Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Nachwehen von Sonys XCP-Blamage  (Archiv) 
Archiviert: 01.12.2005
Sonys XCP Kopierschutz mit Rootkit-Funktion blieb viel zu lange unentdeckt, kritisierte der Sicherheitsexperte Bruce Schneier in der Onlineausgabe des US-Magazins Wired.



Angesichts der täglich neuen Details zu XCP tauchen für Schneier andere zentrale Fragestellungen auf: Warum haben Sicherheitsfirmen den Kopierschutz, der sich seit Mitte des Jahres 2004 auf einer halben Mio. PCs breit gemacht hat, erst so spät als Malware erkannt? Und wieso haben diese Firmen dann noch dazu zögerlich reagiert?

Eigentlich sollten sich die Konsumenten nicht nur über die Vertrauenswürdigkeit von Sony Gedanken machen, sondern hinterfragen, warum Anti-Viren-Softwarehersteller nicht schon eher gegen diese Software vorgegangen sind, so Schneier. Das Argument, dass sich die Malware über CDs in die Systeme eingeschlichen habe, will der Experte nicht gelten lassen - zumal XCP ja nach Hause telefoniert habe. Der Umfang der Verbreitung von XCP würde dies zu einer der größten Infektionen der Computergeschichte machen und damit auf der gleichen Stufe mit den Würmern Blaster oder Slammer stehen.

Die Misere setze sich nach der Erkennung der Software im Verhalten der Sicherheitsfirmen fort, so Schneier weiter. Nach der öffentlichen Bekanntmachung durch Mark Russinovich am 31. Oktober vergingen neun Tage bis McAfee seine Software auf den Stand brachte, um die Tarnung zu entfernen. Symantec lies sich noch zwei Tage mehr Zeit, bevor ein Tool zur Bekämpfung des Rootkits angeboten, kritisierte Schneier. Erst am 15. November hätten die beiden Unternehmen mit ihrer Software die Entfernung von XCP unterstützt. Löbliche Ausnahmen stellen F-Secure und Sysinternals, der Firma von Russinovich, dar.

Andere Wege der Rootkit-Bekämpfung wurden von Analysten der Gartner Group beschritten. Sie hebelten den Kopierschutz mit einem Streifen Klebeband aus. Laut Gartner befindet sich der Kopierschutz in einem bestimmten runden Abschnitt auf der CD, der so genannten zweiten Session. Diese ist gut zu erkennen, meinen die Analysten. Es reiche aus einen kleinen Teil dieses Abschnittes mit einem Stück undurchsichtigen Klebebandes zu überkleben, wodurch der Kopierschutz überhaupt nicht gestartet wird. Die Musik, die sich in der ersten Session befindet, wird dagegen normal abgespielt und kann mit den üblichen Programmen problemlos kopiert werden. http://www.gartner.com/DisplayDocument?ref=g_search&id=486827

Der US-Bundesstaat Texas geht gerichtlich gegen Sony vor. Begründet wird die Klage damit, dass Sony durch den Kopierschutz geheime Dateien auf den Computern installiere, was gegen texanische Gesetze verstoße. "Konsumenten, die eine Sony-CD gekauft haben, dachten, sie hätten Musik gekauft", kritisierte Justizminister Greg Abbott. "Stattdessen haben sie Spionagesoftware bekommen, die den Computer für Viren anfällig macht und den Benutzer möglichen Verbrechen aussetzt."

Mittlerweile veröffentlichte das Musiklabel Details zum angekündigten Umtauschprogramm. Käufer der betroffenen CDs können diese mit dem Vermerk "defekt" kostenlos einschicken und erhalten auf Anfrage einen Link, unter dem sich die Tonträger im MP3-Format herunter laden lassen. Sony Europe Chef Maarten Steinkamp gegenüber der Zeitung "Die Welt": "Sony BMG hat sich nicht ziemlich, sondern sehr blamiert." Er machte jedoch auch klar, dass Sony weiterhin mit Kopierschutzmechanismen arbeiten will, wenn auch nicht mit dem so heftig kritisierten.

dfd, 24.11.2005

Thema: k.D.

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 16
   

Plus: 16, Neutral: 0, Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info