セキュリティ企業F-Secureのブログで指摘された。
このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーがインストール
されると書かれているが、実はrootkitがインストールされることになる、とF-Secureは指摘。
直接このrootkitをアンインストールする方法はないとしている。このシステムの実装では、ウイルスなど
の悪質なソフトウェアがこのrootkitを悪用して隠れることが可能だとF-Secureは述べている。このため、
最新のウイルス対抗ソフトを使っても探知できない可能性があるという。
http://www.itmedia.co.jp/news/articles/0511/02/news022.html
マルウェアとは 【malware】 ─ 意味・解説 : IT用語辞典
http://e-words.jp/w/E3839EE383ABE382A6E382A7E382A2.html
関連スレ
【IT】ソニーのコピー制限型CD、ウイルスに悪用される恐れ-エフ・セキュア社
http://news19.2ch.net/test/read.cgi/newsplus/1130923209/
【IT】ソニーのコピー制限型CD、ウイルスに悪用される恐れ-エフ・セキュア社
http://news19.2ch.net/test/read.cgi/newsplus/1130923209/
【ソニーBMG】音楽CDコピー防止のためのツールをこっそりインストール
http://news19.2ch.net/test/read.cgi/news/1130905571/
【危険】SONYBMGのコピー防止CDにセキュリティの懸念噴出
http://bubble4.2ch.net/test/read.cgi/wm/1130912537/
<注意>ソニーの音楽CD、ウイルスに悪用される恐れ
http://music4.2ch.net/test/read.cgi/musice/1130928316/
【危険】SONY BMGのCDにマルウェア!
http://hobby8.2ch.net/test/read.cgi/sony/1130937920/
またソニーか!!!作るもの全てダメって企業はそうそうほかにないぞ。すごいなソニー!!
デンスケとか作ってた頃はむしろ良い会社だったんだよ…
少なくともプレステあたりから腐り始めてたんだろうなあ
発見次第密告するように
すべてWEBサイトやP2P(WinnyやShare)にインスパイヤされてますので、
ダウンロードすれば買わなくて済みますよ
余計な出費が出ないうえに、場所もとらないので一石二鳥ですね
プレイステーション2も
プレイステーション3も
PSXも
PSPも
バイオも
何もかも欠陥品だ。ユーザーをなめてるとしか良いようがないな。
しかし、このソフトどうやってアンインストールするのでつか???
幼児だな(p
http://www.f-secure.co.jp/v-descs/v-descs3/rootkit-jp.htm
rootkit
http://www.fmmc.or.jp/~fm/nwmg/keyword/cinderella/rootkit.htm
rootkitとは ─ 意味・解説 : IT用語辞典
http://e-words.jp/w/rootkit.html
rootkitによるハッキングとその防御 第1回 rootkitの概要と検知
http://www.itmedia.co.jp/enterprise/0301/15/epn06.html
攻撃手法の代表格「バックドア」と「トロイの木馬」と「rootkit」を知る
http://www.atmarkit.co.jp/fsecurity/rensai/rootkit01/rootkit01.html
クラッキングを手助けする“Rootkit”ツールを検出する
http://www.atmarkit.co.jp/fwin2k/win2ktips/540rootkit/rootkit.html
不正侵入後に仕掛けられる「rootkit」の脅威:IT Pro
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021025/1/
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
ttp://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
http://hotwired.goo.ne.jp/news/technology/story/20051102301.html
このCDをウィンドウズ・パソコンで再生すると、
一連のソフトがインストールされる。
コピー制限破りを防ぐため、これらのソフトは一般ユーザーに見えない仕組みだ。
しかし、その隠れ方は、「ルートキット」と呼ばれるウイルスがパソコンに隠れる時と同じ手法という。
このため、ウイルスの作者につけ込まれやすい。
ウイルスのファイル名に、CDのソフトと同じ文字を含めれば、
そのウイルスも見えなくなってしまう。
対策ソフトで検知できなくなり、感染に気づかないままパソコンが遠隔操作される事態となる。
エフ・セキュア社は、ロックグループ『ヴァン・ザント』のCD『ゲット・ライト・ウィズ・ザ・マン』を、
米アマゾン社で購入。実際に、危険性があることを確認した。
同社のソフトで、ウイルス検索を実行すると、
CDの関連ソフトがルートキットに該当するウイルスとして検出されたことが、
リスクの存在を浮き彫りにしている。
同じことを書いていても、英字が全部カタカナに置き換わるだけで
なんとなく頭の悪い記者が書いたように見えるから不思議だなw
http://news19.2ch.net/test/read.cgi/news/1130905571/
http://cp.sonybmg.com/xcp/english/updates.html
いきなりService Packって言葉が出て吹いたw
しかもアンインストールしたいのに別のソフトを「Install Now」しろって嫌杉
ぐるになったウイルス対策企業ってどこなんだろう。
とりあえず氏マンテックが信用できないのはわかったが
作る技術者がいる。
http://secunia.com/advisories/17408/
Secunia Advisory: SA17408
"Sony CD First4Internet XCP DRM Software Security Issue"
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
Mark's Sysinternals Blog
Monday, October 31, 2005
"Sony, Rootkits and Digital Rights Management Gone Too Far"
Secuniaには"Solution: Use another product." とあり、
他の製品を使うように勧めている
なんで開発に関わったシマンティックの文字を意図的に消してるの?
-------------------------------------------------------------------
このコピー対策ソフトウェアを開発した英国のFirst 4 Internetという会社は、
偽装メカニズムがリスクでないこと、そして開発チームが確実を期すために
Symantecなどの大手ウイルス対策企業と密接に協力したことを明らかにした。
Symantec、TrendMicro、McAfee
TrendMicro、McAfeeは入ってないよ。
b.d.c. forum
ttp://bdc.s15.xrea.com/index.php?option=com_smf&Itemid=63&topic=824.0
プレインストールされていたドライバにくっついていたスパイウェア
そうそう、セキュリティ=シマンテックみたいに考えてるお偉方がいてさ、
困ったことがあるよ。パターンファイル作るだけの作業会社なのにね。
http://informationweek.com/story/showArticle.jhtml?articleID=173402819
SONY BMG が公開したサービスパック適用で、rootkit ドライバーは削除される
しかし、コピープロテクトを実行する部分(スキーム)はPC内に残されたままで、
削除することはできない。
World of Warcraft hackers using Sony BMG rootkit
http://www.theregister.co.uk/2005/11/04/secfocus_wow_bot/
SONY が仕込んだ、アンチウイルスソフトに検知されない rootkit は
スパイウェアやウイルスが身を隠すのに最適
「$sys$」で始まる名前を持つファイル、ディレクトリー、
プロセス、レジストリーキーが、ウィンドウズ上では
一切ユーザーに見えなくなる。
$sys$Sony DRM Decloaking Patch Might Crash Windows
$sys$http://www.pcworld.com/news/article/0,aid,123438,00.asp
> http://secunia.com/advisories/17408/
> Secunia Advisory: SA17408
> "Sony CD First4Internet XCP DRM Software Security Issue"
> http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
> Mark's Sysinternals Blog
> Monday, October 31, 2005
> "Sony, Rootkits and Digital Rights Management Gone Too Far"
> Secuniaには"Solution: Use another product." とあり、
> 他の製品を使うように勧めている
>>31
> http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
> -------------------------------------------------------------------
> このコピー対策ソフトウェアを開発した英国のFirst 4 Internetという会社は、
> 偽装メカニズムがリスクでないこと、そして開発チームが確実を期すために
> Symantecなどの大手ウイルス対策企業と密接に協力したことを明らかにした。
SONYもSymantecも終わりだな
VAIOやPSもヘンなの仕込んでなきゃ良いんだけど。。。
Nortonは。。。 元から糞だから良いやw
Symantecが糞にした。
http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html
A quick look through the trace log confirmed the users comment:
the Player does send an ID to a Sony web site.This screenshot shows
the command that the Player sends, which is a request to an address
registered to Sony for information related to ID 668, which is presumably the CD's ID:
In response the Sony web site reports the last time a particular file was updated:
I dug a little deeper and it appears the Player is automatically checking to
see if there are updates for the album art and lyrics for the album
it's displaying.
This behavior would be welcome under most circumstances,
but is not mentioned in the EULA, is refuted by Sony,
and is not configurable in any way.
I doubt Sony is doing anything with the data, but with this type of connection
their servers could record each time a copy-protected CD is played
and the IP address of the computer playing it.
あとはこの偽CDが勝手に増殖すれば完璧だな。
(略)修正プログラムは、このCDを説明するウェブサイトで、ダウンロード配布されている。
「安全性を損なうことはないが、利用者の不安を和らげるために配布する」などと、短い
コメントが書かれているだけで、詳しい説明はない。
CDと一緒にインストールされるソフトは、ユーザーには見えないことが問題になっている。
ウイルスに、その仕組みを悪用されると、ウイルス対策ソフトで検知できなくなるからだ。修正
プログラムは、この見えなくなる機能を停止する。
ただ、ソフトが見えるようになるだけで、削除はできない。ユーザーが手作業で削除するの
は難しく、下手をするとCDドライブが動かなくなる。このためウイルス対策会社は、全自動で
削除できるツールも用意すべきだと訴えている。
問題のソフトは、気づかないうちに入り込み、簡単には削除できない点で、「形式的には
ウイルスそのものだ」という厳しい声も上がった。ソニーBMG社は修正プログラムの説明
文で、「不正プログラムには当たらない」と反論している。
(抜粋:ttp://hotwired.goo.ne.jp/news/technology/story/20051104303.html)
セキュリティなんて何にも考えて無いんだろうね
警察庁セキュリティポータルサイト@police−世界のセキュリティ事情
http://www.cyberpolice.go.jp/international/index.html
「World of Warcraft」のハッキングにSONY BMG社のrootkitを利用 <2005/11/03>
多人数参加型大規模オンラインゲーム「World of Warcraft」の利用者の一部が、
Warden(ゲームの不正行為対策ソフトウェア)を回避するために、SONY BMG社の
著作権侵害対策ソフトウェアを利用している。Wardenは、コンピュータ上で既知の
不正ファイルを検索することにより、不正行為を防止している。ところが、利用者が
SONY BMG社のソフトウェアを利用し、不正ファイルのファイル名の先頭に「$sys$」を
追加することにより、そのような不正ファイルをWardenから隠すことができる。First 4
Internet社が開発したSONY社の著作権侵害対策ソフトウェアは、音楽ファイルの
コピーを制限するためのものであるが、Windowsが動作するコンピュータのシステム
コールも無視するようになる。
やっぱ、やることが違うわ。
糞銀盤の時もアンインスコ出来なかったよな
他のレーベルに逝ってしまいなさい
まあ、アンチウィルスで検出できるようなウィルスはウィルスとは呼ばないんだけど。
>>56のように応用が利くから他に被害が広がってソニーが訴えられるのを楽しみにしてる。
システムドライバ、読み込まれているモジュールや実行中のタスクの項目からは当然見えない。
何が行われているのかも分からない。
但し、インストールされる時にプロセスを監視していれば仕込まれたことぐらいは分かる。
管理人は「全ての専ブラに仕込ませないか?」って、楽しんでるみたいだけどw
絶対に悪用されるから、セキュリティパッチが出たら当てないとやられる
エイベックスは真似するなよな
rootkitとは ttp://e-words.jp/w/rootkit.html
こんなソフト入れてCD売っただけで犯罪だよな
SONYは刑事されるべきだろ
ttp://www.japan.cnet.com/news/sec/story/0,2000050480,20090301,00.htm
スパイウェアが仕込まれてるページみたいで見れません
アンインストール出来ない時点で「電子計算機損壊等業務妨害の罪」に
問われる可能性もありそう
> ニュー速+のスレも消されたし
ニュー速のスレがなくなっても罪は消えないYO
>71
単に立ってから一定期間過ぎても埋まらなかったので消されただけですよ
ν+はそういうルールなので
http://plusd.itmedia.co.jp/lifestyle/articles/0511/07/news010.html
>>45と同じくRussinovich氏の指摘に関する記事。アンインストールのためにメールアドレスを
入れるだけでも変なのになぜか3.5MBのパッチを「インストール」。どこにも明記されていない
「MediaJam」という名前で入る。それを消そうとするとエラーが出て・・・。以下書くのメンドクセ
http://www.itmedia.co.jp/news/articles/0511/07/news010.html
>> XCPクライアントは歌詞やアルバムのジャケットのアップデートを
>>探すためにSONY BMGのサーバに接続するようだが、その方法が
>>プライバシーの懸念をもたらす
ベンダーがマルウェアをインストールするなんて……
http://www.itmedia.co.jp/enterprise/articles/0511/07/news053.html
>> しかしSONY BMGがCDのコピー防止のためにrootkitを使用したと
>>いった話を聞くと、そのような心境も理解できる。これはベンダーの
>>行動として卑劣きわまりないものだ。もしこれが違法でないのなら、
>>違法にすべきである。
>>実際には容易に削除することができず、下手に削除するとCD-ROM
>>ドライブが使用不能になるのだ。
>> アンインストール用のフォームには、CDのアーティスト名、
>>アルバムタイトル、購入店の名前とメールアドレスを記入しなければ
>>ならないようになっている
>> ソニーが事実を告げることなく無断でユーザーのシステムに組み
>>込んだ悪質なソフトウェアをアンインストールするよう促すことにより、
>>同社はアーティストや販促情報、キャンペーンなどに関する電子
>>メールをユーザーに送るつもりなのかもしれない。
>>また、同社がこの情報を第三者(「信頼できる」企業)に提供し、
>>その企業がユーザーに直接コンタクトしてくる可能性もある。
何でもありの世の中になっちまう
何でTVの報道で扱わないんだ?
そのうちRIOTになるぜ?
息子「うるさいくたばれ。ウイルス売るな。」
母「ゴメンネ。お母さん初めて粗悪品、売るけどゴメンネ。」
息子「いつもだろ。」
母「ソニーウイルスしかけておきました。大切に使ってね。外箱も大事に保管していますか。」
息子「クソニー。」
TVとSonyはいろいろあるからね
圧力かけて扱わせないと思う
http://www.itmedia.co.jp/enterprise/articles/0511/08/news023.html
> SONY BMGのCDコピー防止手法に関する詳細が明るみに出たことにより、
> 複数のプライバシー保護団体が集団訴訟を検討している。
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html
2秒ごとに起動プロセスの実行ファイルをクエリーするとか、アンチウィルスソフト気取りでしょうか
XCP.Sony.Rootkit
http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345
The following are the Spyware Encyclopedia pages for the pests which relate to
Sony BMG's rootkit-based Digital Rights Management software, which is being
distributed on audio CDs.
最初に報告されたSysinternalsの翻訳だね
最後まで読んでしまいました Thanks
その記事で引用されてたCNETの記事に興味深い文章が
Sony tests technology to limit CD burning (Wednesday 1 June 2005)
http://news.cnet.co.uk/digitalmusic/0,39029666,39189658,00.htm
> First4Internet's other clients -- who include Universal Music Group,
> Warner Music Group and EMI -- are using XCP for prerelease material.
Universal Music、Warner Music、EMIが配布してる音楽ソフトにも
SONYと同じようにrootkitが仕込んである可能性大なのかな?
記事の日付が今年の6月だから被害者は相当いるんだろうね
防止しようとしたのですが効果がありません。
思い切って客から見えないようにrootkitで隠した
のですが、エフ・セキュア社のセキュリティチェックに
見つかりました。
慌てて偽装メカニズムはリスクでないと言い訳しましたが
どう見てもトロイです。
本当にありがとうございました。
コピペしようかと思ったら、先に貼られていた。残念。
実際は知らんが。
倒産するくらいな金払わないといけないんじゃ?
↓
トロイしかけられて被害被った、って損害賠償請求されたら、
こっちも訴訟大国みたいだが。
PCに入れてしまったよ。たぶん、ウチのPCにSony製のRootkitが入っているのだが
消す方法は今のところ無いのかね?
∧ ∧
(・∀・)
/ ⊃⊃
〜( (
(/(/'
再インスコしか
∧∧
∩∀・)
ヽ ⊃ノ
ヽ )つ
(/
ないぞ
∧ ∧
(・∀・)∩
/⊃ /
〜( ヽノ
し^ J
ハイテク犯罪課はおまえ達よりも知識も技術などないぞ。
日本の警察も音楽協会もグル
もうSONYだめぽ
> SONY BMGの幹部は同社のこれまでの措置を弁護している。
>
> 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
「盗人猛々しい」の見本が来ましたよ( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【スパイウェア】CoolWebSearch 対策 (268)
GoldTachってどう? (701)
対エシュロンにもっとも効果的な手段は? (501)
Spyware Doctor (739)
ウイルスバスター VS ノートン (269)
集団ストーカーのWeb盗聴から身を守る方法 (606)
--log9.info------------------
竜宮ってどうですか? (349)
巣鴨 (209)
アカシックレコード (297)
◆◆◆◆◆◆◆ 安眠について ◆◆◆◆◆◆◆ (214)
[上野] 乙女塾 (345)
ほっとするすれ。(´∀` ) (271)
悠然苑 (464)
_______________高松アイル_______________ (908)
豊な心を求めて! (633)
悟りの境地に匹敵する癒しはないっ! (570)
♪♪♪カキコすると絶好調に癒されるスレ (697)
うつ病に効く癒し 2 (345)
●○◎田町癒家●○◎ (684)
●モミモミだけの自称整体はどうみても違法でしょ● (254)
天気予報のBGMは癒される (244)
俺が俺を癒してもいい。自由とはそういうことだ。 (546)
--log55.com------------------
ホットウィール グリーンライト PART 20
ドラゴンボールのおもちゃ【其之二百三十二】
ワンピースのおもちゃ・ゴムゴムの491
ベイブレード関連YouTuber・チーム アンチスレ★7
【ガシャポン戦士f】SDガンダムフルカラー118
騎士竜戦隊リュウソウジャー リュウソウル4個目
【22周年】たまごっちのおもちゃ総合★8【みーつ】
福袋(´∀`)おもちゃいっぱい(´Д`)欝袋120