Sony BMG de mal en pis

Sony BMG de mal en pis

Yon	17/11/05, 19:12 1
Inscrit : 6/02/05	Rappel ... Selon le New York Times, Sony BMG aurait livré durant les neuf derniers mois près de 5 millions de CD « protégés » par un parasite furtif (rootkit), dont plus de 2 millions ont d'ores et déjà été vendus. Non seulement Sony BMG dépouille l’utilisateur de ses droits, mais encore ce procédé peut endommager l’ordinateur, est difficile à effacer et consomme une partie de la puissance du processeur. L’utilisateur n’y gagne rien, et ce, peu importe l’angle sous lequel on regarde la question. Le logiciel de Sony est tellement nocif, que même Microsoft, pour s'attirer les bonnes grâces du public, a annoncé qu'une prochaine version de son logiciel AntiSpyware pourra détecter et enlever ce rootkit. Il faut tempérer cette annonce publicitaire. Cela fait des mois que Microsoft dit s'être lancé dans la guerre contre les rootkits mais sans le moindre résultat efficace. Sous la pression des utilisateurs en colère, Sony BMG admit la semaine dernière que son système de gestion des droits numériques (digital rights management, DRM) pouvait comporter des risques de sécurité. Elle a bien proposé un « patch », un contrôle ActiveX chargé de supprimer le rootkit. Cependant, celui-ci ne s'efface pas une fois l'opération terminée et ce procédé de neutralisation du rootkit est potentiellement bien plus dangereux que le mal qu'il est chargé de combattre. Les failles de sécurité qu'il ouvre étant encore plus aisément exploitables par n'importe quel « malware » rencontré en navigant sue le Web. Il faut savoir en outre que l'effacement du rootkit rend le CD illisible. L'acheteur se retrouve donc devant un choix : - supporter le rootkit dans son PC, - avoir gaspillé de l’argent pour acheter le disque. Sony BMG vient de faire un pas supplémentaire dans la prise de conscience de ses abus et propose maintenant le remplacement des CDs pollués déjà vendus. Cependant, le mal est déjà fait. Dans ce contexte "sensible", cette solution partielle est insuffisante pour à apaiser la colère des utilisateurs baffoués. Les revendeurs devraient retirer les disques incriminés de leurs rayons, avant d'en recevoir de nouveaux. Sony BMG projette d'échanger les exemplaires déjà achetés pour «*le même CD, sans cette protection contre la copie» (entendez « sans rootkit et autres parasites »). QUOTE(Sony BMG) November 16, 2005 It is important to note that the issues regarding these discs exist only when they are played on computers, not on conventional, non-computer-based CD and/or DVD players. Un peu de cynisme ne tuant pas, Sony indique que son rootkit n'est actif que lorsque les CD en question sont joués sur des PCs, pas autrement. Rappel : ce rootkit affecte seulement les PCs sous Windows, pas les Mac ou la plateforme Linux. QUOTE(Sony BMG) Ultimately, the experience of consumers is our primary concern, and our goal is to help bring our artists’ music to as broad an audience as possible. Going forward, we will continue to identify new ways to meet demands for flexibility in how you and other consumers listen to music. Sous prétexte d'augmenter l'audience des artistes, Sony affirme qu'elle tentera à nouveau d'obtenir des informations sur sa clientèle. C'est le prétexte qu'elle avait invoqué au débur de cette lamentable affaire pour mal justifier la présence du rootkit sur les CDs. Indirectement elle confirme donc les propos tenus à DW World par Maarten Steinkamp, son directeur pour l'Europe, selon lesquels elle teste plusieurs systèmes de protection à la « recherche du meilleur et plus « sensible » moyen de protéger la propriété de la compagnie et des artistes* ». Il est fort à parier donc que Sony recommencera ... et que les autres « majors » l'imiteront à l'instar de « Vivendi – Universal », dont les bénéfices ne cessent de croître, mais qui voudra compléter impunément la panoplie de représailles auxquelles il pousse l'Etat. (Sujet écrit en collaboration avec Txon)

Biarnés	17/11/05, 19:52 2
Inscrit : 2/02/05	Bonjour, Cette affaire ne fait que confirmer que les Majors ont déclaré la guerre à tous ceux qui auraient l'idée de faire une copie de leurs Cds. On ne nous fera pas croire que Sony ne savait pas ce qu'il faisait en intégrant ce rootkit. On peut considérer que ce n'est qu'un essai pour évaluer les réactions des acheteurs et que, dans l'avenir, la bataille s'emplifiera avec des mesures qui sont sûrement déjà opérationnelles ou au pire dans les cartons. Affaire à suivre de très près, mais tout ceci n'augure rien de bon. Yon, pense à redonner le lien ou le nom du Finlandais qui a trouvé la solution pour éradiquer le rootkit de Sony. Tchao.

ouateveur	17/11/05, 22:54 3
Inscrit : 15/10/04	Salut, Ce rootkit ressemble fort à un virus. C'est pas illégal de hacker les ordinateurs des gens? Que fait la justice? Que fait la Police? Ce message a été modifié par ouateveur - 17/11/05, 22:59. -------------------- Il a échoué là où beaucoup d'autres n'auraient pas fait mieux.

Txon	18/11/05, 08:33 4
Inscrit : 18/12/03	QUOTE(ouateveur @ 17/11/05, 23:57) Ce rootkit ressemble fort à un virus. C'est un virus casseur ! Sony to Help Remove its DRM Rootkit QUOTE Russinovich first discovered a hidden directory and several hidden device drivers -- none of which would show up in Windows Explorer. He soon found the driver responsible for the cloaking, which was designed to hide every file and location that begins with: $sys$. Il commence par cacher tous les fichiers et adresses qui commencent par $sys$ QUOTE When he forcibly removed the software and registry entries by hand, Russinovich found his CD player was no longer functional. Further advanced registry hacking fixed the problem, but he noted that the vast majority of computer users would simply "cripple their computer" if they tried to delete the First 4 Internet DRM. Lorqu'il a été désinstallé, il a "estropié" le PC sur lequel il était installé : le lecteur de CD ne fonctionnait plus. QUOTE(ouateveur @ 17/11/05, 23:57) C'est pas illégal de hacker les ordinateurs des gens? Que fait la justice? Que fait la Police? Tu voudrais pas qu'ils s'attaquent aux "majors" protégés par les politicards au pouvoir non ? -------------------- « Sans la liberté de blâmer, il n'est point d'éloge flatteur » BEAUMARCHAIS, adage de FIGARO « desterrado » Benjamin FRANKLIN ... « They who would give up an essential liberty for temporary security, deserve neither liberty or security »

Yon	18/11/05, 11:13 5
Inscrit : 6/02/05	QUOTE(Biarnés @ 17/11/05, 20:55) Yon, pense à redonner le lien ou le nom du Finlandais qui a trouvé la solution pour éradiquer le rootkit de Sony. un oubli QUOTE Ed propose une solution pour supprimer l'espion de Sony et XCP en précisant que ce n'est pas l'idéal car ça n'empêchera pas qu'il s'installe à nouveau, mais c'est mieux que rien. QUOTE From the Start menu, choose Run. In the box that pops up, type (on a single line) cmd /k del “%windir%\downloaded program files\codesupport.” Démarrer Exécuter Dans la boîte de dialogue qui s'ouvre, taper sur une seule ligne cmd /k del “%windir%\downloaded program files\codesupport.” Voili voilou, c'est réparé Sony BMG vient de publier une liste des CDs parasités. Ils sont 52 CD’s Containing XCP Content Protection Technology

flipfront	18/11/05, 15:45 6
Inscrit : 12/10/05	QUOTE Que fait la justice? Que fait la Police? Ben elle a pas le temps, elle est trop occupée à tirer au flashball sur les jeunes. --------------------

vidus_78	18/11/05, 17:09 7
Inscrit : 20/08/05	mouarf...ils ont dejà payer... C'est comme si tu portais plainte contre eux..(ta dejà perdu d'avance.. ) --------------------

Txon	18/11/05, 17:28 8
Inscrit : 18/12/03	Salut !!! Sebastian Porst et Matti Nikki aidés par Sabre Security ont trouvé un code GPL « volé » dans XCP, le rootkit de Sony BMG. QUOTE(Slashdot) Ironically the code in question seems to be VLC's demux/mp4/drms.c -- the de-DRMS code which circumvents Apple's DRM, written by 'DVD' Jon Lech Johansen and Sam Hocevar." Ce code serait extrait du demux/mp4/drms.c écrit par 'DVD' Jon Lech Johansen et Sam Hocevar pour VLC. Il sert à implémenter le système de protection des droits numériques (DRM) d'Apple. Alors ? ... ... Des voleurs chez First 4 Internet Ltd qui a fourni le rootkit XCP à Sony ? ... Une complicité d'Apple dans l'élaboration de ce rootkit ? Et dans ce cas ce rootkit est-il déjà présent dans les productions d'Apple et plomberait-il les Mac ? @+ -------------------- « Sans la liberté de blâmer, il n'est point d'éloge flatteur » BEAUMARCHAIS, adage de FIGARO « desterrado » Benjamin FRANKLIN ... « They who would give up an essential liberty for temporary security, deserve neither liberty or security »

Yon	18/11/05, 20:03 9
Inscrit : 6/02/05	Cette vulnérabilité a été initialement découverte par le trio J. Alex Halderman, Ed Felten, Muzzy. Retenez leurs noms, c'est des super-bons. Pour limiter la casse, il y a une autre solution, mais seulement pour ceux qui connaissent un peu l'informatique et/ou Windows. Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer QUOTE Le CLSID d'un contrôle ActiveX est l'identificateur unique global (GUID, Globally Unique Identifier) du contrôle. Vous pouvez empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer en définissant le bit d'arrêt de sorte que le contrôle ne soit jamais appelé par Internet Explorer. Le bit d'arrêt est une valeur particulière pour la valeur DWORD de Compatibility Flags pour le contrôle ActiveX dans le Registre. Cette opération est différente de la révocation de l'option "sûr pour l'écriture de script" d'un contrôle ActiveX. Lorsque cette option est révoquée, Internet Explorer continue d'appeler le contrôle et vous demande, par le biais d'un message d'avertissement vous indiquant que le contrôle ActiveX n'est peut-être pas fiable, si vous voulez l'exécuter. Suivant la réponse que vous donnez, le contrôle est exécuté ou non. En revanche, une fois le bit d'arrêt défini pour un contrôle ActiveX, le contrôle en question n'est plus appelé par Internet Explorer. Pour définir un bit d'arrêt afin qu'un contrôle ActiveX ne soit jamais appelé par Internet Explorer, procédez comme suit : Déterminez le CLSID du contrôle ActiveX que vous voulez désactiver. En cas de doutes, contactez le fabricant. Si le contrôle est installé, vous êtes en mesure de déterminer son CLSID si vous connaissez son nom convivial. Pour cela, regardez la valeur de chaîne Default de la clé ProgID pour chaque clé CLSID dans : HKEY_CLASSES_ROOT\CLSID. Vous devrez peut-être supprimer un maximum de contrôles ActiveX, excepté celui que vous voulez désactiver, pour identifier plus facilement le CLSID approprié. Pour plus d'informations sur la façon de supprimer des contrôles ActiveX, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. 154850 (Comment faire pour supprimer un contrôle ActiveX dans Windows) Utilisez l'Éditeur du Registre pour afficher la valeur de données de la valeur DWORD de Compatibility Flags pour le CLSID de l'objet ActiveX dans la clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID du contrôle ActiveX où CLSID du contrôle ActiveX correspond à l'identificateur de classe du contrôle ActiveX approprié. Remarques : - En règle générale, vous devrez créer manuellement cette clé de Registre. - Pour déterminer le CLSID correspondant au contrôle ActiveX que vous voulez désactiver, supprimez tous les contrôles ActiveX déjà installés, installez le contrôle à désactiver, puis ajoutez le bit d'arrêt à son CLSID. Changez la valeur de la valeur DWORD de Compatibility Flags en la définissant à 00000400. A bon entendeur ...

ReNo

18/11/05, 22:23

10

Root en moins beau et moins sexy.
Group Icon

Inscrit : 10/07/02

Merci pour ces infos Yon sans oublier txon.

--------------------

Open-Files recrute !

L'appel à candidature pour des reporters est ouvert. Si vous êtes motivé pour écrire des news pour Open-Files, envoyez nous un MP !

« Sujets plus anciens · Les News · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :