現在最も危険なCDとして一躍有名になった
ソニーBMG・ミュージックエンターティメントがが放った
コピーコントロールCD
何が有名になったのか?
そう【ソニー製rootkit】である
【用語:rootkit】
クラッカーが遠隔地のコンピュータに不正に侵入した後に利用するソフトウェアをまとめたパッケージの隠語
今回ソニーがぶっ放した【rootkit】の概要を説明しよう
①ユーザーの同意無くシステムを強制インストール
②クローク(隠蔽)させることで通常では検知が出来ない
③Windowsのシステムに深く進入している(システムが不安定に)
④個人情報を勝手に送っていた(超重要)
⑤クラッカーの踏み台にされる(超重要)
いわずもがな、④と⑤を見るだけでも情報テロ確定です
CDを買うだけで被害者としてだけではなく、加害者になる
可能性もばっちりふくんでますね(≧∀≦)b
④は不正利用を行ってソニーの利益が損なわれないように
する為でしょう
⑤ソニーが歴代史上もっともやっちまった事件に発展しそうです
rootkitを悪用した案件もがんがんでています
①AOLのIMを利用したクラックツール感染が1万7千件
②IRCを利用したネットワーク盗聴/第三者攻撃ツールへの感染
他にもあるからニュースをきにしていよう
で
まず、アンインストール方法だが
ソニーを信用する人は・・・・・・・1へ
ゲイツタンを信用する人は・・・・・2へ
優秀な有志を信用する人は・・・・・3へ
3・・・正解(もうすぐ公開されるでしょう)
2・・・ほぼ正解(Windowsアップデートで対応します)
初心者はこちらが安全、アップデートは要チェックです
1・・・うはwwwwwwwっをkwwwwwwwwwwwww
俺wwwwwww最www強wwwwwwwwww
喰らえww最w強wデwッwドwリwーwブwwwロwォwーwwwww
お母さんが心配しています、すぐに病院に行きましょう
以下引用-------------------------------------------
これは企業側の無能さを露呈した事件でもあった。ソニーBMG社が最近発表したルートキット削除ツールには、実は大きな脆弱性があった。さらに、著作権侵害の阻止を目的に組み込まれたルートキットそのものも、著作権の侵害にあたる可能性が浮上した。意外に思われるかもしれないが、このコードにはオープンソースのMP3エンコーダーが含まれているようなのだ。このような使われ方は、このオープンソース・ライブラリーの使用許諾に違反している。しかしこの件も、この事件の本質的部分ではない。
カリフォルニア州など各地では集団訴訟の話もあり、イタリアでは犯罪捜査の対象にもなっている。また、このルートキットは、すでに米国防総省のコンピューターでも見つかっており、米国土安全保障省も不快感を表明している。米国のサイバー犯罪に関する法律ではソニーBMG社が罪に問われる可能性もあるが、そうはならないだろうというのが大方の見方(日本語版記事)だ。したがって、訴訟も今回の事件の全体像を示すものではない。
この事件は予想外の展開を見せ続けている。こうしたソフトはウィンドウズの信頼性を低下させるとの指摘もあるし、このルートキットを利用して自身を隠す、悪意あるコードもすでに生まれている。また、このルートキットを使って、不正行為防止のために人気オンラインゲーム『World of Warcraft』に組み込まれたスパイウェアを回避したというハッカーもいる。さらにソニーBMG社のCDを全世界的にボイコットせよと呼びかける声もある(日本語版記事)。実際、ソニーBMG社の音楽CDを買った際、それがユーザーのパソコンを感染させたりはしないと信頼できない以上、ソニー製パソコン本体がもとから感染していないという確信はもてるだろうか?
---------------------------------------------------
とりあえず、今日はここまで
ソニーBMG・ミュージックエンターティメントがが放った
コピーコントロールCD
何が有名になったのか?
そう【ソニー製rootkit】である
【用語:rootkit】
クラッカーが遠隔地のコンピュータに不正に侵入した後に利用するソフトウェアをまとめたパッケージの隠語
今回ソニーがぶっ放した【rootkit】の概要を説明しよう
①ユーザーの同意無くシステムを強制インストール
②クローク(隠蔽)させることで通常では検知が出来ない
③Windowsのシステムに深く進入している(システムが不安定に)
④個人情報を勝手に送っていた(超重要)
⑤クラッカーの踏み台にされる(超重要)
いわずもがな、④と⑤を見るだけでも情報テロ確定です
CDを買うだけで被害者としてだけではなく、加害者になる
可能性もばっちりふくんでますね(≧∀≦)b
④は不正利用を行ってソニーの利益が損なわれないように
する為でしょう
⑤ソニーが歴代史上もっともやっちまった事件に発展しそうです
rootkitを悪用した案件もがんがんでています
①AOLのIMを利用したクラックツール感染が1万7千件
②IRCを利用したネットワーク盗聴/第三者攻撃ツールへの感染
他にもあるからニュースをきにしていよう
で
まず、アンインストール方法だが
ソニーを信用する人は・・・・・・・1へ
ゲイツタンを信用する人は・・・・・2へ
優秀な有志を信用する人は・・・・・3へ
3・・・正解(もうすぐ公開されるでしょう)
2・・・ほぼ正解(Windowsアップデートで対応します)
初心者はこちらが安全、アップデートは要チェックです
1・・・うはwwwwwwwっをkwwwwwwwwwwwww
俺wwwwwww最www強wwwwwwwwww
喰らえww最w強wデwッwドwリwーwブwwwロwォwーwwwww
お母さんが心配しています、すぐに病院に行きましょう
以下引用-------------------------------------------
これは企業側の無能さを露呈した事件でもあった。ソニーBMG社が最近発表したルートキット削除ツールには、実は大きな脆弱性があった。さらに、著作権侵害の阻止を目的に組み込まれたルートキットそのものも、著作権の侵害にあたる可能性が浮上した。意外に思われるかもしれないが、このコードにはオープンソースのMP3エンコーダーが含まれているようなのだ。このような使われ方は、このオープンソース・ライブラリーの使用許諾に違反している。しかしこの件も、この事件の本質的部分ではない。
カリフォルニア州など各地では集団訴訟の話もあり、イタリアでは犯罪捜査の対象にもなっている。また、このルートキットは、すでに米国防総省のコンピューターでも見つかっており、米国土安全保障省も不快感を表明している。米国のサイバー犯罪に関する法律ではソニーBMG社が罪に問われる可能性もあるが、そうはならないだろうというのが大方の見方(日本語版記事)だ。したがって、訴訟も今回の事件の全体像を示すものではない。
この事件は予想外の展開を見せ続けている。こうしたソフトはウィンドウズの信頼性を低下させるとの指摘もあるし、このルートキットを利用して自身を隠す、悪意あるコードもすでに生まれている。また、このルートキットを使って、不正行為防止のために人気オンラインゲーム『World of Warcraft』に組み込まれたスパイウェアを回避したというハッカーもいる。さらにソニーBMG社のCDを全世界的にボイコットせよと呼びかける声もある(日本語版記事)。実際、ソニーBMG社の音楽CDを買った際、それがユーザーのパソコンを感染させたりはしないと信頼できない以上、ソニー製パソコン本体がもとから感染していないという確信はもてるだろうか?
---------------------------------------------------
とりあえず、今日はここまで