Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Bron: SunnComm, submitter: Takezo

SunnComm heeft een persbericht doen uitgaan waarin het gerechtelijke stappen aankondigd die worden genomen tegen de persoon die SunnComm's, door platenmaatschappijen zeer sterke beveiligingsmethode genoemd, MediaMax CD-3 technologie heeft weten te omzeilen door simpelweg gebruik te maken van de Shift-toets. Deze persoon, een postdoctorale Princeton-student die naar de naam John Halderman luistert, schreef een kritisch rapport over de haken en ogen aan de MediaMax CD-3 technologie. SunnComm beweert nu dat dit rapport onterecht kritisch is geweest en grote schade heeft toegebracht.

Beveiliging (klein)Zo stelt het bedrijf dat Halderman verkeerde aannames heeft gemaakt bij zijn conclusie en daarbij heeft verzuimd om SunnComm's white paper over de technologie op te vragen bij het bedrijf of op een andere manier te raadplegen. Ook zou er een schending van de Amerikaanse Digital Millennium Copyright Act (DMCA) hebben plaatsgevonden. Dit doordat Halderman in zijn rapport tips geeft om een bestand dat cruciaal is voor de beveiligingsmethode te verwijderen en zo de technologie te omzeilen. SunnComm stelt dat de jurisprudentie op dit gebied zeer duidelijk is.

Dit omdat Halderman ten eerste heeft aangegeven dat het verwijderen van het bestand het omzeilen van de technologie tot gevolg heeft en men hierdoor onbeveiligde kopieŽn van de cd's kan maken. SunnComm is hiernaast van mening dat het rapport op een dusdanige manier is opgesteld dat het document een duidelijke grondslag biedt voor mensen die de DMCA of een andere wet die gerelateerd is aan deze kwestie willen overtreden. Door alle negatieve publiciteit zou de marktwaarde van SunnComm met meer dan tien miljoen dollar zijn afgenomen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (72)

De rechtzaak gaat waarschijnlijk al niet meer door: http://yro.slashdot.org/article.pl?sid=03/10/10/1454246&mode=thread&ti d=126&tid=141&tid=172&tid=188&tid=93

"I don't want to be the guy that creates any kind of chilling effect on research", aldus SunnComm's CEO Peter Jacobs
Nouja, zou ook ronduit belachelijk zijn. Iedere oetlul had deze truck kunnen verzinne, dat die gast er dan nog ff een mooi artiekel over schijrft is toch zijn zaak.

Verkeerde aannames in de conclusie? Welke? Dat je de shift key mag gebruiken zeker ;)
Dit doordat Halderman in zijn rapport tips geeft om een bestand dat cruciaal is voor de beveiligingsmethode te verwijderen en zo de technologie te omzeilen.
Nouja.. dit is wel echt volslagen waanzin. Ik heb er in de eerste plaats nooit om gevraagd dat er bestanden op mijn PC worden gezet, en als die erop komen, wil ik ook graag weten waar die te vinden zijn. Voor hetzelfde geld krijg ik een trojan ofzo op mijn disk staan. Ik zie dit soort dingen gewoon als virus, en dus vind ik ook dat er tips openbaar gemaakt kunnen worden om dit te verwijderen.

Jaja, er zal wel weer een EULA zijn, die je accepteerd als je het CD-hoesje openmaakt, en die zegt dat je accoord gaat met het installeren van de software, maar die is hier in NL gelukkig toch al niet geldig.

Te gek land he, dat USA (met de nadruk op gek :) )!
Ze zouden zowiezo verloren hebben. Misschien niet van de hack maar "freedom of speech" houdt in dat je mag zeggen en schrijven wat je wilt. Ik heb daar jongeren zien politiemensen uitschelden, ze kunnen er niets tegen doen, zolang ze de politieman niet aanraken hebben ze geen grond.
Helaas, met de DMCA wet is het schrijven van een stuk waarin staat hoe je een beveiliging, hoe triviaal dan ook, omzeilt je strafbaar bent.
Je moet ook weten dat de "freedom of speech" in de "Bill of Rights" staat. Deze heeft daarom voorrang op de DMCA wet.
@Guru Evi:
Het beledigen van een ambtenaar in functie is nog altijd een overtreding van de wet, ook in de US of A. Je kan wel degelijk worden opgepakt.

Wat een kleuters trouwens die SunnComm... aanklagen? Omdat ze zelf een total non-beveiliging maken? Heel vreemd, wat een rare instelling hebben de bedrijven in America toch.
Ze zouden zowiezo verloren hebben. Misschien niet van de hack maar "freedom of speech" houdt in dat je mag zeggen en schrijven wat je wilt. Ik heb daar jongeren zien politiemensen uitschelden, ze kunnen er niets tegen doen, zolang ze de politieman niet aanraken hebben ze geen grond.
Valt dat niet onder "belediging van een ambtenaar in functie" ?
En het is trouwens wel een heel eenvoudige "hack"...
SunnComm en de DMCA wetgeving menen dat het zo zit:

Je levert een buitengewoon belachelijk slecht product af wat gewoon als een ordinaire belediging van het begrip 'beveiliging' beschouwd mag worden en vangt daar lekker geld voor.

Als vervolgens iemand aantoond dat zelfs een 6 maanden oude baby, (misschien dat een foetus het al lukt vanuit de baarmoeder) instaat zal zijn om deze beveiliging te omzeilen, dan klaag je gewoon de persoon aan die dit publiceert. Zo probeer je puur om waarschijnlijk (straf)rechtelijke redenen de focus van het eigen falen om te buigen op het vermeend strafbaar handelen van een ander.

Absurde gekte, maar met de DMCA kan alles. Ik zie het ze nog winnen ook.

[edit] Gelukkig zijn ze minder dom dan ik dacht en hebben ze de zaak zoals de mensen hierboven laten zien, laten vallen.

Klein detail:

Since Halderman's paper appeared, SunnComm's shares have slipped precipitously, losing about $10 million in value. The company's stock appears on the Over-the-Counter Bulletin Board and was trading at $0.109 on Friday morning.

;)
Mischien dan de aandeelhouders nu inzien dat ze opgelicht zijn en geld gestoken hebben in een technisch falend product. Oplichting omdat naar buiten toe natuurlijk met veel onwaarheden was verteld hoe goed het product wel niet was.

Ik wacht nu al op de rechtzaak van een groep gedupeerde aandeelhouders om dit bedrijf geheel uit te kleden.
Eigenlijk is het iets raars met cd beveiliging, je mag van bv een deurslot in het tv programma radar ook vertellen als het belachelijk makkelijk open te breken is? Dit ter bescherming van de consument, in geval van cd-beveiliging media bedrijven.
Je mag wel vertellen dat het een slecht product is wat zo open te breken is, maar als je vervolgens ook nog even verteld hoe je het dan precies open kan breken, ben je i.i.g. niet goed bezig. Je zou het kunnen zien als aanzetten tot crimineel gedrag (bij iedereen met zo'n slot).
Wanneer je niet aantoont waarom iets slecht is, kan iedereen wel van alles roepen. In de wetenschap is het zo dat je een uitspraak ook moet ondersteunen met argumenten. En welk argument kun je beter gebruiken dan het daadwerkelijk laten zien waarom iets niet goed is?

En waarom zou zoiets aanzetten tot crimineel gedrag zijn? Ga jij dan nu opeens midden in de nacht op pad om die sloten te "testen"? :+

Laten we wel wezen, iedereen blijft verantwoordelijk voor zijn/haar eigen daden. Tenzij zo'n programma de kijkers oproept om vooral deze sloten te "testen" bij de buren. ;)
Maar er is een verschil met het openbaar maken van hoe iets te omzeilen valt en iets aan de kaak stellen.

Als iemand een lek/fout ontdekt, ZOU hij dat met het bedrijf op moeten nemen. Als het bedrijf het netjes wilt oplossen, laten ze die persoon zien hoe hij het heeft gedaan.

Maar ja, ik ben waarschijnlijk een idealist.
Inderdaad, de consumentenbond zou geen sloten mogen testen, die publiceren ook altijd wat er mis mee is! |:(

Zie het op deze manier: Als ik een geweldig nieuw slot beloof wat niemand kan breken, en vervolgens naar een deur toeloop om er een stickertje op te plakken met 'Protected by BS Inc', en jij vraagt of ik inderdaad gewoon helemaal geen slot en dus geen beveiliging er op zet, ben jij dan strafbaar?
Maar daar zie je ook gelijk het verschil: het deurslot is beveiliging van de consument, terwijl de CD beveiliging juist een beveiliging tegen de consument is.
kan iemand mij uitleggen hoe je een britse student kan aanklagen op grond van een amerikaanse wet...?
Dit heeft te maken met de Amerikaanse wetgeving.

Probleem hiervan is, vaak, dat zo iemand zich in Amerika moet begeven om opgepakt te worden, of hem zijn boete te laten betalen. Dit soort mensen worden niet uitgeleverd door andere landen (geen staatsveiligheid in het geding? nou ja, zoiets)
misschien beetje te kort antwoord maar :DMCA. Volgens mij is hierin opgenomen dat een persoon vervolgt kan worden door de landen die deze 'act' hebben aangenomen.
misschien beetje te kort antwoord maar MCA. Volgens mij is hierin opgenomen dat een persoon vervolgt kan worden door de landen die deze 'act' hebben aangenomen.
Je bedoelt de VS, de VS en de VS? Het is een lokale wet aldaar :)
?? Princeton is een amerikaanse uni? hoe kom je erbij dat het een britse student is dan?
Aanklagen en veroordelen kan wel, maar ze kunnen hem niet op pakken en vast zetten.
Zie het net als de Rus die het E-book heeft gekraakt. Toen die voor een conferentie in USA kwam is hij op gepakt. Dus tot dat hij vrij willig naar America gaat kunnen ze er niets aan doen.
En laat dat land zich nu net zo gedragen dat je er al helemaal niet meer naar toe wil. :)
Dus als ik een waardeloze truuk verzin, op CD's laat toepassen en het "beveiliging" noem, dat is iemand de DMCA aan het schenden als ie dat omzeilt?

Het moet niet gekker worden...

Maargoed, als ik een CD koop en kan hem niet kopiŽren (voor MP3 speler) dan gaat ie gewoon terug. "Belemmering van het recht om kopieŽn voor eigen gebruik te maken" noem ik het dan.
hmmm... jammer, maar helaas:

Je hebt niet het RECHT, maar de VRIJHEID om kopieŽn te maken. Jij hebt net zo goed de vrijheid om bij mij voor me op de stoep te poepen, als ik je dat belemmer wil dat nog niet zeggen dat ik strafbaar ben, ok ?
Maar tis idd wel krom ja ;)
slecht voorbeeld, nog nooit van openbare zedenschennis gehoord ? zo is de vergelijking compleet: hij mag daar niet "poepen", en jij mag hem wel tegenhouden dat te doen

enige verschil is dat hij om bepaalde redenen wel een cd mag copieren
Je kan hem beter terugbrengen onder het mom van :
"Ik wil graag dit ronde schijfje retourneren wat u mij abusievelijk als CD verkocht heeft" aangezien dit soort kopieerbeveiligde CD's niet aan de zogeheten red book standaard voldoen :Y)
volgens mij zijn het fysiek wel CD's, maar dragen ze het logo gewoon niet (mag niet van Philips dacht ik)
Waar is toch het recht op vrijheid van meningsuiting gebleven?
Wat heeft dat hier nou weer mee te maken? In de VS weegt freedom of speech heel zwaar, maar dat slaat op het recht om je mening uit te dragen. Dat heeft niets te maken met het publiceren van de shift-key-truc, die niets met de mening van de auteur te maken heeft.
In de vs heet het 'freedom of speech' omdat het niet alleen betrekking heeft op het uitdragen van je mening. Geen "the right to state your opinion" dus.
Aanzetten tot het doen van illegale handelingen? :+
Te ziekelijk voor woorden dit proces. Ik durf het bijna niet hardop te zeggen, maar hoe vaak worden dit soort processen in Nederland gestart?

Toch altijd USA?

De 'slappe' rechtsspraak en de 'laat maar' mentaliteit in Nederland heeft toch in elk geval als voordeel dat dit soort dingen waarbij grote bedrijven/instanties makkelijk iemand aanklagen, hier minder voorkomen.

Iemand die dure software door alleen de shifttoets ingedrukt te houden weet te omzeilen.

Overigens is het zo dat dit in veel software werkt als 'cheat' middel, dus het was allang bekend voor veel online spelletjes. Met name MFC applicaties is dit veelvoorkomende fout van programmeurs die bitter weinig van de windows API afweten.

Dit heeft te maken met de windows API die dan geen events (messages) naar andere functies sturen kan, waarmee vaak timers omzeilt kunnen worden, wat meer een slecht geprogrammeerde software blootlegt als dat het een geniale manier van valsspelen is.
beste tweaker vrienden ,

ik kon het niet laten en heb suncom de volgende email gestuurd om eens te kijken hoe ze hierop zullen reageren . graag had ik jullie de reactie van suncom hier ook gepost als ik die binnen krijg dat heet >> als de redactie van tweakers me dat toe zal staan <<

mijn mening in een notendop > copy protecties werken niet want dat werkt averrechts menig computerfreak vind het een supergaaf spel op dit te kraken >> beter maak cd's dusdanig goedkoop dat copieren niet meer loont en het volgens het Hans Anders brillen verkoop systeem werkt ..>> veel meer verkopen goed naam daardoor krijgen net zoveel zo niet meer omzet en winst creeren .


onderstaand een copy van mijn email aan suncom ( met een stevig potje blufpoker natuurlijk om ze uit de kast te lokken met een heftige reactie ;+ )

Hi there as I was reading on a dutch computer news site about that student and the Shift key trick Ö and that suncom was going to sew Ö.

I think it proofs again that the american industry for records and cd Ďs and cd roms just donít get it !!!
As long as the industry will come up with copy protections there will be folks that love to crack them.
This response is not about if this is legal or not but about copy protections that are useless because the always will be cracked in just days
Im more interested in the engineering part then the legal part as im an electronics and computer engineer.

For once and for all !!! just make media affordable !!!! then copy protections are just not needed !! they just donít work anyway but thatís a different part of the debate .
If one can buy a music cd for lets say 4 dollars its not paying of to make an illegal or legal copy !!!
One would just go to the store and get an original copy !! and the record companies would sell a lot more !! >>problem solved <<<
Geez when will they learn ???

I myselves live in the netherlands and I just hate the
$$$money$$$ money money $$music and media $$industryís attitude .
In the netherlands its legal to make a copy of media that you own! And therefore I will always make a backup of my media

I challenge you to come up with a audio cd protection I cant crack !!!!! wanna make a bet with me ?? let say for a bottle of wiskey !
I just use a simple tool that copyís the CD Bit by bit a perfect 1 on 1 copy at the end I will have a disc without any protection at all !
I can do this trick with every music copy protection on the market in just a few minutes . Its no rocket sience its just a programm called clonecd . and even if clone cd does not work there are standard programms on the internet that make it possible to ripp the audio tracks in minutes . >> copy protections just donít work <<< if its on the cd and my regular cd player plays it then one can ripp the tracks <<
If you take a look in computer / copy protection history >> safedisc one came on the scene >> was cracked within days >>>
Safedisc 2 came on the market >> ok it was tuff to beat but again cracked within days >> same goes for many false TOC based protections Ö.. etc etc Ö they just donít work !!!!!


Regarding this student >> he just did as a good siencetist should do >>make the perfect wheel and improve exisiting matters > its called progress <<
You cant sew anybody that presses a shift key !! just blame this one on your own bad developt product that becomes obsolete the minute you put it on the market as hackers and crakers just loooove you for the new challenge !! once ripped the stuff will be sure to find on p2p services so again .. to prevent this make cdís lots and lots cheaper this is the most effective weapon the industry has to fight this battle


So wanna take my bet for that bottle of wiskey ???


Best regards with an engineering blink of the eye and hope to have a fair engineer to an engineer debate with you by email not based on money backgrounds but on an engineering point of view .


Rob van der Heijden
Electronics and computer engineer.
The netherlands (europe )


Ps my autoplay cd function is ALWAYS turned off on my computer (win xp and win 98SE ) !!!! for security reasons Ö. So your protection would never work anyway and how about linux and unix based machines ?
So wanna take my bet for that bottle of wiskey ???
Volgens mij heb je die wiskey nu zelf al op :+
Jammer dat je zo vaak veel uitroeptekens gebruikt. Komt erg onproffesioneel en puberaal over.

Verder weet ik voor 90% zeker dat je geen reactie krijgt.

Misschien een reactie met het volgende:

"We kunnen uw vraag niet per email beantwoorden. Onze helpdesk is bereikbaar op 08000444" :+
dear oh dear... wat moeten we nou beginnen met dit soort nerd mailtjes in de strijd tegen dit soort bedrijven

dacht je echt dat ze hier serieus op in gingen Rob

om te beginnen moet je
1. echt wat nieuws en belangrijks te zeggen hebben
2. duidelijk voor ogen hebben wat je precies wilt overbrengen
2. dat kort, scherp en zakelijk doen
3. GOED ENGELS LEREN SCHRIJVEN

En als je zover bent, mag je ook je persoonlijke mailtjes integraal hier gaan lopen posten goed?
ik had die fles wiskey toch al op of niet soms :+
dan word van deze halve amerikaan zn engels dr niet beter op zo in de vroege uurtjes

maaru we zullen zien of ze reageren :) of niet

als we maar leut hebben of niet soms ?
En vooral punt 3 O+

he just did as a good siencetist should do
he just did what a good SCIENTIST should do

make the perfect wheel and improve exisiting matters >> its called progress <<
make the perfect wheel and improve EXISTING matters - it IS called progress

just blame this one on your own bad developt product
just blame this one on your own badLY DEVELOPED product

ik stop hier maar, want tijd voor je hele brief heb ik niet...
Hahaha, heb je bericht gelezen die je naar Suncom hebt gestuurd. Ik denk dat je hun dag weer helemaal goed hebt gemaakt, alleen al die vreselijke spelling fouten. Ummmm volgens jou gaat Suncom die jongen naaien (letterlijk klopt het wel natuurlijk :P) aangezien je sew schrijft inplaats van sue. Helaas werkt deze zinspeling niet in het engels ;).

Ik denk dat ze dubbel liggen van jou mail, ik weet niet of dat je bedoeling was of moesten ze dit nog serieus nemen ook? Voor je creativiteit heb ik je een +1 Grappig gegeven, levert het toch nog iets op.
Hier, een nuttige link voor je: http://www.dict.org
sorry hoor,
maar al die mensen die hier nu lopen te zeuren dat dit nergens op slaat moeten maar eens goed beseffen waar deze crimineel verantwoordelijk voor is.
ik vind het namelijk volledig terecht dat deze cracker wordt aangeklaagt en veroordeelt tot 150 jaar werk kamp op artica.

je kan je wel voorstellen dat als men eenmaal begint met het indrukken van de shift toets dat het eind volledig zoek is.
voordat je het weet gaan mensen zomaar zonder enige reden zich totaal te buiten aan het zinloos indrukken van de linker ctrl toets of veel erger nog aan het indrukken van de rechter ctrl toets.

het beste is dan ook om eens en voor altijd een voorbeeld te stellen en deze jongeman levend in te graven zodat zijn hoofd alleen nog uitsteekt en door een boze menigte te laten bekogelen met shift toetsen totdat de dood er op volgt.

je moet gewoon soms durven een lijn trekken, van tot hier en niet verder.
kopieeren en plakken is ook al niet moeilijk hŤ
die zin ben ik al eens tegengekomen:
"het beste is dan ook om eens en voor altijd een voorbeeld te stellen en deze jongeman levend in te graven zodat zijn hoofd alleen nog uitsteekt en door een boze menigte te laten bekogelen met shift toetsen totdat de dood er op volgt"
begrijp wel ff goed dat dit een bijzonder domme beveiligings fout is die je gemakkelijk zelf had kunnen gebeuren{t hoef niet eens opzettelijk}
mag je toch wel delen met je medemensen !!
Ik zie niet in hoe je de wet breekt door te vertellen dat de copieer beveiling niet werkt als je de shift-key in drukt. Alleen met de suggesite geeft het bedrijf aan dat ze niet instaat zijn om ook maar enigsinds een goede beveiling neer te zetten.

Daarnaast is natuurlijk iedereen is onschuldig tot het tegendeel bewezen is. Iemand mag je geen cimineel noemen terwijl de rechter er nog niet eens heeft gesproken. Nu zijn er best gevallen waarbij het overduidelijk is, maar dit lijkt mij er niet een.
Volgens mij is het concept CD achterhaald. Toen de AudioCD-standaard uitgebracht werd door Philips was er in gans Eindhoven en omgeving niemand die dacht dat het 20 jaar later poepsimpel en spotgoedkoop zou zijn om thuis een CD te copieren. In 1986 vertelde mij iemand van een grote Duitse electronica groep dat ze al perfect muziek op een chip konden zetten. Alleen was de media (de chips dus) nog te duur en moest vooral de CD technologie nog zijn geld opbrengen vooraleer naar iets anders over te stappen. Een CD-speler koste toen in promotie nog 450 euro. Muziek op een soort flash geheugen kaart dus. Al heel wat moeilijker om te copieren en vooral moeilijker omdat men van bij 't begin af reeds de beveiliging kan inbouwen. Maar uiteraard blijft alles mogelijk... Maar laat ze vooral niet op het idee komen, ik vind die verhalen van IFPI, RIAA en consoorten zo aandoenlijk ;(
In 1986 vertelde mij iemand van een grote Duitse electronica groep dat ze al perfect muziek op een chip konden zetten. Alleen was de media (de chips dus) nog te duur en moest vooral de CD technologie nog zijn geld opbrengen vooraleer naar iets anders over te stappen. Een CD-speler koste toen in promotie nog 450 euro.
Was de euro er in 1986 ook al? :P
Het doorslaande succes van de cdrom IS juist het feit is dat deze makkelijk zelf te copieren is.

Die flashkaarten daar ben ik ook achteraan gegaan. Het probleem zit hem vaak niet in de 5 euro die die apparaatjes kosten maar in het volgende.

Ten eerste is het zonder uitzondering op licentie gebeuren, dus je koopt een flash kaart (bijvoorbeeld banken om handtekeningen op te slaan, want dat mag niet op de computer opgeslagen worden officieel) met daarin een hard geprogrammeerde key of vingerafdruk of wat dan ook.

Vervolgens mag de producent van die software dus ook nog eens tegen de 100 euro per 'werkplek' zoals dat heet dan betalen om gebruik te maken van een hardware flash kaartje dat op de usb bijvoorbeeld werkt.

Maar dan vervolgens is het zo dat je met standaard libraries die kaart aanspreekt.

Als dus heel veel software deze hardware oplossing kiest, dan is dus de zwakke schakel het feit dat er snel een hackers programmaatje komt waarmee je dus met 1 muisclick de assembly code van het programma veranderd en die libraries anders aanroept of helemaal niet meer aanroept.

Dat is zo iets als:

CALL beveiligingslibrary

ergens wordt dan gestored:
MOV EAX,0 // mogelijk illegaal gebruik
RET

en anders staat er:
MOV EAX,1 // legaal gebruik
RET

Je begrijpt al dat die hackers spoedig uitvissen dat ze in het gros van de software eigenlijk maar 1 instructie hoeven te veranderen.

En dan kun jij die flash kaart weggooien.

Want er past natuurlijk maar heel weinig MBITs op zo'n flash kaart. Een heel programma ervan opstarten, dat gaat niet.

Gaat dat wel, dan is de 'hack' procedure nog simpeler. Op het moment dat je ding gestart is, wordt er een image geschreven naar disk van het programma. Dan hoeft de gemiddelde hacker dus niet meer je programmaatje heel traag van een flash kaart te laden en passen er 100 programma's op 1 dvdr'tje.

Ik moet het overigens nog zien hoe jij die 100 flashkaarten, 1 voor elk programma, op je pc gaat installeren ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True