Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Mer om Sonys rootkit » Kryptoblog

Mer om Sonys rootkit

November 3rd, 2005 by Joachim Strömbergson Leave a reply »

Nyheten att Sony BMG stoppar in ett rootkit på sina cd-skivor har uppmärksammats på flera ställen. Dagens Industri (DI) skriver om att Sony spionerar på skivköpare (länken är shorlifierad för att bli hanterbar).

DI skriver om programmet att: körs hela tiden i bakgrunden och åker därmed snålskjuts på datorns systemresurser och får den att gå långsammare. Programmet hör ihop med ett uppspelningsprogram som sägs se till att musik inte delas ut via olika fildelningnätverk och är svårt att ta bort för datoranvändaren i gemen. I värsta fall riskerar man att skada datorns CD-spelare vid borttagning.. DI refererar även till en artikel i Aftonbladet där Sonys Svenska VD säger att skivorna med First 4:s skydd ej säljs i Europa.

Vad som inte verkar ha framkommit i Sverige är att Sony BMG har tagit fram en patch som gör att filerna som installeras inde döljs. En artikel i tidningen SFGate har en intressant kommentar från Sony: Sony BMG spokesman John McKay said the technology had been on the market for about eight months and there had been no major complaints prior to Russinovich’s blog post. Still, a newer, similar technology was in the process of rolling out before the latest controversy erupted..

Vidare berättar artikeln fråm SFGate att Ero Carrera på F-Secure tittat på koden och uttalat att koden troligen innehåller problem som skulle kunna utnyttjas av en exploit.

Sony har lagt upp en sida om skyddet där man kan ladda ner patchen. På sidan finns en FAQ med frågor och svar som verkar en liiiten aning tillrättalagda.

Förutom att Sony än så länge (inte officiellt) verkar se att dom handlat fel, utan snarare avser att fortsätta med denna typ av skydd är en oroande aspekt att program av den som Sony installerar i smyg kan skapa nya säkerhetsproblem och öppna upp för attacker. Är det dags att börja lägga till ett förbud mot att spela cd-skivor till företagens IT-säkerhetspolicy?

Och, naturligtvis en lagstiftning som reglerar vad en leverantör får göra med sina konsumenters system. Speciellt i löndom.
En otrevlig utveckling det här.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.