http://japan.cnet.com/news/sec/story/0,2000056024,20339674,00.htm
ソニーBMGは、コンピュータに顧客の許可なしに海賊行為防止ソフトウェアを
インストールした件に関して、カリフォルニア州とテキサス州において賠償手続きを進めている。
しかし、同社が顧客との関係を悪化させたこの一件に片をつけるまでにはまだ相当の時間がかかりそうだ。
ソニーBMGは米国時間12月19日、カリフォルニア州とテキサス州において、150万ドルの罰金と、
同社が顧客の許可なしにインストールしたデジタル著作権管理(DRM)ソフトウェアが原因で
コンピュータに被害を受けた顧客に対する賠償金の支払いに同意した。
同社はこの件に関して、カリフォルニア州およびテキサス州と合意に達したことに満足していると発表した以外、コメントを控えている。
しかし、同社にとっては、カリフォルニア州とテキサス州における和解で「rootkit」騒ぎが終わりになったというわけではない。
ソニーBMG はマサチューセッツ州、ネブラスカ州、フロリダ州を含む13州において、まだ集団訴訟を抱えている。(中略)
同氏はさらに、米連邦取引委員会(FTC)が2006年になってから開始した調査も
ソニーBMGに暗い影を落としていると述べている。なお、FTCの広報担当者からのコメントを得ることはできなかった。
ソニーBMGのDRMに関する騒動は、2005年10月にあるコンピュータプログラマーが
同社製CDの内の1枚が自身の使うコンピュータの音楽コピー機能を制限していることを発見したことで始まった。
このプログラマーは、自身のコンピュータでCDを聴けるようにするためにソニーBMGのソフトウェアをインストールしたのだが、
その際、当人の知らないうちにDRMプログラムもインストールされていた。
そしてこのDRMプログラムによって、CDのコピー回数が制限され、
保護されていないMP3ファイルを作成することができなくなってしまった。
また、このDRMプログラムを悪用すると、悪質なプログラムをユーザーのPC内に隠すことができてしまう。
この機能は「rootkit」として知られている。
ソニーに関する評論家によれば、本件によってソニーBMGは追いつめられ、同社の信頼を台無しにしてしまったという。
腐りきった企業だ!
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html
Sonyは私のシステムに、マルウェアが隠ぺいのために広く用いているテクニックを使用したソフトウェアを忍ばせただけではない。
そのソフトウェアは出来が悪く、アンインストールの手段も用意されていないものだった。
さらに悪いことに、RKRによるスキャンでこの隠ぺいファイルに気付いたユーザーが、
それらのファイルの隠ぺいを解除する一般的な手順に従って削除しようとすると、
システムをぶち壊してしまうことになるのだ。
http://www.itmedia.co.jp/enterprise/0303/28/epn06.html
* コンピュータ上のパケットやファイルの覗き見、ファイルの改ざん
* 他のコンピュータへの侵入や攻撃(DDoS、wormなど)の踏み台
* IRCに関連するツール類のインストール(Botやリレーサーバなど)、FTPサーバなどを利用したwarezサーバ
(違法コピーファイルの交換)の構築
http://japan.cnet.com/special/story/0,2000056049,20090811,00.htm
▼そもそもrootkitとは何か。ウイルス作者が悪用するものではないのか。
rootkitは、オペレーティングシステム(OS)の深い部分で動作し、
コンピュータを乗っ取ることを可能にしてしまう強力なツールだ。
このツールは、普通のユーザーに割り当てられるものではなく、
システム管理者に与えられるroot権限と同等の強さのアクセス権を自身に設定する。
そして、コンピュータユーザーがその存在を検知できないようにしたり、特定の作業を実行できないようにしたりしてしまう。
Computer Associatesでは、再生されるCDの情報を送り返すことから、同ソフトウェアを「スパイウェア」に分類している。
▼(Rootkitとその一連のファイルを)アンインストールすることは可能か。
コンピュータ専門家は、ユーザーに対して、隠されたコピー防止用コンポーネントを発見したとしても、
専門家のアドバイスを受けずにアンインストールを試みないようにと警告している。
正式な指示通りに削除しないと、コンピュータにダメージを与え、CDドライブが動作しなくなる可能性がある。
http://www.fmmc.or.jp/fm/nwmg/keyword/cinderella/rootkit.htm
不正侵入を行った後、攻撃者は不正侵入の証拠や再侵入を行うための
各種のプログラムを隠蔽したり、改ざんしたりする必要があります。
rootkitとは、そうした証拠隠蔽や各種の改ざんを行うためのツールがパッケージされたものを指します。
rootkitは、特定名称のファイルやプロセスなどを隠蔽するために、OSの重要なコマンドを置き換えたり、
カーネルモジュールとしてOSのコマンドの機能を妨害するため、とても厄介なものとなります。
■rootkit=「管理者権限を奪い維持するツールのパッケージ」
http://internet.watch.impress.co.jp/static/column/yougo/
マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応
http://internet.watch.impress.co.jp/cda/news/2005/12/14/10219.html
Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html
http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%8B%E3%83%BCBMG%E8%A3%BDCD_XCP%E5%95%8F%E9%A1%8C
この事件を期にハッカー達が各種ソニー製品を解析した結果、
同様のマルウェアを搭載するコピープロテクト「MediaMax」が見つかった。
このMediaMaxは、Windowsのみならず、MacOSにも感染する能力を持ち、
XCPよりも遙かに深刻な問題を含むという結果が報告された。
これらのマルウェア群を総称したものは、軽蔑の意を込めて、ソニーウィルスなどと呼ばれている。
▼問題になっている点
* Windows搭載PC で使うときにインストールされるプログラムの利用規約に rootkit について明確に書かれていない。つまりユーザーの同意を得ていないプログラムもインストールしている。
* ソニーのプログラムだけではなく、$sys$ が先頭についているファイルやプロセス等が隠蔽される。これは視覚的に隠蔽されるだけでなく、ウイルス対策ソフト等からも見えなくなる。
* プログラムを手動で削除しようとすると、CDドライブが認識されなくなる。
* 隠蔽行為を解除するためにリリースしたプログラム(ActiveX版)にどのサイトからも任意のコードを実行できるという重大な脆弱性が含まれていた。
* プログラムをアンインストールするには、ソニーBMG 側に個人情報を提供する必要があった。
* ユーザーの同意なしに何らかの情報をconnected.sonymusic.comなどに送信する。(ソニーBMG側は否定)
* コピーレフトのソースを流用し、ソースを公開していないという疑惑がある。(流用が事実であれば、LGPLのライセンス違反である)
* AppleのiTunesに採用されているDRM「Fair Play」を回避するためツールのコードを流用したという疑惑がある。[2]
* 他のCCCDではないCDのリッピングも妨害(ランダムノイズの挿入)しているという疑惑がある。
* 著作権という財産の保護の名の下に、ユーザーの財産であるパソコンの内容を改竄してユーザーの財産を侵害している。
http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%8B%E3%83%BC%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9
ソニーウィルスとは、米Sony BMG Music Entertainmentから発売された、
一部のコピーコントロールCDに含まれているマルウェアおよびスパイウエアのことをさす。
XCPの症状
* 先頭に$sys$という名前がつくファイル及びプロセスを、完全に不可視にする。
* Windowsのシステムファイルを上書きし、CDドライブを使用不可にする。
* 音楽CDの転送時にランダムにノイズを挿入し、正常な転送を不可能にする。
* CDドライブに入れた音楽CDの情報等を、Sony BMG Music社のサーバー群(connected.sonymusic.com等)へ送信する。
隠ぺい技術「Rootkit」が史上最悪のマルウエアを生んだ
http://arena.nikkeibp.co.jp/col/20060829/118353/
2005年の春には、botが「FURootkit」というRootkitを実装したことが判明した。
FURootkitを組み込んだbot「W32/Sdbot」は、さらに「W32/Mydoom」の持つメール大量送信機能を取り込んで
「W32/Mytob」という新たな亜種を生み出した。
“メール送信機能によって拡散し、Rootkitによって本体を隠ぺいするbot”という
最悪の複合型マルウエアが誕生するに至ったのだ……。
この先もマルウエアがどんどん機能を複合していくことは間違いない。
そして、一般のユーザーたちがそれらの餌食になるだろう。
しかし、マルウエアに対して深い認識を持つ人が1人でも増えれば、その分だけマルウエアの拡大を抑えられる。
そうすれば、botに乗っ取られたPCから発信される迷惑メールも減少していくはずだ。
ソニーBMGが販売したCD-ROMの中に、CD-ROMをパソコンで再生させようとすると
自動的にインストールされるソフトを混入しておいて、パソコンにいろいろな悪さをしていたそうです。
rootkitと言われるそのソフトは、インストールされたことをユーザに知らせずに(意図的に隠し)
悪さをしていることを気づかせないという悪質なものであります。
問題は、これが意図的だったということです。
そして日本ではほとんど報道されていないことです。
ソニーBMG社CD:感染は50万以上のネットワークに?
http://hotwired.goo.ne.jp/news/technology/story/20051116302.html
http://www.nikkeibp.co.jp/sj/special/103/
「rootkit」とは一体何か? 一般的にコンピュータに対して不正侵入やデータの破壊などを行う
クラッカーが侵入した証拠を隠すため、OSそのものを改ざんし、再度侵入しやすくする
“裏口”(バックドア)を作るソフトのことを指す。
Mark Russinovich氏とF-Secure社は、rootkitがSony BMGが発売したコピー防止機能付き音楽CD
(海外では「Copy Protected CD」、日本では「コピーコントロールCD(CCCD)」と呼ばれることが多い。
以下では「CCCD」として統一して使う)内に密かに隠されており、「ユーザーがパソコンにXCPのCCCDを挿入して、
専用プレーヤーソフトをインストールすると、知らない内にrootkitがインストールされる」という事実を解析したのだ。
http://dragon.jp/column/archives/morifuji_051215.html
今回の事件に潜むセキュリティ・ホール
今回、ソニーBMGは「音楽CDの不正コピーを防ぐため」にCDにこのツールをセットしました。
これまでCCCDなどのように、不正コピーに対する対策がいろいろと試され、不正コピーが死活問題と成りうる企業が
損失を防ぐための手法の一環として導入されてきました。企業の選択肢としては考えてもおかしくない方法ではあります。
(ただし法的に問題がある場合がありますが)
しかし今回の手法は「新たな脅威をもたらす可能性がある」ということが非難の対象となりました。
この不正コピー防止ツールにはセキュリティホールがあり、
悪意ある第三者がコンピュータを乗っ取ることができてしまう以上、
ユーザーは全く意識することなく自らセキュリティホールを作ってしまっていたことになります。
http://hotwired.goo.ne.jp/news/technology/story/20051104302.html
ルートキットとは、特に悪質で気付かれにくいトロイの木馬の一種で、オ
ペレーティング・システム(OS)の最も基本的なレベルを改変して、ユーザーやプログラムがその存在を検知できないようにする。
通常の悪意あるコードならファイル名を偽装する程度だが、
ルートキットは、自らの存在を明かすようなOSの通信を「横取り」し、虚偽の情報を伝えるようプログラムし直してしまう。
ちょうど、検視官を買収して殺人を隠蔽するようなものだ。
さらに、米国の『コンピューター詐欺・濫用禁止法』のもとでは、ソニーBMG社の行為は犯罪とみなされる可能性もある。
同法では、「故意にプログラムを送信し……当該行為の結果として、利用者の承認なしに、
保護されたコンピューターに意図的に損害をもたらした」者は、罰金または禁固の刑に処されると定めている。
ウィンドウズを改変し、ハードディスクの内容について虚偽の情報を伝えさせるというのは、
同法の定める「損害」に当てはまる可能性が高いように思われる。
さらに、ソニーBMG社のCDでは、ライセンス契約の条文が画面に表示され、クリックすると承認したことになるが、
この「承認」の有効性はかなり弱い――契約の文面には「このCDは、CDに収録された音声ファイルを保護するため…
…小さな専有ソフトウェア・プログラムを自動的にインストールします」としか書かれていない。
http://japan.cnet.com/news/sec/story/0,2000056024,20090983,00.htm
同社によるこの発表は、CDの危険性が先週明らかになってから2度目の正式な謝罪となるが、
この発表の直前には、セキュリティ研究者らがXCPソフトウェアに他にも危険な欠陥が
複数存在することを明らかにしていた。
このツールは、ウェブサイトからの命令をユーザーのハードディスクに受け入れさせるプログラムをダウンロードするが、
ソフトウェアをアンインストールする指示を受けた後でもPCのハードディスク上にアクティブな状態を続ける。
そして、悪質なものも含め、どのウェブサイトからのどのような命令を受けても動作してしまうと、
プリンストン大学の研究者らは説明している。
Feltonと、一緒に研究するJ. Alex Haldermanは「どのウェブページからでもコンピュータを乗っ取ることができてしまう。
何でも好きなことができてしまう。これ以上深刻なセキュリティ上の欠陥はない」とブログに書き込んでいる。
お知らせage
そんで顧客のシステムに穴あけて…
ネコパンチ!
でも、いつもの仮想敵認定と同じく誰にも効いてないという…
アワレス
禿を気にしながらタオル噛んでるんだろうか?
◆ ソニー板 自治スレ ◆
http://hobby9.2ch.net/test/read.cgi/sony/1167523844/
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ ______
| ウェブ | | イメージ | | ニュース | | マップ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
| ソニー rootkit │・検索オプション
└────────────────┘・表示設定
| Google検索 || I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
・スパイウェアを
・顧客のPCに混入させた
これがソニー
それでも世界中のレコード会社はCDにDRMをかけることに躍起になっていた。
稚拙な技術を使った初期のCCCDをバージョンアップさせ、一定数のデジタル
コピーを認めるようなCCCDも登場した。そしてCCCDが決定的に市場と「決裂」
するきっかけとなったのが、4大メジャーのひとつであるSONY BMGがリリース
したCCCDにrootkitが組み込まれていた事件である。パソコンでのコピーをコン
トロールするために、彼らはトロイの木馬を消費者のパソコンに隠れてインス
トールするという手法を選んだのだ。
問題発覚後、SONY BMGは大手メディアからシリコンバレーのIT企業、そし
て何より多くの消費者から強烈なバッシングを受けることとなった。最終的に
欧米で訴訟騒ぎにまで発展し、同社は全面敗北。欧米で起こされたさまざまな
訴訟に対して数十億円単位で和解金を支払うはめになり、SONY BMGは今後の
DRMソフトの使用について制限が加えられた。
http://www.itmedia.co.jp/anchordesk/articles/0704/09/news013_2.html
http://www.nikkei.co.jp/digitalcore/report/030630/01.html
インターネットの音楽配信も、マスコミで騒がれるほど進んでいない。
インターネット配信されている音楽のダウンロード数は、約4000万人が
CDを買っていることを考えると、少ない上に伸びていない状況だ。
したがって今後、CDからインターネットによる音楽配信に移行するとは
全く思えないのだ。
一方で、携帯電話のコンテンツである「着うた」について、(略)
一方、アップル社による音楽配信は月々減っている。いったい何が違うのだろうか。
アップル社のダウンロードサービスが100万を超えたと騒がれたが、その後は減少の
一途をたどっている。現状は30万程度であり、そのうち半分がシングルで、残りが
アルバム。しかしそれもさらに減り続けている。昨日まで無料だったものが今日から
有料になるとしたら、ユーザーが無料を選ぶのは当たり前のことだ。シェアが3%の
マッキントッシュパソコンで起きた100万ダウンロードの数字に一瞬ざわめいたが、
結局それほど驚愕的な数字ではなかったのだ。
日本のファイル交換の状況は、3年前のアメリカの状況と同じである。さらにレンタルと
中古の市場があることが、アメリカとの大きな違いとなっている。コピーに対して
日本は厳しくせざるを得ない。実際にレーベルゲートCDは、日本だけが違う規格の
CDを出しているのだ。
http://www.nikkei.co.jp/digitalcore/report/030630/03.html
アーティストはCDを発売するために作品を創っている。我々はもっとも良い
メディアを選ぶだけである。コンテンツはデジタル化した段階でトレースできる
ので、これまでいい加減だった二次使用についてもトレースできる。しかし
月額課金は難しいだろう。コンテンツビジネスのデジタル化でやっと1ダウン
ロードあたりの課金ができるようになり、これが課金の原則となる。
まったく違う世界と見ている。金額的に考えても、業界全体で100円×ダウン
ロード数ではビジネスになりうる金額にはならない。ただ、日本において
携帯電話の普及度や簡便さ、裾野の広さを使い何かできなだろうかとは
考えている。携帯電話は音楽を楽しむ端末としては役不足であり、2次使用にしかならない。
嘘吐いて印象操作して隠蔽して誤魔化して
批判は嫉妬だと強弁しながら省みることなく進めばいい
GK問題も反省しないなら
ソニー社員、元ソニー社員ってだけで嫌ってあげる
http://www.musicman-net.com/relay/58/a_8.html
秦:我々がネットという世界を見渡したときに、従来の音楽事業と違う様々な
巨人達が各レイヤーに存在しているわけです。その人達に、きちんと著作権を
守って頂き、音楽への対価を得るしくみを確立してもらわないと、音楽の
再生産ができません。音楽業界というのは小さな業界ですから、収益を音楽の
再生産に使うわけですから。
でも、ネットの世界では、ファイル容量が軽いという理由で音楽が客寄せに
使われたり、会員を増やすために使われてしまったりする傾向があるので、
自分たちでしっかりとした秩序を作ってから外に出て行こうと、ここ数年取り
組んできました。現在、その秩序はできましたし、Yahoo!さんをはじめとして、
きちんと正当な対価をお支払いしましょうというところとはビジネスを組み始めて
います。その中でiTMSとはビジネスを始める前の話し合いが長引いているわけです。
秦:それはとても大変なことですが、重要です。デジタル・ネットワーク時代の
いいところは、きちんとトランザクションを把握して、適切に課金ができると
いうことなんですが、現状はそこからはほど遠いんです。ファイル交換は課金が
されないから問題になるわけで、友達同士で音楽ファイルを交換する時に、
そこから適正なお金をいただける仕組みを作れれば、こんなに素晴らしいことはないわけです。
秦:課金の仕組みは出来ても、それをきちんと実績分配をしなくてはいけないので、
そこがまた大変ですから、一朝一夕にできるものではないでしょうね。
秦:アメリカは最初から定額制で行っていますが、分配の部分で訴訟が起こったり
していると聞いています。ビジネスカルチャーの違いも大きくて、日本はきちんと
決めてからでないとスタートしませんが、アメリカはとにかくスタートしちゃうんです。
そして、やっていく中で固めていく。
http://blog.wired.com/gadgets/2007/04/sony_copy_prote_1.html
正直に購入したユーザーがまともに再生できない問題が頻発。
http://digg.com/tech_news/Sony_copy_protection_taking_heat_again_now_DVDs_won_t_play
『あの国のあの法則』
http://s03.2log.net/home/kkk666/
世界の絶対法則一覧
http://hunbook.hp.infoseek.co.jp/column/absolute_low.htm
別名『壇君の呪い』
http://page.freett.com/yasuzakizz/archives/kkk/
|
|((((〜〜、
|((((((_ ).
|\)/^~ヽ|
| 《 _ |
|)-(_//_)-|)
|厶、 |
||||||||| /
|~~~_/
| )
|/
|
|
ソニーボム
http://sawasho.com/blog/archives/2005/10/psp_2.html
(笑)
どう見てもテロ企業だな、ソニー
コンピュータセキュリティ企業各社は、このようなエクスプロイトコードがネットに登場することを予測していた。
rootkitは、CDに組み込まれたコピー防止技術の存在を外部から見えなくするために使われるものだが、
攻撃者はrootkitが開けたセキュリティホールを利用してユーザーのPCにほかのソフトウェアを
ひそかにインストールする可能性があった。
このセキュリティホールを悪用するウイルス作者は、すぐに現れた。
彼らは、以前につくったトロイの木馬に手を加えて、ソニーのソフトウェアが提供する強力な隠蔽機能を
利用できるようにした。
プログラムには欠陥があり何億もの顧客からの訴訟や政府からの罰則金などの
損害をソニーに与えたとゆう理由だそうで。
http://www.hollywoodreporter.com/hr/content_display/business/news/e3i214c26acb62c59b679bbbc3594def806
@女性専用マンションを盗撮しようとしました。
A専用の隠しカメラを買ってきました。
B勝手にマンションに侵入して盗撮までは上手く行きました。
C部屋の女性にばれました。
Dカメラ撤去しようとしたら、部屋まで壊しました。
E女性に訴えられて賠償金と慰謝料払うことになりました。
Fバレルような隠しカメラ作ったメーカーが悪いんだ。
隠しカメラのメーカー訴えてやる←今ココ。
じゃなくて
わざわざ専用の隠しカメラをオーダーメイドした
つまり注文を受けた側は
注文通りに作ってるわけ
ばれた、RootKit作ったお前が悪いと八つ当たりwww
A専用の隠しカメラをわざわざ専用の隠しカメラをオーダーメイドで作らせました。
B勝手にマンションに侵入して盗撮までは上手く行きました。
C部屋の女性にばれました。
Dカメラ撤去しようとしたら、部屋まで壊しました。
E女性に訴えられて賠償金と慰謝料払うことになりました。
Fバレルような隠しカメラ作ったメーカーが悪いんだ。
隠しカメラのメーカー訴えてやる←今ココ。
↑こうですか。わかりません
Aわざわざ専用の隠しカメラをオーダーメイドで作らせました。
B勝手にマンションに侵入して盗撮までは上手く行きました。
C部屋の女性にばれました。
Dカメラ撤去しようとしたら、部屋まで壊しました。
E女性に訴えられて賠償金と慰謝料払うことになりました。
Fバレルような隠しカメラ作ったメーカーが悪いんだ。
隠しカメラのメーカー訴えてやる←今ココ。
↑こうですか。わかりません
または架空の幽霊会社を相手に遠回しな無実アピール
なんて悪質な企業なんだ!
がいい事言ったage
入れるなよ、ソニー
http://www.itmedia.co.jp/news/articles/0708/28/news017.html
ソニーのUSBメモリに付属する指紋認識ソフトのドライバで、隠しディレクトリがインストールされるとF-Secureが批判した。
フィンランドのセキュリティ企業F-Secureは8月27日、ソニーのUSBメモリのドライバに、
rootkit的な隠し技術が組み込まれているのを見つけたとして、ブログで概略を公表した。
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリのソフトドライバ。
2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、同社のrootkit検出システムで、
システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、
「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。
Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。
しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。
つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。
MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、
rootkit的な隠し技術を使うのは適切ではないとF-Secureは主張。
この問題を公表する前にソニーに連絡したが、これまでのところソニーからは何の返答もないとしている。
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。
当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を採用したマルウェアが増加した。
http://www.itmedia.co.jp/enterprise/articles/0708/29/news031.html
ソニーのUSBメモリでrootkit的ソフトがインストールされると指摘されたことについて、McAfeeも
8月28日のブログでこの問題を確認、マルウェアに悪用される可能性があると報告した。
McAfeeによると、ソニーのMicroVault USBメモリに組み込まれている「Fingerprint Access」ソフトは、
Fineart Technologyが開発したプログラムとデバイスドライバを使っている。
Fineartのデバイスドライバは、既存のドライバスタックの上にファイルシステムフィルタドライバとして
インストールされ、以後すべてのファイルシステム情報がこの新しいデバイスドライバ経由でフィルタされるようになり、
どんなディレクトリやファイルでも簡単に隠すことができるようになる。
この目的は、USBドライバの指紋認証機能に関連したファイルを隠すことにあると思われるが、
作者はセキュリティのことは念頭に置いていなかったようだとMcAfeeは指摘する。
問題のFineartの実行可能ファイルはどのディレクトリにでも置くことが可能で、
これを実行すると全フォルダとファイルをそのディレクトリ内に隠すことができてしまうという。
McAfeeで実験的に、%windir%の中に問題のバイナリを置いて実行したところ、
system32を含む全ファイルとサブディレクトリが隠され、ディレクトリ内のリソースにアクセスできなくなった。
スタートメニューのRun(ファイル名を指定して実行)ダイアログ経由ではパスが解決できなくなり、
メモ帳などの単純なユーティリティさえ実行できなくなったという。
問題のバイナリは、デフォルトではwindirの下のディレクトリにインストールされる。
しかし、マルウェア作者がこれを任意のディレクトリにコピーし、そこで実行させるのを食い止めることはできず、
デフォルトのディレクトリの中にマルウェアを隠すことも可能だとMcAfeeは解説する。
http://release.nikkei.co.jp/detail.cfm?relID=170649&lindID=1
http://japanese.engadget.com/2006/06/29/dell-note/
http://japanese.engadget.com/2006/07/28/dell-pyrotechnic/
http://japanese.engadget.com/2006/07/30/dell-explosive/
http://japanese.engadget.com/2006/08/03/dell-fireworks/
http://www.theinquirer.net/default.aspx?article=32550
+ ;
* ★_+
: , xヾ:、__,..-‐‐:、、,へ.........._
く '´::::::::::::::::ヽ
/0::::::SONY ::::',
= {o::::::::<`∀´>::::} ウェーハッハッハ!!
':,:::::::::::つ:::::::つ
= ヽ、__;;;;::/
し"~(__)
[SONY BOMB inside]
注目すべきは不具合の多さとその対応の遅さや酷さ、放置して逃げたものもある。 つまり常習犯だよ。
他社とは違うのだよ他社とは。ソニーなんかと一緒にされちゃどんな企業もかわいそうだ。
今度は「VAIO」に不具合,ソニーが電源の無償交換を開始
http://techon.nikkeibp.co.jp/members/01db/200304/1006917/
ソニーは,同社が2002年9月に発売したパソコン「バイオRZ」シリーズの一部で,
使用中に電源が切れたり電源が入らなくなる可能性があるとして,該当製品の無償部品交換を始めた(発表資料)。
該当製品では,異臭や火花,水蒸気が発生することがあるが,発煙や発火の恐れはないという
(この問題に関する Q&A)。対象となる台数は日本国内で約2万台で,電源ユニットを交換する。
PlayStation3初期不良まとめwiki
http://wiki.livedoor.jp/yuuyaap1/d/damePS2list1
ソニー、VAIO type Sに起動しなくなる不具合
http://pc.watch.impress.co.jp/docs/2006/0113/sony.htm
ソニー、SonicStage Ver.3.xがVAIOで不具合
−DVD-RWが認識されなくなる問題。OSのリカバリが必要に
http://www.watch.impress.co.jp/av/docs/20050728/sony2.htm
ソニー、「VAIO type S(SZ)」のBIOSパスワードに不具合
http://arena.nikkeibp.co.jp/article/news/20060302/115660/
VAIO type T バッテリー不具合交換決定
http://ajml.jp/yui/archives/2005/02/03_155330.php
SONY VAIO Type-SZ まとめサイト バグ・不具合報告
http://www3.atwiki.jp/sony_vaio_type_sz/pages/4.html
ソニーのCCDに不具合,デジカメから業務用ビデオ・カメラまで対象機種は100を超す
http://techon.nikkeibp.co.jp/article/NEWS/20051003/109206/
* ★_+
: , xヾ:、__,..-‐‐:、、,へ.........._
く '´::::::::::::::::ヽ
/0::::::SONY ::::',
= {o::::::::<`∀´>::::} ウェーハッハッハ!!
':,:::::::::::つ:::::::つ
= ヽ、__;;;;::/
し"~(__)
+ ;
* ★_+
: , xヾ:、__,..-‐‐:、、,へ.........._
く '´::::::::::::::::ヽ
/0::::::SONY ::::',
= {o::::::::<`∀´>::::} ウェーハッハッハ!!
':,:::::::::::つ:::::::つ
= ヽ、__;;;;::/
し"~(__)
+ ;
* ★_+
: , xヾ:、__,..-‐‐:、、,へ.........._
く '´::::::::::::::::ヽ
/0::::::SONY ::::',
= {o::::::::<`∀´>::::} ウェーハッハッハ!!
':,:::::::::::つ:::::::つ
= ヽ、__;;;;::/
し"~(__)
[SONY BOMB inside]
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
ソニー経営危機? 社債償還で手元資金僅か7500億円 (581)
ソニー製テレビ、全国的にソニータイマー発動中ww (101)
ソニーグループの給料 (928)
ソニーグループの給料 (928)
SCPH-70000 新型PS2 ってどーよ part.2 (924)
GKリストラ開始 (104)
--log9.info------------------
★Alter Ego★ (223)
【APB】 Apoptygma Berzerk 【From Norway】 (123)
ここの住人ヒプホプは何聴いてる?PART 2 (160)
ROMZ Record RMZ-002 (674)
Muslimgauze (170)
【アルバム発売】 TIGA 【sexor】 (310)
Ishkur's Guide to Electronic Music (139)
工場とテクノの関連性 (275)
【福井発】シザース Part1【越前テクノ】 (128)
CISCO RECORDSにありがちなこと (122)
ミニマル・クリック最高すぎる名盤名曲 (102)
メロディのいいテクノを挙げるスレ (113)
◎ ベストディスク2004 ◎ (113)
HIPHOP×ELECTRONICA=(・∀・)イイ (563)
生涯ベストアルバム (248)
クリック。テクノのスレがみあたらないにゃ〜 (666)
--log55.com------------------
ラオウ 「驕るなサウザー!!きさまの体の謎など我が拳の前では何の意味も無いわ!!」 [402581721]
【超絶悲報】漫画村 閲覧してたユーザーも逮捕へ [593285311]
ジョジョの奇妙なって本当に面白い?第1部の前半は好きだったんだけど結局超能バトルで血を引いてる人が強いみたいなことになった [182311866]
小学6年生の自分に会ったら言いたいことwwxwwxwwxwwxwwxwwxwwx [489551734]
ネトウヨにならない為に読むべき5冊 が発表される [451991854]
メルカリぼく「値下げしてもらえませんか?」 出品者「お断りします」 →後日値下げされて「〇〇様専用」 [166962459]
【速報】 工事車両にオープンカーが突っ込み運転席消滅、男性死亡 [399259198]
【ハゲ】元TBS記者の山口敬之さん、伊藤詩織さんをRしたのはなだめるような気持ちからだったと反論! [445518161]
