Sony-cd's installeren ongevraagde software

quote:

Op woensdag 2 november 2005 14:58 schreef BUG80 het volgende:
Sinds Sony de mp3 module in de laatste generatie Minidisc spelers expres heeft "gedowngrade", zodat ATRAC bestanden beter klinken dan MP3 bestanden, heb ik het helemaal gehad met die gasten.

quote:

SonyBMG heeft een patch beschikbaar gesteld die een einde zou maken aan mogelijke problemen met pc's waarop tegen kopiëren beveiligde cd's van het label worden afgespeeld. De cd's laten bij het afspelen verborgen bestanden achter op de computers van argeloze muziekliefhebbers, waarvan de werking lijkt op die van een rootkit, wat niet zonder potentiële problemen is. Omdat de via de muziek-cd's geïnstalleerde DRM-software ervoor zorgt dat bestanden die met $sys$ beginnen verborgen worden, zouden kwaadwillenden er bijvoorbeeld eenvoudig misbruik van kunnen maken om bestanden te verbergen door ze simpelweg een $sys$-prefix te geven. Daarnaast meldde de ontdekker van de software, Mark Russinovich, merkwaardige problemen bij het handmatig verwijderen van de bestanden; zo werd bijvoorbeeld de cd-speler onzichtbaar voor het systeem. Sony is blijkbaar geschrokken van de golf van verontwaardiging die over het internet trok naar aanleiding van de zaak, en gaf het bedrijf dat verantwoordelijk is voor het schrijven van de gewraakte software, First 4 Internet, opdracht om een patch te leveren die de antikopieersoftware zichtbaar maakt en zorgt dat de cd-speler bij verwijdering ervan blijft werken. Er komt tevens een versie van de patch voor antivirusbedrijven.

quote:

Op donderdag 3 november 2005 20:35 schreef Markster het volgende:
Daarbij is het bullshit wat een of andere knul hier zegt, dat ze mp3 downgraden ofzo, atrac is gewoon beter dan mp3, simpel.

quote:

Op woensdag 2 november 2005 14:51 schreef MouseOver het volgende:
Karakteristiek voor de houding van de muziekindustrie, dat lijkt me een aardige omschrijving.

quote:

Op donderdag 3 november 2005 20:35 schreef Markster het volgende:
Lijkt mij niet dat dit waar is. Dat kan Sony zich niet veroorloven, daarbij is het niet helemaal legaal en een bedrijf als Sony kan dat niet zomaar maken lijkt mij.

Daarbij is het bullshit wat een of andere knul hier zegt, dat ze mp3 downgraden ofzo, atrac is gewoon beter dan mp3, simpel.

quote:

Op donderdag 3 november 2005 21:15 schreef sungaMsunitraM het volgende:
Wéér een reden erbij om te downloaden.

quote:

Op vrijdag 4 november 2005 14:31 schreef Grrrrrrrr het volgende:
Sony software helpt cheaters in World of Warcraft

Val dood Sony...

quote:

Sony's mededeling dat hun XCP-software 'niet kwaadaardig is' kan nog best op waarheid berusten, maar de stelling dat het product 'de beveiliging niet in gevaar brengt' moet voorlopig op z'n minst met een korrel zout genomen worden.

quote:

Daarbij is de toepassing voor $sys$ veel groter en gevaarlijker dan alleen voor een cheater van een willekeurig spel; denk hierbij aan spyware-fabrikanten die een nieuwe release plannen, keyloggers en andere meuk.

quote:

Op vrijdag 4 november 2005 17:26 schreef BUG80 het volgende:

[..]

Hehe, ik hoop echt dat er een paar Sony officials slecht slapen de komende tijd. Prutsers

quote:

Op vrijdag 4 november 2005 18:43 schreef Grrrrrrrr het volgende:

[..]

Dat is ijdele hoop...

quote:

En nu komt er waarschijnlijk ook nog een heffing op mp3 spelers en DVD-recorders... Mooi, dan betaal ik via mijn lege cd's en DVD's en afspeel en opname apparatuur voldoende om het niet meer legaal te hoeven kopen. Happy downloading mensen .

quote:

Op donderdag 3 november 2005 20:33 schreef dVTB het volgende:
Als *dit* echt waar is, is Sony wel heel erg verschrikkelijk dom bezig. Het imago van Sony zal enorme schade oplopen en dat zullen ze flink merken in de verkoop van consumentenelektronica.

quote:

Eerder deze week bracht beveiligingsexpert Mark Russinovich van Sysinternals naar buiten dat cd's van Sony-BMG stiekem software installeren. Deze software is voor een doorsnee gebruiker niet terug te vinden. Het verwijderen van deze zogeheten rootkit is ook niet zonder risico en kan zelfs de pc onbruikbaar maken. Rootkits zijn een verzameling programma's waarmee bestanden, directories, registersleutels en software ongezien kunnen worden geïnstalleerd. De software moet er voor zorgen dat van een CD niet meer dan drie kopiën worden gemaakt. Of en wat de software nog meer doet is niet bekend. Wel bekend is dat het zich zo installeert dat zelfs gevorderde PC gebruikers rare trucs moeten uithalen om het op de harde schijf te kunnen vinden en te verwijderen.

Sony meldde tot deze week niets over deze software die al zeker 8 maanden met zeker 20 titels wordt meegeleverd. Na het openbaar worden van deze handelswijze verontschuldigt Sony zich nergens voor. De muziektak van Sony, Sony-BMG, heeft slechts een patch on line gezet die de stiekume software zichtbaar maakt op de harde schijf. "Dit service pack verwijdert de xcp-technologie waarover door diverse media is gepubliceerd. De technologie is niet kwaadaardig of onveilig. Mochten gebruikers zich toch zorgen maken, dan kunnen zij deze patch installeren om de software te verwijderen", valt er op de site te lezen. De software wordt echter niet verwijderd, maar slechts zichtbaar gemaakt.

Volgens Sysinternals is de software zo slecht geschreven dat hackers en virusschrijvers er misbruik van kunnen maken, om zo hun eigen software op PCs die met de Sony technolgie zijn besmet onzichtbaar te installeren. The Register vindt het verbazingwekkend hoe lauw er in de media en door het publiek op wordt gereageerd.
"Sony beweert dat ze tot deze week geen enkele klacht hebben ontvangen. Dus zijn mensen nog niet in de problemen gekomen, of -en dat is nog verontrustender- zitten niet zo mee dat Sony de technolgie zonder hun weten installeert. We hopen dat het niet het laatste is."

"Het besluit van Sony om een patch uit te brengen die de code niet verwijdert bewijst hoe weinig Sony zich druk maakt om de woede van gevorderde PC gebruikers. En als het daarbij blijft zullen de muziek giganten dit soort technieken steeds vaker gaan gebruiken. En opnieuw. En opnieuw," aldus The Register.

quote:

Op vrijdag 4 november 2005 19:20 schreef RonaldV het volgende:

[..]

Sony zal het worst wezen. Waarom? Nou, gister submitte ik de volgende tekst voor de frontpage:
[..]

En raad eens? Het staat nog steeds in de wachtrij. Het interesseert de consument geen ene ruk, net zoals het de consument geen ene ruk interesseert dat er helemaal niets meer privé blijft aan persoonlijke gegevens. "Ik heb toch niks te verbergen, dus mijn privacy vind ik niet belangrijk". En Sony weet dat maar al te goed.

quote:

Op vrijdag 4 november 2005 19:45 schreef Knarf het volgende:
Ach het schijnt ook zijn voordelen te hebben.
Je kan nu cheaten bij WoW.

(Niet dat ik het spel heb, maar ik vind het wel grappig)

quote:

Op vrijdag 4 november 2005 21:19 schreef Grrrrrrrr het volgende:

[..]

Het schijnt ook zijn nadelen te hebben... Via hetzelfde trucje dat je kan gebruiken om te cheaten kan je ook nog heel veel andere dingen doen als je een virus of spyware progje wil schrijven...

quote:

Op zaterdag 5 november 2005 09:48 schreef drexciya het volgende:
Onbegrijpelijk dat de media hier nog niet op gesprongen zijn. Wat Sony doet is rootkits voor iedere script-kiddie toegankelijk maken. Gebruikers die deze software geinstalleerd hebben kunnen last krijgen van allerlei rotzooi met eventueel verregaande financiele gevolgen. Daarnaast zie je nu ook al andere toepassingen die anderen schade toebrengen, ook bij Everquest2 trouwens.

Sowieso is dit een vorm van computercriminaliteit dat dit geinstalleerd wordt. Ik pleit ervoor dat iedereen Sony gaat boycotten. Ik hoop dat via mond-op-mond anti-reclame Sony een flinke klap krijgt. Ook al wordt dit niet groot gebracht, via de wel-technisch onderlegde personen zal dit alsnog flinke publiciteit krijgen.

Dat zal het probleem zijn voor de debiele media; zij snappen de verstrekkende gevolgen van deze ontwikkeling en het fenomeen rootkit helemaal niet. Zijn redacties van kranten dan zo stom?

quote:

Op zaterdag 5 november 2005 12:50 schreef RonaldV het volgende:

[..]

De frontpage-crew heeft besloten mijn stukje niet te plaatsen. Waarschijnlijk heeft het een te hoog "nerd-gehalte". Beantwoordt dat je vraag over de intelligentie van de redacties een beetje?

Ik kan me herinneren dat de wereld te klein was toen Intel een serienummer in de Pentium-II meebakte die zelf over het Internet "naar huis" belde. Toen Windows XP uitkwam deed die software hetzelfde (en dan heb ik het niet over de on line activatie), en vrijwel niemand deed er iets mee, we zijn allemaal braaf doorgeschoven naar WindowsXP. Privacy is niet belangrijk meer voor de consument. "Voor onze eigen veiligheid" zijn we bereid om van alles toe te laten, zoals het vast laten leggen van onze GSM gegevens en ons surfgedrag. Pas als het consumenten (veel) geld gaat kosten komen ze in beweging.

quote:

Op zaterdag 5 november 2005 03:00 schreef StefanP het volgende:
Ik vind trouwens dat er veel te weinig ophef hierover komt. Geen enkele van mijn collega's had ervan gehoord, toen ik het vandaag besprak. In mijn ogen is het gedrag van Sony ontoelaatbaar, dat het nergens te vinden is behalve op wat hacker sites is dan ook een grote teleurstelling.

quote:

Op zaterdag 5 november 2005 15:44 schreef Pietverdriet het volgende:
In roep hierbij op tot een algehele boycot van Sony!

quote:

Op zaterdag 5 november 2005 15:44 schreef Pietverdriet het volgende:
In roep hierbij op tot een algehele boycot van Sony!

quote:

Op zaterdag 5 november 2005 19:31 schreef Pietverdriet het volgende:

[..]

koop dan maar braaf verder-.

quote:

Op zaterdag 5 november 2005 19:34 schreef BUG80 het volgende:

[..]

Dat kan ik dan weer niet aan mezelf verkopen. Ik ben al te vaak door ze teleurgesteld door allerlei limieten en functies die niet bleken te werken zoals ze zouden moeten werken.

Het probleem met de media is denk ik inderdaad dat de kern van wat Sony (fout) doet vaak te technisch is voor de gemiddelde lezer. Of voor de gemiddelde journalist.

quote:

Opvallend in deze zaak is de uitspraak van Thomas Hessa van Sony BMG's Global Digital Business tegenover NPR: "De meeste mensen weten niet eens wat een rootkit is, dus waarom zullen zij zich er zorgen om maken?"

quote:

Op maandag 7 november 2005 23:44 schreef RonaldV het volgende:
En lekker arrogant gaat Sony verder: http://webwereld.nl/articles/38218
[..]

Drie jaar geleden maakte men zich ook geen zorgen over wormen, virussen en spyware. Toch waren die toen ook al ongerief. Misschien moeten de AV-makers hier ook maar eens achteraan.

quote:

Op dinsdag 8 november 2005 14:44 schreef Lucille het volgende:
Ik koop gewoon op dit moment geen Sony CDs meer. Dat is de enige manier die effectief is, mits iedereen dit gaat doen natuurlijk.

quote:

Op dinsdag 8 november 2005 14:39 schreef RonaldV het volgende:
Italiaanse privacywaakhond klaagt Sony aan

En da's één.

TWO CLASS ACTION LAWSUITS HAVE BEEN FILED AGAINST SONY BMG MUSIC ENTERTAINMENT
En dat zijn twee en drie.

quote:

Wat Sony doet is een overtreding van de Italiaanse wet", stelt Andrea Monti van de ALCEI-EFI (Association for Freedom in Electronic Interactive Communications - Electronic Frontiers Italy). De groep wil tevens dat de Europese Unie de zaak gaat onderzoeken. "De ironie is dat een sterke industriële lobby heeft geleid tot rare wetgeving, waardoor kopiëren illegaal is. Wanneer bedrijven zoals Sony virusachtige software verspreiden, vallen zij echter onder een veel coulantere wet."

quote:

Sony maakt sinds begin dit jaar gebruik van de zogeheten xcp-technologie op audio-cd's. Deze technologie licenseert het bedrijf van het Engelse First 4 Internet. Volgens Sony zijn er twintig titels voorzien van de kopieerbeveiliging. Deze cd's installeren stiekem software die niet zichtbaar is voor de gebruiker. Tevens staat de software in contact met Sony. Gebruikers kunnen de rootkit amper verwijderen. Doen zij dat toch, dan lopen ze kans dat het systeem crasht.

Storm
Sony zelf ziet het probleem niet, getuige een uitspraak van Thomas Hessa van Sony BMG's Global Digital Business tegenover NPR: "De meeste mensen weten niet eens wat een rootkit is, dus waarom zullen zij zich er zorgen om maken?" De directeur van First 4 Internet noemde alle commotie eerder ook al 'een storm in een glas water'.

quote:

Beveiligingsbedrijf Computer Associates (CA) gaat niet wachten op een gerechtelijke uitspraak. Het bedrijf kwalificeert de xcp-software als spyware. Hun eTrust PestPatrol-software zal de software dan ook middels een update vanaf 12 november verwijderen van de pc. Saillant detail is dat ook de door Sony vrijgegeven patch als spyware gekwalificeerd wordt. Deze patch is voor gebruikers die de onzichtbare software zichtbaar willen maken. "De patch vertelt je niet wat het doet en het kan zelfs systemen doen crashen", stelt Sam Curry van CA.

quote:

Rippen dankzij drm
Sommige gebruikers zijn juist blij met de rootkit. Zo kan er met behulp van de software valsgespeeld worden in het online spel World of Warcraft. Anderen beweren dat dankzij de software van Sony de beschermde cd's juist geript kunnen worden. Met een kleine aanpassing maken zij de ripsoftware onzichtbaar, waarna ze de audio-cd probleemloos kunnen omzetten in mp3-bestanden. Deze bewering is nog niet gereproduceerd

quote:

Rippen dankzij drm
Sommige gebruikers zijn juist blij met de rootkit. Zo kan er met behulp van de software valsgespeeld worden in het online spel World of Warcraft. Anderen beweren dat dankzij de software van Sony de beschermde cd's juist geript kunnen worden. Met een kleine aanpassing maken zij de ripsoftware onzichtbaar, waarna ze de audio-cd probleemloos kunnen omzetten in mp3-bestanden. Deze bewering is nog niet gereproduceerd.

quote:

Op dinsdag 8 november 2005 20:37 schreef versteegrob het volgende:
Waar maakt iedereen zich zo druk om? Heeft er iemand al hinder van ondervonden? Ja nu het pas bekent is.

quote:

Alleen het is wel slecht dat je nu kan cheaten met WoW

quote:

Op dinsdag 8 november 2005 20:37 schreef versteegrob het volgende:
Waar maakt iedereen zich zo druk om? Heeft er iemand al hinder van ondervonden? Ja nu het pas bekent is.

Alsof het trouwens helpt dat iedereen nu geen cd's meer gaat kopen, die paar nederlanders.

Ik wil het even voor Sony opnemen want ze leveren dus echt wel goeie cd's. Op mijn werk worden miljoenen cd'sper week ingekocht. Altijd perfecte kwaliteit.

Alleen het is wel slecht dat je nu kan cheaten met WoW

quote:

Op dinsdag 8 november 2005 20:37 schreef versteegrob het volgende:
Waar maakt iedereen zich zo druk om? Heeft er iemand al hinder van ondervonden? Ja nu het pas bekent is.

Alsof het trouwens helpt dat iedereen nu geen cd's meer gaat kopen, die paar nederlanders.

Ik wil het even voor Sony opnemen want ze leveren dus echt wel goeie cd's. Op mijn werk worden miljoenen cd'sper week ingekocht. Altijd perfecte kwaliteit.

Alleen het is wel slecht dat je nu kan cheaten met WoW

quote:

Op woensdag 9 november 2005 01:49 schreef Dr_Crouton het volgende:
En natuurlijk de hypocrisie ervan; mensen die downloaden bangmaken met rechtszaken, gestapo-achtige propaganda van de door o.a. Sony gefinancieerde clubjes omdat downloaden gevaarlijke software kan verspreiden, je gehackt kan worden, terrorisme financieert en andere bangmakerij. Nu installeren ze zelf illegaal, zonder toestemming, een rootkit dat misbruikt kan worden door ongure of puisterige figuren met teveel script/programmeertijd voor handen.

Hmm, kreeg net een auto-update van Microsoft... Zou dit ermee te maken zijn? En is Microsoft er echt zo snel bij?

quote:

Op woensdag 9 november 2005 13:07 schreef Yildiz het volgende:

[..]

T zou zomaar kunnen, kreeg net ook die update
[afbeelding]

quote:

Op zaterdag 5 november 2005 03:00 schreef StefanP het volgende:
.........

Leuk trouwens dat je die patch niet kunt downloaden met Firefox. Mensen stappen over van IE naar Firefox omdat die bewust ActiveX niet ondersteunt, om zo virusen, spyware en andere troep te ontwijken en veiliger te browsen. Vervolgens word je door Sony gedwongen om, nadat ze troep op je pc geinstalleerd hebben, je veilige browser te verlaten en IE te moeten gebruiken om de rommel te uninstallen.

quote:

On November 2, 2005 Sony released a patch to remove this rootkit, while continuing to maintain that it is not malicious and does not pose a security risk. To activate this patch, you are required to go to their Web site with Microsoft Internet Explorer; users of other browsers, such as Mozilla Firefox, get a message to the effect that their browser is incompatible, because of the use of ActiveX controls which Mozilla omits. [5] It now turns out this software might be doing more than merely removing the harmful rootkit. The update is more than 3.5 megabytes in size, and it appears to contain new versions of almost all the files included in the initial installation of the entire DRM system, as well as creating some new files. In short, they’re not just taking away the rootkit-like function — they’re almost certainly adding things to the system as well. And once again, they’re not disclosing what they’re doing.

quote:

tweakers
En dat terwijl BIG ons leert dat je van muziek downloaden virussen krijgt, en van muziek kopen niet...

quote:

Sony staakt productie van cd's met omstreden beveiliging
Bron : Nu.Nl
Uitgegeven: 12 november 2005 00:06
AMSTERDAM - De op een na grootste muziekproducent ter wereld, Sony, staakt de verkoop van cd's die zijn uitgerust met een bepaalde kopieerbeveliging. Dat heeft de directie van het bedrijf onder dreiging van een groot aantal rechtszaken vrijdag bekendgemaakt.

Het gaat om cd's die zijn voorzien van zogenoemde XCP-technologie, die er voor zorgt dat de cd maar een beperkt aantal keren gekopieerd kan worden en dat de muziek niet op een andere geluidsdrager, zoals een iPod, gezet kan worden. De XCP-techniek, die speciaal is geschreven voor computers die op Windows draaien, heeft als 'neveneffect' dat computers erg kwetsbaar worden voor hackers. Door virussen en spyware te 'vermommen' als onderdeel van de XCP-beveiligingstechniek kan, volgens deskundigen, gemakkelijk worden ingebroken op computers.

Om rechtszaken van gebruikers en bedrijven te voorkomen die benadeeld zijn door hackers die 'meeliften' op de XCP-software, heeft Sony besloten dat de beveiligingstechniek voorlopig niet gebruikt zal worden op nieuwe cd's. In samenwerking met Microsoft wordt gezocht naar een snelle oplossing voor de huidige problemen met de XCP-beveiliging.

quote:

Op zaterdag 12 november 2005 08:17 schreef Drugshond het volgende:

[..]

And another one bites the dust

quote:

Op zaterdag 12 november 2005 10:59 schreef RonaldV het volgende:
Linkje?

quote:

Op zaterdag 12 november 2005 11:01 schreef QyRoZ het volgende:
Voorlopig. Maw: ze gaan een uninstaller inbouwen in de DRM

quote:

Op zaterdag 12 november 2005 11:01 schreef QyRoZ het volgende:
Voorlopig. Maw: ze gaan een uninstaller inbouwen in de DRM

quote:

Op zaterdag 12 november 2005 19:39 schreef StefanP het volgende:


DRM

quote:

1. If your house gets burgled, you have to delete all your music from your laptop when you get home. That's because the EULA says that your rights to any copies terminate as soon as you no longer possess the original CD.

2. You can't keep your music on any computers at work. The EULA only gives you the right to put copies on a "personal home computer system owned by you."

3. If you move out of the country, you have to delete all your music. The EULA specifically forbids "export" outside the country where you reside.

4. You must install any and all updates, or else lose the music on your computer. The EULA immediately terminates if you fail to install any update. No more holding out on those hobble-ware downgrades masquerading as updates.

5. Sony-BMG can install and use backdoors in the copy protection software or media player to "enforce their rights" against you, at any time, without notice. And Sony-BMG disclaims any liability if this "self help" crashes your computer, exposes you to security risks, or any other harm.

6. The EULA says Sony-BMG will never be liable to you for more than $5.00. That's right, no matter what happens, you can't even get back what you paid for the CD.

7. If you file for bankruptcy, you have to delete all the music on your computer. Seriously.

8. You have no right to transfer the music on your computer, even along with the original CD.

9. Forget about using the music as a soundtrack for your latest family photo slideshow, or mash-ups, or sampling. The EULA forbids changing, altering, or make derivative works from the music on your computer.

quote:

Op zondag 13 november 2005 17:24 schreef BUG80 het volgende:
The story continues...

EFF heeft eens kritisch naar de End-User License Agreement (EULA) van Sony gekeken en daar staan echt werkmaardige dingen in.
[..]



Lees het artikel hier.

quote:

Op zondag 13 november 2005 17:24 schreef BUG80 het volgende:
The story continues...

EFF heeft eens kritisch naar de End-User License Agreement (EULA) van Sony gekeken en daar staan echt werkmaardige dingen in.
[..]



Lees het artikel hier.

quote:

Op zondag 13 november 2005 20:43 schreef DionysuZ het volgende:
ze gooien hun eigen ruiten in .. wat denk je dat mensen gaan doen als ze zoveel problemen krijgen met legale audio en video? Precies, downloaden zodat je die problemen niet hebt.

quote:

Op zondag 13 november 2005 17:48 schreef Yildiz het volgende:

[..]

En dan vinden ze het héél gek dat meer en meer mensen er schijt aan krijgen

quote:

Op zondag 13 november 2005 21:06 schreef neo2000 het volgende:
[sony logica]
Ik haal mijn albums voortaan wel van Usenet af. Toch geen platenlabel die begrijpot hoe usenet werkt, waarom zullen ze zich ervoor interesseren dan?
[/sony logica]

quote:

* Je mag je auto niet parkeren op een plek anders dan je eigen garage.

* Je mag niet met je auto naar het buitenland.

* Elke upgrade die Sony maakt moet je ook daadwerkelijk toevoegen aan je garage

* Sony heeft het recht om bewakingscamera's en afluisterapparatuur te installeren in je garage, als ze dat willen

* Als er iets mis is krijg je hoogstens 5 dollar vergoeding

* Je mag niemand anders meenemen in je auto of andere mensen erin laten rijden. Je mag er ook niks aan veranderen.

quote:

Bovendien, zo schrijft de site, wordt ook bij deze software een volstrekt ontoereikende EULA aan de gebruiker gepresenteerd. Wanneer men niet met de gegeven voorwaarden akkoord gaat, wordt toch een DRM-beveiliging geïnstalleerd en geactiveerd

quote:

Op maandag 14 november 2005 01:26 schreef __Saviour__ het volgende:

[..]

Zo, da's echt smerig

quote:

"If we have an avian flu outbreak here and it is even half as bad as the 1918 flu, we will be enormously dependent on being able to get remote access for a large number of people, and keeping the infrastructure functioning is going to be a matter of life and death and we take it very seriously."

quote:

Sony haalt miljoenen cd's terug

NEW YORK Het mediabedrijf van Sony haalt enkele miljoenen cd's met een omstreden kopieerbeveiliging terug uit de winkels. Het slot staat op cd's van onder meer Natasha Bedingfield, Céline Dion en Neil Diamond.

In totaal gaat het om ongeveer vijftig titels, waarvan zo'n vijf miljoen cd's zijn geproduceerd. Klanten kunnen de cd's in de winkel omruilen.

Een computerdeskundige ontdekte dat de beveiliging de computer kwetsbaar maakt voor kwaadwillenden. Zij kunnen met een virus de pc in hun macht krijgen. Sony dacht een oplossing voor het probleem te hebben, maar die werkte averechts.

quote:

Op woensdag 2 november 2005 14:37 schreef Pietverdriet het volgende:

[..]

Dit lijkt me een duidelijk geval van computervredebreuk, of hoe heet dat. Lijkt me dat dit niet is toegestaan dat Sony dit doet zonder dat de gebruikers mee te delen of te vragen.
Wat denken jullie?

quote:

Op woensdag 16 november 2005 13:53 schreef Pietverdriet het volgende:

[..]

Nee, alleen daar waar relevant voor de billing informatie, dus alleen op het moment dat je belt, en dan alleen de cel info en niet je lokatie, maar slecht welke cel.
Met de nieuwe wet bewaarplicht gaat dat overginds veranderen.

quote:

Op woensdag 16 november 2005 13:53 schreef Pietverdriet het volgende:

[..]

Nee, alleen daar waar relevant voor de billing informatie, dus alleen op het moment dat je belt, en dan alleen de cel info en niet je lokatie, maar slecht welke cel.
Met de nieuwe wet bewaarplicht gaat dat overginds veranderen.

quote:

Nadat in een eerder stadium stenengooiers gezocht werden door de politie Rotterdam, wil de politie nu ook zogenoemde meelopers pakken naar aanleiding van de rellen op 17 april 2005. In dit kader is een SMS dienst opgezet. De politie heeft 17.000 telefoonnummers achterhaald die in de omgeving van de Kuip waren tijdens de genoemde rellen.

De tekst van de SMS:
"Tijdens de voetbalrellen van 17 april 2005 was u nabij stadion De Kuip. De politie doet hiernaar onderzoek en vraagt uw medewerking. Zie www.politie-rijnmond.nl"

quote:

Op woensdag 16 november 2005 16:37 schreef DionysuZ het volgende:

[..]


[..]

bron

quote:

Op woensdag 16 november 2005 16:39 schreef Jump het volgende:

[..]

Verkeerd topic?

quote:

Op maandag 14 november 2005 10:20 schreef BUG80 het volgende:
Lees bijvoorbeeld dit artikel uit de Washington Post. De overheid gaat zich er nu mee bemoeien, die vind dat Sony het land in gevaar kan brengen:
[..]

quote:

Op woensdag 16 november 2005 20:16 schreef Re het volgende:

[..]

het land van de Patriot act

quote:

November 16, 2005

Re: Request for Immediate Product Removal

Dear SONY BMG Music Entertainment Account:

You may be aware of the recent attention given to the XCP content protection software included on some SONY BMG CDs. This software was provided to us by a third-party vendor, First4Internet. We are writing to provide you with information about the XCP technology. In addition, we are asking for your cooperation in removing these CDs from your inventory and supplying consumers with new copies of the same titles without the software.

Security concerns have been raised regarding the use of CDs containing this XCP software. It is important to note that the issues regarding these discs apply only when the CDs are played on computers, not on conventional, non-computer-based CD and/or DVD players. For consumers who wish to play these CDs on their computers, we have issued a software update that we believe addresses the security concerns. Shortly, we will provide a revised and secure uninstall procedure for the XCP software.

Attached to this letter is a list of the titles containing the XCP software. Please note that this issue does not affect any titles not on the list which may have employed a different content protection technology.

We want you to know of the steps we are taking, and ask for your cooperation in supporting them:

1. Please immediately remove from your store shelves and warehouses the titles on the attached list and return those titles to us. We will, of course, give you credit at the price paid for returned merchandise. We are currently manufacturing replacement titles. Your account representative can give you instructions on how to ship the product to us at no cost to you.

2. We are commencing a direct consumer exchange program whereby consumers may return product containing the XCP software for a replacement version of that title without the software. The details of this program, as well as an FAQ and other information, will be posted shortly on: http://cp.sonybmg.com/xcp. At this website, we will also make available a printable fact sheet that you may provide to customers who have questions about this situation. A copy of the fact sheet will also be available on SONY BMG Central.

3. In addition to alerting your customers to the direct exchange program, if they ask to exchange titles at your retail outlet(s), we encourage you to fulfill their request using the new CDs made available to you. We will credit you for opened and unopened XCP content-protected compact discs returned to us.

Thank you for your understanding and cooperation. We strongly believe these steps are beneficial in ensuring our and your continued goodwill with consumers and artists. SONY BMG remains committed to the goal of producing a safe and enjoyable music experience.

For questions regarding this program, please contact your account representative.

Sincerely,


SONY BMG Sales Enterprise



CD’s Containing XCP Content

Protection Technology

Note: We will shortly be releasing new versions of these titles without the XCP software. You therefore need to check this list for both the name of the album and the item number (which can be found on the spine of the CD). If the item number is not listed below, your CD does not contain XCP content protection.

ARTIST
ALBUM
ITEM NUMBER(S)

1.
A Static Lullaby
Faso Latido
CK92772

2.
Acceptance
Phantoms
CK89016

3.
Amerie
Touch
CK90763

4.
Art Blakey
Drum Suit
CK93637

5.
The Bad Plus
Suspicious Activity?
CK94740

6.
Bette Midler
Sings the Peggy Lee Songbook
CK95107 CK74815

7.
Billy Holiday
The Great American Songbook
CK94294

8.
Bob Brookmeyer
Bob Brookmeyer & Friends
CK94292

9.
Buddy Jewell
Times Like These
CK92873

10.
Burt Bacharach
At This Time
CK97734

11.
Celine Dion
On Ne Change Pas
E2K97736

12.
Chayanne
Cautivo
LAK96819 LAK96818 LAK95886

13.
Chris Botti
To Love Again
CK94823

14.
The Coral
The Invisible Invasion
CK94747

15.
Cyndi Lauper
The Body Acoustic
EK94569

16.
The Dead 60's
The Dead 60's
EK94453

17.
Deniece Williams
This Is Niecy
CK93814

18.
Dextor Gordon
Manhattan Symphonie
CK93581

19.
Dion
The Essential Dion
CK92670

20.
Earl Scruggs
I Saw The Light With Some Help From My Friends
CK92793

21.
Elkland
Golden
CK92036

22.
Emma Roberts
Unfabulous And More: Emma Roberts
CK93950 CK97684

23.
Flatt & Scruggs
Foggy Mountain Jamboree
CK92801

24.
Frank Sinatra
The Great American Songbook
CK94291

25.
G3
Live In Tokyo
E2K97685

26.
George Jones
My Very Special Guests
E2K92562

27.
Gerry Mulligan
Jeru
CK65498

28.
Horace Silver
Silver's Blue
CK93856

29.
Jane Monheit
The Season
EK97721

30.
Jon Randall
Walking Among The Living
EK92083

31.
Life Of Agony
Broken Valley
EK93515

32.
Louis Armstrong
The Great American Songbook
CK94295

33.
Mary Mary
Mary Mary
CK94812 CK92948

34.
Montgomery Gentry
Something To Be Proud Of: The Best of 1999-2005
CK75324 CK94982

35.
Natasha Bedingfield
Unwritten
EK93988

36.
Neil Diamond
12 Songs
CK94776 CK97811

37.
Nivea
Complicated
82876671562

38.
Our Lady Peace
Healthy In Paranoid Times
CK94777

39.
Patty Loveless
Dreamin' My Dreams
EK94481

40.
Pete Seeger
The Essential Pete Seeger
CK92835

41.
Ray Charles
Friendship
CK94564

42.
Rosanne Cash
Interiors
CK93655

43.
Rosanne Cash
King's Record Shop
CK86994

44.
Rosanne Cash
Seven Year Ache
CK86997

45.
Shel Silverstein
The Best Of Shel Silverstein
CK94722

46.
Shelly Fairchild
Ride
CK90355

47.
Susie Suh
Susie Suh
EK92443

48.
Switchfoot
Nothing Is Sound
CK96534 CK96437 CK94581

49.
Teena Marie
Robbery
EK93817

50.
Trey Anastacio
Shine
CK96428

51.
Van Zant
Get Right With The Man
CK93500

52.
Vivian Green
Vivian
CK90761

Note: Two titles, Ricky Martin’s "Life" and Peter Gallagher’s "7 Days in Memphis" were released with a content protection grid on the back of the CD packaging but XCP content protection software was not actually included on the albums.

quote:

Texaan klaagt SonyBMG aan vanwege spyware

Dinsdag 22 november 2005, 10:03 - De Texaanse advocaat-generaal Greg Abbott klaagt SonyBMG aan wegens het meeleveren van spyware op minstens 52 verschillende audio-cd's.

Ondanks het omruilprogramma dat Sony onlangs in het leven riep om de gewraakte cd's terug te halen, zijn de schijfjes nog steeds beschikbaar. De staat Texas wil daarom een boete van 100.000 dollar per overtreding van de zogeheten Consumer Protection Against Computer Spyware Act, zo meldt CNet. Deze Amerikaanse wet werd eerder dit jaar in het leven geroepen om de verspreiding van spyware strafbaar te stellen. "Sony belazert consumenten digitaal door ongemerkt spyware op hun computer te installeren", aldus Abbott in een verklaring.

Sinds bekend is geworden dat SonyBMG op bepaalde cd's rootkits meelevert, is de platenmaatschappij in zwaar weer gekomen. Diverse privacy-organisaties zijn bezig met het voorbereiden van rechtszaken. Anti-spywarebedrijven wapenen zich inmiddels tegen de rootkit. Daarnaast lijkt de spyware, die Sony licenseert van First 4 Internet, inbreuk te maken op het auteursrecht, omdat de software gebruik maakt van software die gedistribueerd wordt onder de lgpl-licentie.

De platenmaatschappij probeert de schade te beperken door een uninstaller vrij te geven. Deze blijkt echter de pc open te zetten en dus kwetsbaar te maken. Een Trojaans paard maakt inmiddels handig gebruik van de rootkit om zichzelf onzichtbaar in pc's te nestelen.

quote:

Op woensdag 30 november 2005 14:32 schreef RonaldV het volgende:
Het begint nu toch zeer te doen bij Sony. Ze blijken al begin oktober te zijn gewaarschuwd. http://webwereld.nl/articles/38579

quote:

Sony allang gewaarschuwd voor gebruik rootkit

Woensdag 30 november 2005, 11:33 - Sony is gewaarschuwd voor de gevaren van de rootkit, lang voordat het bestaan ervan publiekelijk bekend werd. Desondanks drukte het bedrijf de technologie door.

Antivirusbedrijf F-Secure waarschuwde SonyBMG begin oktober al de rootkit-software niet te implementeren op audio-cd's van de platenmaatschappij. "Als Sony had opgelet toen we hen het probleem meldden, dan hadden ze alle problemen kunnen voorkomen", stelt Mikko Hypponen van F-Secure tegenover Businessweek. Volgens Hypponen is SonyBMG al op 4 oktober gewaarschuwd.

F-Secure begon de rootkit te onderzoeken op verzoek van een klant. Deze klant, John Guarino, repareert pc's en probeerde al tijden een rootkit te verwijderen. Tot zijn verbazing bleek de kwaadaardige software van SonyBMG afkomstig te zijn. "Dit was echt slecht", zegt Guarino. "Het ergste wat je op je pc kan hebben is een rootkit, en nu bleek Sony deze te installeren op pc's van consumenten."

Na onderzoek besloot het beveiligingsbedrijf per mail contact op te nemen met SonyBMG. Thomas Hesse van Sony zag niet veel in de waarschuwing van F-Secure: "Er werd in die mail gesproken over een rootkit, maar niet dat dat slecht zou kunnen zijn." Overigens stelde Hesse in een radio-interview dat 'de meeste mensen niet eens weten wat een rootkit is, dus waar maken zij zich nou helemaal zorgen over?'
Gek

SonyBMG heeft de bevindingen van F-Secure destijds toch voorgelegd aan First 4 Internet. Dat bedrijf levert de omstreden xcp-technologie aan SonyBMG. Wat er vervolgens gebeurde is niet helemaal duidelijk. Sony stelt dat zij het probleem serieus heeft genomen. Volgens Santeri Kangas van F-Secure, die begin oktober een conference call had met SonyBMG, ligt het anders. "Ze dachten dat we gek waren en probeerden het probleem stil te houden", aldus Kangas. Sony ontkent Kangas zijn bewering.

Inmiddels heeft Sony grote spijt van het gebruik van de technologie. Enerzijds is het consumentenvertrouwen flink beschadigd, anderzijds lopen er ook een aantal rechtszaken tegen de platenmaatschappij. Vorige week werd het bedrijf door de openbaar aanklager in Texas aangeklaagd. Inmiddels heeft ook de openbaar aanklager van New York een aanklacht ingediend.
Trojaans

De spyware die Sony licenseert van First 4 Internet lijkt verder inbreuk te maken op het auteursrecht, omdat de software gebruik maakt van software die gedistribueerd wordt onder de lgpl-licentie. De platenmaatschappij probeert echter de schade te beperken door een uninstaller vrij te geven. Deze blijkt de pc open te zetten en dus kwetsbaar te maken voor aanvallen van buitenaf. Een Trojaans paard maakt inmiddels handig gebruik van de rootkit om zichzelf onzichtbaar in pc's te nestelen.

De complete gang van zaken rond de rootkit van Sony is terug te vinden in het dossier Sony's rootkit.

quote:

Op woensdag 30 november 2005 19:36 schreef Yildiz het volgende:


Tevens geeft dit artikel precies wat Pietverdriet (de TS) stelde in het begin. Je moet je consumenten niet bedriegen op deze manier, dat is niet goed voor het marktmechanisme. Sony heeft zich aan de regels te houden.

quote:

Opnieuw beveiligingslek cd's Sony

Woensdag 7 december 2005, 11:01 - Software die audio-cd's moet beschermen tegen kopiëren creëert een beveilingslek op de pc van de gebruiker. Het gaat in dit geval niet om de rootkit van First 4 Internet.

29 reacties Door Jeroen Doorn
Sony maakt op sommige audio-cd's gebruik van MediaMax Version 5-software van Sunncomm Technologies. Zodra de cd in een pc wordt gestopt, wordt MediaMax geïnstalleerd. Kwaadwillenden kunnen met behulp van de software de controle over de pc overnemen. Sunncomm heeft inmiddels een patch online gezet waarmee het probleem verholpen wordt.

"We zijn blij dat SonyBMG snel en verantwoordelijk gehandeld heeft", zegt Kurt Opsahl van privacy-organisatie Electronic Frontier Foundation (EFF) tegenover CNet. "Consumenten moeten snel handelen om hun pc te beschermen."

Sony ondervindt de laatste tijd alleen maar problemen met software op audio-cd's die kopiëren tegen moet gaan. Begin november ontdekte een beveiligingsexpert dat bepaalde Sony cd's stiekem software installeren. Deze rootkit heeft tot een golf van protesten en rechtzaken geleid.

quote:

Averechts effect patch cd's Sony

Donderdag 8 december 2005, 10:33 - Een patch om een beveiligingslek op pc's te dichten werkt averechts. Het lapmiddel zet de pc open voor kwaadwillenden. Het lek ontstaat door software die kopiëren moet voorkomen.

4 reacties Door Jeroen Doorn
Woensdag werd bekend dat sommige audio-cd's van Sony gebruik maken van MediaMax-software van Sunncomm Technologies. Kwaadwillenden kunnen met behulp van de software de controle over de pc overnemen. Zodra dit bekend werd heeft Sunncomm een patch online gezet om het probleem te verhelpen. De patch blijkt uit onderzoek van Ed Felten onveilig te zijn en het voor hackers juist nog makkelijker te maken de pc over te nemen.

De MediaMax-software installeert zich direct op een Windows-machine, wanneer deze in een cd-lade wordt gestopt. Het maakt daarbij niet uit of de gebruiker de licentieovereenkomst accepteert of niet: de software installeert zich sowieso, schrijft Felten. Zelfs het deïnstalleren van de software biedt geen soelaas: de pc blijft gevoelig voor aanvallen.

Niet patchen
Windows-gebruikers wordt aangeraden de software niet te patchen, niet te verwijderen en liever helemaal geen Mediamax-cd's in hun pc te stopppen. "Het ergste van alles is dat er miljoenen cd's met Mediamax zijn. Deze staan in iemands collectie te wachten om zich te installeren en pc's kwetsbaar te maken. Het is tijd voor SonyBMG om al die cd's terug te halen", aldus Felten.

Sony ondervindt de laatste tijd alleen maar problemen met software op audio-cd's die kopiëren tegen moet gaan. Begin november ontdekte een beveiligingsexpert dat bepaalde Sony cd's stiekem software installeren. Deze rootkit heeft tot een golf van protesten en rechtszaken geleid.

quote:

Rootkit maakt audio geschikt voor iPod
Fairplay
Dit duidt er volgens Halderman op dat First 4 Internet, de maker van de xcp-software, bewust de drms-code gekopieerd heeft. Apple gebruikt Fairplay-software om muziek in de iTunes Music Store te beschermen. Apple weigert deze software te licenseren aan andere spelers in de muziekmarkt, waardoor andere partijen met beschermde audiobestanden feitelijk geen toegang hebben tot de iPod.