Sony-kopisikring findes fortsat på 350.000 pc'er

Sikkerhedseksperten Dan Kaminsky vurderer på baggrund af navneserver-forespørgsler, at der fortsat er omkring 350.000 pc'er, hvor Sonys problematiske kopisikring er installeret.

Pladeselskabet Sony BMG's omstridte kopisikring, XCP, findes fortsat installeret på flere hundredetusinde pc'er over hele verden, anslår sikkerhedsekspert Dan Kaminsky ifølge SecurityFocus.

I november sidste år, før Sony trak softwaren tilbage, anslog Dan Kaminsky antallet af ramte pc'er til at være i størrelsesordenen 570.000.

Ifølge en ny undersøgelse i slutningen af december er tallet fortsat omkring 350.000 pc'er, skriver SecurityFocus.

Ikke præcis metode
Dan Kaminsky har fundet tallet ved at spørge tre millioner navneservere, hvornår de sidst havde modtaget en forespørgsel på bestemte adresser, som bruges af Sonys kopisikring.

Metoden er langt fra præcis, men ifølge Dan Kaminsky kan den stadig give et billede af omfanget problemet med Sonys kopisikring.

- Dataene indikerer, at det her formentligt drejer sig om et problem i størrelsesordenen hundredetusinde til flere millioner brugere, siger Dan Kaminsky til SecurityFocus.

Dan Kaminsky præsenterede sin undersøgelse i forbindelse med sikkerhedskonferencen ShmooCon i sidste weekend.

Åbner et sikkerhedshul
Sonys kopisikring findes på en række nye cd'er, der kræver softwaren installeret på Windows-pc'er, før cd'en kan afspilles.

Kopisikringen åbner imidlertid et sikkerhedshul, idet softwaren skjuler sig på systemet og samtidig gør det muligt for ondsindede programmer at skjule sig samme sted.

Softwaren, som dermed minder om hackerverdenens rootkits, kan derfor bruges af virus til skjule sig for antivirussoftware.

Sony har siden trukket de pågældende cd'er tilbage og tilbyder et særligt program, der kan fjerne kopisikringen fra de pc'er, hvor den allerede er installeret.

Den første version af en webbaseret afinstallation åbnede dog et nyt og endnu mere alvorligt sikkerhedshul i webbrowseren Internet Explorer.

Sony har siden frigivet et program, som kan fjerne softwaren og lader nu kopisikringen vise brugeren en advarsel, som anbefaler at hente afinstallationsprogrammet.

http://cp.sonybmg.com/xcp/


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere






Computerworld
Aarhus Kommune dropper Atea som hardware-leverandør: Vælger konkurrent til hardwareordre på op til 350 millioner kroner
Efter et langt og rodet forløb har Aarhus Kommune nu endelig fundet vinderen af det enorme hardwareudbud til en værdi på op til 350 millioner kroner. Det blev et farvel til Atea og et velkommen til konkurrenten.
CIO
Cybersikkerhed til hele Danmark: Endelig faldt tiøren – lad os så komme i gang
Klumme: Regeringen og en række partier har afsat 1,4 milliarder kroner til at beskytte Danmark mod fremtidige cyber-angreb. Det er meget positivt. Nu bør vi handle. For pengene har ingen værdi i sig selv.
Comon
Det skal du gøre for at få skiftet dit (måske slidte) iPhone-batteri til 229 kroner
Apple har sænket prisen for at få skiftet batteriet i iPhone det næste år efter en større afsløring, og hvis du vil gøre brug af tilbuddet, skal du gøre dette
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Sådan virker Oracles svar på konvergeret infrastruktur i virkeligheden
Den såkaldte konvergerede infrastruktur, som sammensmelter software og hardware i datacenteret, er en populær metode til at effektivisere driften. En anden metode er Oracles Exadata Database Machine, som bygger på hardware specialsyet til databasesoftware, der sigter på at optimere databasens performance og gøre administrationen mere simpel. Men hvordan virker det i virkeligheden? Analysehuset IDC har undersøgt sagen blandt kunder, der bruger systemet, og resultaterne kan du læse i dette meget grundige whitepaper på 16 sider sponseret af Oracle. Business Value of Oracle Exadata Database Machine, whitepaper fra IDC, 16 sider på engelsk, oktober 2016. Få samtidig to infografik-filer fra om exadata fra Oracle.