Sony-kopisikring findes fortsat på 350.000 pc'er

Sikkerhedseksperten Dan Kaminsky vurderer på baggrund af navneserver-forespørgsler, at der fortsat er omkring 350.000 pc'er, hvor Sonys problematiske kopisikring er installeret.

Pladeselskabet Sony BMG's omstridte kopisikring, XCP, findes fortsat installeret på flere hundredetusinde pc'er over hele verden, anslår sikkerhedsekspert Dan Kaminsky ifølge SecurityFocus.

I november sidste år, før Sony trak softwaren tilbage, anslog Dan Kaminsky antallet af ramte pc'er til at være i størrelsesordenen 570.000.

Ifølge en ny undersøgelse i slutningen af december er tallet fortsat omkring 350.000 pc'er, skriver SecurityFocus.

Ikke præcis metode
Dan Kaminsky har fundet tallet ved at spørge tre millioner navneservere, hvornår de sidst havde modtaget en forespørgsel på bestemte adresser, som bruges af Sonys kopisikring.

Metoden er langt fra præcis, men ifølge Dan Kaminsky kan den stadig give et billede af omfanget problemet med Sonys kopisikring.

- Dataene indikerer, at det her formentligt drejer sig om et problem i størrelsesordenen hundredetusinde til flere millioner brugere, siger Dan Kaminsky til SecurityFocus.

Dan Kaminsky præsenterede sin undersøgelse i forbindelse med sikkerhedskonferencen ShmooCon i sidste weekend.

Åbner et sikkerhedshul
Sonys kopisikring findes på en række nye cd'er, der kræver softwaren installeret på Windows-pc'er, før cd'en kan afspilles.

Kopisikringen åbner imidlertid et sikkerhedshul, idet softwaren skjuler sig på systemet og samtidig gør det muligt for ondsindede programmer at skjule sig samme sted.

Softwaren, som dermed minder om hackerverdenens rootkits, kan derfor bruges af virus til skjule sig for antivirussoftware.

Sony har siden trukket de pågældende cd'er tilbage og tilbyder et særligt program, der kan fjerne kopisikringen fra de pc'er, hvor den allerede er installeret.

Den første version af en webbaseret afinstallation åbnede dog et nyt og endnu mere alvorligt sikkerhedshul i webbrowseren Internet Explorer.

Sony har siden frigivet et program, som kan fjerne softwaren og lader nu kopisikringen vise brugeren en advarsel, som anbefaler at hente afinstallationsprogrammet.

http://cp.sonybmg.com/xcp/


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere






Premium
"Det kan godt være, at du tjener flere penge i det private, men du har ikke det samme fokus på faglighed, sammenhold og netværk som i det offentlige."
"Når først noget fungerer i det offentlige, så går man all in, og det kan man også mærke for tiden i forhold til ny teknologi og digitalisering i kommunerne."
CIO
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tech fra Toppen: Tim Vang får ideerne frem og hastigheden op ved konstant at tænke små overskuelige eksperimenter ind idéprocessen. Metoden hedder pretotyping og stammer fra Google. Lær meget mere om, hvordan du kan bruge værktøjet her.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.