Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Bron: Techworld, submitter: remy007

Ondanks de snelle reactie van Sony op het 'rootkit'-schandaal - het bedrijf kwam met een (helaas geen geweldige) patch tegen zijn gewraakte kopieerbeveiligingssoftware - blijkt Sony nog allerminst van de sores verlost. De Italiaanse digitale-burgerrechtenorganisatie ALCEI-EFI heeft een klacht tegen Sony bij de Italiaanse politie gedeponeerd, waarin staat geformuleerd dat de DRM-software de computerveiligheidswetten van het land op bepaalde punten overtreedt. Indien de cybercriminaliteitafdeling van de politie de klacht gegrond acht, dan zal justitie verplicht zijn Sony te vervolgen, aldus voorzitter Andrea Monti van ALCEI-EFI.

De 'rootkit'-software wordt op zo'n twintig titels uit de SonyBMG-stal gebruikt, en installeert onzichtbare software op de pc van de argeloze gebruiker waarbij van technieken gebruik wordt gemaakt die sommige kwaadaardige software niet vreemd is; reden voor Computer Associates om zowel de DRM-software als de patch als malware te beschouwen. Sony's malwareleverancier First 4 Internet beweert dat de verstoptechnieken noodzakelijk zijn om te voorkomen dat de kopieerbeveiliging wordt omzeild en spreekt, als Brits bedrijf zijnde, van een storm in een kop thee.

Moderatie-faq Wijzig weergave

Reacties (38)

Weet iemand welke 20 titels het zijn?
Wou je die troep nu nog kopen dan |:(
Het is allesbehalve netjes wat sony doet maar vind de term "rootkit"-beveiliging wel overdreven.
Het gebruikt dezelfde cloakingtechnieken maar heeft verder absoluut niet de intentie de machines te 'rooten' (lees: administrator rechten bemachtigen).
Jouw definitie van een rootkit klopt dan ook niet. Zie ook http://en.wikipedia.org/wiki/Rootkit

De enige taak van een rootkit is juist cloaking. Het verkrijgen van root-rechten is iets wat je op andere wijze voor elkaar moet zien te krijgen. En de meeste mensen maken dat voor Sony uiterst gemakkelijk, want die werken gewoon als root/Administrator op Windows. :)
Er staat op de cd dat je admin rechten nodig hebt om hem te kunnen afspelen. Wat doe je dan als jan-boerenfluitjes zijnde?
Deuren en ramen sluiten en de regionale radio aanzetten?
Vergeet de rampenplannen, die alarmbellen gaan alleen bij een paar gedeformeerde figuren aka tweakers. Als het van een groot bedrijf als Sony, komt, zal het toch wel OK zijn?
Ik ben bovennormaal achterdochtig, maar ik klik regelmatig op OK, omdat ik het bedrijf vertrouw. Daarom juist, moet dit soort dingen stevig aangepakt worden.
Maar het maakt het wel makkelijk om andere bestanden onvindbaar te maken. Een virus dat op zo'n pc wordt geinstalleerd die op een bestand staat dat met $sys$ (dacht ik) begint zal door de DRM software zo onzichtbaar worden gemaakt dat zelfs je virusscanner hem niet meer kan vinden. Dat dit zeer schadelijk kan zijn kan je natuurlijk zelf ook wel weten.

En het lijkt me nu ook niet onmogelijk dat toekomstige virussen, naast het gebruiken van $sys$ in de bestandsnamen, ook de Sony DRM kit gaan installeren. Dus dan heb je een serie gebeurtenissen als volgt:

1) je krijgt een virus binnen
2) virus installeerd Sony DRM
3) virus is onzichtbaar
4) virus installeerd keylogger, malware, adware, botclient, etc. etc.
5) eigenaar van pc komt er nooit achter
6) botnetwerken groeien explosief, creditcardgegevens diefstallen groeien explosief, etc..
7) alles powered by Sony :+
Virus scanners zullen dan natuurlijk voorzien worden van detectie code om de rootkit te ontdekken, zoals de oorspronkelijke ontdekker die bij SysInternals werkt al vermeld had.
Dat heb je dus mis. Zoals ze zelf al toegegeven hebben, hebben ze dit gedaan om te voorkomen dat de beveiliging wordt "omzeild" (lees: de software wordt verwijderd).
Voordat dit schandaal losbarste kon de beveiligingssoftware alleen maar verwijderd worden als je bij Sony door allerlei hoepeltjes sprong. Met andere woorden, Sony bepaald wat er op je machine gebeurd en niet jij. Dat noem ik niet alleen administrator rechten bemachtigen, maar ook administrator rechten afpakken van de rechtmatige eigenaar.

Het fundamentele probleem hier is dat Sony het zich veroorlooft risico's te nemen met PC's van anderen zonder deze mensen er EXPLICIET voor te waarschuwen dat dat gaat gebeuren. Als er door deze gammele software ook maar iets mis gaat met de PC, random BSOD's of nietwerkende CD spelers bijvoorbeeld, dan kun je het probleem niet eens normaal oplossen door de software weer te verwijderen en moet je er een dure expert bij halen om de troep op te ruimen.

Sony is moreel verwerpelijk bezig, en wat mij betreft ook aansprakelijk voor de schade bij hun klanten.
Sony moet gewoon vervolgt worden voor deze praktijken. Opzich heb ik niet zon probleem met een beveiliging als deze alleen de uitwerking wat ONGECONTROLEERD is vind ik eng. Dat sony zomaar iets practisch onherstelbaards mag installeren op een pc. Er wordt wel iets in de EULA over gezegt alleen "software" in small proportion... :z

Ik heb ookw el het idee dat in de USA een rechzaakje komt om deze ongijn.
En dan kunnen de mensen die in de USA geld uitgekeerd krijgen dit geld zeker gebruiken om hun claim van de RIAA te betalen??? :)
Nee, want de personen die last hebben van de software zijn de mensen die CD's KOPEN :P De downloaders krijgen alleen de MP3's binnen, niet de Sony DRM software erbij :+
Illegaal kopieren heeft dus zo zijn voordelen. Sony zet je dus aan om illegaal te kopieren. De wereld op zijn kop. |:(

Schijnbaar moet alles kunnen om het kopieren te proberen te stoppen.
re: cc12

Ja, volgende versies van de kopieerbeveiliging installeren een Enge Man in de kast achter je en als hij dan bespeurt dat je dingen doet die niet moeten (een mp3tje downloaden, een playstation spel laten liggen in de aanbiedingen bak bij bol.com, besluiten een Philips TV te kopen) dan pakt hij de RootKitKnuppel en dan kun je wel raden what's next.

Oh wacht, er zijn toch grenzen.
Als het stukje software inderdaad in staat is om je hardware te molesteren vind ik vervolging van Sony en de maker van de rootkit zeker niet vreemd. Op zo een achterbakse wijze hoort een normaal bedrijf niet met zijn klanten om te gaan. En helemaal niet als je het legaal koopt.
Niet je hardware, je computerveiligheid. Het verbergt zichzelf voor het OS. Als dit niet een typo is, dan is een search wel op zijn plaats, als tweakert zijnde.
Nadat wij verschillende tikken op onze vingers hebben gekregen van Sony, is het nu hun beurt. Zij drijven door... Als zoveel consumenten zeggen "kan het goedkoper", dan zou je toch verdorie iets in die richting moeten gaan proberen. Maar nee, extra beveiliging op een beveiliging en dan ook nog een smerige.

Me dunkt als philips dit begin jaren '80 had geweten, dat de regels omtrent hun "CDDA" flink hadden aangescherpt.
Maar deze CD's die sony uitleverd dragen helemaal niet het CDDA logo dus hoeven ze zicht ook niet aan die standaard te houden..
Dit is helemaal hels. Heb je gezien wat CA over die removal patch schrijft?
UPDATE: Computer Associates has received the uninstaller link from First4Internet, writing on behalf of Sony BGM. It is an ActiveX control. Initial analysis shows the uninstaller verifying that it is on the same system which ran the initial ActiveX control as part of the uninstaller request process. This effectively prevents easy redistribution of the uninstaller, and requires everyone who wishes to receive the uninstaller to do so through Sony BMG's official process, which involves releasing personally identifiable information for use by Sony BMG and undisclosed third parties.


Computer Associates International, Inc.
Dat is toch wel heel schofterig. Geen wonder dat ze die patch Malware noemen. Wat een rotstreken.
Uit principe Sony muziek maar downloaden voortaan dan :)
Uit principe Sony muziek maar downloaden voortaan dan
Downloaden? boycotten zal je bedoelen!
Wederom de betalende klanten die de dupe zijn. Ik heb al zat problemen met (originele) cd's met kopieerbeveiliging die bijvoorbeeld niet in de auto spelen. (Audi Concerto II)

Sony pakt op deze manier zijn betalende klanten snoeihard. Downloaders hebben sowieso geen last van kopieerbeveiligingen.

Dit gaat toch wel een flinke stap verder. Ten eerste de inbreuk op mijn computer, ten tweede de phone home faciliteiten van de rootkit, ten derde de mogelijke crash en data loss bij verwijderen (afgezien van alle moeite die je moet doen) en last but not least: het openzetten van je systeem voor derden.

Het moet voor sysbeheerders ook een crime zijn. kun je iemand die zo'n rootkit op zijn systeem heeft geinstalleerd nog aanpakken? moeilijk bewijzen of er kwade zin is of onnozel een muziek cdtje luisteren. Mooie vrijbrief voor hackers.

Ik heb mijn muziek altijd gekocht maar ik wordt wel steeds sceptischer. misschien ben ik binnekort wel in voor een cursusje downloaden
Goed punt! De beste "verdediging" tegen illegaal kopieren is uit te gaan van het feit dat de meeste mensen eerlijk zijn. Dat betekent dat je je spullen breed beschikbaar moet maken tegen een redelijke vergoeding zonder al te sterke beperkingen.
Als je probeert misbruik te voorkomen door technische voorzieningen worden uiteindelijk ook de eerlijke mensen "gedwongen" om hun toevlucht te nemen tot "illegale" methoden.
Het is alleen wel weer jammer dat een "digitale-burgerrechtenorganisatie" via het strafrecht sony proberen aan te pakken. Laat ze maar lekker een ceviele zaak aanspannen.
Ik denk dat een civiele rechtzaak alleen nut heeft als er consumenten zijn die daadwerkelijk schade hebben ondervonden. En dat laatste is nog maar de vraag. Zover ik weet zijn er nog geen exploits bekend (maar ik kan me niet voorstellen dat ze er niet zijn) en nog problematischer: Als er mensen zijn die er schade door hebben ondervonden, zullen ze bij God niet weten waardoor het kwam (muv tweakers e.d. natuurlijk)
Traditioneel gezien wordt een strafrechterlijke procedure gestart om feiten boven water te krijgen.
Daarna begint men een civiele procedure die over het algemeen een veel kleinere bewijslast vereist.

Hier in de VS is de bescherming van de consument tegen dit soort grappen zeer slecht en overweldigend in het voordeel van de industrie geregeld. Dus of er hier ook rechtszaken komen is maar de vraag.
ik stem voor een pc met winxp zodner sp of wat gewoon aansluiten op internet, belangrijk docu opzetten, en sony cdtje erin, en wachten totdie slachtoffer word.. en dan sony de zakken leeg scheppen [/overdrijfmode]

dat sony als label muziek van artiesten wil beschermen is een goeie zaak, maar helaas de laatste in deze zaak...
dat sony waarschijnlijk meer geld vangt voor een verkochte cd, dat sony software installeerd die een gevaar zou kunnen vormen voor je gegevens, dat sony dat vervolgens nergens meld en dat sony het foutje oplost door het gat dicht te gooien met puin wat niet waterdicht is vind ik een slechte zaak

dit heeft weinig te maken met het beschermen van muziek. zoals eerder al genoemd, de tweakert of dergelijke die hiervanaf weet download zijn sony gelabelde muziek wel, en de onschuldige consument die wel het origineel koopt, en verder geen verstand heeft van computers is de dupe... trieste zaak.

ik denk dat ze bij sony wel slim genoeg zijn om iets anders dan een cloaking device te gebruiken om hun cd's te beschermen, misschien moeten ALLE labels eens bij redmond om te tafel gaan zitten, en iets goed bedenken.
het onvolwassen wezorgenerwelvoordatniemandietskopieerd-kostenwathetkost mag nu wel eens over zijn.
laten ze in vista iets bouwen voor DRM, niet dat ik een voorstander ben voor DRM, maar laat te tweakerts en hackers maar hun hele OS doorpluizen, de onschuldige mensen die cd's kopen horen niet de dupe te zijn....

* 786562 kid1988
Je kon erop wachten... wel opvallend de1e hier in Europa en niet in Amerika maar als 1 schaap over de dam is.....

Kan een lange soap worden :)
Volgens mij hoeft er maar een slimme virusschrijver te zijn die zich ineens bedenkt laat ik die sonytroep inbouwen in mijn viruszooi.

Dan is dus IEDEREEN*(90% van de PC gebruikers) ineens kwetsbaar voor die troep. Wat weer andere gevolgen heeft zoals hierboven vermeld door een van mijn voorgangers.

Een windows patch om die troep te voorkomen is ook wel handig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True