Sony-kopisikring findes fortsat på 350.000 pc'er

Sikkerhedseksperten Dan Kaminsky vurderer på baggrund af navneserver-forespørgsler, at der fortsat er omkring 350.000 pc'er, hvor Sonys problematiske kopisikring er installeret.

Pladeselskabet Sony BMG's omstridte kopisikring, XCP, findes fortsat installeret på flere hundredetusinde pc'er over hele verden, anslår sikkerhedsekspert Dan Kaminsky ifølge SecurityFocus.

I november sidste år, før Sony trak softwaren tilbage, anslog Dan Kaminsky antallet af ramte pc'er til at være i størrelsesordenen 570.000.

Ifølge en ny undersøgelse i slutningen af december er tallet fortsat omkring 350.000 pc'er, skriver SecurityFocus.

Ikke præcis metode
Dan Kaminsky har fundet tallet ved at spørge tre millioner navneservere, hvornår de sidst havde modtaget en forespørgsel på bestemte adresser, som bruges af Sonys kopisikring.

Metoden er langt fra præcis, men ifølge Dan Kaminsky kan den stadig give et billede af omfanget problemet med Sonys kopisikring.

- Dataene indikerer, at det her formentligt drejer sig om et problem i størrelsesordenen hundredetusinde til flere millioner brugere, siger Dan Kaminsky til SecurityFocus.

Dan Kaminsky præsenterede sin undersøgelse i forbindelse med sikkerhedskonferencen ShmooCon i sidste weekend.

Åbner et sikkerhedshul
Sonys kopisikring findes på en række nye cd'er, der kræver softwaren installeret på Windows-pc'er, før cd'en kan afspilles.

Kopisikringen åbner imidlertid et sikkerhedshul, idet softwaren skjuler sig på systemet og samtidig gør det muligt for ondsindede programmer at skjule sig samme sted.

Softwaren, som dermed minder om hackerverdenens rootkits, kan derfor bruges af virus til skjule sig for antivirussoftware.

Sony har siden trukket de pågældende cd'er tilbage og tilbyder et særligt program, der kan fjerne kopisikringen fra de pc'er, hvor den allerede er installeret.

Den første version af en webbaseret afinstallation åbnede dog et nyt og endnu mere alvorligt sikkerhedshul i webbrowseren Internet Explorer.

Sony har siden frigivet et program, som kan fjerne softwaren og lader nu kopisikringen vise brugeren en advarsel, som anbefaler at hente afinstallationsprogrammet.

http://cp.sonybmg.com/xcp/


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

24. april 2018 | Læs mere


Basware Connect 2018

Kigger du efter nye måder at fremtidssikre og vækste din virksomhed på? Udnytter du den eksplosion af data, som digitaliseringen har ført med sig? Virksomheder der gør brug af data mining, kunstig intelligens og er drevet af data analyse kan bedre forstå deres kunder og deres produkter - og dermed øge deres konkurrencemæssige fordele. Allerede nu er der nemlig masser af muligheder for at automatisere sine indkøbs- og betalingsprocesser og få adgang til data, der bør danne grundlaget for strategien.

25. april 2018 | Læs mere


Digitaliseringskrav, ledelse og fremtidens kommunikationsudfordringer

Hør om håndteringen af digitaliseringskrav, ledelsesudfordringer og effektiv kommunikation og få en smagsprøve på IDG Kurser og Computerworlds nye lederuddannelse til dig som er CIO, IT-chef og/eller digital-leder: It Executive Masterclass.

25. april 2018 | Læs mere






Premium
Tung Atea-dominans på hardware-markedet helt ok, mener SKI: "Hvis en virksomhed vokser sig stor, er det typisk også fordi, den gør et eller andet rigtigt. Der er ikke noget i vejen med at være dominerende"
Der er glimrende konkurrence på markedet for det offentliges hardware-indkøb, selv om Atea lander de fleste ordrer, mener SKI. "Det er min opfattelse, at der er en glimrende og benhård konkurrence på hardwaremarkedet. Det er ikke nemt at være aktør på det marked," siger udbudsdirektør i SKI, Christian Lunding.
Computerworld
Kæmpe-cyberangreb afsløret: Millioner af computere hacket - pilen peger (igen) mod Rusland
Pilen peger entydigt mod Rusland, mener USA og Storbritannien. Se stor advisory om angrebet, der har inficeret millioner af routere, switche og lignende i virksomheder og myndigheder.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Digitalisering i verdensklasse: Lær af finanssektorens erfaringer og nye syn på infrastruktur
Digitaliseringen buldrer afsted i erhvervslivet, men få brancher er så langt fremme som finanssektoren i bestræbelserne på digital transformation. Det har resulteret i en masse erfaringer om blandt andet hybrid infrastruktur, som andre kan drage nytte af. Læs i dette whitepaper udarbejdet af IDC for Interxion om udviklingen, den nye tankegang og de umiddelbare fordele. 12 sider på engelsk.