Sony-cd's installeren ongevraagde software

quote:

Bovendien, zo schrijft de site, wordt ook bij deze software een volstrekt ontoereikende EULA aan de gebruiker gepresenteerd. Wanneer men niet met de gegeven voorwaarden akkoord gaat, wordt toch een DRM-beveiliging geïnstalleerd en geactiveerd

quote:

Op maandag 14 november 2005 01:26 schreef __Saviour__ het volgende:

[..]

Zo, da's echt smerig

quote:

"If we have an avian flu outbreak here and it is even half as bad as the 1918 flu, we will be enormously dependent on being able to get remote access for a large number of people, and keeping the infrastructure functioning is going to be a matter of life and death and we take it very seriously."

quote:

Sony haalt miljoenen cd's terug

NEW YORK Het mediabedrijf van Sony haalt enkele miljoenen cd's met een omstreden kopieerbeveiliging terug uit de winkels. Het slot staat op cd's van onder meer Natasha Bedingfield, Céline Dion en Neil Diamond.

In totaal gaat het om ongeveer vijftig titels, waarvan zo'n vijf miljoen cd's zijn geproduceerd. Klanten kunnen de cd's in de winkel omruilen.

Een computerdeskundige ontdekte dat de beveiliging de computer kwetsbaar maakt voor kwaadwillenden. Zij kunnen met een virus de pc in hun macht krijgen. Sony dacht een oplossing voor het probleem te hebben, maar die werkte averechts.

quote:

Op woensdag 2 november 2005 14:37 schreef Pietverdriet het volgende:

[..]

Dit lijkt me een duidelijk geval van computervredebreuk, of hoe heet dat. Lijkt me dat dit niet is toegestaan dat Sony dit doet zonder dat de gebruikers mee te delen of te vragen.
Wat denken jullie?

quote:

Op woensdag 16 november 2005 13:53 schreef Pietverdriet het volgende:

[..]

Nee, alleen daar waar relevant voor de billing informatie, dus alleen op het moment dat je belt, en dan alleen de cel info en niet je lokatie, maar slecht welke cel.
Met de nieuwe wet bewaarplicht gaat dat overginds veranderen.

quote:

Op woensdag 16 november 2005 13:53 schreef Pietverdriet het volgende:

[..]

Nee, alleen daar waar relevant voor de billing informatie, dus alleen op het moment dat je belt, en dan alleen de cel info en niet je lokatie, maar slecht welke cel.
Met de nieuwe wet bewaarplicht gaat dat overginds veranderen.

quote:

Nadat in een eerder stadium stenengooiers gezocht werden door de politie Rotterdam, wil de politie nu ook zogenoemde meelopers pakken naar aanleiding van de rellen op 17 april 2005. In dit kader is een SMS dienst opgezet. De politie heeft 17.000 telefoonnummers achterhaald die in de omgeving van de Kuip waren tijdens de genoemde rellen.

De tekst van de SMS:
"Tijdens de voetbalrellen van 17 april 2005 was u nabij stadion De Kuip. De politie doet hiernaar onderzoek en vraagt uw medewerking. Zie www.politie-rijnmond.nl"

quote:

Op woensdag 16 november 2005 16:37 schreef DionysuZ het volgende:

[..]


[..]

bron

quote:

Op woensdag 16 november 2005 16:39 schreef Jump het volgende:

[..]

Verkeerd topic?

quote:

Op maandag 14 november 2005 10:20 schreef BUG80 het volgende:
Lees bijvoorbeeld dit artikel uit de Washington Post. De overheid gaat zich er nu mee bemoeien, die vind dat Sony het land in gevaar kan brengen:
[..]

quote:

Op woensdag 16 november 2005 20:16 schreef Re het volgende:

[..]

het land van de Patriot act

quote:

November 16, 2005

Re: Request for Immediate Product Removal

Dear SONY BMG Music Entertainment Account:

You may be aware of the recent attention given to the XCP content protection software included on some SONY BMG CDs. This software was provided to us by a third-party vendor, First4Internet. We are writing to provide you with information about the XCP technology. In addition, we are asking for your cooperation in removing these CDs from your inventory and supplying consumers with new copies of the same titles without the software.

Security concerns have been raised regarding the use of CDs containing this XCP software. It is important to note that the issues regarding these discs apply only when the CDs are played on computers, not on conventional, non-computer-based CD and/or DVD players. For consumers who wish to play these CDs on their computers, we have issued a software update that we believe addresses the security concerns. Shortly, we will provide a revised and secure uninstall procedure for the XCP software.

Attached to this letter is a list of the titles containing the XCP software. Please note that this issue does not affect any titles not on the list which may have employed a different content protection technology.

We want you to know of the steps we are taking, and ask for your cooperation in supporting them:

1. Please immediately remove from your store shelves and warehouses the titles on the attached list and return those titles to us. We will, of course, give you credit at the price paid for returned merchandise. We are currently manufacturing replacement titles. Your account representative can give you instructions on how to ship the product to us at no cost to you.

2. We are commencing a direct consumer exchange program whereby consumers may return product containing the XCP software for a replacement version of that title without the software. The details of this program, as well as an FAQ and other information, will be posted shortly on: http://cp.sonybmg.com/xcp. At this website, we will also make available a printable fact sheet that you may provide to customers who have questions about this situation. A copy of the fact sheet will also be available on SONY BMG Central.

3. In addition to alerting your customers to the direct exchange program, if they ask to exchange titles at your retail outlet(s), we encourage you to fulfill their request using the new CDs made available to you. We will credit you for opened and unopened XCP content-protected compact discs returned to us.

Thank you for your understanding and cooperation. We strongly believe these steps are beneficial in ensuring our and your continued goodwill with consumers and artists. SONY BMG remains committed to the goal of producing a safe and enjoyable music experience.

For questions regarding this program, please contact your account representative.

Sincerely,


SONY BMG Sales Enterprise



CD’s Containing XCP Content

Protection Technology

Note: We will shortly be releasing new versions of these titles without the XCP software. You therefore need to check this list for both the name of the album and the item number (which can be found on the spine of the CD). If the item number is not listed below, your CD does not contain XCP content protection.

ARTIST
ALBUM
ITEM NUMBER(S)

1.
A Static Lullaby
Faso Latido
CK92772

2.
Acceptance
Phantoms
CK89016

3.
Amerie
Touch
CK90763

4.
Art Blakey
Drum Suit
CK93637

5.
The Bad Plus
Suspicious Activity?
CK94740

6.
Bette Midler
Sings the Peggy Lee Songbook
CK95107 CK74815

7.
Billy Holiday
The Great American Songbook
CK94294

8.
Bob Brookmeyer
Bob Brookmeyer & Friends
CK94292

9.
Buddy Jewell
Times Like These
CK92873

10.
Burt Bacharach
At This Time
CK97734

11.
Celine Dion
On Ne Change Pas
E2K97736

12.
Chayanne
Cautivo
LAK96819 LAK96818 LAK95886

13.
Chris Botti
To Love Again
CK94823

14.
The Coral
The Invisible Invasion
CK94747

15.
Cyndi Lauper
The Body Acoustic
EK94569

16.
The Dead 60's
The Dead 60's
EK94453

17.
Deniece Williams
This Is Niecy
CK93814

18.
Dextor Gordon
Manhattan Symphonie
CK93581

19.
Dion
The Essential Dion
CK92670

20.
Earl Scruggs
I Saw The Light With Some Help From My Friends
CK92793

21.
Elkland
Golden
CK92036

22.
Emma Roberts
Unfabulous And More: Emma Roberts
CK93950 CK97684

23.
Flatt & Scruggs
Foggy Mountain Jamboree
CK92801

24.
Frank Sinatra
The Great American Songbook
CK94291

25.
G3
Live In Tokyo
E2K97685

26.
George Jones
My Very Special Guests
E2K92562

27.
Gerry Mulligan
Jeru
CK65498

28.
Horace Silver
Silver's Blue
CK93856

29.
Jane Monheit
The Season
EK97721

30.
Jon Randall
Walking Among The Living
EK92083

31.
Life Of Agony
Broken Valley
EK93515

32.
Louis Armstrong
The Great American Songbook
CK94295

33.
Mary Mary
Mary Mary
CK94812 CK92948

34.
Montgomery Gentry
Something To Be Proud Of: The Best of 1999-2005
CK75324 CK94982

35.
Natasha Bedingfield
Unwritten
EK93988

36.
Neil Diamond
12 Songs
CK94776 CK97811

37.
Nivea
Complicated
82876671562

38.
Our Lady Peace
Healthy In Paranoid Times
CK94777

39.
Patty Loveless
Dreamin' My Dreams
EK94481

40.
Pete Seeger
The Essential Pete Seeger
CK92835

41.
Ray Charles
Friendship
CK94564

42.
Rosanne Cash
Interiors
CK93655

43.
Rosanne Cash
King's Record Shop
CK86994

44.
Rosanne Cash
Seven Year Ache
CK86997

45.
Shel Silverstein
The Best Of Shel Silverstein
CK94722

46.
Shelly Fairchild
Ride
CK90355

47.
Susie Suh
Susie Suh
EK92443

48.
Switchfoot
Nothing Is Sound
CK96534 CK96437 CK94581

49.
Teena Marie
Robbery
EK93817

50.
Trey Anastacio
Shine
CK96428

51.
Van Zant
Get Right With The Man
CK93500

52.
Vivian Green
Vivian
CK90761

Note: Two titles, Ricky Martin’s "Life" and Peter Gallagher’s "7 Days in Memphis" were released with a content protection grid on the back of the CD packaging but XCP content protection software was not actually included on the albums.

quote:

Texaan klaagt SonyBMG aan vanwege spyware

Dinsdag 22 november 2005, 10:03 - De Texaanse advocaat-generaal Greg Abbott klaagt SonyBMG aan wegens het meeleveren van spyware op minstens 52 verschillende audio-cd's.

Ondanks het omruilprogramma dat Sony onlangs in het leven riep om de gewraakte cd's terug te halen, zijn de schijfjes nog steeds beschikbaar. De staat Texas wil daarom een boete van 100.000 dollar per overtreding van de zogeheten Consumer Protection Against Computer Spyware Act, zo meldt CNet. Deze Amerikaanse wet werd eerder dit jaar in het leven geroepen om de verspreiding van spyware strafbaar te stellen. "Sony belazert consumenten digitaal door ongemerkt spyware op hun computer te installeren", aldus Abbott in een verklaring.

Sinds bekend is geworden dat SonyBMG op bepaalde cd's rootkits meelevert, is de platenmaatschappij in zwaar weer gekomen. Diverse privacy-organisaties zijn bezig met het voorbereiden van rechtszaken. Anti-spywarebedrijven wapenen zich inmiddels tegen de rootkit. Daarnaast lijkt de spyware, die Sony licenseert van First 4 Internet, inbreuk te maken op het auteursrecht, omdat de software gebruik maakt van software die gedistribueerd wordt onder de lgpl-licentie.

De platenmaatschappij probeert de schade te beperken door een uninstaller vrij te geven. Deze blijkt echter de pc open te zetten en dus kwetsbaar te maken. Een Trojaans paard maakt inmiddels handig gebruik van de rootkit om zichzelf onzichtbaar in pc's te nestelen.

quote:

Op woensdag 30 november 2005 14:32 schreef RonaldV het volgende:
Het begint nu toch zeer te doen bij Sony. Ze blijken al begin oktober te zijn gewaarschuwd. http://webwereld.nl/articles/38579

quote:

Sony allang gewaarschuwd voor gebruik rootkit

Woensdag 30 november 2005, 11:33 - Sony is gewaarschuwd voor de gevaren van de rootkit, lang voordat het bestaan ervan publiekelijk bekend werd. Desondanks drukte het bedrijf de technologie door.

Antivirusbedrijf F-Secure waarschuwde SonyBMG begin oktober al de rootkit-software niet te implementeren op audio-cd's van de platenmaatschappij. "Als Sony had opgelet toen we hen het probleem meldden, dan hadden ze alle problemen kunnen voorkomen", stelt Mikko Hypponen van F-Secure tegenover Businessweek. Volgens Hypponen is SonyBMG al op 4 oktober gewaarschuwd.

F-Secure begon de rootkit te onderzoeken op verzoek van een klant. Deze klant, John Guarino, repareert pc's en probeerde al tijden een rootkit te verwijderen. Tot zijn verbazing bleek de kwaadaardige software van SonyBMG afkomstig te zijn. "Dit was echt slecht", zegt Guarino. "Het ergste wat je op je pc kan hebben is een rootkit, en nu bleek Sony deze te installeren op pc's van consumenten."

Na onderzoek besloot het beveiligingsbedrijf per mail contact op te nemen met SonyBMG. Thomas Hesse van Sony zag niet veel in de waarschuwing van F-Secure: "Er werd in die mail gesproken over een rootkit, maar niet dat dat slecht zou kunnen zijn." Overigens stelde Hesse in een radio-interview dat 'de meeste mensen niet eens weten wat een rootkit is, dus waar maken zij zich nou helemaal zorgen over?'
Gek

SonyBMG heeft de bevindingen van F-Secure destijds toch voorgelegd aan First 4 Internet. Dat bedrijf levert de omstreden xcp-technologie aan SonyBMG. Wat er vervolgens gebeurde is niet helemaal duidelijk. Sony stelt dat zij het probleem serieus heeft genomen. Volgens Santeri Kangas van F-Secure, die begin oktober een conference call had met SonyBMG, ligt het anders. "Ze dachten dat we gek waren en probeerden het probleem stil te houden", aldus Kangas. Sony ontkent Kangas zijn bewering.

Inmiddels heeft Sony grote spijt van het gebruik van de technologie. Enerzijds is het consumentenvertrouwen flink beschadigd, anderzijds lopen er ook een aantal rechtszaken tegen de platenmaatschappij. Vorige week werd het bedrijf door de openbaar aanklager in Texas aangeklaagd. Inmiddels heeft ook de openbaar aanklager van New York een aanklacht ingediend.
Trojaans

De spyware die Sony licenseert van First 4 Internet lijkt verder inbreuk te maken op het auteursrecht, omdat de software gebruik maakt van software die gedistribueerd wordt onder de lgpl-licentie. De platenmaatschappij probeert echter de schade te beperken door een uninstaller vrij te geven. Deze blijkt de pc open te zetten en dus kwetsbaar te maken voor aanvallen van buitenaf. Een Trojaans paard maakt inmiddels handig gebruik van de rootkit om zichzelf onzichtbaar in pc's te nestelen.

De complete gang van zaken rond de rootkit van Sony is terug te vinden in het dossier Sony's rootkit.

quote:

Op woensdag 30 november 2005 19:36 schreef Yildiz het volgende:


Tevens geeft dit artikel precies wat Pietverdriet (de TS) stelde in het begin. Je moet je consumenten niet bedriegen op deze manier, dat is niet goed voor het marktmechanisme. Sony heeft zich aan de regels te houden.

quote:

Opnieuw beveiligingslek cd's Sony

Woensdag 7 december 2005, 11:01 - Software die audio-cd's moet beschermen tegen kopiëren creëert een beveilingslek op de pc van de gebruiker. Het gaat in dit geval niet om de rootkit van First 4 Internet.

29 reacties Door Jeroen Doorn
Sony maakt op sommige audio-cd's gebruik van MediaMax Version 5-software van Sunncomm Technologies. Zodra de cd in een pc wordt gestopt, wordt MediaMax geïnstalleerd. Kwaadwillenden kunnen met behulp van de software de controle over de pc overnemen. Sunncomm heeft inmiddels een patch online gezet waarmee het probleem verholpen wordt.

"We zijn blij dat SonyBMG snel en verantwoordelijk gehandeld heeft", zegt Kurt Opsahl van privacy-organisatie Electronic Frontier Foundation (EFF) tegenover CNet. "Consumenten moeten snel handelen om hun pc te beschermen."

Sony ondervindt de laatste tijd alleen maar problemen met software op audio-cd's die kopiëren tegen moet gaan. Begin november ontdekte een beveiligingsexpert dat bepaalde Sony cd's stiekem software installeren. Deze rootkit heeft tot een golf van protesten en rechtzaken geleid.

quote:

Averechts effect patch cd's Sony

Donderdag 8 december 2005, 10:33 - Een patch om een beveiligingslek op pc's te dichten werkt averechts. Het lapmiddel zet de pc open voor kwaadwillenden. Het lek ontstaat door software die kopiëren moet voorkomen.

4 reacties Door Jeroen Doorn
Woensdag werd bekend dat sommige audio-cd's van Sony gebruik maken van MediaMax-software van Sunncomm Technologies. Kwaadwillenden kunnen met behulp van de software de controle over de pc overnemen. Zodra dit bekend werd heeft Sunncomm een patch online gezet om het probleem te verhelpen. De patch blijkt uit onderzoek van Ed Felten onveilig te zijn en het voor hackers juist nog makkelijker te maken de pc over te nemen.

De MediaMax-software installeert zich direct op een Windows-machine, wanneer deze in een cd-lade wordt gestopt. Het maakt daarbij niet uit of de gebruiker de licentieovereenkomst accepteert of niet: de software installeert zich sowieso, schrijft Felten. Zelfs het deïnstalleren van de software biedt geen soelaas: de pc blijft gevoelig voor aanvallen.

Niet patchen
Windows-gebruikers wordt aangeraden de software niet te patchen, niet te verwijderen en liever helemaal geen Mediamax-cd's in hun pc te stopppen. "Het ergste van alles is dat er miljoenen cd's met Mediamax zijn. Deze staan in iemands collectie te wachten om zich te installeren en pc's kwetsbaar te maken. Het is tijd voor SonyBMG om al die cd's terug te halen", aldus Felten.

Sony ondervindt de laatste tijd alleen maar problemen met software op audio-cd's die kopiëren tegen moet gaan. Begin november ontdekte een beveiligingsexpert dat bepaalde Sony cd's stiekem software installeren. Deze rootkit heeft tot een golf van protesten en rechtszaken geleid.

quote:

Rootkit maakt audio geschikt voor iPod
Fairplay
Dit duidt er volgens Halderman op dat First 4 Internet, de maker van de xcp-software, bewust de drms-code gekopieerd heeft. Apple gebruikt Fairplay-software om muziek in de iTunes Music Store te beschermen. Apple weigert deze software te licenseren aan andere spelers in de muziekmarkt, waardoor andere partijen met beschermde audiobestanden feitelijk geen toegang hebben tot de iPod.