Sony-kopisikring findes fortsat på 350.000 pc'er

Sikkerhedseksperten Dan Kaminsky vurderer på baggrund af navneserver-forespørgsler, at der fortsat er omkring 350.000 pc'er, hvor Sonys problematiske kopisikring er installeret.

Pladeselskabet Sony BMG's omstridte kopisikring, XCP, findes fortsat installeret på flere hundredetusinde pc'er over hele verden, anslår sikkerhedsekspert Dan Kaminsky ifølge SecurityFocus.

I november sidste år, før Sony trak softwaren tilbage, anslog Dan Kaminsky antallet af ramte pc'er til at være i størrelsesordenen 570.000.

Ifølge en ny undersøgelse i slutningen af december er tallet fortsat omkring 350.000 pc'er, skriver SecurityFocus.

Ikke præcis metode
Dan Kaminsky har fundet tallet ved at spørge tre millioner navneservere, hvornår de sidst havde modtaget en forespørgsel på bestemte adresser, som bruges af Sonys kopisikring.

Metoden er langt fra præcis, men ifølge Dan Kaminsky kan den stadig give et billede af omfanget problemet med Sonys kopisikring.

- Dataene indikerer, at det her formentligt drejer sig om et problem i størrelsesordenen hundredetusinde til flere millioner brugere, siger Dan Kaminsky til SecurityFocus.

Dan Kaminsky præsenterede sin undersøgelse i forbindelse med sikkerhedskonferencen ShmooCon i sidste weekend.

Åbner et sikkerhedshul
Sonys kopisikring findes på en række nye cd'er, der kræver softwaren installeret på Windows-pc'er, før cd'en kan afspilles.

Kopisikringen åbner imidlertid et sikkerhedshul, idet softwaren skjuler sig på systemet og samtidig gør det muligt for ondsindede programmer at skjule sig samme sted.

Softwaren, som dermed minder om hackerverdenens rootkits, kan derfor bruges af virus til skjule sig for antivirussoftware.

Sony har siden trukket de pågældende cd'er tilbage og tilbyder et særligt program, der kan fjerne kopisikringen fra de pc'er, hvor den allerede er installeret.

Den første version af en webbaseret afinstallation åbnede dog et nyt og endnu mere alvorligt sikkerhedshul i webbrowseren Internet Explorer.

Sony har siden frigivet et program, som kan fjerne softwaren og lader nu kopisikringen vise brugeren en advarsel, som anbefaler at hente afinstallationsprogrammet.

http://cp.sonybmg.com/xcp/


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.