Sonybild BMG macht den PC kaputt

Seite 1 von 1
neuester Beitrag: 31.01.07 12:54
eröffnet am: 02.11.05 09:31 von: Luki2 Anzahl Beiträge: 25
neuester Beitrag: 31.01.07 12:54 von: kram Leser gesamt: 1734
davon Heute: 1
bewertet mit 2 Sternen

02.11.05 09:31
2

7538 Postings, 7055 Tage Luki2Sonybild BMG macht den PC kaputt

CD-Player versteckt Software
Sony verwendet Rootkits für DRM

(tw) Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sonybild BMG verwendet einen Kopierschutzbild für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.

Genau das tut auch das Sony Rootkit: Es installiert einen Treiberbild der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CDbild abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.



Q: http://www.nickles.de/c/n/4518.htm

Der komplette Bericht findet sich hier:
http://www.sysinternals.com/blog/2005/10/...s-and-digital-rights.html


das war wohl nix SONY

Gr.
 

02.11.05 09:37

2690 Postings, 5627 Tage slimmyHabe schon zwei Rechner durch dieses Spiel verlore

Habe mir im Frühjahr zwei baugleiche Sony VAIO gekauft. Softwaretotal-Absturz, elektrisch Nichtansprechbarkeit. Dann war plötzlich das Laufwerk nicht ansprechbar. Das Gerät kam aus der SONY-Werkstatt mit dem defekt als "repariert" zurück. Da platzte der Papierkragen.. Habe beide Rechner in Konkurrenzprodukte gewandelt.. happy now, not amused before!  

03.11.05 12:29
1

7538 Postings, 7055 Tage Luki2Uninstaller für Sony BMGs

Uninstaller für Sony BMGs Kopierschutz-Rootkit

Nachdem Sony BMG wegen des XCP-Kopierschutzes mit Rootkit-Funktionen heftig in die Kritik geraten ist, gibt der Musikgigant klein bei und bietet betroffenen Kunden einen Uninstaller für die dubiose Kopierschutz-Software an. Der Uninstaller kann über ein Kontaktformular angefordert werden. Die Software putzt den Kopierschutz angeblich rückstandsfrei von der Platte; Sony BMG behauptet aber, dass danach die CD, die den Kopierschutz installierte, mit dem Computer nicht mehr zu benutzen sei.

In einer FAQ zum Kopierschutz äußern sich Sony BMGs Marketingstrategen weiter, dass der Kopierschutz keine Mal- oder Spyware sei, sondern ausschließlich ein unbegrenztes Kopieren der CD verhindere und anderweitig inaktiv sei. Gemäß der Definition von Spyware der Antispywarecoalition erscheint dies aber nicht sehr stichhaltig; auch vor dem Hintergrund, dass der Kopierschutz offenbar auf einigen Systemen zum gefürchteten Blue Screen of Death führte, dürfte sich Sony BMG mit solchen Anmerkungen einen Bärendienst erweisen.

Ein seit dem gestrigen Mittwoch öffentlich verfügbares Update für die Kopierschutz-Software von First 4 Internet entfernt zumindest die Funktionen zum Verstecken von Dateien, Verzeichnissen, Registry-Schlüsseln und Prozessen, die mit $sys$ im Namen beginnen. Sony BMG verteilt die Aktualisierung an die einschlägigen Antivirenhersteller, die darauf basierend ebenfalls diesen zweifelhaften Mechanismus deaktivieren sollen. (dmk/c't)

Q: http://www.heise.de/newsticker/meldung/65688  

Gr.  

10.11.05 16:45

61594 Postings, 6099 Tage lassmichreinVerdächtiger Sony- Copyschutz bald in Europa

Können Musik-CDs Computer instabil machen? Viele Experten gehen davon aus. (Foto: nz)
10. November 2005

Verdächtiger Sony-Copyschutz bald in Europa

Nach den massiven Vorwürfen und Protesten gegen seinen neuen CD-Kopierschutz tritt Sony BMG offenbar die Flucht nach vorn an: Das Unternehmen wolle das in die Kritik geratene Programm im kommenden Jahr auch in Europa einführen, berichtet die Deutsche Presseagentur dpa.

Wie vor zwei Wochen eher zufällig entdeckt worden war, nimmt das Programm tiefe, teils kaum reparable Eingriffe in die Windows-Systemstruktur vor und sendet gleichzeitig sensible Daten via Internet an den Konzern, wenn es sich einmal installiert hat. In Fachkreisen ist die programmierte Verschleierung als "Rootkit" bekannt.

"Wir möchten es den Konsumenten ermöglichen, private Kopien anzufertigen", rechtfertigte Europa-Chef Maarten Steinkamp den Einsatz solcher Systeme gegenüber der Deutschen Presseagentur. "Es versteht sich von selbst, dass wir dies auf eine sinnvolle Art und Weise bewerkstelligen müssen."

Mit Techniken, die bisher nur aus dem Repertoire von Viren- und Spyware-Programmierern bekannt waren, versucht Sony BMG bereits in den USA seine Rechte zu schützen: Sobald eine Sony-CD im Rechner abgespielt wird, installiert sich heimlich Software. Diese scannt im Sekundentakt den Rechner, sendet IP-Adressen und CD-Daten an den Konzern, versteckt Systemdateien und soll laut "de.internet.com" sogar andere mp3-Dateien auf dem Rechner mit Störsignalen versehen.

Kopierschutz wirkt wie ein Virus

Dabei ist es egal, ob sich die geschützte CD noch im Laufwerk befindet oder nicht. Deinstallieren lässt sich das Programm nicht mehr, Berichte vermelden Systemabstürze und Leistungsprobleme und warnen davor, dass die Änderungen Hackern das Eindringen erleichern - klassische Kennzeichen von Computerviren also. Dabei sollte das Tool eigentlich nur die Anzahl der Kopien pro CD limitieren und gebrannte Kopien wieder mit Kopierschutz versehen.

Auch beim Windows-Hersteller Microsoft - an sich kein Feind des Themas Digitales Rechtemanagement - ist man nicht amüsiert und offenbar auch nicht gewillt, solch gravierende Eingriffe in das Betriebssystem einfach so zuzulassen: Man sei besorgt und prüfe weitere Schritte, heißt es aus der Firmenzentrale. Die Sicherheit der Nutzerdaten habe "oberste Priorität".

"Warum sollte die User das interessieren?"

Denkbar wäre zum Beispiel ein Microsoft-Tool, das dabei hilft, den Sony-Kopierschutz wieder zu deinstallieren und so dessen Einsatz endgültig zur Farce machen würde. Auch zwei Klagen gegen das System wurden bereits eingereicht: die eine von kalifornischen Verbraucherverbänden, die andere von italienischen Bürgerrechtlern. Beide bemängeln die Spionage und die unbefugten Eingriffe in fremde Rechnersysteme.

Sony BMG zieht sich in dieser Angelegenheit auf dem Standpunkt zurück, die User hätten die Lizenzbestimmungen akzeptiert. Sony-Mann Steinkamp fügt hinzu: "Es ist klar, dass wir in Europa nur Technologien einsetzen, die für den Käufer sicher und fehlerfrei sind."

Konterkariert wird das allerdings von einem Statement des Welt-Chefs der Digital Division des Konzerns, Thomas Hesse, gegenüber dem amerikanischen Public Radio: "Die meisten Leute, denke ich, wissen noch nicht einmal, was ein Rootkit ist", so Hesse. "Warum also sollte sie das interessieren?"

(N24.de, Netzeitung)

<!--nachrichtentext ende -->

Mehr zum Thema:
Sony-Kopierschutz sendet heimlich Daten
Sony-Schutz macht Virenscanner wild
Spyware-Kopierschutz: Sony gibt klein bei
Sony-Kopierschutz kommt mit Hacker-Technik  

10.11.05 19:27

1294 Postings, 6147 Tage kramund das,wo schon der erste wurm unterwegs ist

der sonys rootkit fuer seine tarnung nutzt


Sony BMG: Kopierschutzpläne für Deutschland

Sony BMG plant, den dubiosen XCP-Kopierschutz ab 2006 in Europa ? auch in Deutschland ? einzusetzen, berichtet dpa. Der Kopierschutz versteckt sich und sämtliche Dateien, Verzeichnisse, Registry-Schlüssel und Prozesse, deren Name mit $sys$ beginnt, in Rootkit-Manier vor dem Anwender.
Anzeige

Gegenüber heise online äußerte Katja Neese von Sony BMG allerdings, dass überhaupt noch nicht klar sei, welcher Kopierschutz in Deutschland zum Einsatz kommen soll. Sony BMG wolle in der Tat den Spagat zwischen nicht existierendem "Recht auf Privatkopie" und dem Schutz des geistigen Eigentums wagen, indem durch den einzuführenden Kopierschutz eine begrenzte Anzahl privater Kopien zugelassen werde.

Die Antivirenexperten von Bitdefender haben derweil den ersten Trojaner gesichtet, der die Rootkit-Technologie des Digital-Rights-Management-Systems nutzt, um sich zu verbergen. Der Schädling Backdoor.IRC.Snyd.A öffnet nach der Systeminfektion eine Hintertür ins IRC und versucht, die Firewall zu deaktivieren. Sowohl Bitdefender als auch diverse andere Antivirenprodukte wurden von ihren Herstellern um eine heuristische Erkennung ergänzt, die derartige Schädlinge erkennen soll.

Bei Microsoft ist man US-Medien zufolge noch beim Analysieren und Bewerten der Situation. Die Redmonder haben mit Windows Defender eine Anti-Spyware-Lösung im Programm, die auch Rootkits beseitigen soll. Der Betriebssystem-Riese ist zumindest besorgt über den Kopierschutz-Zusatz und möchte Anwender vor Gefahren schützen, die dadurch auftreten könnten.

Kalifornische Verbraucherschützer haben unterdessen eine Sammelklage gegen Sony BMG eingereicht. Laut Washington Post wird erwartet, dass in New York in Kürze ähnliches passiert. Erklärtes Ziel der Klagen ist es, Sony BMG den Verkauf der XCP-geschützten CDs zu untersagen. Das Unternehmen scheint gegen drei kalifornische Gesetze zu verstoßen. So soll der Consumer Legal Remedies Act verletzt werden, in dem es um unfairen oder betrügerischen Handel geht. Auch Verstöße gegen den Consumer Protection against Computer Spyware Act, der Software verbietet, welche die Kontrolle über den Rechner übernimmt oder es dem Benutzer nicht erlaubt, sie zu deinstallieren, könnten vorliegen. Zu guter letzt sehen die Rechtsgelehrten einen Verstoß gegen das California Unfair Competition-Gesetz, das ähnlich dem deutschen Gesetz gegen den unlauteren Wettbewerb der Staatsanwaltschaft und Bürgern erlaubt, sich gegen unfaire Geschäftspraktiken zur Wehr zu setzen.

Die Electronic Frontier Foundation (EFF) sichtet derzeit ebenfalls, ob genügend EFF-Mitglieder und andere Anwender betroffen sind, um eine Klage gegen Sony BMG einzureichen. Die Untergruppe Electronic Frontiers Italy hat laut der BBC schon einnmal die italienische Regierung darum gebeten, Ermittlungen gegen Sony BMGs Einsatz von Anti-Piraterie-Software aufzunehmen.

Auch Mark Russinovich, der als Erster mit seiner Entdeckung der Rootkit-Funktion von XCP an die Öffentlichkeit ging, meldet sich wieder zu Wort. Er kritisiert dieses Mal, dass Sony BMG offenbar gar nicht vor hat, das Rootkit zu deinstallieren. Die Anwender sollten möglichst nur das Update einspielen, das dem Kopierschutz die Fähigkeit zum Verstecken von Dateien, Ordnern, Prozessen und Registry-Schlüsseln nimmt. Russinovich fragt zu Recht, warum Sony nicht einfach und gut sichtbar einen Uninstaller zur Verfügung stellt.

Die Luft brennt also noch immer in Sachen Sony BMGs Kopierschutz-Rootkit. Es bleibt spannend, wie das Musiklabel die Situation endgültig entschärfen will.

Siehe dazu auch:

   * Sony BMGs CD-Player-Software telefoniert nach Hause auf heise online
   * Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit auf heise online
   * Uninstaller für Sony BMGs Kopierschutz-Rootkit auf heise online
   * Sony BMGs Kopierschutz mit Rootkit-Funktionen auf heise online

(dmk/c't)

quelle: www.heise.de

ich finds auch nicht besonders nett,das man nur an den uninstaller kommt,wenn man sich bereiterklaert,sich seine mail@ von denen vollmuellen zu lassen

mfg kram  

11.11.05 08:35

7538 Postings, 7055 Tage Luki2Sony bastelt an neuem CD-Kopierschutz

XCP nicht in Europa

Sony bastelt an neuem CD-Kopierschutz

Nach heftigen Protesten gegen einen in den USA eingesetzten geheimen Kopierschutz zieht Sony BMG Konsequenzen. Der Konzern will die umstrittene XCP-Technik nicht für Musik-CDs in Europa einführen. Hier soll eine andere Lösung greifen.


HB HAMBURG/LONDON. ?Im Laufe des nächsten Jahres? werde es für Europa ein neues so genanntes digitales Rechtemanagement (DRM) geben, das ein begrenztes Kopieren erlaube, teilte Sony BMG Continental Europe am Donnerstag mit. Europa-Chef Maarten Steinkamp sagte der dpa, so wie in den USA ?werden wir es in Europa nicht machen?. In den vergangenen Wochen war die in den USA auf einigen CDs des Unternehmens erprobte Schutzsoftware XCP in den Medien unter heftigen Beschuss geraten.

Derzeit prüfe das Unternehmen noch verschiedene Softwaretypen. Drei bis fünf legale Kopien würden für den privaten Gebrauch eine vernünftige Lösung sein, sagte Steinkamp. ?Wir als Unternehmen wollen für Europa eine offene, transparente und klare Lösung.? Das Rechtemanagement dürfe dabei nicht zur ?Bremse? werden. Den umstrittenen DRM-Schutz auf amerikanischen CDs werde es hier zu Lande nicht geben.

Sony hatte Medienberichte dementiert, wonach Musik-CDs mit der in den USA erprobten Schutz-Software XCP es erlaubten, beim Abspielen am Computer heimlich Dateien zu verstecken und sogar Nutzerdaten auszuspionieren. Die mit Sonderzeichen versehenen Dateien sollen sich den Berichten zufolge in die Tiefen des Betriebssystems einnisten und nur schwer zu entfernen sein. In Deutschland sind entsprechend bestückte Musik-CDs allerdings nicht verkauft worden.

?Wir möchten es den Konsumenten ermöglichen, private Kopien anzufertigen?, sagte Steinkamp. Zu diesem Thema habe es bislang viele Missverständnisse gegeben und große Verwirrung geherrscht. Digitales Rechtemanagement sei derzeit das beste und sinnvollste Verfahren, um das geistige Eigentum des Unternehmens und das der Künstler zu verwalten.

?Das Thema der Privatkopie ist durchaus ein Problem, aber wir müssen in erster Linie an die Konsumenten denken?, sagte Steinkamp. In Europa werde das Unternehmen deshalb nur Technologien einsetzen, ?die für den Käufer sicher und fehlerfrei sind?.

Nach Angaben des Antiviren-Spezialisten Kaspersky Labs soll ein erster Software-Spionagevirus unter der Tarnung des umstrittenen XCP- Kopierschutzes im Umlauf sein. Das so genannte Hintertür-Programm ?Backdoor.Win32.Breplibot.b? sei in der Lage, sich mit Hilfe des Kopierschutzes zu tarnen und unbeobachtet im Computer festzusetzen.

Nach Angaben der Firma Trend Micro handelt es sich dabei um ein bereits bekanntes Schadensprogramm, das sich die Technik von XCP als Trittbrett zu Nutze macht. Häufig werden solche Schädlinge genutzt, um etwa durch das zeitgleiche Aussenden von massenhaften Anfragen einen Server in die Knie zu zwingen. Der Virus dürfte derzeit nur Nutzer von entsprechenden Musik-CDs aus den USA betreffen.

?Sonys Kopierschutz ist so gestaltet, dass es sehr missverstanden werden kann?, sagte der Karlsruher Virenexperte Christoph Fischer. ?Damit haben sie sich sicherliche keine Freude gemacht.? Die bislang nur theoretisch denkbare Möglichkeit, dass das Verfahren von Viren-Schreibern für eigene Zwecke missbraucht werden könnte, habe sich mit dem Auftauchen des jüngsten Schädlings jetzt bestätigt. Nutzer, die eine solche CD auf ihrem Rechner abgespielt hätten, sollten die versteckten Dateien umgehend entfernen. Die meisten Antiviren- Programm seien inzwischen in der Lage, die entsprechenden Dateien zu erkennen.

HANDELSBLATT, Donnerstag, 10. November 2005, 18:45 Uhr

Q:
http://www.handelsblatt.com/pshb/fn/relhbi/sfn/...88130/SH/0/depot/0/



Gr.

 

11.11.05 08:57
1

2690 Postings, 5627 Tage slimmysony auf der looser-spur

die ganze story mit dem rechtemangement sehe ich als eine sich selbst begrenzende geschichte. typischer fall eines krieges, der von schreibtisch von alten männern geführt wird. in aller kürze werden die jungen fuzzies wege finden, dies zu umgehen. der SONY-konzern legt sich quer, bekommt schlagseite und rutscht in eine gewaltige problem-situation, sobald eine halbwegs gangbare umgehung dieser geplanten MEGA-abzocke auftaucht. ich denke, das kann man abwarten.
an der geschichte kann man lernen, daß konzerne, die ihr ganzes management verbrauchen, um solche zollstationen aufzubauen, im entscheidenden augenblick nicht die power haben, wesentlichen marktveränderungen AKTIV zu begegnen.  

15.11.05 09:10

7538 Postings, 7055 Tage Luki2Rückzug von Sony

Sony BMG stellt Kopierschutz ein

Der Musikkonzern Sony BMG hat auf die massive Protestwelle gegen seinen CD-Kopierschutz "XCP" reagiert und wird diesen "vorerst" nicht mehr einsetzen. XCP war als Sicherheitsrisiko kritisiert worden. Seit letzter Woche gibt es Viren, die gezielt den Sony-BMG-Kopierschutz ausnutzen.

Prinzipiell, ließ der amerikanische Zweig von Sony BMG am Wochenende in einer Presseerklärung wissen, bestehe der Konzern auf seinem Recht, seine Produkte adäquat gegen Piraterie zu schützen. Das klang fast wie eine trotzige Antwort auf das Statement zur Debatte um den Sony-BMG-Kopierschutz aus dem US-Heimatschutzministerium: Bereits am späten Donnerstag hatte Stewart Baker, stellvertretender Leiter der Policy-Abteilung, sich mahnend an Vertreter der Musikindustrie gewandt, ohne Sony BMG namentlich zu erwähnen.

Die Mahnung hätte es nicht mehr gebraucht: Ende letzter Woche kursierten bereits etliche Versionen von Viren und Trojanern im Netz, die sich ganz gezielt auf die durch Sony BMGs XCP-Kopierschutz gerissene Sicherheitslücke stürzten. Der Musikkonzern sah sich darum genötigt, nicht nur Programme zur Entfernung der eigenen Schutzsoftware anbieten zu müssen, sondern auch Virenpatches gegen die dadurch entstandenen Gefahren.

Die Peinlichkeit, dass mittlerweile nicht nur IT-Sicherheitsunternehmen den Sony BMG-Kopierschutz als zu killenden Virus behandeln, sondern dass sogar Microsoft selbst - selten im Verdacht, besonders schnell auf solche Bedrohungen zu reagieren - entsprechende Patches gegen XCP ins nächste Security-Update aufnimmt, ist dabei vielleicht nur der Anfang der Schmerzen: Bis zu drei gerichtliche Sammelklagen drohen Sony BMG, eine wurde in Kalifornien bereits eingereicht.

Ab sofort und damit rund zwei Wochen, nachdem der IT-Sicherheitsexperte Mark Russinovich das XCP-Programm und seine potenziellen Risiken öffentlich machte, zog Sony BMG nun den Stecker. Zumindest vorerst wird Sony BMG keine CDs mehr mit dem umstrittenen Programm ausliefern. "Das", meinte dazu am Wochenende Mark Russinovich, "hätten sie sofort tun sollen."

Dass Sony BMG so lang mit einem solchen Schritt gewartet habe, zeige, dass das Unternehmen prinzipiell nichts Falsches in seinem Tun entdecken könne - Sony BMG zeige, in Russinovichs Worten, "keine Reue".

In der vorigen Woche hatte sich Maarten Steinkamp, Chef des europäischen Zweiges von Sony BMG, mit einem Statement an die Öffentlichkeit gewandt, in dem auch er die prinzipielle Notwendigkeit von Kopierschutzmechanismen unterstrich. So prüfe Sony BMG Verfahren, mit denen sich das massenhafte Kopieren einschränken ließe und zugleich dem Kunden Gelegenheit zu privaten Sicherheitskopien gegeben werden sollte. Obwohl das auch Teil des Leistungsspektrums von XCP ist, machte Steinkamp klar, dass Sony BMG Europa einen solchen Weg nicht gehen werde: "Es ist klar, dass wir in Europa nur Technologien einsetzen, die für den Käufer sicher und fehlerfrei sind."

Nach Angaben von Sony BMG wurden CDs mit dem umstrittenen Kopierschutz nur in den USA produziert und verkauft. Auf dem Weg über die Verkaufsbörsen des Internets oder "als Mitbringsel aus dem Urlaub" könnten aber "einzelne Exemplare" auch nach Deutschland gekommen sein.

Q: http://www.spiegel.de/netzwelt/technologie/0,1518,384798,00.html  

so ist es recht.

Gr.  

16.11.05 10:49

1294 Postings, 6147 Tage kraman also,geht doch,

bleibt noch abzuwarten,wie teuer der spass wird



Sony BMG zieht XCP-Musik-CDs aus dem Handel
Weiterer Ärger: XCP-Deinstaller macht Rechner unsicher

Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.
ANZEIGE Klicken Sie hier!
Ein finnischer Computer-Student hat ein großes Sicherheitsrisiko entdeckt, das durch den Deinstaller der XCP-Software entsteht. Die XCP-Entwickler First 4 Internet haben einen solchen Deinstaller veröffentlicht, nachdem bekannt wurde, dass das System Arbeitsweisen verwendet, die man sonst nur von Schadsoftware kennt. Aus diesem Grund erkennen die meisten Virenscanner das DRM-System bereits als Schadsoftware und löschen diese bei Bedarf.

Im Unterschied zum XCP-Deinstaller von First 4 Internet muss man als betroffener Nutzer den Virenscanner nicht erst umständlch anfordern. Denn First 4 Internet bietet den Deinstaller weiterhin ausschließlich auf Nachfrage an. In Anbetracht des Sicherheitsrisikos, das der Deinstaller verursacht, scheint dieses Vorgehen gar nicht so verkehrt. Denn wer den XCP-Deinstaller eingesetzt hat, läuft akute Gefahr, dass sich fremde Nutzer des eigenen PCs bemächtigen. Zur Deinstallation setzen die Entwickler auf ein ActiveX-Control, das im Anschluss daran auf dem Rechner verbleibt und einen schweren Fehler in den Sicherheitsfunktionen aufweist.

Über dieses ActiveX-Control können fortan Unbefugte jederzeit Zugriff auf den Rechner erlangen, sofern das Opfer eine entsprechend vorbereitete Webseite besucht. Denn das ActiveX-Control wird als sicher für Scripting klassifiziert, so dass Angreifer das betreffende Control nur aufrufen müssen, um sich eines fremden Rechners zu bemächtigen. Diese genannten Sicherheitsrisiken gelten nur für den Internet Explorer, weil ActiveX-Controls von anderen Browsern nicht unterstützt werden. Auch eine Update-Routine für XCP läuft nur über ein ActiveX-Control. Ob hier auch ein Sicherheitsrisiko vorliegt, ist nicht bekannt.
Um offenbar weiteren Schaden abzuwenden und den erfolgten Ansehensverlust von Sony BMG abzuschwächen, hat der Plattenkonzern bereits damit begonnen, Musik-CDs mit XCP aus dem Handel zu nehmen und verkaufte Musikscheiben auzutauschen, berichtet die US-Tageszeitung USA Today. Am vergangenen Wochenende hatte Sony BMG zwar die Produktion von Musik-CDs mit dem DRM-System gestoppt, aber noch keinen Rückruf vorgenommen.

Wie Sony BMG gegenüber USA Today erklärte, habe der Musikgigant 20 verschiedene Musik-CDs mit der XCP-Software in den USA veröffentlicht. Insgesamt sollen 4 Millionen derartige CDs gefertigt worden sein, wovon 2,1 Millionen Tonträger nach Sony-BMG-Angaben verkauft wurden. Noch in dieser Woche will der Musikkonzern weitere Informationen zum Umtausch von XCP-Musik-CDs bekannt geben.

Ob es dafür vielleicht schon zu spät ist, wird sich zeigen. Auf jeden Fall sorgt eine andere Verdächtigung für zusätzlichen Ärger bei Sony BMG. So geistern bereits seit Tagen Vermutungen durch das Internet, wonach in der XCP-Software widerrechtlich Code-Teile des MP3-Encoders Lame enthalten ist. So wurden immer mehr Hinweise darauf gefunden, dass die XCP-Software Verweise auf die Open-Source-Applikation enthält. Bislang ist aber nicht geklärt, ob hier ein Diebstahl geistigen Eigentums vorliegt. (ip)

quelle: www.golem.de

mfg kram  

18.11.05 12:32

1294 Postings, 6147 Tage kramdiebstahl geistigen eigentums zum schutz

geistigen eigentums?


Angeblich auch GPL-Code in Sony BMGs Rootkit
Hinweise auf Code unterschiedlicher GPL- und LGPL-Software entdeckt

Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.
ANZEIGE Klicken Sie hier!
Ein finnischer Student hatte bereits darauf aufmerksam gemacht, dass das DRM-System XCP Code des MP3-Encoders Lame enthält. Dieser unterliegt den Bestimmungen der LGPL, die das statische Linken gegen Closed-Source-Software untersagt.

Sebastian Porst will mit Hilfe anderer Entwickler und der Firma Sabre Security zudem Code der mpglib im Kopierschutzsystem entdeckt haben. Dieser ist ebenfalls unter der LGPL lizenziert. Vermutlich sind diese Teile in die von First 4 Internet entwickelte Software geraten, da auch Hinweise auf mpg123 gefunden wurden. Ob noch mehr Teile aus mpg123, außer der mpglib, enthalten sind, steht derzeit noch nicht fest. Der mpg123-Player selbst unterliegt der GPL.

Des Weiteren ist laut Porst Code des "Freeware Advanced Audio Coder" (FAAC) enthalten, einem freien AAC-Encoder, der ebenfalls den Bestimmungen der LGPL unterliegt.

Porst will auch Hinweise darauf gefunden haben, dass First 4 Internet die GPL verletzt, denn XCP verwende Code des VideoLAN-Projektes. Dazu gehöre auch die Funktion DoShuffle aus der Datei drms.c, die von Jon Lech Johansen, dem Entwickler des DeCSS-Codes, und Sam Hocevar stammt. Dabei gibt es zwar Abweichungen, diese könnten aber auf unterschiedliche Versionsnummern zurückzuführen sein, so Porst.

Sony BMG hat mittlerweile begonnen, CDs mit dem XCP-Schutz aus dem Handel zu nehmen. Angeblich will man nichts von den enthaltenen Rootkit-Funktionen gewusst haben, da für die Entwicklung ausschließlich die Firma First 4 Internet zuständig war. Inwiefern die Hinweise auf GPL- und LGPL-Code nun noch Konsequenzen für Sony BMG oder First 4 Internet haben werden, bleibt abzuwarten. Der Code soll auf jeden Fall weiter untersucht werden, um eventuell noch andere Lizenzverstöße aufzudecken, verkünden Porst und seine Mitstreiter. (js)

quelle: www.golem.de

mfg kram  

18.11.05 12:35

1294 Postings, 6147 Tage kramwas halten wir davon?

Anti-Viren-Hersteller wegen XCP-Kopierschutz in der Kritik
"Für wen arbeiten die Sicherheitsunternehmen eigentlich wirklich?"

Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.
ANZEIGE Klicken Sie hier!
"Was denken Sie über einen Anti-Viren-Hersteller, der Sonys Rootkit nicht erkennt, obwohl dieses eine halbe Million Computer befallen hat", fragt Schneier in seinem Blog. Dabei habe sich das Problem nicht so schnell ausgebreitet wie mancher Internetwurm, sondern eher schleichend seit Mitte 2004.

Schneier rügt aber nicht nur, dass die Software nicht erkannt wurde, denn auch nachdem Mark Russinovich die Funktionsweise der Software Ende Oktober 2005 öffentlich anprangerte, passierte zunächst nichts. McAfee habe das "Rootkit" erst am 9. November 2005 erkannt, Symantec am 11. November 2005. Erst am 15. November dann konnte die Sicherheitssoftware der beiden Anbieter Teile der Schadsoftware entfernen, wobei die eigentliche Software auf den Rechnern blieb, nur verstecken kann sie sich damit nicht mehr.

"Das einzige, was Sonys Rootkit legitimiert, ist der Umstand, dass es von einem multinationalen Konzern auf dem eigenen Rechner platziert wird, nicht von einer kriminellen Organisation", so Schneier, der auch Microsoft in die Pflicht nimmt. Die Software greife in die Interna des Betriebssystems ein, etwas, das prinzipiell die Stabilität des Systems gefährden könne. Doch auch Microsoft habe erst am 13. November 2005 reagiert.

Die vielleicht einzige Ausnahme dabei ist laut Schneier F-Secure, die den XCP-Kopierschutz laut angegriffen hätten, sowie Sysinternals, die den Stein ins Rollen brachten. (ji)

quelle: www.golem.de

mfg kram  

21.11.05 12:06

1294 Postings, 6147 Tage krameinsicht ist der erste schritt zur besserung

oder wie?


Sony BMG: "Wir haben uns blamiert"

"Sony BMG hat sich nicht nur ziemlich, sondern sehr blamiert", räumte Europa- und Deutschland-Chef Maarten Steinkamp im Interview mit der Welt ein. Aber der Ansatz, "die freie Verfügbarkeit unserer Musik auf irgendeine Art und Weise regulieren zu wollen", sei richtig. Damit reagierte Steinkamp auf den Wirbel um das Kopierschutz-Rootkit seiner Firma für Musik-CDs, der am Wochenende eine Fortsetzung erfuhr. Steinkamp betonte in dem Interview, dass sein Unternehmen kein Produkt mit diesem Kopierschutzsystem produziert habe und auch kein solches produzieren werde.
Anzeige

Anfang November ging es zunächst darum, dass Sony BMG eine Software einsetzt, die sich vor neugierigen Blicken versteckt und potenzielle Sicherheitslöcher reißt. Dann hieß es, das mit Audio-CDs ausgelieferte Rootkit enthalte Teile der unter der freien Software-Lizenz LGPL veröffentlichten Audio-Encoder LAME und FAAC. Und schließlich wurden auch Spuren einer unter der strengeren GNU Public License (GPL) selbst veröffentlichten Software in dem Rootkit entdeckt.

Dessen ungeachtet meint Steinkamp, "der Blues ist vorbei". In den kommenden zwei Jahren werde sich im Musikmarkt mehr ändern als in den vergangenen 20 Jahren. Es gebe "teils verrückte" Geschäftsideen, die langsam marktrelevant würden. "Statt bloß die Pfründe zu wahren, besinnen wir uns gerade auf unseren eigentlichen Geschäftssinn. Wir müssen wieder Entrepreneure werden!" Steinkamp bekräftigte bei dieser Gelegenheit die auch kürzlich von EMI erneuerte Forderung nach flexiblen Preisen im iTunes Music Store von Apple. "Wir wollen flexible Preise. Angefangen von 79 Cent bis zu 1,29 oder 1,49 Euro. Und wenn Apple-Chef Steve Jobs sagt, wir seien gierig, ist das Quatsch. Er kann die Preise nicht diktieren." iTunes Australien sei daher ohne Sony BMG gestartet.

Weiter legte Steinkamp dar, Sony BMG habe in Deutschland nach der Restrukturierung die Renditeschwäche abgelegt. "Wir konnten die Rendite in Schwung bringen und machen dieses Jahr 15 Prozent." Im Jahr 2003 habe die Rendite dagegen nur 1,5 Prozent betragen. Sony BMG schließt gerade das erste volle Geschäftsjahr nach der Fusion ab. Laut Steinkamp erwirtschaftete die Musikfirma in diesem Jahr hierzulande 25 Prozent mehr Gewinn als Sony Music und BMG 2004 zusammengerechnet. Genaue Gewinnangaben machte er nicht. Sony BMG hatte sich in der Vergangenheit von zahlreichen Künstlern und Mitarbeitern getrennt.

Dagegen zeigte sich Steinkamp enttäuscht von der Umsatzentwicklung. "Sony BMG macht 2005 weniger Umsatz, als wir uns erhofft haben." Das Münchner Unternehmen schneide mit einem Jahresumsatz für 2005 in Höhe von 320 Millionen Dollar um 15 Prozent schwächer ab als geplant. Steinkamp führte dies vor allem auf Verzögerungen wichtiger Veröffentlichungen seiner Stars zurück. Damit erreiche Sony BMG einen deutschen Marktanteil von 22 Prozent. Steinkamp kündigte an, im kommenden Jahr 25 Prozent Marktanteil schaffen zu wollen.

Zu Sony BMGs XCP-Kopierschutz siehe auch:

   * Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende
   * Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück
   * Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit
   * Microsoft geht gegen den Kopierschutz von Sony BMG vor
   * Sony legt umstrittenen Kopierschutz auf Eis
   * Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner
   * Sony BMG: Kopierschutzpläne für Deutschland
   * Sony BMGs CD-Player-Software telefoniert nach Hause
   * Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
   * Uninstaller für Sony BMGs Kopierschutz-Rootkit
   * Sony BMGs Kopierschutz mit Rootkit-Funktionen

(anw/c't)

quelle: www.heise.de

mfg kram  

22.11.05 09:31
1

7538 Postings, 7055 Tage Luki2Texas verklagt Sony BMG

Texas verklagt Sony BMG wegen Musik-CDs mit Kopierschutz

Die Software, die sich tief ins Windows-System gräbt, verursache Sicherheitsrisiken, sagt die Staatsanwaltschaft des US-Bundesstaates

Houston - Texas hat den Musikkonzern Sony BMG wegen dessen Musik-CDs mit der Kopierschutzsoftware XCP verklagt. Diese verursacht Sicherheitslücken auf PCs.

Die Staatsanwaltschaft des US-Bundesstaates machte in ihrer Klage geltend, daß mehrere CDs von Sony zwingend ein spezielles Programm von Sony BMG benötigen, um auf Computern abgespielt zu werden. Die Software bleibe anschließend ?versteckt und aktiv? und verursache Sicherheitsrisiken. Zudem hätten Vertreter der Staatsanwaltschaft trotz eines angekündigten Rückrufprogramms noch am Sonntag CDs mit der Software kaufen können. Als Strafe werde 100.000 Dollar pro Verstoß gegen das texanische Verbraucherschutzgesetz beantragt.

Ein Sprecher von Sony BMG teilte am Montag mit, der Konzern werde vollständig mit der Staatsanwaltschaft kooperieren. Das Unternehmen hatte in der vergangenen Woche angekündigt, alle CDs mit XCP aus dem Handel zu nehmen und ein Umtauschprogramm eingeleitet. Auch könne Software heruntergeladen werden, die die Sicherheitslücke schließen soll. Sony BMG ist ein Gemeinschaftsunternehmen des japanischen Elektronikriesen Sony und des Gütersloher Medienkonzerns Bertelsmann.

Das XCP-Verfahren sollte das Kopieren von Musik-CDs erschweren. Es wurde auf Alben von 52 Künstlern eingesetzt, darunter von Ray Charles, Frank Sinatra, Louis Armstrong und Celine Dion. Etwa 4,7 Millionen CDs sind damit hergestellt worden, 2,1 Millionen davon wurden verkauft. Die Software installiert sich von selbst, wenn eine mit XCP ausgestattete Musik-CD auf einem PC abgespielt wird.

XCP verursacht jedoch eine Sicherheitslücke, die Hacker zum Einschleusen von Computer-Viren benutzt haben. Der Softwarehersteller Microsoft stuft XCP als Sicherheitsrisiko ein. Normale CD- oder DVD-Spieler und Apple-Computer sind von XCP
nicht betroffen.

WELT.de/Reuters


Q: http://www.welt.de/data/2005/11/22/807380.html

Gr.  

30.11.05 12:16
2

1294 Postings, 6147 Tage kramoh mann

Entertainment / 30.11.2005 / 11:30   Trackback     Versenden     Druck
Aufgedeckt: Sony BMG hätte XCP-Skandal verhindern können
Sony BMG wurde bereits Anfang Oktober 2005 über XCP-Problem informiert

Wie erst jetzt bekannt wurde, hat der finnische Anbieter von Antiviren-Lösungen F-Secure bereits Anfang Oktober 2005 eine Warnung an Sony BMG gerichtet, um auf das Problem des umstrittenen DRM-Systems XCP hinzuweisen. Allerdings wollte Sony BMG das Problem offenbar aussitzen und reagierte erst, als der öffentliche Druck immer stärker wurde.
ANZEIGE Klicken Sie hier!
Erst Ende Oktober 2005 wurde die fragwürdige Arbeitsweise des DRM-Systems XCP auf diversen Musik-CDs aus dem Hause Sony BMG bekannt, nachdem Mark Russinovich darauf aufmerksam machte. Nun enthüllt ein Bericht des US-Magazins Business Week, dass Sony BMG bereits vier Wochen zuvor gewarnt und auf das Sicherheitsrisiko hingewiesen wurde, das durch XCP hervorgerufen wird.

Denn bereits am 4. Oktober 2005 wurde Sony BMG von F-Secure informiert, dass das DRM-System XCP alle Merkmale von Schadsoftware aufweist und damit ein gefährliches Sicherheitsrisiko darstellt. So gibt sich F-Secure gegenüber Business Week überzeugt, dass Sony BMG den Ärger rund um XCP hätte vermeiden können, wenn der Musikgigant frühzeitig reagiert hätte. Wie der Eklat um XCP zeigte, machte Sony BMG aber immer erst dann Zugeständnisse, nachdem der öffentliche Druck so stark wurde, dass dem Musikkonzern keine andere Wahl mehr blieb.

Das XCP-Desaster im Schnelldurchlauf: Nachdem Ende Oktober 2005 bekannt wurde, dass das von Sony BMG auf diversen Musik-CDs eingesetzte DRM-System XCP alle Merkmale von Schadsoftware trägt, wurde ein Deinstaller veröffentlicht, der bis heute nur auf Nachfrage verteilt wird. Kurze Zeit später begannen Anbieter von Virenscannnern, die XCP-Software in ihre Virensignaturen einzupflegen, so dass die Software allgemein als Schädling angesehen wurde.

Musik-CDs mit XCP wurden bislang nur in den USA verkauft und Sony BMG blieb trotz der Kontroverse um das DRM-System zunächst bei dem Plan, XCP auch auf europäischen Audio-CDs zu verwenden. Doch bereits einen Tag später wurde überraschend die Produktion neuer Musik-CDs mit XCP von Sony BMG gestoppt, um dann kurz darauf eine Rückrufaktion zu starten, der ein Austauschprogramm folgte. Außerdem gab Sony BMG die Pläne auf, Musik-CDs mit XCP auf den europäischen Markt zu bringen. Zurzeit sind wegen XCP mehrere Klagen gegen Sony BMG anhängig. (ip)

quelle: www.heise.de

mfg kram  

30.11.05 15:46

1294 Postings, 6147 Tage kramoops,im eifer des gefechtsne falsche quellenangabe

gemacht,der vorangegangene bericht stammt natuerlich von
www.golem.de

heises bericht dazu ist der folgende;)

New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier

Der New Yorker Staatsanwalt Eliot Spitzer ist auf den vom Plattenlabel Sony BMG in die Welt gesetzten XCP-Kopierschutz aufmerksam geworden. Trotz des Versprechens, CDs mit dem XCP-Kopierschutz aus dem Handel zu nehmen, seien weiterhin derlei Tonträger im Einzelhandel erhältlich. "Es ist nicht hinnehmbar, dass mehr als drei Wochen nach Entdeckung der schwerwiegenden Sicherheitsprobleme in der Haupteinkaufszeit des Jahres weiterhin solche CDs gekauft werden können", wird Spitzer in US-Medienberichten zitiert.

Demnach waren New Yorker Ermittler durch Geschäfte gegangen und konnten die angemahnten CDs unter anderem bei Wal-Mart und BestBuy erwerben. Daraufhin hatte Spitzer den Verbrauchern geraten, diese CDs nicht zu kaufen oder, wenn sie es dennoch täten, nicht in einem Computer abzuspielen. Die Händler forderte Spitzer nachdrücklich auf, die CDs an Sony BMG zurückzuschicken. Die Firma hat nach eigenen Angaben bereits auf die Vorwürfe reagiert und die Händler erneut angeschrieben, die 52 betroffenen Titel aus dem Angebot zu nehmen, berichtet Businessweek.

Eliot Spitzer hatte Sony BMG früher bereits im Visier. Im Juli konnte sich der Staatsanwalt mit der Plattenfirma einigen, die versprach, künftig keine Radiostationen mehr zu bestechen, um eigene Produktionen besser in den Charts zu platzieren. Nun geriet Sony BMG massiv in die Kritik, da der von dem Label auf einigen CDs eingesetzte Kopierschutz XCP der Firma First4Internet Rootkit-Funktionen enthält. Der Kopierschutz versteckt sämtliche Prozesse, Registry-Schlüssel, Dateien und Verzeichnisse, deren Namen mit der Zeichenkette $sys$ anfangen, vor dem Anwender. Computerschädlinge nutzten das Kopierschutz-Rootkit bereits. Die Bürgerrechtler der Electronic Frontier Foundation (EFF) haben bereits eine Sammelklage gegen Sony BMG eingereicht. Ebenso haben die Justizbehörden des US-Bundesstaates Texas Klage erhoben. Weitere Klagen laufen bereits.

Beobachter sprechen von einem großen Imageschaden für Sony BMG, Kritiker der Musikindustrie sehen sich in ihrer Ansicht bestätigt, sie handele derzeit zu sehr verbraucherfeindlich, um im digitalen Zeitalter ihre althergebrachten Pfründe zu retten. Das Joint Venture von Sony und Bertelsmann hat mittlerweile eingeräumt, es habe sich sehr blamiert, während der RIAA-Präsident sich aber offenbar gewillt zeigte, die Affäre herunterzuspielen.

Doch diese könnte sich ausweiten, da nun die Vorgeschichte beleuchtet wird. Die Sicherheitsspezialisten von F-Secure weisen nämlich darauf hin, sie hätten bereits Ende September Sicherheitsprobleme mit XCP ? mit dem die Plattenfirma bereits seit März 2005 experimentierte ? erkannt und Sony BMG darüber am 4. Oktober informiert. Anfang November setzte unabhängig davon der Sicherheitsexperte und Windows-Spezialist Mark Russinovich die Öffentlichkeit über die Probleme in Kenntnis.

Die finnische Firma F-Secure wiederum war laut Business Week vom Computerspezialisten John Guarino auf die Rootkit-Software von Sony BMG aufmerksam gemacht worden, die wiederum nach eigenen Ermittlungen Anfang Oktober den CD-Hersteller Sony DADC per E-Mail informierte. Mitte Oktober setzte F-Secure nach und schickte dem XCP-Hersteller First4Internet und Sony BMG einen Bericht, in dem die Finnen auf die Rootkit-Software und die damit verbundenen großen Gefahren hinwiesen. Sony BMG hat daraufhin F-Secure und First4Internet beauftragt, nach Problemlösungen zu suchen.

Am 20. Oktober hat First4Internet laut Business Week in einer Telefonkonferenz behauptet, es gebe kein großes Problem, da nur wenige Menschen über die durch XCP entstehenden Sicherheitslücken wüssten. Ein für 2006 geplantes Update könne die Probleme für alle künftig kopiergeschützten CDs beheben. Mitarbeiter von F-Secure äußern den Eindruck, Sony BMG sei bemüht gewesen, die Angelegenheit nicht hochkochen zu lassen, was das Plattenlabel natürlich bestreitet. Es habe im Gegenteil alle möglichen Schritte eingeleitet und zum Beispiel ein Software-Update angeboten.

Anscheinend gab es Stillhalteabkommen zwischen den beteiligten Unternehmen, an das sich F-Secure auch hielt. Russinowich ist aber eigenständig auf das Problem gestoßen und meinte, die Angelegenheit gehöre an die Öffentlichkeit, da sie auf diese Weise besser abgearbeitet werden könne. In der Tat verbreitete sich die Nachricht über zahlreiche Weblogs, und innerhalb einer Woche nach Russinowichs Enthüllungen waren auch bereits die ersten auf XCP geeichten Viren entwickelt.

Zu Sony BMGs XCP-Kopierschutz siehe auch:

   * Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz
   * RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit
   * Sony BMG: "Wir haben uns blamiert"
   * Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende
   * Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück
   * Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit
   * Microsoft geht gegen den Kopierschutz von Sony BMG vor
   * Sony legt umstrittenen Kopierschutz auf Eis
   * Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner
   * Sony BMG: Kopierschutzpläne für Deutschland
   * Sony BMGs CD-Player-Software telefoniert nach Hause
   * Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
   * Uninstaller für Sony BMGs Kopierschutz-Rootkit
   * Sony BMGs Kopierschutz mit Rootkit-Funktionen

(anw/c't)

mfg kram  

07.12.05 11:58

1294 Postings, 6147 Tage kramund nun noch das



Entertainment / 07.12.2005 / 10:45 Trackback     Versenden     Druck
Weiteres Sicherheitsrisiko durch Musik-CDs von Sony BMG
Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes

Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.
ANZEIGE Klicken Sie hier!
Die Electronic Frontier Foundation (EFF) teilte zusammen mit Sony BMG mit, dass SunnComm, der Hersteller des Kopierschutzes MediaMax 5, ein Sicherheits-Update veröffentlicht hat, um eine nun bekannt gewordene Sicherheitslücke zu schließen. Entdeckt wurde das Problem von der EFF, die zur Analyse die Sicherheitsspezialisten von iSEC beauftragten.

Der Kopierschutz MediaMax 5 von SunnComm erstellt beim Einlegen einer entsprechend bestückten Musik-CD auf Windows-Rechnern ein Verzeichnis, auf das Nutzer auch mit geringeren Rechten zugreifen können, was normalerweise nicht möglich sein sollte. Ein Angreifer könnte diese Umstand dazu missbrauchen, die zentrale Komponente MMX.exe gegen Schadsoftware auszutauschen. Dann bräuchte er nur noch zu warten, bis der Anwender eine mit MediaMax 5 versehene Musik-CD einlegt, was automatisch MMX.exe startet. Auf diese Weise lassen sich etwa Trojanische Pferde, Würmer oder anderer Schadcode auf fremden Systemen ausführen, um so eine umfassende Kontrolle darüber zu erlangen.

SunnComm bietet nun einen Patch für MediaMax 5 über die Webseiten von Sony BMG kostenlos zum Download an, um das Sicherheitsloch zu schließen. Eine Übersicht informiert, welche Musikscheiben aus dem Hause Sony BMG von dem aktuellen Problem betroffen sind. Der Kopierschutz MediaMax 5 befindet sich nach derzeitigem Kenntnisstand ausschließlich auf Musikscheiben, die in den USA und Kanada im Handel sind. (ip)

quelle: www.golem.de

mfg kram  

13.12.05 16:15

1294 Postings, 6147 Tage kramxcp und kein ende

Auch Illinois untersucht Sony BMGs Kopierschutzpraktiken

Sony BMG droht weiterer Ärger wegen seines XCP-Kopierschutzes. Die Generalstaatsanwältin von Illinois, Lisa Madigan, hat mitgeteilt, dass ihre Ermittler bei der Plattenfirma wegen der Sicherheitsproblematik angefragt haben. Obwohl Sony BMG bereits einen Rückruf der betroffenen CDs veranlasst habe, werde berichtet, dass weiterhin Tonträger mit der schädlichen Software im Einzelhandel erhältlich seien. Ähnliche Vorwürfe hatte Ende November auch der New Yorker Staatsanwalt Eliot Spitzer geäußert.
Anzeige

Ebenso wie Spitzer und auch der Generalstaatsanwalt in Massachusetts rät Madigan den Verbrauchern, CDs mit XCP-Kopierschutz nicht zu kaufen. Die Staatsanwältin warnt auch vor der von Sony BMG verwendeten Kopierschutzsoftware MediaMax, die ebenfalls Sicherheitsprobleme verursacht. Madigans Büro untersuche derzeit, inwieweit Sony BMG gegen Verbraucher- und Datenschutzgesetze verstoßen hat. Welche weiteren Schritte in Illinois ins Auge gefasst werden, ob es also wie in Texas zu einer Klage gegen Sony BMG kommen kann, wurde nicht bekannt.

Siehe dazu auch:

   * Sony BMG überdenkt seine Kopierschutz-Strategie
   * Erneut Sicherheitsproblem mit Kopierschutz von Sony BMG
   * New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier
   * Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz
   * RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit
   * Sony BMG: "Wir haben uns blamiert"
   * Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende
   * Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück
   * Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit
   * Microsoft geht gegen den Kopierschutz von Sony BMG vor
   * Sony legt umstrittenen Kopierschutz auf Eis
   * Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner
   * Sony BMG: Kopierschutzpläne für Deutschland
   * Sony BMGs CD-Player-Software telefoniert nach Hause
   * Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
   * Uninstaller für Sony BMGs Kopierschutz-Rootkit
   * Sony BMGs Kopierschutz mit Rootkit-Funktionen

quelle: www.heise.de

mfg kram  

23.12.05 15:49

1294 Postings, 6147 Tage kramhm,ich wuerd mir das als texanischer einzelhaendle

aber schwer ueberlegen,weiterhin titel von sony anzubieten,wenn selbst nach rueckrufaktionen noch die bemaengelten titel im regal stehen und ich dann zur kasse gebeten wuerd...


news 23.12.2005 13:17
<< Vorige | Nächste >>
Texas weitet Klage gegen Sony BMG aus

Greg Abbott, Generalstaatsanwalt des US-Bundesstaats Texas, hat seine Klage gegen das Plattenlabel Sony BMG ausgeweitet (PDF-Datei). Die ursprüngliche Klage war von den Justizbehörden im November aufgrund des Anti Spyware Law von 2005 eingereicht worden und richtete sich gegen die Software XCP. Die neuen Vorwürfe beruhen auf dem Texas Deceptive Trade Practices Act, gegen den die ebenfalls von Sony BMG eingesetzte Kopierschutzsoftware MediaMax verstoße. Es würden auch dann Dateien heimlich installiert, wenn der Nutzer einem Lizenzabkommen nicht zugestimmt hat. Der Nutzer werde damit zusätzlichen Sicherheitsrisiken ausgesetzt.
Anzeige

Abbott meint, Sony BMG habe die Verbraucher nicht ausreichend über die möglichen Schäden aufgeklärt. In einem Brief (PDF-Datei) an Einzelhändler fordert er diese auf, die betroffenen 52 CD-Titel aus dem Angebot zu nehmen. Die CDs öffneten Urhebern von Schadcode die Türen zu den Computern der Verbraucher. Einzelhändler, die die Tonträger weiterhin verkaufen, müssten ebenso wie Sony BMG zur Rechenschaft gezogen werden, meint Abbott. Neben Texas kümmern sich auch Staatsanwälte in Massachusetts und Illinois um die Kopierschutzpraktiken auf Sony-BMG-CDs. Der Konzern hat mittlerweile eingeräumt, seine Strategie zu überdenken.

Siehe zum Thema auch:

   * Microsoft-Tool entfernt Rootkit von Sony BMG
   * Auch Illinois untersucht Sony BMGs Kopierschutzpraktiken
   * Sony BMG überdenkt seine Kopierschutz-Strategie
   * Erneut Sicherheitsproblem mit Kopierschutz von Sony BMG
   * New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier
   * Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz
   * RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit
   * Sony BMG: "Wir haben uns blamiert"
   * Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende
   * Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück
   * Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit
   * Microsoft geht gegen den Kopierschutz von Sony BMG vor
   * Sony legt umstrittenen Kopierschutz auf Eis
   * Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner
   * Sony BMG: Kopierschutzpläne für Deutschland
   * Sony BMGs CD-Player-Software telefoniert nach Hause
   * Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
   * Uninstaller für Sony BMGs Kopierschutz-Rootkit
   * Sony BMGs Kopierschutz mit Rootkit-Funktionen

(anw/c't)

quelle: www.heise.de

mfg kram  

30.12.05 16:50
1

61594 Postings, 6099 Tage lassmichreinSony zahlt Entschädigung für CD- Kopierschutz

Sony gefährdete mit Musik-CDs die PC-Sicherheit (Foto: nz)
30. Dezember 2005

Sony zahlt Entschädigung für CD-Kopierschutz

Der Musikkonzern Sony BMG und mehrere US-Verbraucherschutzverbände haben ihren Streit um den umstrittenen Kopierschutz XCP außergerichtlich beigelegt. Beide Seiten teilten in New York mit, betroffene Kunden könnten ihre CDs nun umtauschen und zudem drei CDs kostenlos in digitalisier Form aus dem Internet herunterladen.

Die Verbände hatten geklagt, weil Sonys Kopierschutz ein Programm auf dem Rechner installierte, das von Hackern zum Einschleusen von Viren hätte missbraucht werden können.

Sony hatte sich zuerst gegen Kritik gewehrt und versucht, die Risiken herunterzuspielen. Wenig später hatte der Konzern sämtliche CDs mit XPC-Kopierschutz in den USA zurückgerufen.

(N24.de, Netzeitung)

<!--nachrichtentext ende -->

Mehr zum Thema:
Geheimfunktion in Sony BMG-Kopierschutz
Sony-Kopierschutz in 570.000 Netzen
Sony ruft zwei Millionen CDs zurück
Microsoft will Sony-Kopierschutz sabotieren  

06.01.06 08:54

7538 Postings, 7055 Tage Luki2Sony-Chef entschuldigt sich

Sony-Chef entschuldigt sich für Kopierschutz per Rootkit

Der Chef des Unterhaltungselektronikkonzerns Sony, Howard Stringer, hat sich für den aggressiven Kopierschutz des Musiklabels Sony BMG entschuldigt. "Sony BMG hatte nicht die Absicht, den Konsumenten zu bestrafen", sagte Stringer laut einem dpa-Bericht auf der Consumer Electronics Show (CES) in Las Vegas. Das Label hatte einzelne Musik-CDs mit Kopierschutzprogrammen ausgestattet, die sich als Rootkit auf den PCs der Kunden einnisteten und die Rechner Sicherheitsrisiken aussetzten. Nach massiver Kritik der Kunden und verschiedenen Klagen hatte Sony BMG von dem Vorgehen Abstand genommen und die CDs gegen Versionen ohne Kopierschutz ausgetauscht und den betroffenen Kunden gleichzeitig die Songs als MP3 zur Verfügung gestellt.

Die Kopiersperren XCP der britischen Firma First4Internet sowie MediaMax von Suncomm kamen auf etwa fünf Millionen CDs zum Einsatz. Betroffen sind über 50 Titel, darunter die aktuellen Alben von Neil Diamond und Cyndi Lauper. Die Alben wurden in Japan, Kanada und den USA verkauft. Wer diese CDs in sein CD-Laufwerk einlegte, setzte sich damit einem unkalkulierbaren Risiko aus. Die von den "Kopierschutzmechanismen" installierten Treiber machen Windows-PCs und Mac-Rechner für wohlgezielte Angriffe anfällig. Ein Netzwerk-Experte machte über eine Server-Analyse mindestens eine halbe Million Rechner aus, auf denen das "Sony BMG Rootkit" installiert war.

"Inhalte und Technologie sind merkwürdige Bettgenossen", sagte Stringer weiter. "Wir hängen zusammen. Und manchmal verstehen wir uns nicht. Aber ist das nicht letztlich die Definition einer Ehe?", sagte der Sony-Chef unter dem Lachen des Messepublikums.

Im Wettstreit mit dem Softwaregiganten Microsoft sieht sich Stringer wegen des Starts der Spielkonsole Xbox 360 nicht unter Zeitdruck. Er verwies laut dpa darauf, dass im vergangenen Weihnachtsgeschäft die derzeitigen Playstation-Modelle von Sony die Xbox überflügelt hätten. Außerdem verfüge die neue Playstation 3 mit dem Cell- Prozessor und dem Blu-ray-Laufwerk für hoch auflösende Inhalte über Merkmale, die die Xbox nicht bieten könne. "Die dritte Generation der Spielekonsolen hat erst dann begonnen, wenn wir sie gestartet haben." Stringer vermied in seiner von Hollywood-Star Tom Hanks begleiteten Rede allerdings darauf, ein genaues Startdatum für die Playstation 3 zu nennen. Bisher hieß es, die neue Konsole werde im "Frühjahr 2006" auf den Markt kommen.

Q:
http://www.heise.de/newsticker/meldung/68034


schönen Feiertag noch :-)

Gr.  

18.02.06 10:46

1294 Postings, 6147 Tage kramlol

US-Regierung erwägt Vorgehen gegen Rootkits
Heimatschutzministerium hofft noch auf Einsicht der Industrie

Beim US-Heimatschutz-Ministerium macht man sich Sorgen darum, dass die Sicherheit des Landes durch Software mit Rootkit-Funktionen gefährdet werden könnte. Der von Sony BMG eingesetzte Kopierschutz XCP nutzt entsprechende Funktionen, um sich vor dem Nutzer zu verbergen, was Ende 2005 für viel Wirbel gesorgt hat.
ANZEIGE Klicken Sie hier!
Nun erwägt das US-Heimatschutz-Ministerium, wie man mit entsprechender Software umzugehen hat, die unbemerkt vom Nutzer auf dessen PC läuft und ggf. von Dritten für Angriffe auf Netze und Systeme missbraucht werden kann. Das Ministerium sieht darin offenbar eine Gefahr für die Nationale Sicherheit.

"Wir müssen zunächst darüber nachdenken, wie sich eine solche Situation hätte von vorn herein vermeiden lassen", zitieren US-Medien wie Computerworld Jonathan Frenkel, den Direktor für Regelungen zur Strafverfolgen im US-Heimatschutz-Ministerium. Gesetze wären nicht in jedem Fall angebracht, unter Umständen müsse man aber darauf zurückgreifen.

Es gehe darum sicherzustellen, dass die Nutzer nicht von dem überrascht werden, was ihre Software tut, wird Frenkel von CNet zitiert. Zunächst gehe es darum, die Industrie über die Problematik aufzuklären. (ji)  

18.02.06 10:50

1294 Postings, 6147 Tage kramsry,quelle vergessen

quelle: www.golem.de

mfg kram  

20.12.06 14:29
1

1294 Postings, 6147 Tage kramdie erste quittung:)

Sony zahlt Kaliforniern 175 US-Dollar für Rootkit-CDs
Außerdem Strafzahlungen von 750.000,- US-Dollar vereinbart

Im Verfahren um eine Sammelklage von kalifornischen Käufern der mit umstrittenen Kopiersperren versehenen CDs von Sony BMG steht laut US-Berichten eine Einigung bevor. Demnach soll Sony jedem Kunden, der eine der fraglichen CDs besitzt, 175,- US-Dollar Schadensersatz zahlen.
            golem.de§
Dies berichtet die Nachrichtenagentur Reuters mit Berufung auf den mit dem Verfahren betrauten Staatsanwalt Tom Papageorge. Demnach soll Sony BMG 750.000,- US-Dollar für die Einstellung des Verfahrens an den US-Bundesstaat zahlen und zudem jeden Kunden mit 175,- US-Dollar entschädigen, der eine Beschreibung des Schadens liefert, der an seinem Computer durch die Kopiersperren aufgetreten sei. Sony BMG hatte den Kunden auf einer eigenen Webseite bereits ein ähnliches Angebot gemacht, das aber nur 7,50 US-Dollar und den Gratis-Download eines Albums aus Sonys Online-Shop als Entschädigung vorsah.

Laut Tom Papageorge hat Sony BMG in den USA rund 12,6 Millionen CDs mit der möglicherweise schadhaften Software verkauft, davon 930.000 in Kalifornien. Der Staatsanwalt erwartet, dass auch andere Sammelklagen wie die des Staates Texas und der US-Wettbewerbsbehörde FTC im Jahr 2007 gegen ähnliche Auflagen eingestellt werden. Die kalifornische Einigung ist jedoch noch nicht von einem Richter abgesegnet worden.

In den US-Klagen geht es unter anderem um die Kopiersperre "XCP", die sich auf Standardinstallationen von Windows XP unbemerkt installiert und zahlreiche Hintertüren im System öffnet. Daher wurden die Routinen auch als "Rootkit" bezeichnet. Sie wird mittlerweile von den meisten Virenscannern auch als Schadsoftware erkannt. (nie)

quelle: http://www.golem.de/0612/49567.html

mfg kram  

22.12.06 14:23
1

1294 Postings, 6147 Tage kramein teurer spass

Sony BMG einigt sich mit weiteren US-Bundesstaaten in Rootkit-Rechtsstreit

Das Plattenlabel Sony BMG hat sich in den USA mit weiteren US-Bundesstaaten über eine Entschädigungszahlung für Kunden geeinigt, die Musik-CDs mit Kopierschutz-Rootkit erworben haben. Unter der Leitung des Justizministers von Massachusetts hat sich ein Konsortium von 39 Bundesstaaten und dem District of Columbia darauf verständigt, dass Sony BMG betroffenen Kunden bis zu 175 US-Dollar zahlt. Das Unternehmen soll auf seiner Website die Bedingungen veröffentlichen, unter denen die Kunden ihre Ansprüche anmelden können. Außerdem zahlt Sony BMG zur Beilegung der Untersuchungen 4,25 Millionen US-Dollar, schreibt der Justizminister Tom Reilly. Die Einigung muss noch vom Suffolk County Superior Court abgesegnet werden.
Anzeige

Durch die Einigung soll Sony BMG davon abgehalten werden, künftig Kopierschutzssoftware auf seinen Musik-CDs einzusetzen, ohne die Kunden darüber zu informieren. Insbesondere dürfe das Plattenlabel nie wieder die DRM-Software XCP und MediaMax einsetzen. Anfang November vorigen Jahres war bekannt geworden, dass Sony BMG diese Software versteckt einsetzt, die potenzielle Sicherheitslöcher reißt. 12 Millionen dieser CDs habe Sony BMG verkauft, erläutert Reilly. Kürzlich hat sich Sony BMG auch mit dem Bundesstaat Kalifornien in dieser Sache geeinigt.

Siehe zum Kopierschutz-Rootkit von Sony BMG auch:

   * Sony BMG legt kalifornischen Rechtsstreit um Rootkit-Kopierschutz bei
   * New Yorker Richter segnet Einigung im Verfahren um Sony-BMG-Rootkit ab
   * Rootkit-Geschädigte sollen Ansprüche gegenüber Sony BMG geltend machen
   * Gericht befürwortet Schlichtungsvorschlag für Sammelklage gegen Sony BMG
   * Sony-Chef entschuldigt sich für Kopierschutz per Rootkit

   * Schlichtungsvorschlag für Sammelklage gegen Sony BMG
   * 22C3: Hacker beklagen "digitalen Hausfriedensbruch" durch Sony BMG
   * Texas weitet Klage gegen Sony BMG aus
   * Microsoft-Tool entfernt Rootkit von Sony BMG
   * Auch Illinois untersucht Sony BMGs Kopierschutzpraktiken

   * Sony BMG überdenkt seine Kopierschutz-Strategie
   * Erneut Sicherheitsproblem mit Kopierschutz von Sony BMG
   * New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier
   * Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz
   * RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit

   * Sony BMG: "Wir haben uns blamiert"
   * Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende
   * Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück
   * Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit
   * Microsoft geht gegen den Kopierschutz von Sony BMG vor

   * Sony legt umstrittenen Kopierschutz auf Eis

   * Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner
   * Sony BMG: Kopierschutzpläne für Deutschland
   * Sony BMGs CD-Player-Software telefoniert nach Hause
   * Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
   * Uninstaller für Sony BMGs Kopierschutz-Rootkit

   * Sony BMGs Kopierschutz mit Rootkit-Funktionen

(anw/c't)

quelle: http://www.heise.de/newsticker/meldung/82910

mfg kram  

31.01.07 12:54
1

1294 Postings, 6147 Tage kramnun also schadensersatzpflicht in allen

us-bundesstaaten.

Sony BMG erhält Auflagen wegen musikalischer Rootkit-CDs
FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest

Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist - und muss nun nicht mehr nur in einzelnen, sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.
            golem.de§
Die Extended Copy Protection (XCP) setzte Sony in den USA und Kanada auf über 50 Musik-CDs ein. Die fragliche Software installierte sich ohne Wissen der Kunden und sorgte laut der Federal Trade Commission (FTC) nicht nur für Beschränkungen im Umgang mit der erworbenen Musik, sondern sammelte auch Daten über die Hörgewohnheiten der Kunden. Zumindest XCP wurde deshalb auch als "Rootkit" bezeichnet sowie von vielen Virenscannern als Schadsoftware erkannt.

Als Schadensersatz muss Sony BMG seinen US-Kunden, denen finanzieller Schaden durch die Entfernung der Kopiersperre entstanden ist, bis zu 150,- US-Dollar zahlen. Zudem muss das Unternehmen interessierten Kunden kostenlos die XCP-bestückten Musik-CDs gegen unverseuchte Versionen austauschen. Kosten, die dabei dem Handel entstehen, muss Sony BMG zurückerstatten. Auf seiner Website muss das Unternehmen über die Austausch- und Schadensersatzprogramme hinweisen und auch an prominenter Stelle wenigstens zwei Jahre lang kostenlose Patches zum Entfernen der Schadsoftware anbieten.

Ein genereller Rückruf wurde Sony BMG nicht auferlegt, allerdings sorgen die Auflagen dafür, dass ein Rückruf sinnvoller ist, als die an den Handel gehenden Musik-CDs tatsächlich nachträglich mit auffälligen Warnhinweisen bezüglich der automatischen Software-Installation und daraus folgender Sicherheitsrisiken zu versehen. Die negativen Reaktionen auf den Vertrauensbruch, die auch andere Sony-Abteilungen zu spüren bekamen, hatten Sony BMG sowieso schon dazu bewogen, die CDs selbst aus dem Handel zu nehmen und auf andere Kopierschutzsysteme zu setzen, die allerdings auch nicht weniger problematisch sind.

In Zukunft darf Sony BMG keine Kopierschutzsoftware mehr ohne Erlaubnis des Kunden installieren und muss für jede Kopierschutzsoftware einen einfachen Weg zur Deinstallation anbieten. Zudem muss nach FTC-Auflage künftig auf der Packung eindeutig darauf hingewiesen werden, wenn CDs ohne Installation von Software nicht im PC genutzt werden können. Auch auf dem Computerbildschirm muss der Hinweis erfolgen, was die Software für Aufgaben hat. Die FTC hat Sony BMG auch untersagt, die unerlaubt gesammelten Daten zu den Hörgewohnheiten der Kunden zu verwenden und ihnen entsprechende Werbung zukommen zu lassen. (ck)

quelle: http://www.golem.de/0701/50263.html

mfg kram  

   Antwort einfügen - nach oben