Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 91 reacties
Bron: BetaNews

SonyBMG heeft een patch beschikbaar gesteld die een einde zou maken aan mogelijke problemen met pc's waarop tegen kopiŽren beveiligde cd's van het label worden afgespeeld. De cd's laten bij het afspelen verborgen bestanden achter op de computers van argeloze muziekliefhebbers, waarvan de werking lijkt op die van een rootkit, wat niet zonder potentiŽle problemen is. Omdat de via de muziek-cd's geÔnstalleerde DRM-software ervoor zorgt dat bestanden die met $sys$ beginnen verborgen worden, zouden kwaadwillenden er bijvoorbeeld eenvoudig misbruik van kunnen maken om bestanden te verbergen door ze simpelweg een $sys$-prefix te geven. Daarnaast meldde de ontdekker van de software, Mark Russinovich, merkwaardige problemen bij het handmatig verwijderen van de bestanden; zo werd bijvoorbeeld de cd-speler onzichtbaar voor het systeem. Sony is blijkbaar geschrokken van de golf van verontwaardiging die over het internet trok naar aanleiding van de zaak, en gaf het bedrijf dat verantwoordelijk is voor het schrijven van de gewraakte software, First 4 Internet, opdracht om een patch te leveren die de antikopieersoftware zichtbaar maakt en zorgt dat de cd-speler bij verwijdering ervan blijft werken. Er komt tevens een versie van de patch voor antivirusbedrijven.

Coverart - Van Zant - Get right with the man
De cd waar Mark Russinovich problemen mee kreeg

Lees meer over

Gerelateerde content

Alle gerelateerde content (29)
Moderatie-faq Wijzig weergave

Reacties (91)

Dus je kunt het nu wel verwijderen, maar ze blijven de beveiliging alszodanig wel gebruiken?

Ik ben op zich niet tegen beveiliging, maar ik neem aan dat wanneer je de beveiliging (rootkit) verwijdert, de CD ook niet meer zal afspelen. OF de hele toestand wordt opnieuw geinstalleerd.

Ik vind het een beetje een non-oplossing.
Met een progje als AnyDVD is het gewoon af te spelen zonder die hele DRM toestand. Hierdoor ziet de CD jouw CD-ROM drive als gewone audio CD-speler waarop dus niks geinstalleerd kan worden.

linkje
Wat is dat nou voor een oplossing: AnyDVD?
Het gaat hier om gewone mensen die een CD willen afspelen en een hoop ellende op hun PC gepushed krijgen.
Niet iedereen is een tweaker (de meeste niet) En als je ziet wat die Mark R. voor truuks heeft moeten uithalen om het er af te krijgen. Die man is wel meer dan een tweaker. Eerder een Grand Wizzard o.i.d.
(Iedereen zou dat stuk van Mark eens moeten lezen.)
Als het een echte CD is, dan kan je de audio tracks gewoon uitlezen. Een kwestie van op 'shift' drukken terwijl je de cd in de speler legt.
ik vraag me af, wanneer is autoplay ingeschakeld? ik krijg namelijk wel zo'n scherm met welke acties ik wil uitvoeren (map openen etc.) maar heb niet echt het idee dat er ook maar enige operatie wordt uitgevoerd als ik niet ff aangeef dat er het nodige moet gebeuren. sterker nog, bij dat verhaal met coldplay (x&y) speelde toch hetzelfde? mensen riepen dat ik autoplay uit moest schakelen, omdat je anders niet kon rippen oid, maar heb er geen tijd aan besteedt en kon gewoon met winamp de nummers rippen.
Als je naar de patch site gaat, dan vallen mij een aantal dingen op:

- Ten eerste zeggen ze dit:
This component is not malicious and does not compromise security.
De mogelijkheid bieden d.m.v. een rootkit om ieder bestand onzichtbaar te maken is wel een levensgrote bedreiging voor de veiligheid van je systeem. Ze liegen hier zwart op wit, en ondanks alle negatieve pers die ze al gehad hebben, houden ze vol in hun leugens en bedrog.

- Ten tweede: Als je op die site op deze (http://updates.xcp-aurora.com/) link klikt om de cleaner to dl-en, krijg je het volgende te zien:
ActiveX Unsupported

Sorry, your Internet Browser does not support ActiveX Controls.

Please use Microsoft Internet Explorer to continue.
Deze 2 bedrijven (Sony en First 4 Internet) hebben zojuist een rootkit op je PC gezet, en nu willen ze ook nog dat je de website met de "oplossing" bezoekt met een onveilige browser. As if |:(
Sinds wanneer heb je ActiveX nodig om een simpele cleaner te downloaden?

- Ten derde: Hier zijn de systeem eisen om CD's af te spelen:
To listen to the music on this disc, you need a PC with the following minimum system requirements:

* One of the following operating systems
o Windows 98SE
o Windows ME
o Windows 2000 SP4
o Windows XP Home
o Windows XP Pro
* Pentium II or higher with Windows 98SE, Windows ME
* Pentium III or higher with Windows 2000 SP4, Windows XP Home, Windows XP Pro
* at least 64MB RAM above recommended OS memory level
* CD-ROM/DVD-ROM disc drive
* Internet Explorer 5.0 or higher
* Microsoft DirectX 9.0 or higher with non-Windows XP systems (download)
* Logged in with Administrator rights
Je hebt admin rights nodig om een CD-tje af te spelen... Wat ze eigenlijk bedoelen is dat je admin rights nodig hebt om een rootkit op je PC te zetten. Dat heeft niets met het luisteren naar een muziek CD te maken.

Kijk goed als je een CD koopt naar het "Compact Disk Digital Audio" embleem aan de binnenkant van de case. Dan weet je zeker dat die CD geen DRM software annex rootkits bevat. Alleen CD's met puur en alleen audio mogen dit embleem dragen.

edit:
Net nog geprobeerd de cleaner te dl-en met Internet Explorer, maar die liep vast. Ook worden vensters niet meer goed weergegeven, en hangen alle applicaties. Je bent dus gewaarschuwd!!

Uit andere bron (slashdot) heb ik vernomen dat dit zou moeten gebeuren: [quote]
You're then directed to a Web page that downloads an ActiveX program (yes, you must be using Microsoft's Internet Explorer to do this), which determines what version is installed and reports that back to First4Internet. Then you get an e-mail containing a link to another site that downloads something that finally uninstalls the Sony program.
[/quote]
Then you get an e-mail containing a link to another site that downloads something that finally uninstalls the Sony program.
Kunnen ze ook fijn email adressen oogsten... Wat een flauwekul zeg !

Op een warez site is het makkelijker je cracks te downloaden dan deze cleaner in je bezit te krijgen !
En uiteraard heb jij het recht niet om die software zelf te verspreiden. Zo slim is Sony wel. Stel je voor dat ze het e-mailadres van je buur niet zouden kunnen jatten :-)
Ondertussen brengt die link je naar een pagina waar je direct een uninstaller kunt downloaden.

Of, en hoe, het werk weet ik niet. (Ik ben wel wijzer dan DRM CD's te kopen of autorun aan te hebben staan)
Blijkbaar is het WEL mogelijk dit te uninstallen zonder door al die active-X en email hoepels te moeten springen. Die hele procedure was dus bedoeld om je te ontmoedigen het uberhaupt te proberen.

Niets zo goed als negatieve reklame om een bedrijf zijn werkwijze te laten veranderen. Nou nog zien of ze nu met dit systeem gaan stoppen, of ten minste de uninstaller gelijk mee leveren op de CD.
Dus als je geen PC hebt of geen Windows draait, kun je volgens Sony helemaal niet naar je eigen CD luisteren :?

Wel jammer voor de mensen die alleen een CD-speler hebben staan... |:(
Uhm.. wat zeik je nou over internet explorer een onveilige browser.. uit vele onderzoeken is al lang gebleken dat firefox en opera minstens net zo onveilig zijn..
En ActiveX is blijkbaar steeds vaker nodig op websites vanwege die shitty macromedia shockware spul die gebruikt wordt.

En dan ook nog: probeer maar eens een cd te vinden van BMG of welk ander bedrijf waar het audio logo nog op staat, je hebt gewoon geen keuze.. Ja illegaal bezig zijn, maar dat is ook geen oplossing, want anders zou ik ook gewoon iemand om zeep kunnen helpen omdat ik zijn auto graag wil hebben..
Van de FAQ van de site van Sony:

6. I have heard that the protection software is really malware/spyware. Could this be true?

Of course not. The protection software simply acts to prevent unlimited copying and ripping from discs featuring this protection solution. It is otherwise inactive. The software does not collect any personal information nor is it designed to be intrusive to your computer system. Also, the protection components are never installed without the consumer first accepting the End User License Agreement.

If at some point you wish to remove the software from your machine simply contact customer service through this link. You will, though, be unable to use the disc on your computer once you uninstall the components.

Our technology vendors are constantly looking to improve the product as well as respond to any critical software issues found. Please check here for upgrades to address any known issues

Gewoon ff ter info.. ;)
Ze zullen niet snel toegeven dat ze zelf malware maken natuurlijk. Maar in het oorspronkelijke artikel lees je dat het op zijn minst virus-achtige eigenscahppen heeft (stealth-installatie, verwijderen lukt nauwelijks, bepaalde bestanden worden erg goed verborgen gemaakt, zelfs voor sysadmins)
simply contact customer service
Nou maar hopen dat ze daar wťl een fatsoenlijke customer service hebben zitten. De customer services van 2 andere onderdelen van Sony waar ik ervaring mee heb zuigen zo hard dat je er een olifant mee van de vloer kan tillen...
Het blijft grappig dat de kopers van software steeds meer gepest worden met hogere prijzen en rottige drm software. Dat terwijl de p2p liefhebbers gratis hun liedjes zonder gezeur krijgen en soms nog eerder dan de officieŽle release.

Met dit als de feiten dan vraag ik me af waarom je als plaaten baas denkt: "weet je wat, we doen er nog wat meer drm software bij! dan gaan ze die cd's vast wel kopen."
|:(
Idd. (+5 inzichtvol ;))
Maar van CD's die ik echt goed vind koop ik het origineel. Als ik er daarna achter kom dat er dit soort drm rotzooi op staat. Dan gaat 'ie wel meteen terug naar de winkel.
Het probleem is dat een groot deel van de consumenten hier niet op reageert. Het klein deel dat wel (bijvoorbeeld) Sony gaat boycotten zal dit voor het grootste deel doen:
a) Omdat ze de muziek van Sony-labels toch al niet zo goed vinden
en/of
b) Voor alle Sony producten, behalve die ene CD die ze toch echt graag willen hebben.

Met als resultaat dat een bedrijf als Sony dit dus gewoon kan doen (edit: dwz. Een nare beveilinging op CDs zetten, en achteraf als men gaat klagen een patch uitbrengen, en de hele truc volgende keer herhalen), en consumenten continue als experiment kan gebruiken.

Er is dus veel meer 'awareness' van consumenten nodig, en ook standvastigheid om iets als een boycot vol te houden. Maar dat zal wel teveel gevraagd zijn :'(
Maar hoe zit het nu na verwijdering van die zgn 'rootkit' dan?
Als je dat cdtje nog een keer in je pc stopt staat het er met
dezelfde vaart weer op. Dan kun je er dus weer bij met die
tool of een virusscanner. Op die manier blijf je aan de gang.
gewoon rippen dus en het origineel volgens in de kast flikkeren en nooit meer in je pc stoppen :z
Aangezien dit geen echte beveiliging is, is het jouw goedrecht om een reserverkopie te maken. Je omzeilt geen beveiliging, want die is er niet. Er is gewoon een data-track met bestanden die niet werken op het OS (Windows XP 64-bit, Linux, etc.) en een aantal normale audio-tracks.

Rip hem gewoon zonder die data-track en brand wat je overhoud weg naar een CD-R.

Happy listening. :Y)
progsel schrijven die vanaf het moment dat het laatje van je cd-speler opengaat tot tien seconden nadat deze dicht is doet alsof je linkershift is ingedrukt.

Of gewoon autorun uitzetten :)
Werken deze CD's eigenlijk nog wel in een gewone CD speler? Tegenwoordig heb je veel combo's (dvd - cd speler) of een cd speler die mp3's aankan. Ik neem aan dat die geen beveiligde cd's kunnen slikken...
Daar werken ze helemaal zonder problemen. Ook mislukt het installeren van de rootkit op Windows XP64
Sommigen hebben er problemen mee..
Mijn cdspeler in de auto (die ook navigatie cd's leest) ziet enkele beveiligde cd's niet. Die ziet alleen track 1, de data track. Kan deze vervolgens niet lezen en zegt dat de cd geen navigatie-bestanden bevat. Vervolgens start de normale radio weer.
Dat zal ze leren om ongevraagt met mijn systeem te rommelen. Meteen alle Sony cd's in de ban doen.

Zo'n cd zou overigens ook geen cd mogen heten, het voldoet niet aan de standaarden.
:D
Het erge is dat het nog wel eens aan de standaard zou kunnen voldoen. Je hebt namelijk standaard audioCD's met 1 data track (CD-Extra, of Blue Book specificatie) en als je in die datatrack een autorun met unatended install van die rootkit douwt: tsjakka }> ge'wortel'de windows :'(
en als je in die datatrack een autorun met unatended install van die rootkit douwt: tsjakka ge'wortel'de windows
Wie luistert dan ook audio CDs als administrator? :)
Wie heeft er nou geen pc voor zichzelf zonder dat hij administrator is? :)
Wie luistert dan ook audio CDs als administrator?
Voor zover ik het verhaal goed gelezen heb, kan de CD niet afgespeeld worden zonder admin account.

* 786562 Major
@Olaf: Wat dacht je van 99% van de XP Home gebruikers, meer dan 80% van de XP Pro gebruikers (buiten de multinationals)?

Dat vind ik wel zo'n kul-argument... Je zal toch maar eens geen verstand van een pc hebben, en verwachten dat een audio-cd gewoon gaat spelen zoals al die andere cd's die je hebt gehad... Wat ben je dan toch een verschrikkelijke noob :Z
Helaas is 99% van de pc gebruikers n00b, dus shit happens, niks aan te doen.
Powertoys voor Windows XP->Tweak UI. Autoplay uitzetten van de CD drive. Of de shift toets indrukken terwijl je de CD laadt.

In beide gevallen gaat autoplay niet af. Als je administrator bent dan installeert die rotzooi niet, en als je geen admin bent dan kun je de CD gewoon spelen.

Wat Sony zich kennelijk niet realiseert is dat ze door het instaleren zonder accoord van de eigenaar van de computer zich schuldig maken aan het misdrijf Computervredebreuk. Als we nou allemaal aangifte gaan doen dan is het snel afgelopen.
Helaas is 99% van de pc gebruikers n00b, dus shit happens, niks aan te doen.
Niks aan te doen? nee, niet als bedrijven zoals Sony zich niets aan denken te hoeven trekken van wat gebruikers willen, laat staan de beveiliging van de computers van hun klanten...
Yes, nog een die we kunnen aanklagen!
*verwijst naar de rechtszaak tegen die gast die op zijn site gebruikers de raad gaf de SHIFT-toets ingedrukt te houden bij het afspelen van een audio cd*

De muziek-markt staat ook allang op de grens van de waanzin. Stallman's Right To Read komt steeds dichterbij. (maar dan met Right To Listen).
Wie luistert dan ook audio CDs als administrator?
Welke droppert fanatiekeling gaat nou meerdere user-accounts op zijn computer aanmaken?
Wat heb je aan die Windows user levels als zelfs messenger zich zonder problemen upgrade in 'admin mode' terwijl de user mogelijk niet eens admin is...
Sony (of een bedrijf dat in die straat past) heeft zijn eigen standaard. Die heet ook CD maar de C staat dan niet voor compact maar voor iets anders. Gewoon misleiding eigenlijk.
Je mag het wel een CD noemen, maar niet het "Compact Disc: Digital Audio" logo voeren: http://home.mira.net/~gnb/mac-cdis/logo2.gif
Ja... Corrupt Disc: Digital Junk :+
als het goed is staat het welbekende 'compact disc digital audio'-logo er dan ook niet op. iig, het zou er niet op mogen staan.
heb zelf ook een cd met drm erop (mp3's voor m'n mp3-speler heb ik van internet getrokken), staat het logo ook niet op.

/spuit 11
Moet ik hieruit opmaken dat dit soort CD's domweg niet werken onder osx/linux?

Of trekken die zich nergens iets van aan en lezen de cd zo binnen?

Dit soort berichten zorgen er wel voor dat ik nog minder audio-CD's aanschaf en zeker niet meer in de Windows-pc prop. Dat laat ik dan lekker aan iTMS en de Mac over...
Het is een gewone audio-cd met een extra datalaag. Die datalaag bevat een autorun programma wat de Windows troep installeert. Het lijkt me sterk dat ze een cd zouden uitbrengen die niet in cd-spelers en dergelijke afgespeeld kan worden :)
goh.. en deze patch hadden ze ook niet klaarliggen..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True