supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Sony revient sur ses Rootkits

Publiée par Vincent le Jeudi 3 Novembre 2005

Brève Sécurité

Face au tollé qu'a provoqué l'affaire des « Rootkits » sur les CD audio Sony (voir notre brève), la maison de disque Sony/BMG a finalement décidé de réagir à ce sujet. Elle précise et réitère que son système est sans danger et ne pose pas de problème de sécurité. La maison de disque va plus loin et propose, un utilitaire ActiveX (Internet Explorer est donc obligatoire) pour désinstaller le fameux programme. Pourtant, certains sites annoncent que cet utilitaire permet simplement d'afficher des détails quant à la présence oui ou non de cette protection et du fameux rootkit sur votre ordinateur.

La situation n'est effectivement pas très claire et Sony propose toujours dans sa liste de questions/réponses, au sujet de la désinstallation, de remplir un formulaire pour être contacté à ce propos par le service de Sony. Même si l'affaire a fait grand bruit dans le monde entier, peu de CD audio européens seraient concernés par cette protection.

Outre cela, Sony précise un peu partout que la désinstallation du « rootkit » conduira forcément, à l'impossibilité de lire les CD-audio Sony/BMG protégés sur son PC.
Actu précédente
Brève suivante

Top logiciels Cryptage

1 Hotspot Shield
Sécurisez vos connexions Wi-Fi à un point d'accès gratuit
2 MessenPass
Retrouvez le mot de passe de votre compte de messagerie instantanée en un clin d’œil !
3 WinSCP
Transfert FTP par protocole SSH
4 Excel 2007 Password
Retrouver vos mots de passe Excel
5 TrueCrypt
Encryption de disque à la volée
6 Jpegx
Insérez des messages cachés dans un fichier JPEG !
Suite du classement "Cryptage"
Les Commentaires des lecteurs
_
le 03 Nov. 05 à 12h14
Edition
 
> Elle précise et réitère que son système est sans danger et ne pose pas de problème de sécurité.

le système en soi, non, mais il ouvre la porte à beacoup de dérives s'ils ne bouchent pas les trous dans leur soft.
 
le 03 Nov. 05 à 12h33
Edition
 
Vincent a écrit:
Outre cela, Sony précise un peu partout que la désinstallation du « rootkit » empêchera forcément, l'impossibilité de lire les CD-audio Sony/BMG protégés sur son PC.


c'est pas plutôt que ca empêche la possibilité de lire les cd ?
empecher l'impossibilité = permettre
 
le 03 Nov. 05 à 12h34
Edition
 
ils s'enfoncent encore plus en somme !
 
le 03 Nov. 05 à 12h35
Edition
 
Qu@sar: :oui:
Vincent : rendra impossible la lecture des CD ... ?
 
le 03 Nov. 05 à 12h37
Edition
 
Vincent a écrit:
Outre cela, Sony précise un peu partout que la désinstallation du « rootkit » empêchera forcément, l'impossibilité de lire les CD-audio Sony/BMG protégés sur son PC.
Euh ... quoi ça ? Emmelage de pinceaux sans doutes :ane:


Sont mignons chez Sony, ils installent automatiquement des merdes sans demander notre avis et c'est presque normal.
[petit troll gentil inside]
De plus l'utilitaire pour soit disant l'enlever qui ne fonctionne qu'en ActiveX et avec IE :lol: c'est bien la première fois que ces 2 trucs là servirait a boucher un trou de sécuité :paf:
[/petit troll gentil inside]
 
le 03 Nov. 05 à 12h42
Edition
 
Outre cela, Sony précise un peu partout que la désinstallation du « rootkit » empêchera forcément, l'impossibilité de lire les CD-audio Sony/BMG protégés sur son PC.

J'allais le dire :D
 
le 03 Nov. 05 à 12h47
Edition
 
c'est encourager à pirater leur système qui s'impose sur le pc !!!!!!!!!!!!!!
 
le 03 Nov. 05 à 13h14
Edition
 
Arf les pti rigolos chez sony! :MDR
J'sais pas pourquoi, mais j'ai soudainement envie de m'inscrire à mouton.tk :paf:
 
le 03 Nov. 05 à 13h29
Edition
 
Ils touchent le fond la...
 
le 03 Nov. 05 à 13h36
Edition
 
Mais en fait, c'est quoi l'explication officielle de Sony pour justifier l'existence de ce rootkit ?

Parce que je vois aucune raison légale pour une major à installer en masse des rootkit ??
 
le 03 Nov. 05 à 13h55
Edition
 
C'est simplement pour empecher la copie sur ordinateur mais permettre la lecture du disque :p
 
le 03 Nov. 05 à 14h13
Edition
 
Ce qui caracterise le rootkit*, c'est qu'il se cache de windows. Bref il est invisible pour l'utilisateur. L'idée est vraissemblablement qu'il soit invisible pour le mechant pirate qui essaye de faire sauter la protection.
Les problemes apres sont nombreux en particulier, dans la protection de sony... Le drivers du cd devient le drivers de sony... (qui sait si cela ne buggue pas certains cd qui n'ont rien à voir... Et pour trouver qu'en fait cela vient d'un drivers qu'on t'a installé à ton insu et qui est invisible... Cela prend des ressources systemes en permanence Mark Russonovich parle de 1-2% d'utilisation cpu. Si les compagnies commencent à installer toutes ce genre de trucs, on va vite se retrouver avec 50% de cpu occupé par des trucs que tu ne vois pas. Et comme tout programme, il est vraissemblable qu'il y ait des bugs et des conflits et que sur certains pc, le pc plante mais à cause de quoi, tu ne le vois pas...)

Le terme rootkit n'ai pas employé dans le sens qu'il te prend tes mots de passe et devient admin, mais juste qu'il est caché du systeme ;)
 
le 03 Nov. 05 à 14h26
Edition
 
Kadoura a écrit:
Arf les pti rigolos chez sony!  :MDR
J'sais pas pourquoi, mais j'ai soudainement envie de m'inscrire à mouton.tk  :paf:


Tombe pas aussi bas :)
 
le 03 Nov. 05 à 14h38
Edition
 
Personne a dit que le rootkit était un banal keylogger, bien sur que c'est juste un programme caché au maximum :)

Sinon Nikho effectivement, j'avais même pas pensé à ça... Y a des jours franchement :):)
 
Voir profilContacter le membre
fdt
le 03 Nov. 05 à 14h58
Edition
 
Pour info:

http://www.slysoft.com/en/anydvd.html

AnyDVD tackles Sony DRM Rootkit Virus!
If AnyDVD is installed and active on your PC, the new so-called "Sony DRM Rootkit Virus" has no access to your system and the affected audio CD appears unprotected regardless! Another good reason to get AnyDVD!
 
le 03 Nov. 05 à 15h13
Edition
 
Sans doute une des meilleures raisons de désactiver l'autorun, même si je pense pas que le CD installe tout seul des salopperies dès qu'on l'insère (doit bien y avoir une boite de dialogue genre "voulez-vous installer le lecteur spécial Sony pour lire ce CD protégé?")

J'ai récemment acheté 2 CDs copy-controlés. Je suis donc un consommateur honnête, et pourtant, pas moyen de passer mes CD en mp3 pour lire en balade. Sympa, les majors. Alors j'ai enfilé ma cape de hacker (si on veut), un petit tour sur le net et voilà IsoBuster, qui est d'une simplicité et d'une efficacité déconcertifiante...
J'affiche la session "audio" du CD, j'extrais en WAV, je compresse, et c'est fait.

Quand est-ce que les majors vont comprendre que les protections de copie ne lèsent que les acheteurs honnêtes? au mieux leur font perdre du temps, au pire les empêchent de profiter pleinement du produit qu'ils ont payé.
Et à côté de ça, celui qui veut vraiment récupérer le contenu du CD pour en faire des mp3 et les partager... trouve toujours un moyen. S-PDIF au cul d'une chaîne de salon, ou IsoBuster, ou même ce que j'avais fait dans un premier temps avec ces 2 CDs, enregistrer le flux audio sortant du petit lecteur qui se lance sur PC... (mais rien ne vaut l'extraction CD).

Bref pour les maisons de disques, vu qu'il faut bien payer la licence du système de protec, ça entraîne obligatoirement une augmentation du prix global du CD, et qui c'est qui PAYE pour du temps PERDU? nous. Sans compter que l'espace pris par la piste de données, la protection contre la copie, le mini lecteur et ses pistes en 96kbps, ça bouffe de la place qui aurait pu servir à l'artiste pour mettre plus de musique!!
bientôt faudra activer notre CD par téléphone pour pouvoir le lire, vous allez voir!!

EMI va recevoir une jolie lettre de ma part dans les jours qui viennent...
 
le 03 Nov. 05 à 16h46
Edition
 
betterdays a écrit:
bientôt faudra activer notre CD par téléphone pour pouvoir le lire, vous allez voir!!
:ouch: arrêtes, ne leur donne pas de mauvaises idées !!
 
le 03 Nov. 05 à 18h04
Edition
 
C'est de mal en pis!!!!!

Le logiciel de désinstallation du rootkit de Sony ne fait qu'améliorer le camouflage!

SonyBMG and First4Internet Release Mysterious Software Update
Thursday November 3, 2005 by Edward W. Felten 
SonyBMG and First4Internet, the companies caught installing rootkit-like software on the computers of people who bought certain CDs, have taken their first baby steps toward addressing the problem. But they still have a long way to go; and they might even have made the situation worse.
Yesterday, the companies released a software update that they say “removes the cloaking technology component that has been recently discussed in a number of articles”. Reading that statement, and the press statements by company representitives, you might think that that’s all the update does. It’s not.
The update is more than 3.5 megabytes in size, and it appears to contain new versions of almost all the files included in the initial installation of the entire DRM system, as well as creating some new files. In short, they’re not just taking away the rootkit-like function — they’re almost certainly adding things to the system as well. And once again, they’re not disclosing what they’re doing.
No doubt they’ll ask us to just trust them. I wouldn’t. The companies still assert — falsely — that the original rootkit-like software “does not compromise security” and “[t]here should be no concern” about it. So I wouldn’t put much faith in any claim that the new update is harmless. And the companies claim to have developed “new ways of cloaking files on a hard drive”. So I wouldn’t derive much comfort from carefully worded assertions that they have removed “the … component .. that has been discussed”.
The companies need to come clean with the public — their customers — about what they did in the first place, and what they are doing now. At the very least, they need to tell us what is in the software update they’re now distributing.
Meanwhile, lawprof Eric Goldman asks whether the SonyBMG EULA adequately disclosed what the company was doing to users’ computers. If not, the company may be legally liable for trespass to chattels, or may even have violated the Computer Fraud and Abuse Act. Goldman concludes that the disclosure may be adequate as a legal matter, though he doesn’t assert that it’s a good business practice.
While the legal question is beyond my expertise, it’s awfully hard to see how, from a common-sense viewpoint, SonyBMG could be said to have disclosed that they might be installing rootkit-like software. Surely the user’s consent to installing “a small proprietary software program … intended to protect the audio files embodied on the CD” does not give SonyBMG free rein to do absolutely anything they like to the user’s computer. Whether, as a legal matter, Sony exceeded their user-granted authorization to modify the user’s computer would ultimately be for a court to decide.
Goldman says, with some justification, that today’s EULAs expose a “crisis” in contract law by attenuating, almost beyond recognition, the notion of consent to a contract. Part of the problem is the well-known fact that hardly anybody reads EULAs. But another part of the problem is that EULAs don’t give even the most diligent users a clear idea of what they are consenting to.

http://www.freedom-to-tinker.com/?p=921
 
le 03 Nov. 05 à 19h04
Edition
 
Y aurait il une âme généreuse pour traduire en français, je vous prie?
 
Continuer sur le forum
26 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com