http://dewinter.com/modules.php?nam...article&sid=215 有人發現SONY的DRM軟體中內含LAME MP3編碼程式, 違反了LAME的LGPL授權 版權保護程式自己違反了他人的授權.... 11. SONY宣布不再發售內含DRM的音樂CD, 稍後並宣布將所有現存的DRM CD下架 12. http://hack.fi/~muzzy/sony-drm/ 發現SONY用來補rootkit安全漏洞的ActiveX開了更大的安全漏洞, 任何網站都可以用該安全漏洞掌控住你的電腦 13. http://www.eff.org/deeplinks/archives/004163.php EFF估計,受到該rootkit感染的電腦約五十萬台 不過可能低估也可能高估 14 http://www.msnbc.msn.com/id/10050095/ 微軟趁機落井下石,宣布經分析後,認定SONY的DRM是spyware 將在它的spyware移除軟體中加入移除SONY的rootkit的功能 (360即將發售,不趁這大好機會倒打SONY一釘耙簡直對不起自己) 現在北美的消費者已經開始醞釀杯葛SONY的運動了 SONY今天宣布PS3不會採用DRM,可能也有部分是為了避免火上加油 後續情況如何,尚待觀察 -- 歡迎轉載 -- ※ Origin: 巴哈姆特<bbs.gamer.com.tw> ◆ From: manonfire.usc.edu
__________________
∼請支持開放原始碼的網頁瀏覽軟體:Mozilla家族∼ 歡迎加入Folding@PCDVD@Taiwan團隊 Folding@Home計畫,分享您的閒置運算力,協助解決複雜的科學、生命、糧食與醫療等重要議題 |
|||||||
2005-11-17, 11:27 AM
#1
|
|
|
Junior Member
  加入日期: Mar 2003 您的住址: 台中
文章: 858
|
SONY真的是自掘墳墓.....................
__________________
泰勒德頓:如果你有夠多的肥皂,你可以炸掉全世界 費里尼:不管發生什麼事,都要抱著一顆赤子之心 米蘭昆德拉:愛情,是從一則隱喻開始的 愛情最美的時候,就是曖昧不清的時候… 我的部落格 BIOS的44招武功密技 |
|
2005-11-17, 11:52 AM
#3
|
|
|
Advance Member
加入日期: Jan 2002
文章: 455
|
sony這幾年的市場策略真是兩光到不行
|
|
2005-11-17, 01:19 PM
#4
|
|
|
Power Member
加入日期: Nov 1999 您的住址: 台南
文章: 545
|
看來Sony換了個CEO還是一樣兩光...
__________________
   我喜歡的女孩 很會吃醋 又性急 愛哭 易怒 但是 她的微笑.... 就是我最大的幸福! |
|
2005-11-17, 02:18 PM
#5
|
|
|
Master Member
加入日期: Feb 2004 您的住址: 加拿大
文章: 2,391
|
因為台灣媒體都在報導八卦,
科技新知? 管他的,反正無知的人佔了全台99.99%的人口,他們只想知道對自己無關痛癢的八卦... 對自己可能的安全威脅毫不在意, 反正出了問題找立委就是了...
__________________
Rule #12: Never date a co-worker. Rule #13: Never involve lawyers. Rule #23: Never mess with a Marine's coffee if you want to live! Rule #51: Sometimes you are wrong 純白の吸血鬼は微笑む:私を殺した責任、とってもらうからわ - アルクエイド ブリュンスッド 貴方に出逢い STAR輝いて アタシが生まれて Was aus Liebe gethan wird, geschieht immer Jenseits von Gut und Böse - Friedrick Wilhelm Nietzsche Cain was the first man ever to strike down another... and when the Lord came to him and said ‘What have you done!?’, Cain could not hide his crime. For the voice of his brother’s blood cried out from the very ground The world has been your battlefield, everywhere you go. The blood of brothers and sons screams out against you. Perhaps you cannot yet hear it, because the soil is not your own, but you will... you will |
|
2005-11-17, 02:40 PM
#6
|
|
|
*停權中*
加入日期: Sep 2003 您的住址: 桃園
文章: 180
|
新型的反盜版技術=內藏木馬病毒的軟體
|
|
2005-11-17, 02:51 PM
#7
|
|
|
Master Member
加入日期: Jan 2005 您的住址: k隆星
文章: 1,761
|
引用:
__________________
最近要跟補習班請假.. 最近家裡網路真的慢的不像話 不知道發生了什麼事情 開個MSN 上網看信 開一個網頁都要好幾分鐘  實在沒耐心等... 潛水去~ |
|
|
2005-11-17, 02:51 PM
#8
|
|
|
Golden Member
加入日期: Aug 2002
文章: 2,806
|
SONY流年不利喔? CCD事件賠了不少,現在又來一個...........
|
|
2005-11-17, 02:55 PM
#9
|
|
|
Master Member
加入日期: Feb 2004 您的住址: 加拿大
文章: 2,391
|
甚至在說白一點,誠如SONY-BMG的總裁說的,大多數的人都不知道時麼是rootkit, 那他們管他幹麻
這句話就是台灣人的寫照,儘管可能會導致個人資料外洩,資料盜用等等, 但是很多人還是寧可看林志玲是不是復出了?或是其他與自己八竿子打不著的八卦, 而不去關心可能危及自己生命權益的事情 很悲哀,但是這就是目前台灣人的寫照...
__________________
Rule #12: Never date a co-worker. Rule #13: Never involve lawyers. Rule #23: Never mess with a Marine's coffee if you want to live! Rule #51: Sometimes you are wrong 純白の吸血鬼は微笑む:私を殺した責任、とってもらうからわ - アルクエイド ブリュンスッド 貴方に出逢い STAR輝いて アタシが生まれて Was aus Liebe gethan wird, geschieht immer Jenseits von Gut und Böse - Friedrick Wilhelm Nietzsche Cain was the first man ever to strike down another... and when the Lord came to him and said ‘What have you done!?’, Cain could not hide his crime. For the voice of his brother’s blood cried out from the very ground The world has been your battlefield, everywhere you go. The blood of brothers and sons screams out against you. Perhaps you cannot yet hear it, because the soil is not your own, but you will... you will |
|
2005-11-17, 02:58 PM
#10
|
|
