Sony-kopisikring findes fortsat på 350.000 pc'er

Sikkerhedseksperten Dan Kaminsky vurderer på baggrund af navneserver-forespørgsler, at der fortsat er omkring 350.000 pc'er, hvor Sonys problematiske kopisikring er installeret.

Pladeselskabet Sony BMG's omstridte kopisikring, XCP, findes fortsat installeret på flere hundredetusinde pc'er over hele verden, anslår sikkerhedsekspert Dan Kaminsky ifølge SecurityFocus.

I november sidste år, før Sony trak softwaren tilbage, anslog Dan Kaminsky antallet af ramte pc'er til at være i størrelsesordenen 570.000.

Ifølge en ny undersøgelse i slutningen af december er tallet fortsat omkring 350.000 pc'er, skriver SecurityFocus.

Ikke præcis metode
Dan Kaminsky har fundet tallet ved at spørge tre millioner navneservere, hvornår de sidst havde modtaget en forespørgsel på bestemte adresser, som bruges af Sonys kopisikring.

Metoden er langt fra præcis, men ifølge Dan Kaminsky kan den stadig give et billede af omfanget problemet med Sonys kopisikring.

- Dataene indikerer, at det her formentligt drejer sig om et problem i størrelsesordenen hundredetusinde til flere millioner brugere, siger Dan Kaminsky til SecurityFocus.

Dan Kaminsky præsenterede sin undersøgelse i forbindelse med sikkerhedskonferencen ShmooCon i sidste weekend.

Åbner et sikkerhedshul
Sonys kopisikring findes på en række nye cd'er, der kræver softwaren installeret på Windows-pc'er, før cd'en kan afspilles.

Kopisikringen åbner imidlertid et sikkerhedshul, idet softwaren skjuler sig på systemet og samtidig gør det muligt for ondsindede programmer at skjule sig samme sted.

Softwaren, som dermed minder om hackerverdenens rootkits, kan derfor bruges af virus til skjule sig for antivirussoftware.

Sony har siden trukket de pågældende cd'er tilbage og tilbyder et særligt program, der kan fjerne kopisikringen fra de pc'er, hvor den allerede er installeret.

Den første version af en webbaseret afinstallation åbnede dog et nyt og endnu mere alvorligt sikkerhedshul i webbrowseren Internet Explorer.

Sony har siden frigivet et program, som kan fjerne softwaren og lader nu kopisikringen vise brugeren en advarsel, som anbefaler at hente afinstallationsprogrammet.

http://cp.sonybmg.com/xcp/


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Office 365 og Windows 10: Sådan udnytter du de nyeste værktøjer og funktioner

Office 365 har over de senere fem år vundet indpas i utallige danske virksomheder, der nu også har opgraderet til Windows 10. Bliv klogere på de mange muligheder, der er med Microsofts løsninger.

12. december 2017 | Læs mere


Cloud og it-infrastruktur: Udnyt de nye teknologier og platforme til at optimere performance

Cloud computing rummer store muligheder for mange i en tid, hvor agilitet, fleksibilitet og sammenhæng mellem systemerne spiller en større og større rolle i jagten på at skabe og høste værdi og udklække viden via data. Kom og hør om mulighederne.

14. december 2017 | Læs mere


Vælg den rigtige storage-løsning og skab mere værdi

Valget af storage-løsning er blevet et strategisk valg, der skal passes ind i virksomhedens overordnede mål og planer. På denne konference får du overblik over de væsentligste problemstillinger og indblik i nogle af de nyeste løsninger inden for moderne datacenter-drift, cloud-løsninger, serverum, drifts-modeller og it-sikkerhed.

18. januar 2018 | Læs mere





mest debaterede artikler

CIO
Efter masser af luksusbilag i Atea-bestikkelsesretssagen: Tiltalte it-topfolk fastholder uskyld - vil frifindes
Efter 18 retsdage med timelange afhøringer af de tiltalte og tonsvis af bilag står sagen stadig åben. "Hvis der er kommet noget frem her under sagen, så er det noget, der taler for vores påstand om frifindelse," mener forsvarer Michael Skjødt.
Comon
Test af Jelly Pro: Lillebitte telefon er overraskende brugbar
Har du brug for en lillebitte mobiltelefon, som stadig kan køre Spotify, Mobile Pay og Messenger? Så er denne lille 4G-telefon noget for dig
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.