»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
文字海洋
» [轉貼][資訊] SONY音樂CD的DRM rootkit事件
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[閒話家常]
[轉貼][資訊] SONY音樂CD的DRM rootkit事件
字型大小:
小
|
中
|
大
|
巨
←
→
a7001010
驢有所悟
今日心情
. 積分:
16
. 文章:
243
. 收花: 36 支
. 送花: 2 支
. 比例: 0.06
. 在線: 2 小時
. 瀏覽: 0 頁
. 註冊:
8199
天
. 失蹤:
4810
天
#1 : 2005-11-18 10:55 AM
只看本作者
送花
(10)
送出中...
這個事件在美國已經鬧了幾個禮拜,事情越演越烈,弄到天怒人怨
不過在台灣好像沒什麼新聞提到?
這個網站整理出整個事件的經過:
http://www.boingboing.net/2005/11/14/sony_anticustomer_te.html
無責任翻譯事情經過,如有謬誤歡迎指正:
1.
這個blog
http://www.sysinternals.com/blog/2005/10/sony-rootkits-
and-digital-rights.html
首先揭露,SONY發行的一片有版權保護技術的音樂CD,
會在完全不知會使用者的情形下,自動將一些程式安裝到視窗
的系統核心之中(這種程式通常被稱為rootkit)
其作用是會隱藏住所有名稱以 $sys$ 開頭的系統組件
以$sys$開頭的檔案會被隱藏住,連掃毒系統都找不到
以$sys$開頭檔所執行的程序看不到
以$sys$開頭的驅動程式也在硬體管理員裡看不到
這等於大開系統安全漏洞
SONY利用該功能隱藏住他的DRM(Digital Rights Management)軟體
而SONY完全沒有在CD上提到會安裝這些程式,也沒有提供反安裝的選擇
2.
受到該blog的指控,SONY連忙提供反安裝的程式,
但是要下載,使用者得要連過好幾關,線上填兩份表格,
才能下載一份ActiveX的反安裝程式,
但是該程式只是移掉隱藏檔案的功能而已,並沒有移除DRM軟體
3.
Blizzard發行的魔獸紀元原本利用一個叫Warden的程式來偵測
使用者的作弊外掛程式,但有人發現作弊程式可以利用該rootkit的
隱藏檔案功能來騙過Warden
4.
美國加州、紐約、義大利開始有消費者組織控告SONY,
可以預見未來告的人會越來越多
5.
http://www.theregister.co.uk/2005/11/10/sony_drm_trojan/
發現確實有木馬程式利用該漏洞隱藏行蹤
6.
EFF(美國的某個消費者組織)列舉了20片內含rootkit的SONY音樂CD
http://www.eff.org/deeplinks/archives/004144.php
要是上amazon.com上去看,可以看到這些CD的評分都受到
rootkit事件影響,一落千丈
7.
http://www.theregister.co.uk/2005/11/09/sony_drm_who_cares/
SONY-BMG的總裁被問到rootkit事件,回答:
"Most people, I think, don't even know what a rootkit is,
so why should they care about it?"
8.
http://www.macintouch.com/#tip.2005.11.10.sony
發現CD內含麥金塔版本的rootkit
不過因為麥克沒有視窗的autorun功能,不會自動安裝該程式
9.
http://www.eff.org/deeplinks/archives/004145.php
EFF研究CD上的使用者授權合約(EULA)後,發現完全不合理
1.要是你的音樂CD被偷,你必須刪除所有由該CD擷取出的音樂檔案
2.你不能把擷取出的音樂檔存在工作用的電腦上
3.你不能帶著內存有該音樂檔的筆電出國,必須把筆電上的音樂檔刪除
4.你必須安裝所有DRM的更新程式,否則失去音樂檔的所有權
5.SONY-BMG有權在任何時候,不經知會,在DRM或播放軟體上安裝並利用後門
6.SONY所負責的賠償不超過五美金
7.要是你申請破產,你必須把電腦裡的音樂檔刪除
8.即使你把原版CD轉讓他人,你也沒有權力轉移相關音樂檔
9.不准將CD中的音樂用在投影片中,不准用來編曲
10.
http://dewinter.com/modules.php?name=News&file=article&sid=215
有人發現SONY的DRM軟體中內含LAME MP3編碼程式,
違反了LAME的LGPL授權
版權保護程式自己違反了他人的授權....
11.
SONY宣布不再發售內含DRM的音樂CD,
稍後並宣布將所有現存的DRM CD下架
12.
http://hack.fi/~muzzy/sony-drm/
發現SONY用來補rootkit安全漏洞的ActiveX開了更大的安全漏洞,
任何網站都可以用該安全漏洞掌控住你的電腦
13.
http://www.eff.org/deeplinks/archives/004163.php
EFF估計,受到該rootkit感染的電腦約五十萬台
不過可能低估也可能高估
14
http://www.msnbc.msn.com/id/10050095/
微軟趁機落井下石,宣布經分析後,認定SONY的DRM是spyware
將在它的spyware移除軟體中加入移除SONY的rootkit的功能
(360即將發售,不趁這大好機會倒打SONY一釘耙簡直對不起自己)
現在北美的消費者已經開始醞釀杯葛SONY的運動了
SONY今天宣布PS3不會採用DRM,可能也有部分是為了避免火上加油
後續情況如何,尚待觀察
sony真是一個大奸商啊
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
ls5417
銀驢友〔初級〕
. 積分:
480
. 文章:
1055
. 收花: 1745 支
. 送花: 2081 支
. 比例: 1.19
. 在線: 8844 小時
. 瀏覽: 244062 頁
. 註冊:
7443
天
. 失蹤:
1136
天
#2 : 2005-11-18 02:39 PM
只看本作者
送花
(0)
送出中...
SONY最近真是諸事不順
業績不佳
不管做什麼都有問題
加上微軟一直對他虎視眈眈
換上新的CEO好像沒有比較好阿
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
趙雲
該會員已被刪除
. 積分:
. 文章:
. 收花: 支
. 送花: 支
. 比例:
. 在線: 小時
. 瀏覽: 頁
. 註冊:
天
. 失蹤:
天
#3 : 2005-11-18 02:40 PM
只看本作者
送花
(0)
送出中...
告爆他吧!
他從PS1-2代賺翻了!
到最後以為他們自己的意見最棒!
結果軟體公司紛紛都到別家了!
跟他要一些錢回本吧!
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-19 09:22 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.018538 second(s), 6 queries , Qzip disabled