Sujet Précédent Sujet Suivant

[Sony] verse dans le spyware.

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 2 nov. 2005 à 09:39
 Claude Lachance - 13 juil. 2007 à 18:38
De mieux en mieux:
Sony a inclu un spyware dans ses systèmes de DRM.

Et là où c'est une nouveauté, c'est que c'est en prime un rootkit !

(C'est à dire pas un simple cheval de Troie, mais un programme qui s'insère dans le système d'exploitation, et détourne des fonctions système pour empêcher les logiciels de "voir" les fichiers et les entrées en base de registre:
Les fichiers deviennent invisibles à l'explorateur de Windows ou la commande DIR,
et les entrées en base de registre ne plus visibles dans RegEdit !)


http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
2 nov. 2005 à 09:58
C'est une blague non? :(
0
Réponse 2 / 40
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
2 nov. 2005 à 10:20
Non.

En plus, ce truc a été analysé par un des gars de chez SysInternals.com
Et ils savent de quoi ils parlent.
0
Réponse 3 / 40
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
2 nov. 2005 à 10:36
Une raison de plus pour ne plus acheter de CD chez les majors, et tant pis pour certains artistes que j'aurais aimé découvrir...
0
Réponse 4 / 40
Utilisateur anonyme
2 nov. 2005 à 14:48
Petite question.
L'article explique que la musique ne peut être écoutée que via un player made in Sony.
Qu'en est-il pour les utilisateurs qui sont sur un autre système d'exploitation (comme moi)?
J'imagine que le spyware ne pourra pas s'intallé, non? (je n'ai pas vraiment envie d'essayer).

Sous MacOs, même si on est logé en tant qu'administrateur, toute installation qui impacte le système ne peut se faire qu'en précisant sont mot de passe "super user" ou "root". J'imagine donc que ce type d'installation se verait tout de suite.

[Démoralisé] Si les méjors continuent, j'irai chercher de la musique là ou je ne l'ai pas encore fait [/Démoralisé]
0
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
2 nov. 2005 à 14:52
Petite expérience personelle, mais sur un systême plus ancien. J'ai désactiver en permanence sur tous mes PCs les autorun de CDs, et je pouvais lire tous les morceaux de tous les CDs avec foobar par exemple sans aucun problème, ou avec CD-ex pour l'extraction aussi.

De même sous Linux, j'arrivais sans problème à encoder...
Mais maintenant je suis encore plus méfiant à l'achat donc je n'ai pas de "DRM" dans ma collec...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
3 nov. 2005 à 10:02
Ah... et en prime le système de Sony pose un problème:

Il peut être utilisé par des hackers pour rendre des fichiers totalement invisibles, même de l'administrateur de la machine !

Ah ben bravo.

http://www.wired.com/news/rants/0,2350,69467,00.html?tw=rss.TOP
0
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
3 nov. 2005 à 10:08
Ben c'est logique non?
Pas besoin d'être un hacker, n'importe quel kiddie sait le faire ça... :(
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655 > teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011
3 nov. 2005 à 10:12
mmm... je ne sais pas.
Les rootkits sont quand même un peu moins simple à manipuler par les hackers en culotte courte que les cheveaux de Troie, non ?
0
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793 > teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011
3 nov. 2005 à 10:14
Oui mais si il est déjà installé, tu peux balancer n'importe quoi sous le nom de $sys$monvirus ou $sys$monchevaldetroie et ton truc est invisible à la fois de l'utilisateur et de tous ses antivirus...
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655 > teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011
3 nov. 2005 à 10:19
ouaips... ça risque de données des idées à certains.
0
Réponse 6 / 40
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
3 nov. 2005 à 10:04
Ah... Sony distribue un programme pour retirer ce rootkit:
http://cp.sonybmg.com/xcp/english/updates.html
0
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
3 nov. 2005 à 10:10
Sans doute leur seule porte de sortie à peut près honorable...

N'empêche que ça va laisser des traces et des suspicions chez leurs consomnateurs un peu avertis dans le domaine...
0
Réponse 7 / 40
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
3 nov. 2005 à 10:11
Ah non je corrige:
Le patch de Sony ne retire pas le rootkit, et ne facilite pas non plus sa dé-intallation.

Il rend seulement le rootkit visible.
0
Réponse 8 / 40
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
3 nov. 2005 à 10:17
Oups... Universal Music vient soudain de se réveiller: Eux aussi utilisent ce système et vont fournir un patch.

http://techdirt.com/articles/20051102/103241_F.shtml
0
Réponse 9 / 40
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
3 nov. 2005 à 13:24
Ben ça n'a pas traîné:
http://www.securityfocus.com/brief/34?ref=rss
0
Réponse 10 / 40
Utilisateur anonyme
3 nov. 2005 à 14:03
Ah non je corrige:
Le patch de Sony ne retire pas le rootkit, et ne facilite pas non plus sa dé-intallation.

Il rend seulement le rootkit visible.


Ce qui pour le commun des mortels ne change rien !
Je vois mal comment un simple utilisateur parviendra à virer la bestiole de sa machine.
0
Réponse 11 / 40
oGm Messages postés 261 Date d'inscription mardi 4 octobre 2005 Statut Membre Dernière intervention 9 novembre 2005 6
8 nov. 2005 à 09:10
Et voila, fallait s'y attendre! 1ere plainte déposée...

http://www.pcinpact.com/actu/news/Premiere_plainte_dans_laffaire_des_DRM_et_des_root.htm

bien fait pour sony!
0
Réponse 12 / 40
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
8 nov. 2005 à 09:45
Les conséquence de la loi DADVSI.

Reprenons ces 2 articles:

- Le rootkit de Sony: http://sebsauvage.net/rhaa.html#20051102
- Le projet de loi DADVSI: http://sebsauvage.net/rhaa.html#20050928B


Maintenant, les conséquences:

Si la loi DADVSI est adoptée en France, il nous sera interdit de retirer le rootkit de Sony, puisque cette loi interdit le contourner des mesures techniques de protection du droit d'auteur.

Notez que c'est déjà le cas aux Etats-Unis avec la loi DMCA (équivalente du DADVSI).


Si on prend cela en perpective:

Sony-BMG, Vivendi-Universal, Time-Warner, Microsoft, Norton/Symantec, McAfee, Michelin, Mappy, AOL, Apple, Oracle, TF1, Canal+, Fnac, Virgin, Milka, HP, Packard Bell... et n'importe quelle autre entreprise détenant des droits sur quelquechose (livre, film, musique, site web, logiciel, logo, image...):

Vous aurez l'obligation de laisser toutes ces entreprise privée prendre le contrôle de vos périphériques (lecteur CD/DVD, port USB, son, vidéo, clavier...).


Toute tentative de votre part d'empêcher ces logiciels de contrôller le matériel que vous avez acheté sera illégal et puni par la loi.
0
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
8 nov. 2005 à 09:47
Je sens que je vais pas rester longtemps dans la légalité moi...
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 757
8 nov. 2005 à 11:45
Et si je n'ai pas de connexion internet? Ils font comment pour prendre le controle et surtout verifier que je ne le reprends pas?

a+
dje-dje
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655 > dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011
8 nov. 2005 à 12:21
Je pense que le logiciel bloquera tout simplement la copie du CD (il donne du bruit blanc quand on essai de lire le CD).

Le rootkit repère également les programmes de rippage (par exemple CD-Ex).

Il semble que chaque fois qu'on essai de lire le CD en passant par leur player (inclu sur le CD), il envoie à Sony ton adresse IP, l'identifiant unique du CD ainsi que diverses autres choses.

J'ignore comment le machin se comporte sans connexion internet.
0
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793 > dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011
8 nov. 2005 à 12:45
Sous nunux le rootkit est inopérant :)
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 757 > dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011
8 nov. 2005 à 14:41
Si le rootkil n'est pas installé (ie sous Linux), tu peux lire ton CD qd même?

J'ai lu l'article en détail et la "petite enquête" de notre ami est fort instructive. A priori, pour faire comme lui faut qd même se manger un peu d'assembleur...

a+
dje-dje
0
Réponse 13 / 40
Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 906
8 nov. 2005 à 14:46
Les premieres plaintes arrivent:
http://www.pcinpact.com/actu/news/Premiere_plainte_dans_laffaire_des_DRM_et_des_root.htm
0
Réponse 14 / 40
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 3 586
8 nov. 2005 à 19:38
Dans l'affaire, Sony est en train deperdre des clients ; moi aussi je compte bien fuir les galettes Sony désormais ! Quant à rester dans la légalité si cette nouvelle loi est votée, totalement hors de question !!!
0
Réponse 15 / 40
Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 906
10 nov. 2005 à 10:30
Et desormais ce sont les editeurs de logiciels antispywares qui s'attaquent au rootkit de sony qu'ils considerent comme une menace:
http://www.pcinpact.com/actu/news/La_protection_XCP_de_Sony_attaquee_de_toutes_parts.htm
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
10 nov. 2005 à 10:33
Bien fait !

Je crois que Sophos, Kaspersky et Computer Associates l'ont déjà inclu dans leurs signatures.
Il y en a probablement d'autres.
0
Réponse 16 / 40
Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 906
11 nov. 2005 à 14:44
Et fallait s'y attendre un trojan qui exploite le rootkit de sony:
http://www.pcinpact.com/actu/news/Un_cheval_de_Troie_exploite_le_rootkit_de_Sony.htm

Decidement, ils auraient du reflechir sur les consequences...
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 757
11 nov. 2005 à 20:36
Ils n'ont pensé qu'à un type de conséquence: celles que je classerai dans les "immédiates financieres"
Dommage que des leaders du marché aient si peur du numérique/internet/p2p

a+
dje-dje
0
Réponse 17 / 40
choubaka Messages postés 39375 Date d'inscription jeudi 4 avril 2002 Statut Modérateur Dernière intervention 14 avril 2024 2 100
12 nov. 2005 à 09:24
j'ai eu le même genre de bazar avec un lecteur mp3
0
Réponse 18 / 40
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 478
12 nov. 2005 à 17:19
Tiens tiens ...

Sony va cesser la production des CD protégés contre la copie.
http://www.branchez-vous.com/actu/05-11/09-333702.html

Sony cessera temporairement de fabriquer les disques compacts protégés par un système de gestion des droits numériques qui installe un rootkit (logiciel fantôme) pour éviter sa détection.

Je trouve qu'ils deviennent "tous gentils" tout à coup :-) à cause du logiciel malveillant ayant exploité ce système.
0
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 3 586
12 nov. 2005 à 17:55
Ouaip ! Ca cache peut-être une autre basse manœuvre ?!
0
Réponse 19 / 40
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
14 nov. 2005 à 11:32
Arh arh arh... de plus en plus fort !

Il semblerai que le rootkit de Sony utilise de façon illégale du code source de LAME (un codec MP3 opensource).


Donc en prime leur rootkit est fait à partir de code piraté !


Sony-BMG volent la propriété intellectuelle d'autres pour protéger la leur.
Trop fort.
0
Réponse 20 / 40
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 3 586
14 nov. 2005 à 22:08
Microsoft contre le dispositif de Sony.

http://www.01net.com/editorial/294755/securite/microsoft-s-en-prend-au-systeme-anticopie-de-sony/
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
15 nov. 2005 à 09:36
Bien !
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 478
15 nov. 2005 à 19:06
Oui, très bien !!! :-)
Mais est-ce que Ad-Aware et Spybot le feront aussi ???

Sinon, espérons que la loi DADVSI ne s'installe pas en France.
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses