axel Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 http://derstandard.at/?url=/?id=2227707 Sonys CD-Kopierschutz installiert Spionagesoftware auf Rechnern Nistet sich als "Rootkit" am Rechner ein - potentielle Sicherheitsprobleme, geringere Performance und drohende Abstürze. Weit übers Ziel hinausgeschossen scheint Sony nun mit seinen Anti-Kopier-Maßnahmen für Audio-CDs zu haben: Sicherheitsexperte Mark Russinovich von Sysinternals herausgefunden hat, findet sich auf einigen neuen CDs von Sony BMG ein Digital Rights Management, das unbemerkt im Hintergrund Spionage-Software auf dem Rechner installiert, die de facto einem Rootkit gleich kommt. Die von der Firma First 4 Internet bereit gestellte DRM-Lösung nennt sich XCP und entfaltet eine Reihe von äußerst zweifelhaften Tätigkeiten. So installiert sich beim Abspielen einer damit "geschützten" CD unbemerkt ein eigenes Programm, das künftig darüber wacht, dass die BenutzerInnen auch nichts illegales tun. Um dies unbemerkt tun zu können, kaschiert es seine Existenz, dazu gehört nicht nur das Ausblenden der eigenen Dateien, Registry-Einträge und und Prozesse, es wird global alles gefiltert, was mit dem Kürzel $sys$ beginnt, eine Einladung an alle AngreiferInnen ihre Trojaner künftig so zu benennen und mit Sonys Unterstützung unsichtbar gemacht zu werden. Eindringen Um das Aufspüren von unerwünschten Tätigkeiten zu ermöglichen installiert XCP auch Filtertreiber für CD-Laufwerke und IDE-Treiber. Zusätzlich werden alle zwei Sekunden - selbst wenn keine CD im Laufwerk liegt - alle laufenden Prozesse nach "verdächtigen" Tätigkeiten durchforstet, woraus wiederum Performance-Einbußen resultieren. Abstürze Ein weiteres Problem ist, dass die DRM-Lösung laut Russinovich unsauber programmiert sei, und zu Abstürzen führen kann. Verschlimernd kommt hierbei dazu, dass sich XCP äußerst tief auf dem System verankert, es wird sogar im abgesicherten Modus gestartet, falls es also zu Problemen kommt, ist ein solcherart "geschütztes" System fürs erste unbrauchbar. Nicht abgedeckt Die Entdeckung von Russinovich könnte Sony aber - neben dem Zorn der KonsumentInnen auch anderes Ungemach einbringen, die auf den CDs verwendete Lizenzbedingungen decken nämlich in keiner Weise die Installation von entsprechender Software ab - Klagen gegen den Unterhaltungskonzern sind damit Tür und Tor geöffnet. Unklar ist allerdings wie viele CDs bisher tatsächlich mit XCP ausgeliefert wurden, und ob davon auch bereits welche außerhalb der USA verkauft wurden, oder ob es sich nur einen "Testlauf" von Seiten Sonys handelt. (red) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
axel Geschrieben 7. November 2005 Autor Teilen Geschrieben 7. November 2005 http://www.heise.de/newsticker/meldung/65688 Uninstaller für Sony BMGs Kopierschutz-Rootkit Nachdem Sony BMG wegen des XCP-Kopierschutzes mit Rootkit-Funktionen heftig in die Kritik geraten ist, gibt der Musikgigant klein bei und bietet betroffenen Kunden einen Uninstaller für die dubiose Kopierschutz-Software an. Der Uninstaller kann über ein Kontaktformular angefordert werden. Die Software putzt den Kopierschutz angeblich rückstandsfrei von der Platte; Sony BMG behauptet aber, dass danach die CD, die den Kopierschutz installierte, mit dem Computer nicht mehr zu benutzen sei. In einer FAQ zum Kopierschutz äußern sich Sony BMGs Marketingstrategen weiter, dass der Kopierschutz keine Mal- oder Spyware sei, sondern ausschließlich ein unbegrenztes Kopieren der CD verhindere und anderweitig inaktiv sei. Gemäß der Definition von Spyware der Antispywarecoalition erscheint dies aber nicht sehr stichhaltig; auch vor dem Hintergrund, dass der Kopierschutz offenbar auf einigen Systemen zum gefürchteten Blue Screen of Death führte, dürfte sich Sony BMG mit solchen Anmerkungen einen Bärendienst erweisen. Ein seit dem gestrigen Mittwoch öffentlich verfügbares Update für die Kopierschutz-Software von First 4 Internet entfernt zumindest die Funktionen zum Verstecken von Dateien, Verzeichnissen, Registry-Schlüsseln und Prozessen, die mit $sys$ im Namen beginnen. Sony BMG verteilt die Aktualisierung an die einschlägigen Antivirenhersteller, die darauf basierend ebenfalls diesen zweifelhaften Mechanismus deaktivieren sollen. (dmk/c't) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Der Peter Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Darf man in diesem Forum das Wort "Arschlöcher" benutzen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Max Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 in diesem Fall: JA! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NoWin Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Darf man in diesem Forum das Wort "Arschlöcher" benutzen? Hier ist es angebracht :s: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JoeDesperado Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 sie probieren's immer wieder, egal wie oft sie auf die nase fliegen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TomCool Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Darf man in diesem Forum das Wort "Arschlöcher" benutzen? In diesem Fall schon! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
karin Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 ich kenn da jemanden, der für Sony Soft und Hardwareschutz entwirft :devil: :s: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
criz Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 sowas gehört boykottiert... drm schön und gut, aber nicht auf diese weise. und wo bleibt das recht auf die privatkopie? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nestor Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 sowas gehört boykottiert... drm schön und gut, aber nicht auf diese weise. und wo bleibt das recht auf die privatkopie? Gute Frage wo das Recht hier bleibt!!!!!!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
traveller23 Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Schweinerei! Wenn nicht als Admin angemeldet ist sollte das allerdings kein Problem sein, oder? Weil Programme installieren geht dann ja nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Siegfried Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 sowas gehört boykottiert... drm schön und gut, aber nicht auf diese weise. und wo bleibt das recht auf die privatkopie? Ich favorisiere ja "Nicht zu 100% dem Wertschöpfungsprozess zuordenbare Sicherungskopie" Aber a starkes Stückl is das trotzdem; aber gut, dann lad´ma die CD´s halt herunter, oder? :f: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
m0le Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Schweinerei! Wenn nicht als Admin angemeldet ist sollte das allerdings kein Problem sein, oder? Weil Programme installieren geht dann ja nicht. Ja aber wer macht das?? Ich nehme an mehr als 80% der Homeuser nicht eigene Benutz und so machen, is ja bissl spielerei, wo man zwar nichts falsch machen kann, es sich aber kaum wer antut! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
traveller23 Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Ja aber wer macht das?? Ich nehme an mehr als 80% der Homeuser nicht eigene Benutz und so machen, is ja bissl spielerei, wo man zwar nichts falsch machen kann, es sich aber kaum wer antut! stimmt natürlich. Ich hab mirs nach dem letzten Neuaufsetzen angewöhnt. Ist in 1min erledigt. Zusammen mit dem deaktivieren unnötiger Dienste eine der wichtigsten Sicherheitsdinger am PC, find ich als Laie Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Reini68 Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Ich favorisiere ja "Nicht zu 100% dem Wertschöpfungsprozess zuordenbare Sicherungskopie" Aber a starkes Stückl is das trotzdem; aber gut, dann lad´ma die CD´s halt herunter, oder? :f: In den letzten Jahren habe ich sowieso nur mehr ganz wenige CDs gekauft, nicht weil man die runterladen kann, sondern weil kaum eine das Geld wert gewesen wäre. Prince: Musicology fällt mir da ein, und noch die eine oder andere. Aber nach dieser Aktion reicht es mir. Wenn eine CD auch noch so gut sein sollte, ich werde es nicht mehr herausfinden. Da bleib ich dann beim Radio und bei den Medien die ich bisher erworben habe. Ich unterstütze dieses Verhalten ganz bestimmt nicht mit meinem Geld. Und Geräte von Sony kaufe ich seit Jahren sowieso nicht mehr - die sind alle (VCR, Stereoanlage und TV-Set) lange vor den vergleichbaren Geräten die ich in Verwendung hatte eingegangen. Und bei einem Unternehmen das so vorgeht wie Sony-BMG, da wäre ich sehr vorsichtig mit Geräten die eine Schnittstelle zum PC brauchen - wer weiß was die noch drauf spielen. Als Konsument habe ich es ja in der Hand meine Meinung durch einen Boykott zu dokumentieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jack_in_black Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 was sich sony da einfallen hat lassen ist nicht mehr fair den usern gegenüber. ich sag ja nichts wenn sie die leute auf illegale tätigkeiten überprüfen, aber (auch wenn es nicht absichtlich war) solche aktionen gehören ordentlich bestraft!!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
slapmag Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Is scho irgendwie witzig..der ehrliche Konsument ist im Endeffekt da Depp! - da vbraucht sich wohl keiner mehr wundern wenn keiner mehr CDs kauft sondern illegal downloadet! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Max Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 geht das nicht schon fast als "mutwillige beschädigung" durch? ich mein, wenn ich zB nur übern PC Musik hören kann, weil die ganze Anlage darüber gesteuert wird. Und dann geht mien PC meier? das schreit ja schon fast nach Schadensersatzklagen, oder? Zumindest in den USA... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Reini68 Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 geht das nicht schon fast als "mutwillige beschädigung" durch? ich mein, wenn ich zB nur übern PC Musik hören kann, weil die ganze Anlage darüber gesteuert wird. Und dann geht mien PC meier? das schreit ja schon fast nach Schadensersatzklagen, oder? Zumindest in den USA... In Kalifornien hat AFAIK jeder dem dieses Ding auf den Rechner gespielt wurde Anspruch auf 1.000 USD, ohne dass ihm überhaupt ein Schaden entstanden ist. Ich habe das glaube ich bei Heise gelesen, den Wahrheitsgehalt habe ich nicht überprüft. Wenn das wahr ist, sollten die alle noch schnell eine dieser CDs kaufen und in den Rechner legen, das wäre doch ein gutes Geschäft. :devil: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fullspeedahead Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Ich seh das genauso wie viele andere hier: solche Aktionen animieren nur dazu, die CD illegal downzuloaden - und dann verkaufen die nicht einmal 1 CD! Selber schuld, sag ich da - echt deppert so ein Vorgehen! :s: :s: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
maosmurf Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 Wenn nicht als Admin angemeldet ist sollte das allerdings kein Problem sein, oder? Weil Programme installieren geht dann ja nicht. 1) grundsätzlich schon (außer bei manchen systemen, wo der admin es den usern "verbietet" ) aber so sachen wie system-variablen setzen, autostarts etc is alles kein problem ...naja, ich steh dazu http://stud3.tuwien.ac.at/~e0425671/bb/emule.jpg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Waffenradlposer Geschrieben 7. November 2005 Teilen Geschrieben 7. November 2005 also das is ja wohl eine frechheit. ich bin nur froh das ich seit jahren keine cds mehr kaufe aber die bei sony sind ja wohl echte (/)=&)(%%((ER$§"% denen gehört mit einen nassen fetztn der schädl eingeschlagen!!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.