Neuer Sony-KS - Und dessen folgen...

[Lord-Icon]

Kopierschutz (2. Update)
Sony Music testet neue Spyware

Im Kampf gegen Raubkopierer in der Musikszene werden die angewandten Methoden immer fraglicher und bizarrer. Sony Music darf sich seit neuestem als der Vorreiter einer "interaktiven" Kopierschutzmethode bezeichnen. Wenn man das neue Album "Get right with the Man" der amerikanischen Countryrock-Band Van Zant in den heimischen PC legt, installiert sich automatisch und vom Anwender voellig unbemerkt, eine Spionage-Software mit dem Namen XCP. Das Programm beansprucht sofort einen Teil der Prozessorleistung, selbst wenn keine Audio-CD im Laufwerk liegt. Im Sekundentakt wird der gesamte PC auf "verdaechtige Taetigkeiten" ueberprueft. Die Software tarnt sich so perfekt, dass ein Auffinden mit normalen Bordmitteln praktisch unmoeglich ist.


Der amerikanische Software-Ingenieur Mark Russinovich kam dem geheimnisvollen Tool auf die Schliche, als er seinen PC mittels eines RootKit-Revealers scannte. RootKits koennen Dateien verstecken, Registry-Eintraege unsichtbar machen und vor herkoemmlicher Sicherheitssoftware wie Virenscannern und Spyware-Blockern verbergen. Um genau so ein RootKit handelt es sich bei der von Sony Music eingesetzten Software. Letztendlich also um Spyware.

In einer langen Abhandlung (in Englisch) legte Russinovich den gesamten Umfang der unerwuenschten Installation dar. Selbst er brauchte mehrere Tage, um sein System wieder von der laestigen Installation zu befreien. Die Software ist zudem sehr unsauber programmiert, was zu Systemabstuerzen in Verbindung mit Datenverlust fuehren kann. Sollten sich solche Vorfaelle haeufen, koennte eine Welle von massiven Schadenersatzforderungen auf Sony Music zurollen. In den Lizenzbedingungen findet sich naemlich keinerlei Hinweis auf die Installation einer Kopierschutzsoftware und der mit ihr verbundenen Risiken. Nach Ansicht von Russinovich ist Sony Music mit diesem Kopierschutz-Mechanismus einen Schritt zu weit gegangen.

*Update*

Mittlerweile hat BMG Sony Music anscheinend auf die Vorwuerfe reagiert und ein kleines Tool bereit gestellt, mit dem XCP wieder von einem "infizierten" PC entfernt werden kann. Mehr Infos hier.

*Update #2*

Laut heise.de putzt der oben genannte Uninstaller tatsaechlich den Kopierschutz-Mechanismus von der Festplatte. Allerdings ist die CD, mit der die Installation durchgefuehrt wurde, auf diesem PC dann nicht mehr abspielbar. Vielen Dank an "Wetter" und "emkayde" aus dem GS-Pinboard.

World of WarCraft
Erste Exploits fuer BMG-RootKit

Es hat wirklich nicht lange gedauert, bis sich die ersten Tueftler mit "unehrlichen" Absichten auf die Sicherheitsluecke des XCP-Kopierschutzes stuerzen, der auf einigen Audio-CDs von Sony Music enthalten ist. Dass es dabei ausgerechnet ein Spiel erwischt hat, das auf Zehntausenden von PCs installiert ist, verwundert in diesem Zusammenhang ebenfalls nicht.

Das Blizzard-Sicherheitsprogramm "The Warden" (in World of WarCraft integriert) erkennt keine Cheats und Hacks, die vom Sony Content-Protection-System XCP versteckt werden. Grund dafuer ist der kleine File-Prefix $sys$. Jede Datei, die diesen Prefix vor dem Namen traegt, wird von dem installierten RootKit effektiv versteckt und ist somit von normalen Programmen nicht mehr zu sehen. Es genuegt ganz einfach, den eigenen Hack mit dem Prefix auszustatten --- und schon ist er vor Warden sicher. Ausprobiert und bereits bestaetigt von den Usern im Forum von wowsharp.net. Mal abwarten, wie Blizzard darauf reagiert. Von Sony oder BMG liegt noch kein Statement vor.

Mehr zum Thema: Securityfocus, heise.de

Kopierschutz
Sony-RootKit "telefoniert" nach Hause

Das Rumoren um Sony Musics umstrittenen CD-Kopierschutz XCP zieht weitere Kreise. So wurde nun bekannt, dass der installierte Player in regelmaessigem Abstand den eingeblendeten Banner ueberprueft und aktualisiert. Dabei wird die ID der gerade abgespielten CD uebermittelt und dem User ein zur Musik passender Werbebanner praesentiert, zum Beispiel mit Link auf die Webseite des Kuenstlers. Der Support von XCP bestreitet derweil, dass irgendwelche Userdaten gesammelt oder verwertet werden.


Im slashdot-Forum wurde jetzt auch bekannt, dass der Kopierschutz hervorragend dafuer geeignet ist, sein eigenes, favorisiertes Ripping-Tool zu verstecken. Die Vorgehensweise ist die selbe wie immer: Einfach die ausfuehrbare Datei mit dem Prefix $sys$ ausstatten -- und schon kann das Kopierschutztool den boesen Ripper nicht mehr erkennen und ueberlaesst ihm die Arbeit.

Dritte Meldung bei slashdot: Ein italienischer Anwalt hat Klage gegen Sony Music (Italia) eingereicht.

quellen: gamestar.de

[cicero]

Ist uebrigens auch ein .de ein Straftatbestand. Koennte als Datenveraenderung (§ 303a, STGB) bestraft werden...

Wer mal was fundiertes dazu lesen will:
http://www.hrr-strafrecht.de/hrr/archiv/...p3?seite=6

Allerdings sollte man da schon affin zu juristischem Jargon sein.

cicero

[elSalvadore]

[Hackfleisch]

Wie krass!

[braindad]

http://www.hrr-strafrecht.de/hrr/archiv/...p3?seite=6

Allerdings sollte man da schon affin zu juristischem Jargon sein.

danke dafuer


@sony: ich klatsche gaaaanz grossen und gaaaaanz tollen beifall... *aua*

[myhomeismycastle]

[JoeyDeMaio]

Hab das ganze schon am Wochenende verfolgt.
Damit hat Sony echt den Vogel abgeschossen.

Admins koennen da nur noch unglaeubig gucken. Klar sollte in der Firma kein User Adminrechte haben usw., nur gibts paar ganz tolle Progies (von Herold zb) die nur so funktionieren.
Dieser Virus, anders kann man sowas gar nicht nennen, reist ne Luecke in dein Sicherheitskonzept, das einem nur so die Ohren schlackern.

Und wie man im Falle von WOW sieht, kein Schaden wo auch ein Nutzen ist
Klar ists irgendwo erbaermlich wenn man fuer WOW Bots verwendet bzw, cheatet, aber wenn ich mir so manche Aufgaben in WOW angucke, wie das Farmen von irgendwelchen Mops oder das Angeln, dann versteh ich warum einige sowas einsetzen. Aber das ist nu ein anderesn Thema...


Auf alle faelle hat Sony das ganz Toll hingekriegt, auch wenn dieser Virus (scheinbar) nur auf US-CD´s und das auch nur bei bestimmten verwendet wird (Wetten wuerd ich drauf nicht)

Fuer diese Frechheit gehoert Sony verklagt das es so richtig weh tut.
Und eins weiss ich auch...mit dem Name Sony verbinde ich in 1. Linie sicher nicht mehr Qualitaet und Leistung.

[Lord-Icon]

man kann sich jetzt gegen die BSoD-Probleme in zusammenhang mit sonys neuem virus...aeaehh kopierschutz ein service pack runter laden... :rofl:

Last week we reported on the hidden files that some Sony CDs install on Windows machines, quoting Sys Internals concerns that the software and files could not be easily removed. Facing unrest from the masses Sony issued a uninstall patch, but Sys Internals Mark Russinovich was unimpressed.

Following that Russinovich did more research into the hidden files, and even posted a screen shot of a ‘Blue Screen of Death’ with the cause being one of Sony’s hidden files. This backed up his point that the file could lead to system instability. Speaking about the creators of the copy protection software Russinovich said "Because the software that installed the rootkit is hidden when Windows is running (in this case Sony’s software), and even if exposed not clearly identified, if an application triggers one of [the driver's] bugs a user would have no way of associating the driver responsible for the crash with any software they have installed."

Following more concern Sony has released a revised patch, which they have called Service Pack 2a, which is now over half the size, and can be downloaded directly.

http://cp.sonybmg.com/xcp/english/Update071105.exe


wer sich mehr ueber den neuen KS von sony informieren moechte, sollte sich mal die umfangreiche seite von Mark Russinovich anschauen - der "entdecker" des KS's: http://www.sysinternals.com/Blog/

[JoeyDeMaio]

Auf einigen WOW-Seiten informiert Blizzard das sie nach wie vor ohne Gnade gegen Cheater in WOW vorgehen. Und sie bitten auch die Spieler um Hilfe, indem sie moegliche Cheater bei den Gamemaster melden.

Schon komisch das diese Meldung ein paar Tage nach der Diskussion um den Sony-Virus rauskommt. :diablo:

Einige Hersteller von Anti-Virus & Aware Software stufen den KS mittlerweile als Malware ein und ermoeglichen den User nun diesen zu eliminieren.

So, um keine Missverstaendnisse aufkommen zu lassen, die Definition von Malware:

Short for malicious software, software designed specifically to damage or disrupt a system, such as a virus or a Trojan horse.

Alles klar


Hab div. Forenbeitraege rund im diese Diskussion gelesen und einer hats fuer mich treffend auf den Punkt gebracht:

"Frueher kaufte man sich besser Originalsoftware oder MusikCD´s, denn beim Saugen aus dem Internet bestand immer die Gefahr, sich einen Virus oder Trojaner einzufangen. Heute ists umgekehrt.

[Aasfresser]

"Frueher kaufte man sich besser Originalsoftware oder MusikCD´s, denn beim Saugen aus dem Internet bestand immer die Gefahr, sich einen Virus oder Trojaner einzufangen. Heute ists umgekehrt.

rechts hast, aber beunruhigend ist es wirklich. wer weiss was fuer nette ueberraschungen in zukunft kommen.

[JoeyDeMaio]

Sony BMG plant, den dubiosen XCP-Kopierschutz ab 2006 in Europa – auch in Deutschland – einzusetzen, berichtet dpa. Der Kopierschutz versteckt sich und saemtliche Dateien, Verzeichnisse, Registry-Schluessel und Prozesse, deren Name mit $sys$ beginnt, in Rootkit-Manier vor dem Anwender.

http://www.heise.de/newsticker/meldung/66007

Tjo, glaub auf Sony kommt da noch einiges zu...oder auch weg.
Wenn die ganze Geschichte auch mal in den gossen Medien durchgekaut wird, wird sich Sony fragen muessen ob sie sich nicht einen Baerendienst erwiesen haben.
Denn warum soll ich dann noch ne CD von Sony kaufen wenn ich nicht weiss was passiert wenn ich diese in meinen PC abspielen will, oder gar Angst haben muss diese CD ueberhaupt in einen PC-CDRom zu legen, wenn ich zb. nur rippen will.

Warum soll ich ueberhaupt noch Sony und seinen Produkten trauen? :uglp:

PS: Mittlerweile ist der 1. Virus drausen welcher XCP verwendet um sich zu tarnen:
http://www.pcwelt.de/news/sicherheit/123950/

[Lord-Icon]

Sony BMG stoppt XCP-Kopierschutz
Nach dem ersten Trojaner zieht Sony BMG nun die Notbremse im PR-Debakel und stellt die Produktion von CDs mit dem viel kritisierten Kopierschutz XCP "voruebergehend" ein. In Italien und den USA laufen bereits erste Klagen.

Aus "Sicherheitsgruenden" will das zweitgroesste Musiklabel Sony BMG voruebergehend keine CDs mit der Kopierschutztechnologie XCP produzieren.

Zwar verteidigt der Anbieter in einem Statement weiter sein "Recht", mit Hilfe von digitalem Rechtemanagement [DRM] seine CDs vor zu vielen Kopien durch die Kaeufer zu schuetzen, doch nun soll der Kopierschutz XCP als Vorsichtsmassnahme nochmals auf seine Sicherheit ueberprueft werden.

Mac-Kopierschutz weiter im Einsatz
Sony BMG stellt jedoch nicht die ganze Produktion von CDs mit Kopierschutz ein. Die Mac-Variante mit MediaMax-Technologie von SunnComm wird weiter produziert.

Mittlerweile kursieren bereits eine ganze Reihe von Schadprogrammen im Netz, die die Funktionen des Kopierschutzes XCP von First 4 Internet zu ihren Gunsten nutzen. Zumindest von einem spricht auch Sony BMG in seiner Stellungnahme.

Sony BMG will Image retten
Fuer Sony BMG ist der Schritt aber offenbar auch der Versuch, das mittlerweile deutlich angekratzte Image zu retten. Nach juengsten Medienberichten soll der vorweihnachtliche Absatz von Musik-CDs des Anbieters in den USA bereits deutlich ruecklaeufig sein.

Nach ersten Klagen in Italien haben zudem nun auch Verbraucher in Kalifornien wegen des Kopierschutzes drei Klagen gegen Sony BMG in den USA eingebracht.

In den vergangenen Jahren haben alle grossen Musikkonzerne verschiedene technische Verfahren erprobt, um das Kopieren von Songs auf einer CD zu verhindern.

"Es kann sich heute keiner mehr leisten, Urheberrechte nicht zu schuetzen", so Hartmut Spiesecke, Sprecher des deutschen Verbands der Phonografischen Wirtschaft.

Spaete, halbherzige Reaktion?
Fuer Mark Russinovich, der als erster die umstrittenen Funktionen des Kopierschutzes Ende Oktober in seinem Weblog veroeffentlicht hatte, kommt der Schritt zu spaet.

Sony gebe zudem nicht zu, etwas Falsches gemacht zu haben und verspreche auch nicht, den Kopierschutz nicht weiter einzusetzen.

Der Kopierschutz steht nicht nur wegen seiner eigentlichen Bestimmung in der Kritik: Zuletzt wurde auch bekannt, dass damit "ueberwachungsdaten" an die Server von Sony weitergeleitet werden.

Dabei handle es sich um Uhrzeit, IP-Adresse und Album-Identifikationsnummer, womit Sony BMG ungefragt Nutzungsprofile erstellen koennte. Diese Moeglichkeit wird aber laut First 4 Internet, dem Entwickler des Kopierschutzs derzeit nicht genutzt.

quelle: http://futurezone.orf.at

[Lord-Icon]

Sony BMG entschuldigt sich...

... und beginnt mit zaghaften Schuldzuweisungen an die Adresse des XCP-Herstellers First4Internet.

Zumindest wird gleich im ersten Satz des nun veroeffentlichten Entschuldigungsschreibens an die "werten Kunden" darauf hingewiesen, dass es bei der ganzen Diskussion um den XCP-Kopierschutz um eine Software des britischen Unternehmens geht. Ansonsten teilt man natuerlich die Sicherheitsbedenken bezueglich der damit verseuchten CDs.

Eine spaete Einsicht, aber immerhin wird nun endlich eine - hoffentlich vollstaendige - Liste der CDs mit XCP-Kopierschutz veroeffentlicht. Es sind dann uebrigens doch ueber 50 CDs von dem Problem betroffen und nicht nur "etwa 20", von denen Sony BMG President Thomas Hesse noch vor wenigen Tagen sprach. Auch dessen Einschaetzung, dass kein Handlungsbedarf besteht, da doch die meisten Leute gar nicht wissen, was ein Rootkit ist, scheint sich nicht mehr mit der offiziellen Linie seines Unternehmens zu decken.

Diese Linie laesst sich nun auf das Wort "Entschuldigung" reduzieren, denn darum bittet man nun ausdruecklich und macht dies durch folgende Zugestaendnisse deutlich. Alle im Handel befindlichen CDs werden zurueckgerufen. Alle bereits verkauften XCP-CDs sollen schon bald gegen Tontraeger ohne Kopierschutz getauscht werden koennen. Ebenfalls "in Kuerze" wird ein vereinfachtes Verfahren veroeffentlicht, um die verseuchten Rechner von dem Kopierschutz-Rootkit zu befreien.

Ausserdem habe man bereits die wichtigsten Software- und Antiviren-Hersteller mit dem XCP-Update versorgt. Aber offenbar nicht mit Informationen, auf deren Grundlage beispielsweise Antiviren-Software das Rootkit entfernen koennten.

Die Frage, ob Sony BMG die "Malware- beziehungsweise Spyware-Technologie" absichtsvoll benutzt habe, wird in der neuen FAQ rundweg verneint. Nein, "es ist nicht beabsichtigt, Ihrem Rechner einen Schaden zuzufuegen und handelt sich nicht um eine ueberwachungs-Technologie". Das klingt ein wenig ausweichend, doch was soll das Unternehmen nun auch anderes sagen, wo diese Frage ja bestimmt auch bald vor Gericht zu klaeren sein wird.

quelle: intern.de

[JoeyDeMaio]

Verklagt die das es Weh tut

Irgendwo muss ein paar raffgierigen Managern ne Sicherung durchgeknallt sein als die Zugestimmt haben diesen Virus loszulassen.
Kann mir nicht vorstellen das denen nicht genau Beschrieben wurde wie dieser Schutz arbeitet.

Weils ganz gut dazupasst, ich aergere mich immer wieder ueber Games die einen Schutz beinhalten, welcher sich als Geraetetreiber in meinem System einnistet und sich nach dem Deinstallieren des Games nicht mehr verpisst.
Mittlerweile zocke ich alle Games mit NoCDPatches ect., weil ich mich mit dem ganzen Mist nicht mehr aergern will.

[padrak]

Verklagt die das es Weh tut

aber sowas von. hoffentlich ziehen diejenigen, die eine klage schon am laufen haben bzw. vorbereiten, dass auch durch.