Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties
Bron: The Register

Een hacker genaamd 'Beale Screamer' (de naam zou zijn afgeleid van het personage Howard Beale uit de film Network) heeft het bekende WMA formaat van Microsoft gekraakt, aldus The Register. Dit formaat, voorzien van het zogenaamde Digital Rights Management systeem (DRM2) was door Microsoft in het leven geroepen om de muziekindustrie een manier te geven haar muziek veilig te verspreiden. Iedere file met DRM2 heeft een speciale 'key' nodig, die dan weer bij de platenmaatschappijen gekocht zou kunnen worden.

De hacker heeft een ZIP-file verspreid. Hierin zijn opgenomen: een commandline tool voor het daadwerkelijke hacken van WMA files, een uitgebreide beschrijving van de zwakke punten van het formaat en een filosofische bespiegeling over het recht van ieder mens op vrije muziek. Inmiddels wordt driftig gezocht naar de man achter de naam Beale Screamer. Vermoed wordt dat er meerder personen achter schuilen, waarvan minstens één connecties met een universiteit zou hebben. De bijgesloten tekst is van een goede kwaliteit:

Microsoft A DRM scheme "used to give the consumer more possibilities than existed before," Screamer tells us. "I think the idea of limited time, full-length previews, or time-limited Internet-based rentals is excellent. If DRM was only used for this, in order to give us more options than we previously had, I would not have taken the effort to break the scheme. What is bad is the use of DRM to restrict the traditional form of music sale. When I buy a piece of music (not rent it, and not preview it), I expect (and demand!) my traditional fair use rights to the material. I should be able to take that content, copy it onto all my computers at home, my laptop, my portable MP3 player....basically anything I use to listen to the music that I have purchased."

Well said; a tremendous amount of thought and effort has obviously gone into all this, and we have to wonder who this crusader is. A university connection seems all but certain. We've got a few feelers out, and hope very much that he'll submit to an interview soon.

Hiryu gooide dit nieuwtje in de grote T.net nieuwsbak.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (48)

wanneer gaat men bij de encodercentra van ms een wakker worden dit is een zinloze strijd die de hackers en crackers altijd winnen!!! :(
Heb jij je moeder, oma of zusje al uitgelegd hoe zij dit proggie kan gebruiken?

Tis uiteindelijk niet het idee om het 100% te beveiligen, want dan moet je gewoon geen muziek uitbrengen ;) , maar om het gemak te verminderen, en dat is gewoon gelukt. Als ze de persoon pakken die dit geschreven heeft denkt de volgende hacker er wel 3x overna voordat hij zijn proggie lanceert.
Als ze de persoon pakken die dit geschreven heeft denkt de volgende hacker er wel 3x overna voordat hij zijn proggie lanceert.
Hackertje: Zal ik et proggy lanceren
Hackertje: *denk* Hmm... Microsoft zal 't kut vinden...
Hackertje: *denk* Hmm... Zal wel weer in 't nieuws komen :)
Hackertje: *denk* Hmm... Wie was die sukkel ook al weer die engels had gestudeerd?
Hackertje: *KLIK* "send".

:+ :) :+
Heb jij je moeder, oma of zusje al uitgelegd hoe zij dit proggie kan gebruiken?
En dat zijn nou net de mensen die gewoon makkelijk hun muziek willen luisteren. En als zij door die beveiligingen dat niet kunnen doen, dan stoppen ze daar mee.

Ik snap ook wel waarom ze het allemaal beveiligen, maar je schiet er nix mee op. Wat beveiligd kan worden, kan ook gekraakt worden. En je kan muziek altijd kopieëren. Je kan het toch ook luisteren, dus je kan het ook opnemen :)
oma's en zusjes kennen altijd weer mensen die wel wetenn hoe freeme werkt voral zusjes zorgen daar wel voor dus de beveiliging is erg nutteloos.
Heb jij je moeder, oma of zusje al uitgelegd hoe zij dit proggie kan gebruiken?
Tis (zover ik heb begrepen) opensource, dus zal wel niet lang duren voordat er een fool-proof gui-progje voor komt.

Besides... wma is nog steeds nog geen geweldige hit als je het mij vraagt...
Heb jij je moeder, oma of zusje al uitgelegd hoe zij dit proggie kan gebruiken?
Waarom zou oma het moeten begrijpen dan? Als ik het begrijp, er een mp3 van maak, en beschikbaar stel aan oma / zusje...
bij M$ zijn ze wel wakker, denk eens eventjes aan al die dollars die organisaties zoals de RIAA voor dit soort technieken/onderzoek betalen. Bij M$ weten ze ook wel dat iedere beveiliging gekraakt wordt maar zolang er maar iemand voor betaald...

Helaas betaal jij er dus indirect voor via iedere cd die je koopt.
uhm.. ik koop alleen lege cd's :9
Oud... Er bestond al veel langer een proggy om die DRM te omzeilen. Het heet UnFuck... En helaas mag ik 't URLletje niet posten hier (zoals een mafkees wel dee in FokZine nieuws)... Ie staat wel in alt.music.mp3 in de UseNet groepen...

Najaa, dit gooit teminste WMA open voor normaal filesharing gebruik wat wel handig is. In combinatie met de oude WMA output plugin (pre versie 2.5) die gewoon alles naar de diskwriter stuurt... Alternatief voor MP3 :)

O, trouwens, in dat zipje zit ook de sourcecode van dat proggy bijgesloten... ZEER pijnlijk voor m$ft :)
Ik wacht met spanning op hun reactie af (DRM aanpassen is logisch dus dat zal wel niet gebeuren).

[off topic]
Eigenlijk wel fout, dat FokZine eerder was met dit news als tweaknet :)
[/off topic]
Er staat dan ook in z'n readme te lezen dat unfuck voor een oudere versie van DRM is. En dat zijn proggie op een heel andere manier werkt dan unfuck.
Het nieuwe proggie heet trouwens FreeMe.
Als die mensen zo slim en creatief zijn dat ze dit WMA van M$ kunnen hacken, lijkt het me voor de hand liggen dat ze hun identiteit ook wel kunnen verbergen.
Ze zullen vast wel weten dat M$ dit geen leuk geintje vindt :P.

Ik zou het zwak vinden als hun identiteit achterhaald zou worden, dan was dat WMA ook niet zo goed beveiligd }>

edit: typo
heb ik het nu goed en leiden ze uit het << volgens mij niet al te moeilijke >> engels af dat diegene die WMA gehacked heeft van een universiteit komt?

* 786562 paknaald

dus dat eigenlijk 30% (of 80 zoals in NL) van de amerikanen (mbo+ :) ) op dit 'niveau' engels spreekt/schrijft
[beetje offtopic]

Dit is natuurlijk niet enkel aan het taalgebruik te herkennen(een moeilijk woord is zo op te zoeken), maar bijvoorbeeld ook aan zinsstructuur en verhaalsopbouw. Als academicus zul je hier toch iets anders mee om gaan dan de gemiddelde nitwit.

[/beetje offtopic]
* paknaald weet gelukkig dat alle scholen met mbo niveau en hoger in de states university (kunnen) heten
Volgens mij is The Registry een Britse site :?
Duz :? Mag een britse site geen nieuws over een misschien amerikaanse hacker(sgroep) posten?
Wie komt er nu ook bij het idee dat beveiliging van digitale audio niet te omzeilen is? Als je het kunt afspelen kun je het ook weer opnemen of als wav saven. (doe je dat via een interne digitale loopback dan heb je geen kwaliteitsverlies)

Nou ja de grote massa zal dit allemaal waarschijnlijk te omslachtig vinden en wma's die verlopen zijn gewoon truncen maar als je ervoor hebt betaald mag ik veronderstellen dat het onbeperkt houdbaar en kopieerbaar is voor eigen gebruik. Dan moeten ze hun klanten maar voorlichten dat kopieeren stout is en ze het niet moeten doen.
Zelfs al wordt wma het nieuwe formaat van digitale audio (mbt commercie dus), via bijvoorbeeld de methode die jij net noemt kan je dat dus omzetten naar mp3, Wat dan weer via allerlei manieren verspreid kan worden.

Feit blijft dat miljoenen mensen mp3tjes rippen vanaf cd, dan is dit zeker geen extra drempel. - in tegendeel.
Er staat nog geen directe link in de reacties...hier is die dan:
http://www.theregister.co.uk/media/657.zip

Er is tevens een nieuwe clausule opgenomen, dit is een hele tijd geleden ook als topic geweest in de newspostings, ging over shrink-wrap software.
I have just learned that the new Microsoft Media
Player EULA includes a clause that says they can *automatically*
modify the software on your system, without any confirmation from
you required! In other words, they can disable your software, or
force an upgrade
Dit zal ook wel in de nieuwe license agrement staan van elk M$ product, nog enger dan scary movie....
ik weet niet waar ik het had gelezen (denk GoT).
een bedrijf wil iets beveiligen en zet daar (gokje) 1000 van zn beste mensen op.
Op het moment dat de beveiliging uit is (meestal daarvoor al) zijn er over de hele wereld duizenden hackers al bezig het te kraken. dat is dus 1000 tegen duizenden. dat win je never nooit niet.

/edit:typo
Goh, interessant- vooral juridisch, en filisofisch een diep--EEeeh- waar is die ZIP?
Juist, die plant ik er gelijk even bij :)

Nee, die staat op The Register. voor de zekerheid linken wij er maar niet naar, je weet nooit...
Ik snap die policy hier niet helemaal. Zelfs op een respectabele site als securityfocus geven ze gewoon de link. Volgens mij zijn er hier enkele mensen onnodig paranoide oid.
'k heb ook nooit begrepen waarom links naar 'sites met een alternatieve visie op copyrights' }> niet mogen. Ach, zal wel aan mij liggen...
Je kan honderden beveiligingen verzinnen voor muziek of andere files (waar bedrijven denken dat jij copyright voor moet betalen haha) }>
Uiteindelijk heb je er toch wel cracks voor. Alles wat beveiligt kan worden kan gecrackt worden (gelukkig) B-)
Jep, ook op elke kluis is wel een kraak te plegen. Maar wat geeft jou het recht een kluis te kraken? Helaas zien de meeste mensen niet in dat dit gebruiken in principe de electronische variant van stelen is.
Niet dat ik het zelf niet zou gebruiken :Y) maar laten we alsjeblieft niet doen alsof we het recht hebben om dit soort dingen te doen. Het is natuurlijk net waar je de 'morele' lat legt.
Jij gaat er maar meteen vanuit dat iemand die een bestand kopieert dat illegaal doet. Als ik netjes bij een platenmaatschappij (of dat zou nog mooier zijn: bij de muziekanten zelf) een nummertje gekocht heb, wil je dat misschien wel op je mp3 speler zetten, of een kopietje maken voor in de auto. Dat is geen diefstal, dat is je goed recht.
De bedrijven die dit soort kopieerbeveiligingen maken, bestrijden dat ook niet, maar ze laten je wel in de kou staan. We moeten zelf maar zien hoe we onze backup maken. En daar is dus net weer een mogelijkheid bijgekomen.
Bij stelen is er aanwijsbare inkomstenderving aan de kant van de gedupeerde (vandaar ook de term gedupeerde), bij veel "illegaal" gekopieerde software/muziek is er echter geen sparke van inkomstenderving (al roepen de fabrikanten/platenmaatschappijen dat nog zo hard), sterker nog, in die industrie wijst alles er op dat het zgn illegaal kopieren zelf meer inkomsten genereert door de grotere exposure van het product..

Dit soort beveiligingen zijn dus ook alleen maar bedoeld om via een soort monopolieconstructie de consument nog meer geld afhandig te maken dan markttechnisch redelijk is en de consument dus uiteindelijk een half product tegen de dubbele prijs aan te bieden, dat laaste is wel diefstal omdat de consument er aantoonbaar schade door lijd..
Het is ook maar net hoe je ermee omgaat. Veel produkten in bijvoorbeeld de muziek industrie zijn in mijn ogen onredelijk hoog geprijsd. Je kunt dan wel zeggen: 'ja graag of niet, en zo niet, ook niet illegaal!' maar zo werkt het nu eenmaal niet. Als er dan ook nog van die droevige reclame campagnes uitkomen met artiesten die zielig doen over het feit dat ze door digitale piraterij plotseling hun rijkeluitjes leven mislopen, schiet bij mij de lach er een beetje in.

Simpelweg: JE KUNT DIGITALE PIRATERIJ NIET VOORKOMEN.

Je kunt beter je marketingbeleid aanpassen door rekening te houden met het feit dat piraterij bestaat i.p.v. het bestrijden van deze.
Stel ze zouden die gast pakken volgens mij kunnen ze hem niets maken. Als ik aan iemand laat zien hoe ik een kluis die ik bijvoorbeeld gekocht heb, moet kraken dan wordt ik ook niet gepakt.
Je vergeet dat hij dit ook verspreidt heeft. Als ie 't voor zichzelf had gehouden had er inderdaad niets aan de hand geweest.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True