Sony-kopisikring bruger bagdørs-metoder

Pladseselskabet Sony BMG's kopisikring af en række nye cd'er ligner de såkaldte rootkits, som spyware-programmører bruger til at skjule deres spionprogrammer. Rootkit-metoden skal gøre det svært at fjerne kopisikringen.

Den kopisikring, som Sonys pladeselskab Sony BMG er begyndt at benytte på visse udgivelser, opfører sig ifølge flere sikkerhedseksperter til forveksling som de skjulte spionprogrammer kaldet rootkits.

Et rootkit er et stykke software, som skjuler sig dybt inde i systemet og ikke kan ses af hverken brugeren eller almindelige antivirusprogrammer.

Kopisikring gemmer sig
Det samme gør sig gældende for Sonys kopisikring, hvor brugeren skal installere særlig software for at afspille en cd på en Windows-pc.

Softwaren skjuler sig imidlertid på samme måde som et rootkit, og det kan give problemer for brugerne, skriver programmøren Mark Russinovich i sin analyse af softwaren på sin weblog.

Kopisikringen er udviklet til at være vanskelig at omgå for at forhindre piratkopiering.

Det betyder samtidig, at det er vanskeligt at slippe af med Sonys software igen. Det bekræftes af antivirusfirmaet F-Secures analyse af softwaren.

Kopisikringen kan specielt give problemer, hvis man scanner sin Windows-pc for rootkits for at finde skjult spyware. Rootkit-sporingssoftwaren kan finde Sonys kopibeskyttelse og kategorisere den som et ukendt rootkit.

Forsøger man på at fjerne softwaren på denne måde, kan det give problemer, fordi Sonys rootkit lægger sig mellem brugergrænsefladen og selve systemet og samtidig lægger sig oven på driveren til cd-drevet.

Ønsker man derfor at slippe af med den software, som følger med de kopisikrede Sony-cd'er, kan det derfor være nødvendigt at kontakte Sony BMG for at få instruktion til at fjerne programmerne.

F-Secure advarer samtidig om, at virus-programmører vil kunne udnytte Sonys rootkit til at skjule deres virus på pc'en, så den ikke kan findes af antivirussoftwaren.

http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

http://www.f-secure.com/weblog/archives/archive-112005.html#00000691


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere





mest debaterede artikler

Premium
Udnyt det nye it-marked: Som it-chef har du aldrig haft bedre mulighed for at finde den rette it-løsning fra den rette leverandør
De mange nye spillere på it-markedet, der udfordrer de gamle leverandører og deres prismodeller og aftalevilkår, giver it-cheferne gode kort på hånden. Det skal udnyttes.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Cybersikkerhed til hele Danmark: Endelig faldt tiøren – lad os så komme i gang
Klumme: Regeringen og en række partier har afsat 1,4 milliarder kroner til at beskytte Danmark mod fremtidige cyber-angreb. Det er meget positivt. Nu bør vi handle. For pengene har ingen værdi i sig selv.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Gratis bog: Database Protection for Dummies – Oracle edition
’Database Protection for Dummies’ er en af de bøgerne i den populære serie – her i en særlig Oracle-udgave. Bogen er skrevet af Lawrence Miller, som er Certified Information Systems Security Professional (CISSP). De to første kapitler handler om moderne database-beskyttelse og udfordringerne ved recovery og de vigtige aspekter af dette, mens de to sidste kapitler handler om Oracles løsninger og svar på disse udfordringer. Database Protection for Dummies – Oracle edition. 30 sider på engelsk, 2017