Sony schützt seine Rechte - Per Rootkit!

#16

Zitat

US-Bundesstaat Texas verklagt Sony BMG

Texas hat den Musikkonzern Sony BMG wegen dessen Musik-CDs verklagt. Es geht um die Kopierschutzsoftware XCP der CDs, die Sicherheitslücken auf PCs verursachen.


HB HOUSTON. Die Staatsanwaltschaft des US-Bundesstaates machte am Montag in ihrer Klage geltend, dass mehrere CDs von Sony zwingend ein spezielles Programm von Sony BMG benötigen, um auf Computern abgespielt zu werden. Die Software bleibe anschließend „versteckt und aktiv“ und setze den Benutzer Sicherheitsrisiken aus.

Zudem hätten Vertreter der Staatsanwaltschaft trotz eines angekündigten Rückrufprogramms noch am Sonntag CDs mit der Software kaufen können. Als Strafe werde 100 000 Dollar pro Verstoß gegen das texanische Verbraucherschutzgesetz beantragt. Vertreter von Sony BMG waren zunächst nicht zu erreichen. Der Konzern hatte in der vergangenen Woche angekündigt, alle CDs mit XCP aus dem Handel zu nehmen und ein Umtauschprogramm eingeleitet. Sony BMG ist ein Gemeinschaftsunternehmen des japanischen Elektronikriesen Sony und des Gütersloher Medienkonzerns Bertelsmann.

Das XCP-Verfahren sollte das Kopieren von Musik-CDs erschweren. Es wurde auf Alben von 52 Künstlern eingesetzt, darunter von Ray Charles, Frank Sinatra, Louis Armstrong und Celine Dion. Etwa 4,7 Millionen CDs sind damit hergestellt worden, 2,1 Millionen davon wurden verkauft. Die Software installiert sich von selbst, wenn eine mit XCP ausgestattete Musik-CD auf einem PC abgespielt wird. XCP verursacht jedoch eine Sicherheitslücke, die Hacker zum Einschleusen von Computer-Viren benutzt haben. Der Softwarehersteller Microsoft stuft XCP als Sicherheitsrisiko ein. Normale CD- oder DVD-Spieler und Apple-Computer sind von XCP nicht betroffen.

Quelle: Handelsblatt vom 21.11.2005


Hoffentlich gehts den Herrschaften ordentlich an den Geldbeutel, damit sie es vielleicht endlich mal kapieren, dass Verbraucher keine entrechteten Konsumsklaven sind.
__________
U can get it if u really want! (J.Cliff)

#17

Zitat

wie war das doch gleich? Microsoft, dein Retter in der Not??
Microsoft Windows Antispy soll den Rootkit finden ..........

@Sabina: Um das ganze in die richtige Perspektive zu setzen, Microsoft war der erste der offiziell ankündigte, diesen Rootkit zu entfernen. Es stellte sich dann heraus, daß sie nur das Tarnprogramm entfernen, das alles versteckt was mit $sys$ anfängt. Die akute Sicherheitslücke ist damit geschlossen. Erst danach trauten sich zumindest einige Antivirus-Firmen aus ihren Löchern - und gingen soweit und nicht weiter. Verständlich, im Gegensatz zu Microsoft müssen sich kleine Firmen vor dem Giganten Sony in Acht nehmen.

Es gibt aber eine rühmliche Ausnahme, und zwar BOClean:
http://forum.kaspersky.com/index.php?showtopic=5767&view=findpost&p=40003

Zitat

Kevin McAleavey: Just as a minor point of correction, the existing BOClean 4.12 takes complete care of it as well - XCP isn't new - in fact it's been around since the summer of 2004. What's different this time was that I wanted to put out a freebie solution given all the panic over this one, and it was that freebie that our attorneys were afraid of in that making it widely available would put BOClean at risk for being made "available." But no need to wait for 4.20 (looks like this weekend, we're still trying to figure out a few things, KIS 2006 being one of those) ... 4.12 handles this and SONY's OTHER "treats" as well.

Das heißt: wer einen Sony-Rootkit hat und ihn gerne ganz loswerden möchte - Trial-Version von BOClean runterladen und drauf loslassen - das war's.

Maxtor

P.S.: So langsam kommen mir die BOCleaner vor wie das kleine Dorf der Gallier, das keine Angst vor den Römern hat. Und nachdem ich RollaCoasta's Post gelesen habe... Sony wird noch um jeden froh sein, der den Schaden für sie durch Removal-Tools begrenzt!

#18 eine Frage noch dazu: wenn nun der Rootkit entfernt wird, kann man dann dennoch die CDs abspielen und auch kopieren, oder wird mit der Entfernung auch die Software, die zum Abspielen berechtigt.... geloescht?
Ich denke, dass dies doch ein wichtiger Aspekt bei der ganzen "schmutzigen" Geschichte ist........(Entschuldigung, aber so empfinde ich es...wo ist der Unterschied zwischen einer illegalen Spyware und Sony ?????? )
__________
MfG Sabina

rund um die PC-Sicherheit

#19

Zitat

eine Frage noch dazu: wenn nun der Rootkit entfernt wird, kann man dann dennoch die CDs abspielen und auch kopieren, oder wird mit der Entfernung auch die Software, die zum Abspielen berechtigt.... geloescht?

Das müßtest Du Kevin fragen. IMHO ist man juristisch nur sicher, wenn man nur Installationsreste beseitigt - speziell als angreifbare Firma. Kopierschutz als solcher wird ja von allen Gesetzgebern der zivilisierten Welt durchaus bejaht. Das hieße: erst mal deinstallieren, dann mit BOClean Reste beseitigen, dann Autoplay deaktivieren, dann... Du verstehst schon, gell? Vorausgesetzt Du willst wirklich auch noch Kopien von so einer verseuchten Scheibe herstellen.

Ich bin momentan eher dafür, ALLES zu boycottieren was Sony heißt... http://forum.kaspersky.com/index.php?showtopic=5767&view=findpost&p=39664
...und zwar bis die sich wirklich eines besseren besonnen haben. Das muß so weh tun, daß alle einige Zeit die Finger von sowas lassen. (Realistisch: 3-5 Jahre - länger reicht das Gedächtnis heutzutage nicht mehr.)

Was Deine Frage ansonsten noch betrifft, wir Chemiker sagen: "Versuch macht kluch."...

Zitat

(wo ist der Unterschied zwischen einer illegalen Spyware und Sony ?????? )

Darüber hab' ich grade hier ein bischen laut nachgedacht: http://forum.kaspersky.com/index.php?showtopic=5767&view=findpost&p=40382

Gruß,
Maxtor

#20 Natuerlich stimme ich dir zu.
Das Problem haben jedoch bis jetzt nur wenige erkannt ..., Leute, die sich mit der Materie beschaeftigen.
Was passiert mit den Millionen PCs, die nun verseucht sind und es weiterhin bleiben ????
Wer wird fuer den Schaden aufkommen ?
Auch wenn Sony schon in Texas und anderswo verklagt wird.....es ist ein ungeheurer Schaden, auch fuer den Normaluser, der einfach nur eine CD einlegt, um sie zu geniessen, ohne zu wissen, dass er seinen PC damit kompromittiert.

Man sollte sich an die Journalisten wenden und es mehr publik machen, nicht nur im Net, damit die Nachricht auch wirklich JEDEN erreicht.
__________
MfG Sabina

rund um die PC-Sicherheit

#21

Zitat

es ist ein ungeheurer Schaden, auch fuer den Normaluser, der einfach nur eine CD einlegt, um sie zu geniessen, ohne zu wissen, dass er seinen PC damit kompromittiert.

OK, in etwa ist das das Gegenstück zu einer Chemiekatastrophe - im Gebiet der Informatik.

Aber wenn das hier fertig ist, dann wird es so bald nicht wieder passieren.

Außerdem: die $sys$-Lücke ist im schwinden begriffen. Wirklich gefährlich war die Zeit seit Sommer 2004, als noch niemand davon wußte.

Wenn die gegenwärtige Entwicklung so weitergeht, dann wird Sony BALD um Removal-Tools BETTELN. Darauf wartet die AV-Industrie im Moment noch. Wenn ich McAleavey richtig lese... soo schwierig ist das ja garnicht wegzumachen.

Die Zeit arbeitet jetzt gegen Sony. Also... sei nicht so ungeduldig wie Dein kleiner, gelber Smilie-Squashball.

Zitat

Man sollte sich an die Journalisten wenden und es mehr publik machen, nicht nur im Net, damit die Nachricht auch wirklich JEDEN erreicht.

Die Alt-68'erin Joan Baez wurde zu beginn des Irak-Krieges von jemand bestürmt: "Joan, Sie müssen zurück auf die Bühne! Sie waren gegen Vietnam - wie können Sie das hier geschehen lassen?" Und sie: "Muß ICH? Was genau tun Sie denn?"...

Der SPIEGEL zum Beispiel wäre ganz Ohr. Und "Ihr" könntet denen mehr flüstern, als ich auf meine nicht mehr ganz jungen Tage.

In diesem Sinne...
Maxtor

#22

Zitat

Sabina postete
Natuerlich stimme ich dir zu.
Das Problem haben jedoch bis jetzt nur wenige erkannt ..., Leute, die sich mit der Materie beschaeftigen.
Was passiert mit den Millionen PCs, die nun verseucht sind und es weiterhin bleiben ???? (...)

Laut diesem Bericht hatte ein kluger Mensch bereits einen - für mich garnicht sooo abwegigen - guten Vorschlag:

Zitat

XCP Rootkit warnt vor XCP Rootkit

Der Harvard-Jurist Ben Edelman hält für Sony BMG einen Ratschlag parat, der von den Verantwortlichen des Musikkonzerns nicht unbedingt gerne gehört wird. Edelman hat sich mit der Frage beschäftigt, wie denn jene Käufer einer XCP-verseuchten CD von dem angekündigten Umtausch (vgl.: Archiv) erfahren sollen, die nicht die Fachpresse lesen.
Der Ratschlag des Juristen ist ebenso einfach wie einleuchtend: Die von Sony BMG benutzte Software ist nicht zuletzt deshalb umstritten, weil sie heimlich "nach Hause telefoniert". Dies erfolgt angeblich, um immer aktuelle CD-Banner bei Sony BMG abzurufen. Auf diesem Banner ließe sich groß und deutlich der Hinweis anbringen "Achtung, diese CD ist Gegenstand einer kostenlosen Rückruf-Aktion, die aufgrund einer verheimlichten und unerlaubten Installation auf Ihrem Rechner erfolgt. Klicken Sie hier für weitere Informationen".
Sony BMG mag diesen Ratschlag vielleicht ignorieren. Doch die Richter in den anstehenden Verhandlungen gegen den Musikkonzern werden von dieser Lösung sicher mit Interesse hören.

aus: http://www.intern.de/news/7300.html

Zitat

Sabina postete weiter
(...) Wer wird fuer den Schaden aufkommen ?
Auch wenn Sony schon in Texas und anderswo verklagt wird.....es ist ein ungeheurer Schaden, auch fuer den Normaluser, der einfach nur eine CD einlegt, um sie zu geniessen, ohne zu wissen, dass er seinen PC damit kompromittiert.
(...)

Es gab früher mal so eine Reihe Werbe-Spots. Und vielleicht heißt es bald auch öfter vor Gericht, wenn es um Schadensersatz wegen Computersabotage geht:
"It's a Sony!"
Denn in diesem Fall ist ja absolut klar, wer den Übeltäter (XCP) kreiert und in Umlauf gebracht hat.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#23

Zitat

Es gab früher mal so eine Reihe Werbe-Spots. Und vielleicht heißt es bald auch öfter vor Gericht, wenn es um Schadensersatz wegen Computersabotage geht:
"It's a Sony!"

Verklagt wird Sony nun hoffentlich auch von den Kuenstlern, die , ohne sich einer Schuld bewusst zu sein,in den ganzen Trubel mit reingezogen werden.....
__________
MfG Sabina

rund um die PC-Sicherheit

#24 Tja ein schöner vorläufiger Höhepunkt zum Thema Musikindustrie und was sie alles tut um angeblich Raubkopien zu verhindern. Eine Einsicht das es so nicht weiter gehen kann ist indes nicht festzustellen denn die CDs mit der MediaMax-Kopierschutz Variante sollen ja erstmal bleiben.

Mark schreibt ganz zu Anfang in seinem Blog:
"Given the fact that I’m careful in my surfing habits and only install software from reputable sources "
Eine Audio-CD mit einem nicht näher erläuterten Kopierschutz ist eine seriöse Quelle? Das war für mich schon vor dem Rootkit nicht der Fall.

"The DRM reference made me recall having purchased a CD recently that can only be played using the media player that ships on the CD itself"
So eine CD würde ich persönlich niemals kaufen und es fällt mir schwer nachzuvollziehen wie andere solch unverschämte Bedingungen akzeptieren. Wurde man das nicht tun und alles andere außer reinen Red-Book-konformen CDs bzw. MP3s ablehnen hätte die Musikindustrie keinerlei Möglichkeiten den eigenen Rechner zu kompromitieren.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#25

Zitat

Eine Audio-CD mit einem nicht näher erläuterten Kopierschutz ist eine seriöse Quelle? Das war für mich schon vor dem Rootkit nicht der Fall.

Einen Kopierschutz der auf einem abgewandelten CD-Format beruht, das nur mit der beigefügten Software lesbar ist hätte ich erwartet. Verschlüsselte Musik die nur der Player entschlüsseln kann auch. Aber einen Rootkit der mir nach Deinstallation der Player-Software erhalten bleibt niemals.

Und ich denke das hat nichts mit Naivität zu tun. Wo sind wir denn, wenn eine Firma wie Sony sowas macht? Da muß und wird die Rechtsprechung eine klare Grenze ziehen.

Orpheus

#26 Ich denke nicht das die Rechtsprechung da eine klare Grenze ziehen wird. Das Rootkit verstößt anscheinend gegen texanische Gesetze das ist ja schön und gut, aber was ist mit anderen US-Staaten?

Zitat

The Attorney General’s lawsuit alleges the New York-based company violated a new Texas law protecting consumers from the hidden spyware.

Andere US-Staaten/Länder haben solche Gesetze schätzungsweise noch überhaupt nicht. Und falls es sie gibt wird man sicher Möglichkeiten finden diese zu umgehen. Wer sorglos einen Sony-Player startet der wird auch sorglos eine EULA abnicken in der drinsteht das Sony DRM-Mechanismen auf dem PC installiert.

Man darf sich da nichts vormachen diese DRM-Software ist kein Zeug was sich irgendein Programmierer in der Mittagspause hat einfallen lassen. Hinter XCP oder MediaMax stehen Firmen die damit Geld verdienen wollen und eine Musikindustrie die nach DRM-Software lechzt. MediaMax ist übrigens schon seit 2003 im Einsatz und längst nicht mehr so unbedarft wie noch zu Anfang:
http://www.cs.princeton.edu/~jhalderm/cd3/
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#27 Ich frage mich bei der ganzen Geschichte, wie sich eine solche CD unter Linux verhält...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#28

Zitat

Der SPIEGEL zum Beispiel wäre ganz Ohr.

Korrektur: er ist es schon längst. Dafür daß die sich abwechselnd mit allem beschäftigen, was es in der Welt gibt, ist diese Aktualitätsquote ja nicht schlecht:

22.11.
http://www.spiegel.de/netzwelt/technologie/0,1518,386312,00.html
darin: http://news.com.com/Sonys+rootkit+fiasco/2009-1029_3-5961248.html
19.11.
http://www.spiegel.de/netzwelt/politik/0,1518,385736,00.html
14.11.
http://www.spiegel.de/netzwelt/technologie/0,1518,384798,00.html

Zitat

Dort:"Es geht auch nicht mehr um Kopierschutz oder Digital Rights Management. Hier geht es um Leute, deren Rechner übernommen werden."

Dramatik, lass dich umarmen: Allzu viele werden das wohl nicht sein. Der XCP-Kopierschutz wurde bisher nur auf 19 Sony-BMG-Alben gefunden: Die Digital-Rights-Gruppe Electronic Frontier Foundation EFF veröffentlichte eine entsprechende Liste.

Der europäische Arm des Unternehmens versichert, dass XCP nur in den USA zum Einsatz gebracht wurde. Einzelne Exemplare mögen es per eBay oder Amazon über den Atlantik geschafft haben, ein großes Virenproblem ergibt sich daraus aber nicht.

Also: hier in Europa gibt es das Zeug kaum. Wie schön für uns. (Somit auch kein akutes Thema für Deutschland.) Aber die Welt ist ja mittlerweile ein Dorf. Und: das mit Texas macht die Sache jetzt langsam fett genug. Globale Empörung, US-Gerichte schröpfen Großkonzern: na das ist doch langsam "Der Stoff aus dem die Träume sind". Und übernächsten Montag ist das Thema alt. Also: entweder jetzt oder garnicht. Drum mein Tip: nächsten Montag gibt es dazu endlich was ausführliches in der Print-Version.

Wer also noch ein bischen beisteuern möchte, der sollte sich bis Freitag mittag zu einer e-mail an den SPIEGEL durchringen.

Maxtor

--------
Ich verabscheue die Realität - aber sie ist der einzige Platz wo ich ein gutes Steak bekomme. (Hab' ich mal irgendwo gelesen.)

#29 welch Unglueck fuer Sony, es ausgerechnet in den USA ausprobiert zu haben .
Die sollten doch wissen, dass ausgerechnet dort mit solchen Fehlleistungen nicht zu spassen ist, gerade was die Summen betrifft, zu denen man dort verdonnert wird, wenn der Richter seine eigene Meinung hat......
Waere es in Europa, speziell in Deutschland passiert....waere NICHTS geschehen.
Unsere Politiker diskutieren lieber , speziell wie man den Kids die Killerspiele verbieten kann. (neustes Thema, was unsere Politiker beschaeftigt) Beim Diskutieren bleibt es dann aber auch......oder in unsinnigen Gesetzen, an die sich niemand haelt.
__________
MfG Sabina

rund um die PC-Sicherheit

#30

Zitat

Managor postete
Ich frage mich bei der ganzen Geschichte, wie sich eine solche CD unter Linux verhält...

Sicher nicht viel anders mit der Außnahme das unter Linux nicht jeder als Admin unterwegs ist und sich somit gar kein Rootkit unbemerkt installieren kann. Unter Mac OS X funktioniert ein ähnlicher Mechanismus so:
http://www.heise.de/security/news/meldung/66044

Um eine Kernelerweiterung zu installieren muss ich unter Mac OS X ein Administrator-Passwort eingeben. Das ist im Vergleich zu Windows ein Schritt mehr bei dem man stutzig werden sollte.

Ich frage mich bei der ganzen Geschichte wie sich eine solche CD mit einem eingeschränkten Benutzerkonto verhält. Das Problem ist (wie immer) hausgemacht und wenn Microsoft ein Removal Tool für Sonys Rootkit anbietet ist das reine Symptombekämpfung.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.