Sony BMG:n DRM käyttää rootkit-tekniikkaa
Eri DRM- ja kopiosuojaustekniikat ovat ärsyttäviä niille, jotka haluavat nauttia ostamastaan musiikista eri muodoissa. Nyt vaikuttaa siltä, etteivät vahingot jää pelkästään ärsytyksen tasolle: levy-yhtiö Sony BMG:n CD-levyjen uusi kopiosuojaus asentaa omia ohjelmiaan käyttäjän tietokoneelle, yrittää estää näiden asennettujen komponenttien poistamisen rootkit-tekniikan avulla ja vaarantaa siinä samalla tietoturvan, kertoo F-Secure.
Rootkit-tekniikat ovat tuttuja haittaohjelmista ja tietomurroista, eikä sitä yleensä yhdistetäkään DRM-tekniikoihin. Rootkit-tekniikalla pyritään kätkemään ohjelmanpätkiä tietoturvaohjelmilta ja käyttäjiltä niin, että ne pysyvät piilossa mahdollisimman pitkään.
Vaikka Sonyn DRM ei pyrikään toimimaan haittaohjelmien tavoin, pyritään tietyt komponentit kuitenkin pitämään tarkoituksella piilossa. DRM:llä rajoitetaan käyttäjän vapautta kopioida CD:n sisältöä, joten siitä syystä halutaan tietenkin estää DRM-ohjelman poisto ja näpelöinti.
F-Secure osti muutamia Sony BMG:M levyjä ja testasi asian paikkansa pitävyyden. Testeissä osoittautui, että Yhdysvalloissa myydyissä levyissä (mm. jo aiemmin esillä olleessa Switchfootin levyssä) todella on rootkit-periaatteella toteutettu DRM-ratkaisu.
Kun CD:n laittaa asemaan Windows-koneessa, ilmestyy näkyviin käyttöehtosopimus ja kone vaikuttaa asentavan soitinohjelman levyn kuuntelua varten. Todellisuudessa koneelle asentuukin rootkit-sovellus, jota ei kovin helpolla poistaa.
On mahdollista, että virukset tai muut haittaohjelmat voivat käyttää Sonyn DRM:n luomaa aukkoa hyväkseen piiloutuessaan, F-Secure kertoo. On mahdollista, että virus jää tällöin havaitsematta myös virustorjuntaohjelmistolta.
F-Secure on lisännyt omaan Internet Security 2006 -pakettiin mukaan BlackLight-nimisen tutkan, joka löytää myös Sony BMG:n levyjen asentaman DRM-rootkitin ja sitä hyödyntävät haittaohjelmat. Yhtiö on myös julkaissut teknisen kuvauksen kyseisestä rootkitistä, jossa kerrotaan kuinka erottaa haitalliset ja harmittomat komponentit toisistaan.
Voit ladata itsellesi F-Securen sivuilta beta-version BlackLightista, mikäli epäilet että koneeltasi voisi löytyä Sonyn rootkittejä. F-Secure kuitenkin varoittaa, ettei kannata poistaa Sony DRM:n piilottelevia komponentteja, vaan kääntyä Sonyn puoleen ja kysyä ohjeita (netistä löytyy kaavake erikoisesti tätä tarkoitusta varten).
Lähde:
F-Secure
45 KOMMENTTIA
q-hub-op1/45
Wanha
keitto2/45
Niin taas yksi syy lisää imuttaa Sonyn albumit. Artistien kannattaa ehkä vaihtaa levy-yhtiötä, jos meinaavat levyjensä menevän kaupaksi.
jmpk3/45
Eihän ihmiset enää uskalla laittaa koneeseensa ostamiaan levyjä koneen jumiutumisen pelossa --> myynti pienenee ---> uusia suojaustekniikoita
...onneksi on olemassa windowsia parempia järjestelmiä....
-Rex-4/45
Tuotakin pitäisi vaan saada uutisoitua niin laajalti kuin mahdollista (siis niille ketkä eivät suuremmin teknisiä uutisia seuraa, mutta levyjä ostavat). Sekä kertoa mitä tuo toiminta todellisuudessa tarkoittaa.
LcD5/45
Empä taida BMG:en levyjä enää koneeseeni laittaa. Tämä kyllä antaa taas yhden syyn vaihtaa wintoosa toiseen.
kkuula6/45
HEH tätähän onkin jo odotettu! iskevät omaan nilkkaansa todella pahasti tämösillä virityksillä! (toisaalta hyvä vaan kun hakkaavat päätään seinään, lisää tämmöisiä!) kuinkahan pitkälle meinaavat vastaavanlaisia suojauksia kehitellä? Vaikka ovatkin jo jonkin aikaa noita kehitelleet niin veikkaisin tämän olevan vasta alkusoittoa!
Tuo tekniikka kyllä täyttää täysin haittaohjelmien määritelmän varsinkin jos ja kun se asentuu salaa ja tekee koneella temppuja mitä käyttäjä ei ole itse halunnut!!
peex7/45
viimeksi vuonna -97 oon ostanu musiikki levyn ja tämä uutinen ei ainakaan houkuttele vierailemaan levykaupassa, pitkästä aikaa...
Mynthon8/45
Kyllä, mutta mites sitten kun tulee tämä Lex Karpela voimaan? Miten käyttäjä löytävät apu ongelmiinsa, kun tietokoneet sekoilee suojausten takia yms.Firefox079/45
Vanha uutinen: Sony BMG ja kopiosuojauksen kehittäjä First 4 Internet ovat kertoneet poistavansa rootkit-ominaisuuden yhteistyössä virustorjuntayhtiöiden kanssa.
Viite: http://www.digitoday.fi/showPage.php?page_id=14&news_id=49779
Tabulator10/45
HYVÄ SONY!!!Ei jumalauta nyt jos haluaa kuunnella musiikkia koneella täytyy asentaa ohjelma viruksia varten,et ne pääsee paremmin koneelle!! Haistakoon P***** koko SONY! En edes omista kunnon cd-soitinta, kun koneella on pystynyt kuunteleen ostetut levyt, nyt ei uskalla enää laittaa edes ceedeetä koneeseen. Hyvästi cd, eläköön p2p!
-Rex-11/45
Totta. Tuosta kuitenkin herää epäilys siitä, mitä seuraavaksi/kuinka tuota nykyistä muutetaan? Onhan kuitenkin päivän selvää, että ei se asia noiden osalta tuohon jää.handeran12/45
Mitä jos muutkin AfterDawnin lukijat liittyisivät sonyn boikotointi rintamaan? itse olen boikotoinut sonyä yli viisi vuotta,enkä päivääkään suotta,lyödään sinne mihin eniten sattuu tai muuten kuppari tapoihinsa tottuu.
Anga13/45
http://www.pcpro.co.uk/news/79474/sony-rootkit-drm-to-spark-copycat-viruses.html
"However it may be that the issue is spread wider than Sony. Hyppönen mentioned 'some DRM systems' when reporting the issue in the F-Secure blog. 'We're hearing rumours from Sony that Universal is using the same system on some of their audio CDs,' he said. There have also been reports that EMI use technology. Sony has been the only publisher to date to use the DRM code commercially, while with the other labels it may be limited to pre-release material, which at least limits the scale of the problem."
acido14/45
Kuten jo toisaalla totesin, niin eikö kannattaisi jättää ne HIMit ja PMMPt kumppaneineen kaupan hyllylle. Waretuskin on huono homma, sillä se lisää isojen yhtiöiden bändien suosiota -ainoa oikea tapa on vaieta Sonyn ja EMIn (ja muiden isojen yhtiöiden) bändit kuoliaiksi. Toivottavasti AD:ltä löytyy tarpeeksi idealisteja vastustamaan listarenkutusten "vetovoimaa".
n_r15/45
Mutta mitäs jos nuo julkaisevat myös muuta kuin listarenkutusta ;-) No joka tapauksessa kopiosuojatut levyt jäävät kauppaan kuten ennenkin. Säästyypähän rahaa sitten keikkoihin.
necq16/45
No niin, en aiemmin ole paljon noteerannut näitä kopiosuojauksia sun muita koska aika harvoin on vara ostaa noita cd-läpysköitä... Mutta nyt on ihan pakko hieman avautua tuosta Sonyn toiminnasta. Suoraan sanoen alkoi v***ttamaan lukiessani tuota uutispätkää... Ei voi muuta sanoa kuin että huolestuttavaan suuntaan on maailma menossa (enkä tarkoita sitä että piratismi/muu vastaava laiton toiminta tuon avulla loppuisi).
avthein17/45
Toi olikin odotettavaa, siksi olen jo pidempään boikotoinut SONYä ja myös SONY BMG:tä.
Tuon vuoksi olen varoittanut kavereita DVD/CD-levyjen laittamisesta koneeseen. Erityisesti olen kehottanut pitämään sitä shift-näppäintä pohjassa ja tarpeeksi pitkään ettei lakkaa kirjoittava romppuasema tai DVD toimimasta. Myös muut haitakkeet ominaisuuksineen ovat oma uhkansa.
Tietenkään en ole koskaan asennellut mitään CD- tai DVD-levyjen mukana tulleita softakylkiäisiäkään koneisiin.
Valitettavasti netistä imurointi näyttää olevan tietoturvankin kannalta parempi vaihtoehto kuin laillisten CD-/DVD-levyjen hankinta, puhumattakaan "kopiosuojauksilla" rampautetuiden tekeleiden toimivuudesta.
Viihdeteollisuus on alkanut soveltaa elokuvissaan näyttämäänsä dystopioiden korruption ja totalitarismin taktiikkaa: Hyökätään itseaiheutettua ongelmaa (=piratismi) vastaan, rahan ja vallan maksimoimiseksi.
ratnunter18/45
http://cp.sonybmg.com/xcp/english/updates.html
toi päivitys poistaa aries.sys ajurin ja tekee ohjelman näkyväksi
Sebu9219/45
Voiko cd/dvd-asema lakata toimimasta onkun cd:n takia jos ei pidä shiftiä pohjassa?
necq20/45
Mitä ihmeen shiftiä? Häh? :D
dafge21/45
Vähän ajan sisällä sony on kaatanut kaikki puheet mitä eduskunnassa on luvattu, ja riemastuttanut kuluttajia lisäämällä kopiosuojauksen läpysköihinsä.
Mitähän tällä yhtiöllä nyt on mielessä, haittaohjelma- ja tietomurtotekniikkaa luvassa. Voisi nyt Suomen rakas eduskunta ottaa vastuuta toimimisistaan, tai sitten tehdä lain joka kieltää Rootkit, ja muiden haittaohjelmateknologioiden käytön kokonaan. Asia painaisi haittaohjelmakirjoittajia varmasti yhtä paljon, kuin suomen lain suositukset sonyä.
Sony sucks!
kkuula22/45
Ties vaikka käyttäisivät vakoiluohjelmaa jonka ujuttavat koneelle cd:n mukana ja sen jälkeen urkittujen tietojen perusteella vaan porukkaa rosikseen ties mistä RIKOKSISTA. Aina vaan houkuttelevampaa on imuttaa musiikki jostain kun se onnistuu helposti, nopeasti ja yleensä aina tavara on juuri sitä mitä etsitkin ja laatu riittävä.
mankeli23/45
No ei tuo paljon vaikuta kun osa lempiartisteista on Sonyllä. Ostan DualDiscejä ja soitan DVD-puolta.
dafge24/45
Päivitys: Sony BMG on päättänyt poistaa rootkit-tekniikan kopiosuojauksista asiakkaiden suuresta vihasta johtuen. Kopiosuojaukset silti säilyvät ennallaan; eli ainakaan itse en osta yhtään levyä kyseiseltä levy-yhtiöltä.
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
jartar25/45
Perusteleppa miksi esimerkiksi HIM:in levyjä ei saisi ostaa...necq26/45
Edelleen mitä shiftin painamisella hyötyy levyä ladattaessa? Häh? :D :D :D Kertokaa, en tiedä. :D
mankeli27/45
Shift/Vaihto pohjassa
Ei automaattista käynnistystä DVD/CD asemalle
-Rex-28/45
Itse en tuota kirjoittanut, joten suoranaisesti tuohon en myöskään vastaa. Itsekkin olen sitä mieltä, että jokainen päättäköön itse ostaako vaiko ei.Kuitenkin hyvä tuoda julki mitä nämä "isä aurinkoiset" (siis viihdeyhtiöt) tekevät palkan maksajilleen, jotta jokainen voi sitten itse miettiä kaupassa haluaako olla rahoittamassa omien oikeuksiensa polkemista ja laitteistojensa mahdollista virhetoimintaa. Se siivu mikä siitä kahvikupinalusesta menee artisteille suhteutettuna siihen tekniseen riskiin ja oikeudelliseen riippaan mitä sen mukana kulkee ei ole mielestäni tukemisen arvoinen. Tämä on oma henk.koht. mielipiteeni ja en yllytä tällä ketään mihinkään, koska aikuiset ihmiset tekevät ratkaisunsa itse ja vastaavat niistä itse.
.W.29/45
"Hyvät" arvostelut saa amazonissa tuo otsikoissa ollut levy..
http://www.amazon.com/gp/product/customer-reviews/B00092ZM02/ref=...
Lethal_B30/45
Check This out My Friends -
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
(credit to Doom9 & A_Klingon for highlighting it)
I find it absolutely sickening!
Chi31/45
Olisihan tuo pitänyt jo arvata...Kohta ei saa enää keskustellakaan asiasta, tulee hieman mieleen Kiina joka estää kansalaistensa pääsyn sitä kritisoiville sivuille... Ettei vaan tätä(kin) olisi suunniteltu jo vuosia..?
redhat7832/45
se on helppo nakki tämä drm suojauksen poisto se minkä ihminen on tehnyt se osaa toinen purkaa empä onneksi osta
sony tai bmg tuotteita
j4nnu33/45
Sen jälkeen kun tuli p2p ohjelma koneelle en ole ainuttakaan aitoa levyä koneeseen laittanut enkä sen enempää kyllä ostanutkaan emkä aio ostaakkaan. Heti jos jonkun kone kaatuu jonkun sonyn rootkit ohjelman takia niin armoton vine päälle.
M00ses34/45
http://www.boikotti.org
Lisätkääpä tuonne ne levyt mitä ette ole kopiosuojauksen takia ostaneet.
redhat7835/45
poikotoikaa sonyn ja bmg tuotteita
hexi36/45
Digitoday:n testissä kerrottiin ,että sen saa kuitenkin kopioitua. Tarvitaan vain hyvä rippaussofta. Linuxsia ja maccia nuo eivät haittaa lainkaan. niillä saa helposti kopion. Itse en aio tuollaisia sekunda tuotteita ostaa.Niin tärkeetä levyä ei tule, että sen suojattuna ostaisin.
Xanadu37/45
Jokainen boikotoikoon ihan vapaasti mutta ihmetellä täytyy että kopiosuojauksilla varustetut levyt on kuitenkin pakko warettaa netistä kuten tuolla boikotti.org sivustolla monet uhoavat.
-Rex-38/45
Syy tähän lienee se, että kerroppa toinen fiksu tapa saada kyseinen tuotanto kuuluviin kaikkiin laitteisiin cd laatuisena, ilman rajoituksia ja ilman mahdollisia laiterikkoja/tietoturvauhkia?Ainakaan tuon kopiosuojauksen omaavien levyjen tapauksessa kun ei voi sanoa, että "kun ostat aidon et saa viiruksia mitä pahoista ilmaisverkoista tulee". Kyllä jokainen joka tietää mistä rootkit:issä on kyse tietää, että tällä kertaa todellinen uhka on hieman suurempi kuin oikein suojattu kone p2p-verkoissa.
Ainakin omalla kohdallani en näe mitään syytä boikotoida artisteja (eli keikalle mars) vaan boikotin kohteena on viihdeteollisuuden politiikka ja sen politiikan turvaamiseksi säädetyt lait.
*EDIT: mielenkiintoinen uutinen kuka ei ole vielä ehtinyt lukea. Voisi todeta, että näin sitä pitää. http://www.digitoday.fi/showPage.php?page_id=14&news_id=49885 *
katya10139/45
joo, mä en ikinä ostasi mitään viruksia tai haittaohjelmia sisältäviä cd:tä.
eli mä kyllä alan boikotoida ihan kaikkia sonyn tuotteita!
mun mielestä, en näe mitään rikollista musiikin ja
elokuvien kopioimisesta ja netistä lataamisesta .
sitäpaitsi, saahan artistitkin näin enemmän kuuluisuutta.
ELÄKÖÖN P2P!!!!
Lethal_B40/45
What's with the 7 posts??
pkaksp41/45
Ylimääräiset poistettu. (extra posts deleted)
@katya101
Jos serveri laagaa, niin odottele rauhassa. Kyllä se postaus tulee perille yhdelläkin painalluksella.
gerbiili42/45
Etkö todellakaan?eduard043/45
Ajatelkaas nyt kaikki ihan omalla järjellännekin välillä. (Myös kaikki pahimmassa angsti-iässä olevat, köyhät mukaanlukien opiskelijat jne.)
Jos itse tekisitte päivätyöksenne jotakin, minkä tuloksena on käytännössä ainoa lajiaan oleva teos (esine, musiikkikappale, ihan mikä vain). Kovan työn jälkeen alatte myymään tuotostanne, sitten ilmeneekin ihmisiä jotka ovat suoraan kopioineet tekemänne teoksen ja myyvät sitä pilkkahintaan tai jakavat ilmaiseksi pois, luonnollisestikin haitaten juuri SINUN omaa liiketoimintaasi. Mitä mieltä olisitte itse moisesta toiminnasta?
MUTTA. Sony on mennyt liian pitkälle. Tässä ei ole enää kyse siitä kopioidaanko levyjä vai ei, kyse on siitä miten ihmisiltä voidaan nyhtää rahat pois myymällä sama tuote neljässä eri formaatissa. Kyse on myös siitä että saadaan lisää nappulaa kun voidaan tarkasti nimetä laittomasti hankittuja kappaleita kuuntelevat ja haastaa heidät oikeuteen.
Ainiin, kopiosuojausta hyväksikäyttävä viruskin löydettiin jo: http://www.helsinginsanomat.fi/teksti/uutiset/artikkeli/Ensimm%C3...
Tässä pitäisi itse kunkin, niin levy-yhtiöiden kuin ilmaiseksi netistä musiikkia lataavien kuluttajienkin alkaa katsomaan peiliin ja miettiä missä mennään.
a) Luulevatko levy-yhtiöt oikeasti että netistä lataaminen vähenee tuollaisilla kopiosuojauksilla? Maailmassa (yli 6 miljardia ihmistä) tarvitsee vain yhden murtaa kopiosuojaus ja laittaa kappaleet jakoon nettiin, jonka jälkeen kuka tahansa internetin käyttäjä voi ne sieltä ladata.
b) Onko kuluttajien (Onko oikein puhua kuluttajasta jos tuotteentekijä ei saa asianmukaista korvausta?) mielestä oikein ladata artistin X uusin albumi netistä ja perustella sitä (teko?)syillä "levyt liian kalliita" "kopiosuojaukset haittaa käyttöä"? Molemmat syyt ovat omastakin mielestäni oikeita ongelmia, mutta warettaminen ei tule helpottamaan tilannetta.
Suuret ja mahtavat levy-yhtiötkin varmasti kaipaisivat parempia ratkaisuja. Kopiosuojauksetkaan kun eivät ilmaisia ole. Tässä asiassa kuluttajien mielestäni tulisi oikeasti lähestyä näitä yhtiöitä ja kertoa miten asioita voitaisiin parantaa. Parhaimmillaan näihin yhtiöihin eksyisi joku oikeasti asioista tietävä, joka ymmärtää sen että kopiosuojaukset vähentävät kuluttajajoukkoa, koska ne vaikeuttavat levyn normaalia käyttöä.
.W.44/45
Menee jo massapostittamiseksi melkein multa (toinen viesti), mutta..
Kukas se varas ja piraatti onkaan ellei SONY itse?
http://www.effi.org/blog/2005-11-10-Ville-Oksanen.html
KRUUS45/45
Kun tässä on lukenu nyt näitä juttuja niin rupee todella tuntumaan että sony menee vähän liian pitkälle.Mitä järkeä väsätä monta sataa tuhatta maksava kopiosuojaus kun sen jälkeen ketään ei osta levyä häviötähän siitä vaan tulee. Miän en ainakaan osta ensmimmäistäkään levyä missä on rootkit suojaus....:( Paska homma mutta totta
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT