Selbst MS sieht nun Sicherheitsrisiko in Sonys"Kopierschutz"

[Mike]

Sony-DRM: durchmischte Reaktionen

Neues von Kunden, Künstlern und der Spaßfraktion

Zunächst zum Ernsthaften. Bei aller Kritik an Sonys Vorgehensweise, mit Trojanertechnik die Rechner ihrer Kunden zu sabotieren, setzt der Effekt auf die Verkaufszahlen nur langsam ein. Die Kunden kaufen nach wie vor Sony - CDs, bei den Titeln, die nun wegen der kontroversen DRM-Programme und fragwürdiger EULAs durch die Ticker gingen, ist nur vereinzelt ein Einbruch der Verkaufszahlen zu erkennen. Van Zants Titel "Get Right with the Man", welche als erste durch die Ticker ging, verkauft sich nach wie vor gut. Angesichts der nun anstehenden Klagen dürfte sich Sony mehr Sorgen machen, anläßlich der Verkaufszahlen deutet sich nur langsam ein Umdenken der Verbraucher an - trotz stimmgewaltiger Boykottaufrufe und Warnungen Amazons, die schadhaften CD zu kaufen. Dass einige US-Unis inzwischen die Weisung an ihre Mitarbeiter die Weisung ausgaben, keine Sony - CDs mehr auf den Unirechnern abzuspielen, drückte die Verkaufszahlen offenbar ebenfalls nicht.

Erste Effekte beobachteten der Solokünstler Anastasio und sein Management. Mit 15.000 verkauften Alben in der ersten Woche brachen die Zahlen auf 7.000 ein, nachdem das Sony-Fiasko bekannt wurde. "Es war schädlich, und wir werden das mit dem Label besprechen", so sein Manager Patrick Jordan, und weiter "Als Manager unterstützen wir das Vertrauen in unsere Fans. Kopierschutz hat nichts mit Vertrauen zu tun".

Die Antiviren- Softwareschmiede von F-Secure reagierte inzwischen mit einigermaßen zynischem Humor auf die Desinformationskampagne Sonys: den Spruch von Sony-Präsident Thomas Hesse druckten sie inzwischen auf T-Shirts für ihre Programmierer. "

"Die meisten Leute wissen nicht mal, was ein Rootkit ist, warum sollten sie sich darum kümmern?" -

so kann man natürlich auch das Bewusstsein der User für Computersicherheit sabotieren.

Am schönsten jedoch ein Plan, der durch die Chatlogs ging: warum nicht einfach einen Ziegelstein nehmen, eine EULA draufschreiben und bei Sony durchs Fenster werfen? Ganz einfach: weil das Sachbeschädigung wäre und die EULA in Deutschland nicht rechtsgültig ist. Aber als Vorstellung doch durchaus angenehm:

Textvorschlag folgt:

"MIT DER ANNAHME DIESES ZIEGELSTEINS DURCH IHR FENSTER ERKENNEN SIE AN, DASS DURCH INSTALLATION DES STEINS IN IHREM GEBÄUDE KEINERLEI HAFTUNG FÜR SCHÄDEN ÜBERNOMMEN KANN, OB DIREKTER, INDIREKTER, BEABSICHTIGTER ODER VERSEHENTLICHER ART (EINGESCHLOSSEN, ABER NICHT BESCHRÄNKT AUF WEITERGABE PERSÖNLICHER DATEN, VERLUST VON EINKÜNFTEN, STÖRUNG VON ARBEITSABLÄUFEN ODER ALLE ANDEREN ARTEN VON VERLUST ODER SCHÄDIGUNG). DURCH INSTALLATION DES STEINS AKZEPTIEREN SIE DIE LIZENZBESTIMMUNGEN DIESES ZIEGELSTEINS EINGESCHLOSSEN ALLER HAFTUNGSAUSSCHLÜSSE, ERKLÄREN, AUF SCHADENERSATZ JEGLICHER ART ZU VERZICHTEN UND ERKENNEN AN, DASS KEINERLEI HAFTUNG FÜR DIE FOLGEN DER INSTALLATION DIESES STEINS IN IHR GEBÄUDE ÜBERNOMMEN WERDEN KANN. WENN SIE DIES NICHT AKZEPTIEREN, MÜSSEN SIE DEN STEIN UNVERZÜGLICH WIEDER AUS IHREM GEBÄUDE ENTFERNEN."

Aber wie gesagt: don't try this at home.

Quelle: http://www.gulli.com/news/sony-drm-durchmischte-2005-11-24

[Mike]

Wie heise online berichtet, reagiert Sony auf die weltweiten Kritiken über den
neuen Kopierschutz XCP, welcher sich kurz nach seiner Einführung und Entdeckung als Rootkit für Windows und Apple PCs entpuppte. Jeder Kunde,  welcher eine so geschützte CD erworben hat, kann diese nun in den Läden zurückgeben und gegen eine CD ohne XPC eintauschen.

Wie heise online weiter berichtet, soll Sony bei der Programmierung des Kopierschutzes auch Open-Source Rechte gebrochen haben. Auf einer Webseite, welche diesem Thema nachgegangen ist, wird beschrieben, dass Sony teilweise Code des freien MP3 Encoders LAME genutzt hat.

Großes Sicherheitsloch im Uninstaller

Die eben genannte Webseite von "Muzzy" und weitere Quellen im Internet besagen außerdem, dass der Uninstaller, den Sony letzte Woche veröffentlicht hat, eine große Sicherheitslücke enthält. Von dieser soll nun eine größere Gefahr ausgehen, als von dem eigentlichen Rootkit selber. Unter anderem berichtet die Webseite „Freedom to Tinker“ mit der Schlagzeile "Sony’s Web-Based Uninstaller Opens a Big Security Hole" über das Sicherheitsloch.

Einmal ausgeführt, lädt der Uninistaller ein ActiveX Control mit dem Namen "CodeSupport" herunter. Das Böse an der ganzen Sache ist, dass dieses Objekt auf dem Rechner verbleibt und da es als "sicher" markiert ist, kann es nun jede Webseite unbemerkt nutzen. Eine Aufgabe des ActiveX Controls ist es, Software aus dem Internet herunterzuladen und sie zu installieren. Das erschreckende an der Sache ist, dass die Software nicht kontrolliert, ob die Quelledaten von Sony bzw. First4Internet, kommen. Das bedeutet, das jede Webseite von jeder URL einen Download auf den eigenen Rechner starten und unbemerkt im Hintergrund Software installieren könnte.

Nun hat Sony das kleine Loch, welches das Rootkit erzeugt hat, durch ein so großes ersetzt, dass man locker mit einem LKW hindurchfahren kann. Es bleibt abzuwarten wann die ersten Webseiten ihre Trojaner und Dialer auf den heimischen PCs platzieren.

Die Webseite FTT hat eine Webseite erstellt mit dem man seinen Internet Explorer auf die mögliche Lücke überprüfen kann.

Sollten Sie dennoch den Uninstaller genutzt haben, so gibt es hier eine kurze Anleitung wie man den "Schädling" wieder los wird.

cmd /k del “%windir%downloaded program filescodesupport.*”

Sollten Sie also eine solche CD von Sony erworben haben, so tauschen Sie sie um und nutzen auf keinen Fall den angebotenen Uninstaller zum Entfernen des Rootkits.

Quelle:
http://www.tweakpc.de/?news_id=8691&rdf=1

   
Ohne Worte .....

[Mike]

Wie Sony über seine Kunden denkt:

»Ich glaube die meisten Menschen wissen gar nicht was ein Rootkit ist, warum sollen sie sich also darum kümmern?«
Thomas Hesse, Präsident Global Digital Business-Abteilung bei Sony BMG

Quelle: derStandard.at

Vielen Dank @Sony, dann darf man natürlich ungestraft Spyware und Malware installieren, die gleichzeitig Tür und Tor für fremde Viren und Trojaner öffnet ......          

[Gast]

Mir kann´s egal sein,weil keine Band,die ich höre bei SonyBMG unter Vertrag ist.Eine Riesensauerei ist´s trotzdem.Aber ist wie überall.Wenn der Konsument immer nur kriminalisiert wird,kriegt der Produzent irgendwann den Mittelfinger gezeigt.

[Gast]

Das "beste" an diesem Kopierschutz ist das man damit auch noch die Anticheattools von Spielen aushebeln kann. Neuerdings auch bei World of Warcraft. Somit ist wieder eine Lücke gegeben für Cheater.

[Mike]

Microsoft sieht in Sonys Kopierschutz Sicherheitsrisiko

"Wir sind besorgt über jede Art von Schadsoftware und ihren Einfluss auf die Computer unserer Kunden"

Microsoft sieht in dem umstrittenen Kopierschutz XCP von Sony BMG ein Sicherheitsrisiko für Computer-Anwender. Das Unternehmen will seine Sicherheitssoftware so aufrüsten, dass sie künftig den Kopierschutz erkennt und auf den Rechnern der Nutzer entfernt. «Wir sind besorgt über jede Art von Schadsoftware und ihren Einfluss auf die Computer unserer Kunden» schreibt Jason Garms, Sicherheits-Experte bei Microsoft, in seinem Weblog.

Die so genannte Rootkit-Funktion des heftig in die Kritik geratenen Kopierschutzes hätte einen negativen Einfluss nicht nur auf die Sicherheit, sondern auch auf die Verlässlichkeit und Leistungsfähigkeit der Computer, so Garms. Nach Analyse der Software wolle das Unternehmen zunächst seine Sicherheitsanwendung Windows AntiSpyware mit einer Signatur erweitern, die das Sony-Programm erkennt und auf den Rechnern entfernt.

Das von Sony BMG auf einigen Musik-CDs in den USA getestete digitale Rechtemanagement war in den vergangenen Wochen in die Schlagzeilen geraten, weil es beim Abspielen einer entsprechenden CD am Rechner angeblich Dateien unbemerkt vom Nutzer in den Tiefen des Betriebssystems versteckt. Die Dateien sollen ähnlich wie ein Schadprogramm arbeiten und möglichen Viren, Würmern und gefährlicher Spionage-Software aus dem Internet eine Hintertür auf den Rechnern öffnen. Ende vergangener Woche wurde von führenden Antiviren-Experten bereits die erste Angriffs-Welle von Viren registriert, die diese Funktion ausnutzen.

Tja, nur weiter so, "liebe" Musikindustrie,  ihr schafft es schon ganz alleine, den Musikmarkt in den wirtschaftlichen Ruin zu treiben. Allerdings weniger wegen der angeblichen Rechteverletzungen von "Raubkopierern", als vielmehr die Rechtebeschränkungen und Verletzungen, die ihr den mündigen Verbrauchern antut!!!

Grüße,
Mike