Нисколечко не сомневаюсь, что в Сарове ещё существуют такие же придурки, как и я, которых в тех или иных случаях не устраивает качество работы пиратов, в основном наших и китайских, и которые для тех или иных нужд решаются на неоправданные траты и покупают лицензионную продукцию. Речь идёт о музыкальных и видио-форматах в первую очередь… Эта инфа для них.
Ну так вот:
Некто Mark Russinovich, буквально намедни, опубликовал в своём блоге очень занимательную информашку о действиях фирмы SONY, которые она предпринимает для так называемой “защиты цифровых прав интеллектуальной собственности”. Очень забавная система. На поверку оказавшаяся не чем иным, как самым обычным и пресловутым трояном.
Суть в том, что он стал проверять ихнюю последнюю версию Rootkit Revealer (RKR), которая, как оказалось, устанавливает в систему некую программу, причём замете (!!!), не только без согласия пользователя, НО и незаметно для него. Пока тот слушаем музычку, к примеру, со свежеприобретённого СиДи. Естественно эта гадость не предоставляет никакой возможности для своего удаления: ни в меню “установка и удаление программ” в панели управления; ни на диске; ни, тем более, на сайте производителя.
О!!! О производителе:
“First 4 Internet” Это круто!! http://www.first4internet.com
Как оказалось, раскручивая цепочку диверсии, все файлы трояна принадлежат именно этой конторе. И видимо именно она занималась разработкой технологии. А из контента сайта можно выяснить, что не только пресловутая SONY является клиентом этой компании, ну и многие другие фирмы грамзаписи. Будьте бдительны!!! Им наплевать на пользовательское соглашение (EULA), сопутствующее музыкальному диску, в котором нет никаких упоминаний навроде «Вы соглашаетесь установить на свой компьютер следящую программу, которую нельзя будет удалить...»; эта пакость устанавливается в тайне от всех и вопреки.
Об основной проблеме:
Как бы главная системная служба называется «Plug and Play Device Manager», чтобы запутать того пользователя, который её обнаружит при просмотре перечня служб Windows. Но на самом деле проблема глубже - эта программа не только скрывает от вас все свои веточки реестра, системные службы, библиотеки, папки, подпрограммы и $sys$-файлы (именно так $sys$ – Руссинович сделал копию notepad.exe, для эксперимента, обозвав $sys$notepad.exe и тот просто “исчез” из системы), запускается при работе аудиоплейера, содержащегося на защищённом аудиодиске SONY, но продолжает работу и после завершения работы аудиоплейера, продолжает тратить ресурсы процессора, каждые две секунды восьмикратно сканируя информацию обо всех процессах, запущенных в системе. При этом пока непонятно, что она ищет и куда отправляет инфу. Причём продолжает загружаться при каждом запуске компьютера, даже в безопасном режиме, так что даже если одна из служб содержит ошибку, приводящую систему к сбою, то её не устранить и в безопасном режиме. Это уже страшно, даже не смотря на то, что используемые этой программой другие объекты, непосредственно к ней не относящиеся, могут использовать и другие программы, желающие скрытности…
При этом, обладая достаточным опытом администрирования системы и попытаться самостоятельно удалить следящую систему - удалить все самоскрывающиеся $sys$-файлы, остановить службу $sys$DRMServer, стереть её дисковый образ…
То тогда после перезагрузки будет невозможно получить доступ к приводу CD/DVD-ROM!!!
Он исчезнет из системы. Будет невозможно читать какие-либо CD/DVD-диски, поскольку набор драйверов CD/DVD будет заблокирован! То же самое касается драйверов соответствующего этому приводу IDE-канала!!! Так что даже если физически разобрать корпус компьютера и поставить на место CD/DVD -дисковода, например, винт - то он также откажется работать на этом шлейфе, соединяющего его с мамой. Если же попытаться пришибить ключи заблокированных драйверов непосредственно в системном реестре, тогда у пользователя не хватит для этого прав доступа, поскольку будут необходимы права аккаунта LocalSystem.
ФИНИШ!!!
В общем это действительно финиш! Сколько копий сломали мы друг о друга с паркером только за последние полгода, обсуждая проблему пиратства и пути её решения, но теперь меня вряд ли кто-то сможет переубедить в том, что идя на встречу корпорациям, ища компромиссы и делая уступки в ущерб своим интересам, они не перестанут придумывать новые пакости, чтобы извлекать прибыль даже из того, из чего извлечь её в принципе считалось до недавнего времени невозможно.
В жопу все лицензии!!! При таком подходе!
На данном же историческом моменте настоятельно советую внимательно, очень внимательно и вдумчиво, изучить первоисточник ( http://www.sysinternals.com/blog/2005/1 ... ights.html ), который, конечно же, содержит более подробную информацию (с картинками) и сделать для себя соответствующие выводы. Это полезно не только с познавательной точки зрения, но и бесценным опытом наблюдения за действиями профи; опытом положительного хэкерского образа мыслей…
ПыСы: Отключил autorun везде, где только возможно. Да! От греха…
Вашу систему поимели? Это...
что-то я не понял этого момента, у меня ничего не пропало при таком действии и насчет троянов которые невозможно удалить тоже весьма сомнительно.на самом деле проблема глубже - эта программа не только скрывает от вас все свои веточки реестра, системные службы, библиотеки, папки, подпрограммы и $sys$-файлы (именно так $sys$ – Руссинович сделал копию notepad.exe, для эксперимента, обозвав $sys$notepad.exe и тот просто “исчез” из системы)
вот пидоры!!!
а я сталкивался с нечтом подобным.... однако это было ДВД лицензионное двойное с концертником группы Muse и фильмом о жизни этих клоунов... в красивой коробке - редкая весч! стоит бешеных денег....
дак вот эта зараза попыталась с двд-ромом сделать нечто такое же... но правда спрасила сначала - типа поставить тебе новый МегаДрайвер Для Более Надежной Защиты От Всяких Казлов А То Хуже Будет (перевод приблизительный)... я отказался вежливо, однако ОНО попыталось видимо кудато проставицца всеравно - однако несраслось с файрволом у ней... думал параноя у меня - видимо нет! таки гады следят за нами... 8-|
а я сталкивался с нечтом подобным.... однако это было ДВД лицензионное двойное с концертником группы Muse и фильмом о жизни этих клоунов... в красивой коробке - редкая весч! стоит бешеных денег....
дак вот эта зараза попыталась с двд-ромом сделать нечто такое же... но правда спрасила сначала - типа поставить тебе новый МегаДрайвер Для Более Надежной Защиты От Всяких Казлов А То Хуже Будет (перевод приблизительный)... я отказался вежливо, однако ОНО попыталось видимо кудато проставицца всеравно - однако несраслось с файрволом у ней... думал параноя у меня - видимо нет! таки гады следят за нами... 8-|
-
Незнайка
2: Manfred
На счёт трояна... Ещё раз: http://www.sysinternals.com/blog/2005/1 ... ights.html
ПыСы: Извини, не имею возможности более плотно общаться, как принято, т.к. днём _недосуг_, а вечером, из дома, в виду обстоятельств, сижу пока на модеме - а это ужос однако. Думаю, что подобная информация не останется незамеченной и прибудет некий резонанс по поводу. Можно погуглить, если действительно тема актуальна и нужны разъяснения.
Я же просто не мог не сообщить подобное в те места, где тусуюсь, куда вхож.
UPD: http://security.compulenta.ru/236649/
Всё очень просто по первому пункту. В твоей фонотеке нет (свежих) дисков от SONY Entertainment.что-то я не понял этого момента, у меня ничего не пропало при таком действии и насчет троянов которые невозможно удалить тоже весьма сомнительно.
На счёт трояна... Ещё раз: http://www.sysinternals.com/blog/2005/1 ... ights.html
ПыСы: Извини, не имею возможности более плотно общаться, как принято, т.к. днём _недосуг_, а вечером, из дома, в виду обстоятельств, сижу пока на модеме - а это ужос однако. Думаю, что подобная информация не останется незамеченной и прибудет некий резонанс по поводу. Можно погуглить, если действительно тема актуальна и нужны разъяснения.
Я же просто не мог не сообщить подобное в те места, где тусуюсь, куда вхож.
UPD: http://security.compulenta.ru/236649/
4: Незнайка
ну у меня действительно нет дисков (не то что свежих, а вообще никаких) от Sony и судя по всему я и дальше буду покупать пиратские... тем более что здесь в городе не слишком то много лицензионной продукции.
ну у меня действительно нет дисков (не то что свежих, а вообще никаких) от Sony
и судя по всему я и дальше буду покупать пиратские... тем более что здесь в городе не слишком то много лицензионной продукции.
скачаю ка я RootkitRevealer (для обнаружения rootkit'ов).. на всякий случай...
-
pavlick
5: Manfred я уже вообще не помню, когда я последний раз покупал не болванки... уже года 4, наверное... а то и 5...
5: Manfred
Не знаешь фактов, не утверждай !!!!
Не знаешь фактов, не утверждай !!!!
8: GNN
вот уж тебя не спрошу что мне делать, кто ты такой чтоб меня учить?
вот уж тебя не спрошу что мне делать, кто ты такой чтоб меня учить?
-
Trivial
"Лаборатория Касперского" против руткита Sony
www.compulenta.ru
09 ноября 2005 года, 17:26
Текст: Наталья Дембинская
Ведущая российская компания-производитель средств защиты от вирусов и спама "Лаборатория Касперского" выразила твердое намерение бороться с руткитом, который буквально "подсаживают" на компьютер компакт-диски Sony BMG, оборудованные системой цифрового управкления правами (DRM) для защиты от копирования.
В блоге "Лаборатории Касперского" использование руткита названо крайне неоднозначным и сомнительным и вызывает у специалистов не только удивление, но и возмущение. Очевидно, говорится, в статье, что этот софт не только понизит быстродействие системы, но и приведет к её нестабильности и возрастанию риска сбоя. Также подчеркивается, что разработка Sony подпадает под классификацию шпионских программ ASC.
Специалисты Лаборатории Касперского предупреждают о том, что технологию rootkit-"защиты" могут применять также производители некоторых игр, и просят сообщать об обнаружении "соответствующих признаков".
"Вчера было принято решение о добавлении детектирования этого руткита в наши расширенные базы в качестве RiskWare", - сообщила "Компьюленте" Ольга Кобзарева, руководитель информационной службы "Лаборатории Касперского". В настоящий момент компания ведет переговоры с First 4 Internet, разработчиком этого руткита, о том как сделать удаление руткита из системы при помощи антвируса наиболее правильным и безболезненным для пользователя.
Кстати, в свете бурных обсуждений "руткита от Sony" на одной из страниц сайта Sony BMG разъясняющей, что такое диск, защищенный от копирования и с чем его едят, добавился и такой вопрос "Я слышал, что защитный софт - это на самом деле вредоносная/шпионская программа. Правда ли это?".
Заинтересованным сообщается, что программа всего лишь реализуют защиту от незаконного копирования, не собирает личную информацию и не вмешивается в работу компьютера. Кроме того, подчеркивается в ответе, компоненты защиты устанавливаются только после принятия потребителем Условий пользовательского соглашения.
Для желающих деинсталировать защитный компонент системы Sony выпустила плагин Service Pack. На сайте всё же подчёркивается, что "замаскированного компонента" не является вредоносным и не представляет угрозу безопасности, а патч выпущен для тех, кто слишком беспокоится о потенциальной угрозе безопасности компьютера.
www.compulenta.ru
09 ноября 2005 года, 17:26
Текст: Наталья Дембинская
Ведущая российская компания-производитель средств защиты от вирусов и спама "Лаборатория Касперского" выразила твердое намерение бороться с руткитом, который буквально "подсаживают" на компьютер компакт-диски Sony BMG, оборудованные системой цифрового управкления правами (DRM) для защиты от копирования.
В блоге "Лаборатории Касперского" использование руткита названо крайне неоднозначным и сомнительным и вызывает у специалистов не только удивление, но и возмущение. Очевидно, говорится, в статье, что этот софт не только понизит быстродействие системы, но и приведет к её нестабильности и возрастанию риска сбоя. Также подчеркивается, что разработка Sony подпадает под классификацию шпионских программ ASC.
Специалисты Лаборатории Касперского предупреждают о том, что технологию rootkit-"защиты" могут применять также производители некоторых игр, и просят сообщать об обнаружении "соответствующих признаков".
"Вчера было принято решение о добавлении детектирования этого руткита в наши расширенные базы в качестве RiskWare", - сообщила "Компьюленте" Ольга Кобзарева, руководитель информационной службы "Лаборатории Касперского". В настоящий момент компания ведет переговоры с First 4 Internet, разработчиком этого руткита, о том как сделать удаление руткита из системы при помощи антвируса наиболее правильным и безболезненным для пользователя.
Кстати, в свете бурных обсуждений "руткита от Sony" на одной из страниц сайта Sony BMG разъясняющей, что такое диск, защищенный от копирования и с чем его едят, добавился и такой вопрос "Я слышал, что защитный софт - это на самом деле вредоносная/шпионская программа. Правда ли это?".
Заинтересованным сообщается, что программа всего лишь реализуют защиту от незаконного копирования, не собирает личную информацию и не вмешивается в работу компьютера. Кроме того, подчеркивается в ответе, компоненты защиты устанавливаются только после принятия потребителем Условий пользовательского соглашения.
Для желающих деинсталировать защитный компонент системы Sony выпустила плагин Service Pack. На сайте всё же подчёркивается, что "замаскированного компонента" не является вредоносным и не представляет угрозу безопасности, а патч выпущен для тех, кто слишком беспокоится о потенциальной угрозе безопасности компьютера.
-
Trivial
EMI: мы не используем "руткиты"
www.compulenta.ru
09 ноября 2005 года, 15:23
Текст: Наталья Дембинская
Одна из крупнейших звукозаписывающих компаний EMI не смогла пройти мимо скандала вокруг системы цифрового управления правами (DRM), которой оборудует свои диски Sony BMG. Лейбл заявил, что, в отличие от конкурента, не использует руткитов в своей продукции.
Споры на эту тему разгорелись когда покупатели дисков Sony с защитой от копирования обнаружили непрошенного "гостя" на своем компьютере. За использование встроенного в защищенный диск софта DRM, который продолжает работать даже когда диск не воспроизводится, Sony подверглась резкой критике.
Обнаружившаяся неприятность, которую приносили с собой диски Sony, подготовила почву для слухов, что и другие звукозаписывающие гиганты, в частности EMI и Universal Music используют схожую технологию. Однако, как заявил представитель EMI, система DRM может быть полностью удалена с дисков EMI, если пользователь больше не собирается воспроизводить этот диск.
"Программу для защиты контента, используемую в наших CD можно легко удалить при помощи стандартного деинсталлятора". EMI не использует софт, заметающий следы программы. Он не включает никакого руткита и не активизирует никаких скрытых процессов", - подчеркнул представитель EMI.
Кроме того, в компании отметили, что не работают с First 4 Internet - британской компанией, разработавшей для дисков Sony софт, защищающий музыку от копирования. Вместе с тем EMI тестировала другие технологии защиты дисков Macrovision's CDS300, SunnComm's MediaMax and SonyDADC's key2audioXS. Технология First 4 Internet в этот список не входила." - отметили в компании.
Universal Music пока не дает никаких комментариев со своей стороны. По словам юристов, несмотря на волну негодования, вызванную использованием Sony руткитов, подавать иски к компании британским пользователям будет затруднительно, даже в том случае если компьютер был поврежден программой, защищающей от копирования.
www.compulenta.ru
09 ноября 2005 года, 15:23
Текст: Наталья Дембинская
Одна из крупнейших звукозаписывающих компаний EMI не смогла пройти мимо скандала вокруг системы цифрового управления правами (DRM), которой оборудует свои диски Sony BMG. Лейбл заявил, что, в отличие от конкурента, не использует руткитов в своей продукции.
Споры на эту тему разгорелись когда покупатели дисков Sony с защитой от копирования обнаружили непрошенного "гостя" на своем компьютере. За использование встроенного в защищенный диск софта DRM, который продолжает работать даже когда диск не воспроизводится, Sony подверглась резкой критике.
Обнаружившаяся неприятность, которую приносили с собой диски Sony, подготовила почву для слухов, что и другие звукозаписывающие гиганты, в частности EMI и Universal Music используют схожую технологию. Однако, как заявил представитель EMI, система DRM может быть полностью удалена с дисков EMI, если пользователь больше не собирается воспроизводить этот диск.
"Программу для защиты контента, используемую в наших CD можно легко удалить при помощи стандартного деинсталлятора". EMI не использует софт, заметающий следы программы. Он не включает никакого руткита и не активизирует никаких скрытых процессов", - подчеркнул представитель EMI.
Кроме того, в компании отметили, что не работают с First 4 Internet - британской компанией, разработавшей для дисков Sony софт, защищающий музыку от копирования. Вместе с тем EMI тестировала другие технологии защиты дисков Macrovision's CDS300, SunnComm's MediaMax and SonyDADC's key2audioXS. Технология First 4 Internet в этот список не входила." - отметили в компании.
Universal Music пока не дает никаких комментариев со своей стороны. По словам юристов, несмотря на волну негодования, вызванную использованием Sony руткитов, подавать иски к компании британским пользователям будет затруднительно, даже в том случае если компьютер был поврежден программой, защищающей от копирования.
-
Незнайка
Да если бы они даже руткитов не устанавливали, идут они в пень со своими лицензиями:
Обалдел, читаючи:
1. If your house gets burgled, you have to delete all your music from your laptop when you get home.
2. You can't keep your music on any computers at work. If you move out of the country, you have to delete all your music.
3. You must install any and all updates, or else lose the music on your computer.
4. Sony-BMG can install and use backdoors in the copy protection software or media player to "enforce their rights" against you, at any time, without notice.
5. The EULA says Sony-BMG will never be liable to you for more than $5.00.
6. If you file for bankruptcy, you have to delete all the music on your computer.
7. You have no right to transfer the music on your computer, even along with the original CD.
8. Forget about using the music as a soundtrack for your latest family photo slideshow, or mash-ups, or sampling.
Я не имею права эту ихнюю музычку крутить, как фон, даже когда детям слайды показываю, уж не говоря про различные компиляции с ней. Должен выкинуть из компьютера, когда в другую страну еду… И на работу не могу с собой взять… А уж если у меня воры оригинальный сиди-диск спёрли, то писец - мои права на этом заканчиваются окончательно.
Идиоты, блин.
Обалдел, читаючи:
1. If your house gets burgled, you have to delete all your music from your laptop when you get home.
2. You can't keep your music on any computers at work. If you move out of the country, you have to delete all your music.
3. You must install any and all updates, or else lose the music on your computer.
4. Sony-BMG can install and use backdoors in the copy protection software or media player to "enforce their rights" against you, at any time, without notice.
5. The EULA says Sony-BMG will never be liable to you for more than $5.00.
6. If you file for bankruptcy, you have to delete all the music on your computer.
7. You have no right to transfer the music on your computer, even along with the original CD.
8. Forget about using the music as a soundtrack for your latest family photo slideshow, or mash-ups, or sampling.
Я не имею права эту ихнюю музычку крутить, как фон, даже когда детям слайды показываю, уж не говоря про различные компиляции с ней. Должен выкинуть из компьютера, когда в другую страну еду… И на работу не могу с собой взять… А уж если у меня воры оригинальный сиди-диск спёрли, то писец - мои права на этом заканчиваются окончательно.
Идиоты, блин.
12: Незнайка
ага, весь этот бред, кроме смеха ничего не вызывает, они, интересно, законы наши читают? или их(сониковские-бмгешные) законы выше
ага, весь этот бред, кроме смеха ничего не вызывает, они, интересно, законы наши читают? или их(сониковские-бмгешные) законы выше
-
Незнайка
13: SAper
Да не говори ка.
Это даже ихнему лицензионному законодательству противоречит во многих местах... а уж нашему менталитету и подавно.
А вообще, бродя по сети и читая блоги народа по этому поводу, у меня сложилось впечатление, что или эту отрасль, по защите прав в смысле, корпорации отдали на откуп полным идиотам, в прямом смысле идиотам, или они явно и нагло над всеми издеваются.
Ну обнаружили их руткин, ну не мудрено. Рано или поздно его бы всё равно вычислили. Так они открещиваться давай, мол ничего страшного, всё законно и никакого вреда системе и пользователям он не принесёт. Да, не принесёт, щаз. Через три дня буквально по сети начали ходить трояны, которые напропалую используют эти уязвимости и возможности... Признали, что мол да, погорячились и вроде как прекратили выпуск дисков с этой DRM-защитой.
Так что они сделали дальше? Эта пресловутая грёбаная компания разработчик, ака First4Internet, для того, чтобы убрать руткиты из компьютеров пользователей, к которым он успел проникнуть, предоставила таки такую возможность. Для этого нужно всего лишь отметится на их сайте, заполнить форму и скачать ActiveX-компонент, который обозвала CodeSupport, который всё, короче, потрёт и сделает, как было.
Так что ты думаешь. Этот пидaраcстичеcкий Code точно так же остаётся в системе после своей работы. Так мало того, любой сайт в сети может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах… Так что все это, как всегда у них, будет проделано незаметно для пользователя.
Ну не пидaраcы ли, а?
В общем охренеть: http://www.schneier.com/blog/archives/2 ... n_s_1.html
ПС: Там вон говорят, что больше, чем в полумиллионов компах эта трень уже сидит.
ППС: Пираты – это гуд!
Да не говори ка.
Это даже ихнему лицензионному законодательству противоречит во многих местах... а уж нашему менталитету и подавно.
А вообще, бродя по сети и читая блоги народа по этому поводу, у меня сложилось впечатление, что или эту отрасль, по защите прав в смысле, корпорации отдали на откуп полным идиотам, в прямом смысле идиотам, или они явно и нагло над всеми издеваются.
Ну обнаружили их руткин, ну не мудрено. Рано или поздно его бы всё равно вычислили. Так они открещиваться давай, мол ничего страшного, всё законно и никакого вреда системе и пользователям он не принесёт. Да, не принесёт, щаз. Через три дня буквально по сети начали ходить трояны, которые напропалую используют эти уязвимости и возможности... Признали, что мол да, погорячились и вроде как прекратили выпуск дисков с этой DRM-защитой.
Так что они сделали дальше? Эта пресловутая грёбаная компания разработчик, ака First4Internet, для того, чтобы убрать руткиты из компьютеров пользователей, к которым он успел проникнуть, предоставила таки такую возможность. Для этого нужно всего лишь отметится на их сайте, заполнить форму и скачать ActiveX-компонент, который обозвала CodeSupport, который всё, короче, потрёт и сделает, как было.
Так что ты думаешь. Этот пидaраcстичеcкий Code точно так же остаётся в системе после своей работы. Так мало того, любой сайт в сети может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах… Так что все это, как всегда у них, будет проделано незаметно для пользователя.
Ну не пидaраcы ли, а?
В общем охренеть: http://www.schneier.com/blog/archives/2 ... n_s_1.html
ПС: Там вон говорят, что больше, чем в полумиллионов компах эта трень уже сидит.
ППС: Пираты – это гуд!
>Пираты – это гуд!
Не говоря уж о том что это просто дешевле
Не говоря уж о том что это просто дешевле
14: Незнайка
>ППС: Пираты – это гуд!
нет, по крайне мере в сегодняшнем виде
>ППС: Пираты – это гуд!
нет, по крайне мере в сегодняшнем виде
-
Незнайка
17: SAper
В чём-то согласен конечно. П тому, как и тема для меня актуальна - приходится всё чаще сталкиваться с лицензией. И не только в музыке.
Но а с другой стороны - может быть пора учиться их готовить?
(а вообще "открытый код" конечно рулит и должен победить, и наша задача этому способствовать)
В чём-то согласен конечно. П тому, как и тема для меня актуальна - приходится всё чаще сталкиваться с лицензией. И не только в музыке.
Но а с другой стороны - может быть пора учиться их готовить?
(а вообще "открытый код" конечно рулит и должен победить, и наша задача этому способствовать)
18: Незнайка
[скЫптически смотрит] и как способствовать?(а вообще "открытый код" конечно рулит и должен победить, и наша задача этому способствовать)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
