Υποθέτω ότι οι περισσότεροι θα έχετε ήδη μάθει ότι η Sony χρησιμοποιεί rootkits για copy-protection τα οποία είναι τόσο κακογραμμένα που άνετα προκαλούν blue screens ενώ ταυτόχρονα κρύβουν από το λειτουργικό (και τα antivirus) και οποιοδήποτε πρόγραμμα έχει όνομα που ξεκινάει με $sys$! Η ανακάλυψη του rootkit έγινε από τον γνωστό Mark Russinovich της Sysinternals, τον συγγραφέα του βιβλίου "Windows Internals" και δημιουργό των καταπληκτικών προγραμμάτων FileMon, Regmon, Process Explorer και άλλων.
    Το rootkit εγκαθίσταται χωρίς προειδοποίηση αν βάλετε κάποιο AudioCD της Sony σε υπολογιστή με ενεργοποιημένο το Autorun, εφόσον έχετε δικαιώματα Administrator. Μετά τη θύελα διαμαρτυριών που σηκώθηκε, η Sony έβγαλε ένα uninstaller, αλλά για να τον κατεβάσεις πρέπει ... να συμπληρώσεις μια φόρμα με τα πλήρη στοιχεία σου!

Το πρόβλημα είναι πολύ σοβαρό. Από τη μία πλευρά, το rootkit χρησιμοποιεί drivers τόσο κακογραμμένους που δεν μπορούν να αφαιρεθούν με ασφάλεια. Από την άλλη, το rootkit μπορεί να χρησιμοποιηθεί για να κρύψει οποιοδήποτε πρόγραμμα, όπως κάποιο trojan, ενώ ήδη έχει χρησιμοποιηθεί για να σπάσει το copy-protection άλλων εφαρμογών.

Να το ξαναπώ το τελευταίο. Μπορεί να κολλήσετε κάποιο trojan ή ιό που δεν θα μπορείτε να αφαιρέσετε, απλά και μόνο επειδή βάλατε στον υπολογιστή σας ένα Audio CD!

    Η μόνη ασφαλής αντιμετώπιση είναι φυσικά να μην χρησιμοποιείτε Audic CD της Sony που έχουν τη συγκεκριμμένη προστασία. Αυτό σημαίνει ότι θα πρέπει να ελέγξετε όσα CD της Sony αγοράσατε πρόσφατα αλλά και να μην αγοράσετε CD Sony για τους επόμενους μήνες, μέχρι να φύγουν από την αγορά όσα CD χρησιμοποιούν το rootkit. Αν βέβαια η Sony παραδεχτεί το λάθος της και αφαιρέσει το rootkit.
    Αν θέλετε οπωσδήποτε να ακούσετε το CD που αγοράσατε για 30 €, φροντίστε να απενεργοποιήσετε το Autorun και να μην το παίζετε όταν έχετε κάνει login σαν admin.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

Το διάβασα και εγώ και έμεινα με το στόμα ανοιχτό. Όπως έγραψα και σε άλλα φόρουμ, αν η Sony χρησιμοποιεί απαγορευμένα rootkit τι να περιμένουμε απο λιγότερο σοβαρές εταιρίες... Είναι πραγματικά φοβερό το πως προσπαθούν να εκμεταλλευτούν όλους εμάς τους απλούς χρήστες υπολογιστών. Αλλα αυτό με τη φόρμα με τα στοιχεία μας δεν το ήξερα. Απλά βάζω ψευδή στοιχεία και τελειώνω... Προχτές έβαλα ένα DVD αγορασμένο το οποίο ήθελε να εγκαταστήσει ένα πρόγραμμα μέσα από το οποίο θα τρέχει "καλύτερα" το DVD... για πιό λόγο; Φυσικά δε το εγκατέστησα, αναγκαζόμαστε να είμαστε καχύποπτοί με οτιδήποτε.

---

ITsecurity.gr
Ballet.gr
Viruswitch

Νομίζω ότι όλα αυτά όμως δεν παίζουν σε Linux, οπότε με ένα VPC με Linux ή με ένα από αυτά τα distributions που παίζουν από CD-ROM, κάνεις το αντίγραφό σου και καθάρισες...

Οι ηλίθιοι managers της μουσικής βιομηχανίας δεν εννοούν να το καταλάβουν το πράγμα και το μόνο που τελικά καταφέρνουν είναι να εξαγριώνουν τους νόμιμους χρήστες των προϊόντων τους.

Κάπου διάβαζα ότι με αυτόν τον τρόπο άνοιξε ο δρόμος του Excel. Όταν η Lotus με το Lotus 1-2-3 κυριαρχούσε σε κάθε λογιστήριο, κυρήξε πόλεμο κατά των πειρατών με το πρωτοφανές μέτρο "3 εγκαταστάσεις άπαξ". Άσχετα αν έκανες αναβάθμιση, αγορά νέου PC, κλπ αν περνούσες τις 3 εγκαταστάσεις τότε φινίτο λα μούσικα. Ε, το μόνο που κατάφερε ήταν να στρέψει τον κόσμο προς το Excel (που τότε ακόμα δεν είχε ούτε καν macros) ενώ οι παράνομοι χρήστες συνέχισαν να κάνουν ότι έκανα πάντα μέσω των γνωστών πειρατών που "όλα τα σπάνε και συμφέρουν"

---

Vir prudens non contra ventum mingit

Απαράδεκτο. Αδυνατώ να καταλάβω πως είναι δυνατόν να κρύβονται τόσοι ανόητοι (επιεικώς) στον τομέα της τεχνολογίας.

Για να αναφέρω ένα χαρακτηριστικό παράδειγμα, δείτε το Starforce. Εκτός του ότι εγκαθιστά drivers στο μηχάνημά σου (hidden ΦΥΣΙΚΑ), μπορεί να παρουσιάσει προβλήματα σε αυτό, καθώς κάνει Intercept την επικοινωνία με τα drives.

Συν τοις άλλοις, επειδή για την πιστοποίηση χρησιμοποιεί ένα ιδιόμορφο σύστημα μέτρησης της ταχύτητας διαμεταγωγής (καθ' ότι τα πχ επανεγγράψιμα DVD τρέχουν μέχρι 8x, ενώ αυτά από μήτρα μέχρι 16), δε θέλει να είναι σε ιδιαίτερα άσχημη κατάσταση το δισκάκι σου για να μην τρέξει το software που έχεις εγκατεστημένο.

Θα έπρεπε να "κρεμάνε" όλους τους εξυπνάκηδες που με άπειρο θράσος εισβάλλουν στην ιδιωτικότητά μας.

---

Μην αφήνετε τα media να σας "ταΐζουν"!

Ή να τους πηγαίνουν στα δικαστήρια. Αυτά τα "αστεία" δεν διαφέρουν σε τίποτα από ιούς και άλλα malware, οπότε "σηκώνουν" το λιγότερο αγωγές. Στην Αμερική έγιναν ήδη οι πρώτες εις βάρος της Sony.
Βέβαια, η αγωγή έρχεται κατόπιν εορτής, και αν πάθεις ζημιά δεν βοηθάει και πολύ. Γι αυτό η μόνη ασφαλής λύση είναι να αποφεύγουμε τα CD της Sony μέχρι να βεβαιωθούμε ότι σταμάτησε να χρησιμοποιεί αυτή την τακτική.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

... ή να πατάμε το shift όταν βάζουμε ένα CD στον υπολογιστή, και αν είναι να το πάμε παραπέρα να απενεργοποιήσουμε το autorun feature του λειτουργικού! (αν και κινδυνεύω να μου κάνουν μήνυση που τα αναφέρω, όπως σε παρόμοια περίπτωση στις Ηνωμένες Πολιτείες)

Άξιο σχολίου είναι επίσης η στάση της Sony όπως εκφράστηκε από τον Thomas Hesse, πρόεδρο της Sony BMG's Global Digital Business: "Οι περισσότεροι άνθρωποι δεν ξέρουν κάν τι είναι RootKit. Γιατί λοιπόν να ανυσηχούν;" όπως καταγράφηκε από το ραδιοφωνικό σταθμό NPR και έχει διαθέσιμο στην σελίδα "Sony Music CDs Under Fire from Privacy Advocates" για όποιον θέλει να ακούσει το σχόλιο...

 

George J.

 

---

George J. Capnias: Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας w: capnias.org, t: @gcapnias, l: gr.linkedin.com/in/gcapnias

gcapnias wrote:

... ή να πατάμε το shift όταν βάζουμε ένα CD στον υπολογιστή, και αν είναι να το πάμε παραπέρα να απενεργοποιήσουμε το autorun feature του λειτουργικού! (αν και κινδυνεύω να μου κάνουν μήνυση που τα αναφέρω, όπως σε παρόμοια περίπτωση στις Ηνωμένες Πολιτείες)

Μια φορά όμως να κάνεις λάθος, και μετά θα τρέχεις να απεγκατηστάς drivers δια της χειροκίνητης μεθόδου ... Κι αν όχι εσύ, κάποιος άλλος που δεν έχει ακούσει την ιστορία μπορεί να βάλει το CD στον υπολογιστή σου ή στον υπολογιστή του.

Γι αυτό λέω ότι καλύτερα να μην παίρνεις κάν CD Sony μέχρι να τα αποσύρει.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

Όντως αυτή είναι η καλύτερη τακτική. Να σας θυμίσω το προτεινόμενο copy protection scheme - encryption scheme του HD-DVD το οποίο ούτε λίγο ούτε πολύ, αν δεν σου "κάτσει", απαιτεί ένα καθόλου ωραίο firmware update!!!

Τα κύκνεια άσματα της απαρχαιωμένης αγοράς μπροστά στην επερχόμενη διαδικτυακή ελευθερία που εδραιώνεται όλο και περισσότερο; Για να δούμε...


EDIT: Δείτε και την τελευταία καταχώρηση στο blog: http://www.sysinternals.com/Blog/  

---

Μην αφήνετε τα media να σας "ταΐζουν"!

Εξαρτάται πως θα το πάρεις. Άλλο το "κύκνειο άσμα της απαρχαιωμένης αγοράς" και τελείος άλλο να προκαλείς ένα τόσο χοντρό ρίσκο στην ασφάλεια των συστημάτων. Αυτή τη στιμγή θα πρέπει να θεωρούμε σίγουρο ότι έχει βγει τουλάχιστον ένα exploit που θα χτυπήσει όσα μηχανήματα έχουν το rootkit της Sony. Και δεν μπορούμε να βασιστούμε στα antivirus/anti-spyware γιατί δύσκολα θα βγάλουν updates που θα το ανιχνεύουν, από φόβο μήπως τους κάνει αγωγή η Sony!

Πραγματικά, χαίρομαι που δεν είμαι admin ή security engineer αυτή τη στιμγή ...

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

Τώρα διάβασα το τελευταίο post του Russinovich όπου αναφέρει ότι κάποιες εταιρείες antivirus χαρακτηρίζουν ήδη το rootkit σαν spyware και το ανιχνεύουν. Ευτυχώς!

Επίσης, μπορεί να κινηθούν και νομικές διαδικασίες στην Ιταλία για το θέμα. Χμμμ, δεδομένου ότι στην Ελλάδα και καλά θα βασίζεται η Ευρωπαϊκή Υπηρεσία Προστασίας Προσωπικών Δεδομένων, μήπως θα έπρεπε να ξεκινήσει και εδώ αυτή η διαδικασία? Τόση φασαρία γίνεται συνήθως εδώ για τα προσωπικά δεδομένα ...

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

Αναφέρθηκα στην "απαρχαιομένη αγορά", ως έναν ετοιμοθάνατο που δε θέλει να πεθάνει, και κάνει ό,τι μπορεί γι' αυτό, ηθικό ή μη.

Έτσι λοιπόν, επειδή (οι εκ της αγοράς αυτής) βλέπουν ότι το παιχνίδι με τα Digital Rights δεν πάει όσο καλά θα θέλανε, δε διστάζουν να κινηθούν και σε "απαγορευμένα" μονοπάτια, χρησιμοποιώντας ανήθικες λύσεις, που οδηγούν σε τέτοια απαράδεκτα αποτελέσματα.

---

Μην αφήνετε τα media να σας "ταΐζουν"!

Ορίστε λοιπόν το νέο κόλπο...

Απ'ότι μας λέει Alain Levy της EMI, πιστεύει (και για να πιστεύει αυτός κάτι ξέρει) ότι το περόφημο "ό,τι πάρεις 1$" - δηλαδή ό,τι κατεβάσεις από το iTunes 1$ - θα αλλάξει και πλέον τα νέα-hot-tracks θα έχουν παραπάνω, ενώ τα παλιότερα θα είναι φθηνότερα.

Αν και εδώ στην Ελλάδα δεν αγοράζει πολύς κόσμος από το iTunes, διαβάστε αυτό το άρθρο (http://www.joelonsoftware.com/items/2005/11/18.html) από τον Joel που εξηγεί γιατί συμβαίνει αυτό και θα διαπιστώσετε για άλλη μια φορά τον τρόπο που μας βλέπουν οι δισκογραφικές εταιρίες.

Ως ένα κοπάδι και αυτοί είναι οι γελαδάριδες που πασχίζουν να μας κατευθύνουν...

---

Vir prudens non contra ventum mingit