上のほうが新しい



2006-01-13 (金) 21:07:20

672 :It's@名無しさん :sage :2006/01/12(木) 20:25:40
http://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html
SymantecのNortonにもrootkit

米Symantecは「Norton SystemWorks?」において、コンピュータに不正なファイルを
隠す場所を攻撃者に与えかねないrootkitタイプの機能を使っていたことを明らかにした。
やっぱり蜜月だったんだな

673 :It's@名無しさん :sage :2006/01/13(金) 07:21:22

>>672

自分とこでもやってたからSONYのrootkit発覚時の初動も遅かったんだな...

2006-01-07 (土) 18:01:49

Court OKs Sony ”rootkit” CD settlement

Court OKs Sony "rootkit" CD settlement
January 6, 2006 4:51 PM PST

A New York judge has given a preliminary approval to the settlement of consumers' lawsuits against Sony BMG Music Entertainment, according to an Associated Press report .

2006-01-07 (土) 11:50:39

565 :It's@名無しさん :sage :2006/01/07(土) 06:15:15!
カナダでも http://www.mtv.com/news/articles/1519871/20060106/index.jhtml?headlines=true

566 :It's@名無しさん :2006/01/07(土) 06:45:25
カナダの訴訟3ヒットコンボキタ━━━━━━(゚∀゚)━━━━━━ !!!!

Sony Hit With Canadian Class Action Suits
http://www.michaelgeist.ca/index.php?option=com_content&task=view&id=1062&Itemid=89&nsub=

The Merchant Law Firm, based in Calgary, launched class action suits in both the Ontario and B.C. courts yesterday. This follows a less-publicized class action launched in Quebec against Sony last November. All of these cases arise from the rootkit issue.

Sony sued for spyware and rootkits in Canada
http://www.boingboing.net/2006/01/05/sony_sued_for_spywar.html

Sony-BMG is being sued in class actions in Quebec, Ontario and British Columbia, just as it begins to settle some of the cases against it in the USA.

オンタリオ州の訴訟
http://www.michaelgeist.ca/dmdocuments/_0105142012_001.pdf
COURT FILE NO.:06-CV-033329
SUPERIOR COURT OF JUSTICE

ブリティッシュコロンビア州の訴訟
http://www.michaelgeist.ca/dmdocuments/_0105141456_001.pdf
Action No.06 004 Victoria Registry
IN THE SUPREME COURT OF BRITISH COLUMBIA

ケベック州の訴訟
L'Union des consommateurs entend se joindre au recours collectif
contre Sony BMG
http://consommateur.qc.ca/union/293.htm

2006-01-06 (金) 21:21:56

Nikkei IT Plus の元記事:

SONYストリンガーCEO「我が社はSONY BMGの件で消費者から懲罰を受けた」

■ 問題に正面から立ち向かうストリンガー会長
地味な姿で落ち着いたしゃべり口だったが、講演はいきなり核心から始まった。「我が社は、ソニーBMGの件で、消費者から手ひどい懲罰を受けました」「ソニーにとってコンテンツは重要だが、それが(経営の)足かせになったかもしれない」「ソニーにとって映画(事業)も重要だが、なんと言っても(家電を中心に決算内容を)改善することが最優先」「優れた商品を出すことが、最大の使命」といった言葉がぽつりぽつりとつづられた。

最初のソニーBMG(ソニーとドイツバーテルスマングループの合弁会社)の件とは、同社が出した音楽CDに付いているコピープロテクション機能で大きなトラブルがあった一件をさす。同防止機能付きCDをパソコンで聴くと、ユーザーの使用状況をソニーBMGにネット経由で報告するほか、ウイルスなどが入り込む隙(脆弱性の露出)を作ってしまう。プライバシー侵害とパソコンに被害を与える危険があるとして、米国では消費者がソニーBMGに集団訴訟を起こした。

スナップショット:

PDF:

2005-12-31 (土) 13:07:26

EFF and Sony BMG Reach Settlement over Flawed DRM
December 29, 2005
http://www.eff.org/news/archives/2005_12.php#004287

The proposed terms of settlement have been presented to the court for preliminary approval and will likely be considered in a hearing set for January 6, 2005 in federal court in New York City.
和解案は、予備審査のために法廷に提示され、ニューヨーク市連邦裁判所で聴聞会が実施されるのは、おそらく2005年1月6日と思われる。

2005-12-30 (金) 12:59:26

Sony to settle copy-protection suits
By Jefferson Graham, USA TODAY
Posted 12/29/2005 5:47 PM Updated 12/29/2005 9:32 PM
http://www.usatoday.com/tech/news/2005-12-29-sony-settlement_x.htm

Embattled music label Sony BMG Music Entertainment has agreed to settle consumer complaints about its controversial attempt to copy-protect CDs.
SONY BMG Music Entertainmentは、コピープロテクトCDに苦情に決着をつけるのに同意しました。

Under terms of a settlement consolidating several lawsuits, Sony will give consumers who purchased an estimated 10 million CDs a combination of cash, replacement music and free downloads.
訴訟の和解に関する諸条件では、ソニーは現金、交換、および無料のダウンロードの組み合わせをおよそ1000万個のCDを購入した消費者に与えます。

In November, Sony recalled CDs using First 4 Internet's XCP copy-protection software, offering consumers replacements. The label had said it wouldn't recall SunnComm's MediaMax CDs, but now says it will stop making them.
SunnCommMediaMax CDをリコールしないが、それらの製造を中止する。

Widespread problems with the CDs spawned several lawsuits against the label, including one by privacy advocacy group Electronic Frontier Foundation. The settlement, which must be approved by a New York court, consolidates most of them. A handful are still outstanding, including a lawsuit by Texas' attorney general.
和解は(N.Y.裁判所が承認しなければならない)は訴訟の多くを統合します。いくつかはまだ残っていますが、テキサスの検事総長による訴訟を含んでいます。

In a statement, Sony BMG said it is "pleased to have reached this agreement with the class-action plaintiffs." ソニーBMG<「集団訴訟原告とのこの合意に達したので、嬉しい」

Sony BMG has said it is reassessing its future copy-protection plans.
ソニーBMG<「将来のコピー保護プランを再評価している

2005-12-30 (金) 11:54:16

【SONY BMG】罰金288兆円(理論値) 第6天魔王【XCP】

220 :It's@名無しさん :2005/12/30(金) 10:06:54 和解キタ… ソニーの勝ち

OTL

Sony BMG to Settle Class-Action Lawsuit

Sony Settlement Start of DRM Protection Act?

221 :It's@名無しさん :sage :2005/12/30(金) 10:22:49

According to the terms of the settlement, Sony would be required to stop making CDs outfitted with the flawed "XCP" and MediaMax digital rights management software, programs that security experts showed not only destablized users' PCs but also opened them up to new threats from online attackers and viruses.

Sony BMG also would be required to "implement consumer-oriented changes in operating practices with respect to all CDs with content protection software that Sony BMG manufactures in the next two years; refrain from collecting personal information about users of XCP CDs or MediaMax CDs without their affirmative consent; and provide additional settlement benefits to Settlement Class Members including cash payments, 'clean' replacement CDs without content protection software, and free music downloads."

勝ってるってどこが?
XCP/MediaMax入りCDの生産はしない、2年間は全CDで 顧客志向の変更を加える、既存のXCP/MediaMax入りCDのユーザから同意なしに 顧客情報を収集しない、クラスアクション対象に現金を支払い、さらにDRMなしの 「きれいな」CDと無料の音楽ダウンロードを提供する。原告の要求をほぼ全部呑んでるのでは。

222 :It's@名無しさん :sage :2005/12/30(金) 10:28:07

The settlement also would lay to rest a class action suit brought against Sony by several other parties, including the Electronic Frontier Foundation. Still, the settlement will hardly end Sony BMG's legal troubles, though it may indicate that other settlements are imminent. The Texas attorney general's lawsuit alleging violations of the state's anti-spyware law is moving forward, and several other state attorneys general are considering legal action.

和解作業は進行してるけど、他にもテキサス州ほか諸州が動いてる法的措置なんかの問題もあって、鎮火はまだ先だね、と。

223 :It's@名無しさん :2005/12/30(金) 10:33:48 細かい内容についてはノーコメントだからたぶんQ3決算報告まで和解額の総額はわからんな
つまんね

224 :It's@名無しさん :2005/12/30(金) 10:52:27 Sony settles 'rootkit' class action lawsuit

Sony BMG has struck a deal with the plaintiffs in a class action lawsuit over copy-restriction software it used in music CDs, according to a settlement document filed at a New York court Wednesday.

XCP:

Customers who exchange their XCP CD can either download three albums from a list of over 200 titles, or claim a cash payment of $7.50 and a free download of one album. To claim this compensation, customers must return their XCP CDs to Sony or provide the company with a receipt showing they returned or exchanged the CD at a retailer after Nov. 14.

7.50ドル×CD件数、または3つのアルバムのダウンロードを提供する

MedaiMax?

Sony is not recalling MediaMax CDs, but has agreed to compensate buyers of these albums by allowing them to download one free album, as well as offering them MP3 versions of the music on the MediaMax album.

回収なし
アルバムのMP3バージョンを提供するともう1つのアルバムのダウンロードを提供する

おいおい、罰金は?

? ? ? ? ? ? ? ?

157 :It's@名無しさん :2005/12/24(土) 16:01:43
アメリカのSonyStyle?で問題のCDまだ売れている

Sony Style Stores Still Selling Rootkit CDs

I just got back from the Sony Style store in the Westchester mall, (White Plains, NY) and I saw that the had many CDs in the shelves that had the XCP rootkits.

I asked the manager about this and they said they were, and I quote, “still allowed to sell them”.

I guess it asked 3rd party retailers to return the CDs to Sony so they can sell them in their own stores? Bah humbug, Sony!

     .∧_∧ ミ ギャーッハッハッハッ!ハライテー! モウカンベンシテクダサイ!!
 o/⌒(. ;´∀`)つ 
  と_)__つノ  ☆ バンバン

158 :It's@名無しさん :2005/12/24(土) 16:12:19

>>157の続き

Sony Store Continues To Sell Root-kit Infected Cd's

I'm the guy who reported this to Consumerist.com I asked the manager if he heard of the recall and he said yes. I then asked him why there were still XCP CDs on the shelf. He looked at me and said, "They were recalled, but we are still allowed to sell them."
I asked, "Is that the official word from Sony?", and he replied yes. When I got home I emailed Sony about this through their web-form asking if the Sony Style stores were exempt from the recall Sony's response:
"Thank you for contacting Sony BMG Online. Sony BMG has asked ALL retailers to return these CDs, this includes the SonyStyle? division stores. No retailer was exempt from the XCP recall request.
Thank you for the opportunity to be of assistance. The Sony BMG Online Support Team CC2X John"
I was in the store again today and confirmed that there were at least 3 CDs from the XCP list on the shelves. I tried to pull up the article from Consumerist.com on the Vaios there, but no computer had a net connection. I wonder if the flagship Sony store in Manhattan still has them on the shelves?



159 :It's@名無しさん :sage :2005/12/24(土) 16:37:37
組織の統制が全然とれてないなぁ。ホントに末期症状だわ。 大企業病ウイルスにここまで冒されているとは。

160 :157直訳 :sage :2005/12/24(土) 20:29:49
私がウェスチェスターショッピングセンター、(ホワイトプレーンズ(ニューヨ ーク))のソニー様式店からただ戻って、それを見た、XCP rootkitsを持っていた棚に多くのCDを持っていました。

私はこれに関してマネージャに尋ねました、そして、彼らは、それらがそうで あると言いました、そして、「それらを販売するのがまだ許容されていて。」と引用します。

私は、それが、それら自身の店でそれらを販売することができるようにCDをソ ニーに返すように3番目のパーティーの小売業者に頼んだと推測しますか? やあい、詐欺、ソニー!

161 :158直訳 :sage :2005/12/24(土) 20:40:22
ソニーストアは、感染しているROOTキットCdのものを販売し続けます。

私は彼がリコールを知って、「はい」と言ったならこれを私がマネージャに尋ねた Consumerist.comに報告した奴です。 そして、私は、棚の上にXCP CDがなぜまだあったかを彼に尋ねました。 彼は、私を見て、「それらはリコールです。しかし、私たちはまだそれらを販売 することができます。」と言いました。

私は、「それはソニーからの公式表明ですか?」と尋ねました、 そして、彼は「はい」と返答しました。

帰って来たとき、私はこれに関してソニー様式店がリコールによって免除されて いたかどうか尋ねるそれらのウェブフォームソニーの応答でソニーにメールしま した:

「ソニーBMG Onlineに連絡してくださってありがとうございます。」 ソニーBMGは、これらのCDを返すようにすべての小売業者に頼んで、これは SonyStyle?分割店を含めます。 どんな小売業者もXCPリコール要求によって免除 されていませんでした。

支援がある機会をありがとうございます。 「ソニーのBMGオンライン・サポートチームのCC2Xジョン」

少なくともあった今日、再び店にあって、確認された 3 棚の上のXCPリストからのCD。 私はそこへVaiosの上のConsumerist.comからの記 事を引き上げようとしましたが、どんなコンピュータにも、ネットの接続がありま せんでした。 私は、マンハッタンの最高級品ソニー店が棚の上にまだそれらを持 っているかどうかと思いますか?

162 :It's@名無しさん :2005/12/26(月) 03:45:08
またです・・・

File-Sharing Winners and Losers of 2005

Losers

Sony-BMG -- "Most people, I think, don't even know what a Rootkit is, so why should they care about it?"

Remember those words? They’re true. Most people didn’t know what a rootkit was. But Sony-BMG gave us all an excellent education on rootkits, spyware, and Digital Rights Management.
Because of Sony-BMG’s fiasco, the future of the DRM has been cast into doubt and destroyed any credible argument against online piracy. Most of all, they betrayed the consumer.

特に、彼らは消費者を裏切りました。
特に、彼らは消費者を裏切りました。
特に、彼らは消費者を裏切りました。

そう、nyの方が安全ですね

http://www.itmedia.co.jp/news/articles/0512/26/news006.html:[WSJ] 大手レーベルに召喚状、楽曲の価格操作疑惑で

2005-12-28 (水) 22:59:26

ヤフー・インターネットガイド 2006年2月号 “超私的”今年のベストサイト

●IT・音楽ジャーナリスト <津田大介さん>

丸山茂雄の音楽予報
Podcast Now!
Sony製 楽曲付きウィルスCD(RootkitCD)のまとめWiki
音楽配信メモ

2005-12-22 (木) 21:56:04

ネットワークリスクマネージメント協会なるところが出してるMLから
http://www.nra-npo.jp/backf/no110.htm

特集 セキュリティのプロが選ぶ!
2005 セキュリティ 十大 ニュース
【第6位】 10月31日 ソニーBMG社のrootkit CD問題
〜 デジタル著作権保護と利便性の狭間で 〜

2005-12-22 (木) 19:32:13


64 :It's@名無しさん :2005/12/22(木) 10:50:06
ここにも貼っておくよ
株式会社ソニー・ミュージックジャパンインターナショナル
からのお知らせ来てるよ

元麻布春男の週刊PCホットライン
コピープロテクションXCPのアンインストーラを検証
http://pc.watch.impress.co.jp/docs/2005/1222/hot399.htm

XCPソフトウェアをPCで扱われた方へ
http://www.sonymusic.co.jp/xcp/uninstall.html
米国SONY BMG社において提供されているソフトウェアツール
に関して同社がウェブサイトに掲示した告知文書を
株式会社ソニー・ミュージックジャパンインターナショナルが
できる限り正確に和訳したうえで掲載しております。

このソフトウェアにおいて、お客様は以下の2つの機能を選択することができます。
1.XCPソフトウェアをアップデートする:
2.XCPソフトウェアおよびその関連するコンテンツ保護ファイルを完全アンインストールする:

XCPソフトウェアツールはここ(米国SONY BMG社のサイト)から
実行ファイル(2.3MB)またはZIP FILE(1.03MB)としてダウンロード
することが可能です。
http://cp.sonybmg.com/xcp/downloads/XCP2_Uninstaller.exe
http://cp.sonybmg.com/xcp/downloads/XCP2_Uninstaller.zip

2005 Sony Music Japan International Inc.


65 :It's@名無しさん :2005/12/22(木) 11:51:23
http://www.itmedia.co.jp/news/articles/0512/22/news021.html
テキサス州、SONY BMGの「もう1つのスパイ的DRM」にも訴訟

米テキサス州検事総長のグレッグ・アボット氏は12月21日、SONY BMGに対する訴訟
を拡大し、同社のもう1つのDRM(デジタル権利管理)技術「MediaMax」を標的に加
えたことを明らかにした。

同氏は11月に、SONY BMGのCDに組み込まれたXCPというDRM技術はユーザーの
PCにrootkitを組み込むため、同州のスパイウェア規制法に違反するとして訴訟
を起こした(11月22日の記事参照)。


66 :It's@名無しさん :2005/12/22(木) 12:25:00
>>65

米テキサス州検事総長のグレッグ・アボット氏のプレスリリースから
http://www.oag.state.tx.us/oagnews/release.php?id=1370

In addition to violations of the Consumer Protection Against Computer
Spyware Act of 2005, which allows for civil penalties of $100,000 for
each violation of the law, today's amended suit alleges violations of
the Texas Deceptive Trade Practice Act. Penalties under this law can
be a maximum of $20,000 per violation.

>>a maximum of $20,000 per violation
今回のは2万ドル×違反件数
ソニーBMGから出荷されたMediaMax Ver.5を含むCDは570万枚

おいおい、これマジやばいよ


67 :It's@名無しさん :2005/12/22(木) 12:31:52
104 000 000 000どる


68 :It's@名無しさん :2005/12/22(木) 13:02:03
13兆6800億円?

2005-12-22 (木) 11:23:15

XCPソフトウェアをPCで扱われた方へ
http://www.sonymusic.co.jp/xcp/uninstall.html

米国SONY BMG社において提供されているソフトウェアツール

に関して同社がウェブサイトに掲示した告知文書を

株式会社ソニー・ミュージックジャパンインターナショナルが

できる限り正確に和訳したうえで掲載しております。

このソフトウェアにおいて、お客様は以下の2つの機能を選択することができます。

1.XCPソフトウェアをアップデートする

2.XCPソフトウェアおよびその関連するコンテンツ保護ファイルを完全アンインストールする

XCPソフトウェアツールはここ(米国SONY BMG社のサイト)から

実行ファイル(2.3MB)またはZIP FILE(1.03MB)としてダウンロード

することが可能です。

http://cp.sonybmg.com/xcp/downloads/XCP2_Uninstaller.exe

http://cp.sonybmg.com/xcp/downloads/XCP2_Uninstaller.zip

2005-12-21 (水) 10:04:42

罰金288兆円(理論値) 5大陸目

971 :It's@名無しさん :2005/12/21(水) 00:56:43

SPA!に記事

ちょっと煽り気味?

2005-12-20 (火) 23:35:28

「金、金、金」だった2005年のセキュリティ界

みんなのrootkit

 2004年には、rootkitは比較的目立たないUNIXマシン向けトロイの木馬と考えられていた。だが11月、数百万枚のCDにコピープロテクトの一部としてrootkitを組み込んだSONY BMG Music Entertainmentのおかげで、rootkitはメインストリームに躍り出た。何週間にもわたって消費者の反発を受けた後に同社はリコールを実施したが、セキュリティ専門家によると、Windows向けrootkitは残っているという。

2005-12-18 (日) 01:56:19

46 :番組の途中ですが名無しです :2005/12/18(日) 00:27:47 ID:/Ap+of/v0
MSの削除ツールは、sonyのrootkit機能をきるだけのようです
所謂、$sys$***ファイルや、プロセスが見えるようになる。

?windows?system32?$sys$filesystem というフォルダーとその中身
$sys$DRMServer.exe、$sys$parking
lim.sys、oct.sys、crater.sys、Unicows.dll、DbgHelp?.dll 
が見えるようになる
$sys$DRNServer.exe が、タスクマネージャのプロセスで見えるようになる
タスクマネージャからは、停止できない。
サービスとして起動しているので、サービスマネージャで自動→無効にして
再起動すれば、プロセスから消える。



47 :番組の途中ですが名無しです :2005/12/18(日) 01:19:13 ID:m4z7Vsll0
MSといえども、(一応)人様のプロテクトを削除するわけにはいかないということか・・・

2005-12-17 (土) 18:12:38

Lavasoftもソニーrootkit削除ツールを公開する

ARIES Rootkit Remover (Sony Rootkit)

In 2005, Sony included rootkit style content protection software toapproximately 4.7 million CDs of over 50 artists worldwide exposingconsumer PCs to security holes. The DRM (Digital Rights Management)software called XCP, developed by First4Internet, was placed. Accordingto Sony, about six million CDs currently have this software.

Lavasoft answers the challenge by giving you the Beta of the ARIES RootkitRemover? (Sony Rootkit), which aims to remove the Sony Rootkit for good.Currently a standalone tool, this application provides a reliable, trustworthy,and safe way of removing the root-kit, unlike Sony's own root-kit removerthat has been known to cause blue screens.

2005-12-15 (木) 11:55:36

Windows100%で取り上げられた???

365 :名無しさん@お腹いっぱい。 :2005/12/14(水) 15:54:16 ID:tDPJRMOj
誰かが、OS再インストールで解決するとかいっていたが削除を
間違うとそれも無理みたいだね。

  1. SONY BMGのパッチでrootkitを表示
  2. 「$sys$filesystem」フォルダー内のファイルを全て削除
  3. マシンを再起動→CDドライブがなくなっている
  4. CDドライブを別のものに交換→それでも認識せず
  5. OS再インストール→BIOSレベルでCDドライブが消えていて再起不能

パソコン雑誌の検証なのだが、結局壊れたまま放置らしい。
rootkitを削除しないでのOS再インストールなら大丈夫なのだろうか。
誰か続きの実験を頼む。

366 :名無しさん@お腹いっぱい。 :sage :2005/12/14(水) 21:44:16 ID:???
なんの雑誌よ。

367 :名無しさん@お腹いっぱい。 :2005/12/15(木) 00:13:54 ID:dt+BrcRq?
Windows100% 1月号

368 :名無しさん@お腹いっぱい。 :2005/12/15(木) 00:49:14 ID:6dgxF3CI
マザーのbiosまで壊したら手のうちようがないな

2005-12-14 (水) 10:43:17

Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)

このセキュリティ更新プログラムに関するよく寄せられる質問 Q. この更新プログラムはそのほかのセキュリティ関連の変更を含みますか?

A. はい。このセキュリティ情報の「脆弱性の詳細」の欄に記載されている変更および以前の Internet Explorer に関するセキュリティ情報で導入された変更のほかに、この累積的な更新プログラムは次の多層防御の改善点を導入します。

この累積的な更新プログラムは First4Internet XCPアンインストーラ ActiveX コントロール Kill Bit を設定します。ActiveX コントロールに関する詳細情報については、SONY BMG のWeb サイト をご覧ください。このコントロールの古いバージョンにはセキュリティの脆弱性が存在していることが判明しました。このコントロールをインストールしたお客様を保護するため、この更新プログラムを適用すると Internet Explorer で古いバージョンのコントロールが実行されなくなります。すでにサポートされていないこのコントロールの古いバージョンに Kill bit を設定することで、コントロールの実行を防ぎます。この Kill bit は、ActiveX コントロールの管理者の許可と共に設定されます。Kill bit に関する詳細情報は、マイクロソフト技術情報 240797 をご覧ください。この ActiveX コントロールのクラス識別子 (CLSIDs) は以下の通りです。

また、この累積的なセキュリティ更新プログラムには、COM オブジェクトが Internet Explorer で実行可能になる以前の、マイクロソフトセキュリティ情報 MS05-052 で導入されたチェックが含まれています。 この変更の意図は、Internet Explorer でインスタンス化されるよう設計されなかった COM オブジェクトが Internet Explorer でインスタンス化されないようにすることです。

2005-12-13 (火) 23:48:30

Microsoft? Windows? 悪意のあるソフトウェアの削除ツール (KB890830)

このツールの現在のバージョンが駆除できる悪意のあるソフトウェアの一覧とツールの使用方法については、KB890830 を参照してください。また、このツールを実行すると、感染が確認された場合やエラーが検出された場合に、マイクロソフトに匿名によるレポートが送信されますのでご注意ください。上記のサポート技術情報には、この機能を無効にする方法とマイクロソフトに送信される情報の内容が記載されています。

2005-12-13 (火) 12:26:40

732 :It's@名無しさん :2005/12/13(火) 05:56:28
イリノイ州キタ━━━━━━(゚∀゚)━━━━━━ !!!!

ニューヨーク州、マサチューセッツ州に続く
イリノイ州も訴訟準備段階

Another Attorney General Targeting Sony BMG?
http://blogs.washingtonpost.com/securityfix/2005/12/another_ag_targ.html

Illinois Attorney General Lisa Madigan said Friday she is investigating whether Sony BMG violated privacy and consumer protection laws, noting that her office has requested information from the company regarding anti-piracy software it included on music CDs that experts have shown exposes Microsoft Windows users to security holes and computer viruses.

イリノイ州の司法長官、Lisa Madiganのプレスリリース
http://www.ag.state.il.us/pressroom/2005_12/20051208b.html



28 :名無しの歌が聞こえてくるよ♪ :2005/12/13(火) 11:02:03 ID:ZcR3btvr
第二のSONYウィルスmedia Maxの問題点(簡略化版)

  1. 使用規約に同意してもしなくてもプロセスが立ち上がり、インストールされる。
  2. media Maxを含むCDを2回以上パソコンに入れた場合EULSに同意してもしなくても、プロセスはスタートアップに登録され半永久的に動作するようになる。
  3. media Maxプロセスが立ち上がっているとパソコンに何かCDをいれた時にCDの情報をソニーに送信する(どんなCDでも送信、どんな情報をラップしているか不明)
  4. そもそも情報送信についてEULAに書いてない。同意もしてないのにいSぬトール。
  5. XCPと同じく無理にプロセスを削除した場合CDドライブが使えなくなる
  6. ソニー製アンインストーラーはパソコンにまた別の穴を開ける上、別のファイルをPC上に残していく。

XCP(root kit)との総合まとめ



138 :名無しさん@6周年 :2005/12/13(火) 06:39:31 ID:jUKx1ANe0
気をつけて 誰かがWatching You.

Another Attorney General Targeting Sony BMG?
http://blogs.washingtonpost.com/securityfix/2005/12/another_ag_targ.html



123 :It's@名無しさん :2005/12/13(火) 05:38:04
Sony BMG CDs include antipiracy software patch
http://www.sptimes.com/2005/12/12/Technology/Sony_BMG_CDs_include_.shtml

Sony BMG Music Entertainment said some 5.7-million of its CDs were shipped with antipiracy technology that requires a new software patch to plug a potential security breach in computers used to play the CDs. The MediaMax Version 5 software was loaded on 27 Sony BMG titles, including Alicia Keys' Unplugged and Cassidy's I'm a Hustla.

ソニーBMGから出荷されたMediaMax Ver.5を含むCDは570万枚か

((((;゚Д゚)))ガクガクブルブル 

2005-12-12 (月) 00:51:52

ソニーの「沈黙」3??血祭りになったヤラセ「体験日記」

ウォークマンAシリーズの発売4日前に始まった「メカ音痴の女の子のウォークマン体験日記」は、近来まれに見る企業広報の壮大な失敗だった。ブログをつかった安手の世論操縦が、どれだけ痛烈なしっぺ返しを食うかを思い知るべきである。

米国SONY BMG発売 XCP収録CD(輸入盤)商品交換のお知らせ
2005年12月12日
http://www.sonymusic.co.jp/xcp/howto.html

2005-12-11 (日) 19:04:33

Open Letter to SunnComm/MediaMax

December 09, 2005

Mr. Kevin M. Clement

President and Chief Executive Officer

MediaMax Technologies, Inc.

Mr. Clement:

As you know, we have already discovered one security concern arising from the MediaMax software, resulting in the patch issued on Tuesday and the revised patch issued yesterday.

(中略)

We look forward to a prompt response affirming your intent to take the above steps and setting forth a timeline for their completion.

Sincerely,

Kurt Opsahl

Staff Attorney, Electronic Frontier Foundation

2005-12-09 (金) 22:29:43

EFFが態度一転、「SONY BMGのパッチはインストールしないで」 を受けて

707 :名無しさん@6周年 :2005/12/09(金) 20:31:43 ID:Fc03uGkJ0
>>692
XCP
CDにウイルス入れてたのがばれた
→パッチにウイルス入れてたのがばれた

MediaMax
→EFFからつつかれて、XCP以外に隠してたウイルスMediaMaxを暴露
→パッチにウイルス入れてたのがばれた

アホな子か?それとも誰が介入使用ともテロ行為はやめないという意思の表れか?

2005-12-09 (金) 01:37:23

589 :番組の途中ですが名無しです :2005/12/08(木) 15:58:36 ID:mYWZllHU0
みんな。ちょっとこれを見てくれ。
まだ訳してはいないんだが・・・
キンタマとソニーの夢のコラボレーション!?

Trojan.Welomoch is a Trojan horse that attempts to utilize XCP software to hide W32.HLLW.Antinny, which it drops on to the compromised computer. The XCP software is installed by inserting certain Sony BMG content-protected music CDs into the computer.

Trojan.Welomoch
http://www.symantec.com/avcenter/venc/data/trojan.welomoch.html

672 :名無しさん@お腹いっぱい。 :sage :2005/12/08(木) 23:36:54 Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か

システムフォルダに「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。

「$sys$sonyTimer.exe」
ソニータイマーは実在した!

2005-12-09 (金) 01:13:44

□□■ CONNECT Player | 6th Link ■□□
916 :It's@名無しさん :sage :2005/12/08(木) 01:50:59
ver1.00.02の使用許諾条項をよく見ていたら本製品を使わなければ知り得ないことはどこかに書いてはいけないというような文言があったんだが。

これはてめーら勝手にバグ情報公開すんじゃねーよって釘刺したつもりなのか?リバースエンジニアリングで知り得た情報を開示するなっていうならまだ話は解るんだが使って解ることや、関連書籍で知ったことも駄目らしいが・・・?

2005-12-08 (木) 20:34:54

新語大賞:「ポッドキャスト」に決定

米国の『オックスフォード英英辞典』の編集部は5日(現地時間)、2005年のワード・オブ・ザ・イヤー(新語大賞)を「ポッドキャスト」に決定した。音楽CDのウイルス騒ぎで有名になった「ルートキット」や、「鳥インフルエンザ」も候補になったが、社会現象になっているポッドキャストに軍配が上がった。

2005-12-08 (木) 15:48:38

591 :572 :sage :2005/12/08(木) 14:39:01
572 :It's@名無しさん :2005/12/08(木) 01:13:56
今回のMedia Maxに於けるFONYBMG発表を考察してみた。

※「プレイヤーソフトで警告を出す」発言:XCPでもそれは可能であったが、FONY側は対処していない。当然公表もしていない。

※「問題対応済み」発言:注意すべき点は、発表では”セキュリティ上の脆弱性の問題が解決された”と報道されている所である。Media Maxの持つ”顧客PCのIPアドレス送信””プレイヤーソフトの許諾に関係なくインスコされる”等のスパイウェア機能は保持されている可能性が残る。今回配布されているのは”アンインストーラー”ではなく、あくまでも”パッチ”らしい。(ファイル名は[MediaMax_5_0_45_Patch]・誰でも落とせる)。

※ここからFONYBMGは、『XCPはアウトだがMedia Maxはセーフ』と判断しているとも(現時点では)考えられる。

※Media Maxにはバージョン違いのものがある。FONY側が発表したリストは上記の様な判断をしている場合、”脆弱性のあるもの”に限られている可能性が大きい。

【日本での問題】
※XCPの日本への流入量は50000枚と言われている。Media Max入りCDは元々販売数が多い&幅広いアーティストが含まれており(殆どがBMGやRCA系列)、100000枚を越える量でも不思議は無い。 不親切なサイト告知だけ無視は出来ない気がするが、、、。

【総括】
あくまで私論だが、今回の発表はFONYBMGがMedia Maxには”問題はあったが終わった事だ。これで終了。”として”世論を誘導し鎮火させる狙いがある”のではないか?rootkit関連のニュース初見なユーザーだと、そう思ってもおかしくない記事だ。ちょい修正。Media Maxアンインストーラーについては、FONYBMGサイトで頒布されている。本当に全てをインスコ前のPCに戻してくれるのかは不明。

それと、今まで出てないようなので追加。

◆EFFのMedia Max FAQページ。(英文)
http://www.eff.org/IP/DRM/Sony-BMG/mediamaxfaq.php#2

ここの、
「Does SunnComm MediaMax appear on CDs other than those released by Sony BMG? 」 (Media Max入りCDはSONYBMG以外からもリリースされてるのか?)には、『30を越えるレーベルから140タイトル以上』がリリースされており、その枚数は『145000000枚』に達するとされており、EFFはFONYBMG以外の調査も開始しているようだ。

MediaMaxは2003年度より流通している為、流通量が多い。また、ソフトのバージョンに複数が存在している。(全てに問題があるかについては、EFF自体は言及を避けている。)12/6のFONYBMGの発表も、外部への延焼を防ぐ措置が含まれているのかもしれない。

”米のコピーコントロール推進派全体が被告台に立つ”のだけは避けたいだろうが、 放水が無効なら、”破壊消防”しか手は無い。

2005-12-08 (木) 15:46:31

575 :It's@名無しさん :2005/12/08(木) 04:35:38
カナダもキタ━━━━━━(゚∀゚)━━━━━━ !!!!
いまは訴訟準備段階っぽい

http://it.slashdot.org/comments.pl?sid=170418&cid=14201739

A New lawsuit for Canadians is being opened by http://www.glynhotz.com/[glynhotz.com] an Ontario lawyer. The XCP CDs appear to still be on many store shelves, more than a week after the recall was announced in Canada.

Sony Class Action
http://www.glynhotz.com/id32.htm

2005-12-08 (木) 15:44:42

589 :It's@名無しさん :sage :2005/12/08(木) 12:48:02
【速報】

#1MediaMax Bug Found; Patch Issued; Patch Suffers from Same Bug(英文)
http://www.freedom-to-tinker.com/?p=942

12/6発表されていたMedia Maxにおける”セキュリティ脆弱性の問題”を解決する”はず”だった修正パッチに、脆弱性が発見されたw。これはXCPでの対応を、そのままコピーしたような失態だ。まさに”予想の斜め上”を錐揉みしつつ飛んでいる。勿論、他のスパイウェア機能の問題は未だ触れられていない。

#2XCP以外のコピー防止ソフトにも脆弱性、米SONY BMGが認める
http://internet.watch.impress.co.jp/cda/news/2005/12/07/10129.html

この中の非常に興味深いポイントを引用する。

国内でSONY BMG製品を取り扱うBMG JAPANでは、「MediaMax Version 5の脆弱性は米国での発表で先ほど知った」とコメント。

このコメントの解釈
その1 『Media Max? 昨日知ったばっかりだ。反省はしていない。』
その2 『Media Max? 知ってたけど、聞かれるまでは答えない。反省(ry。』
その3 『Media Max? だってSONYが”言うな”って・・・・。』

輸入元がコレでは、日本で回収など永遠に無理な気がするw。

2005-12-07 (水) 21:58:04

アップグレード後に iTunes for Windows が開かない
http://docs.info.apple.com/jarticle.html?artnum=302386

2005-12-06 (火) 16:51:48

2005-12-05 (月) 15:38:35

今日のクローズアップ現代は見れそうにない orz
誰かクローズアップ現代の流れのまとめヨロ

2005-12-04 (日) 13:08:58

白田の情報法研究報告

De Legibus et Consuetudinibus Interreticuli / インターネットの法と慣習 [第24回] 著作権保護期間延長を擁護してみる, HotWired Japan, Bit Literacy Column, 2005年11月29日

SONY BMGのrootkit問題やら、Walkman AシリーズとくにCONNECT Playerのダメっぷりで、個人的には大好きだったSONYが勝手に沈んでいく雰囲気濃厚な2005年の暮れ。どうもここのところのSONYの偉い人は ものづくりの現場の心情を理解しないようだ。そこで、半田ゴテでアンプも作る、ものづくりも大好き、かつ知的財産権に詳しい(ウソ)私が来ましたよ。社外取締役に私自身を激しく推薦しておきます(笑)。

あ、それとはまったく関係なく著作権保護延長を擁護する記事を書いてみました。いかがでしょうか。

2005-12-04 (日) 00:21:40

ニュー速の新スレ

2005-12-03 (土) 13:48:07

2005-12-02 (金) 16:51:53

Private D.C. suit filed against Sony

U.S. lawyers have stepped up the legal pressure against Sony-BMG Entertainment in connection with its controversial use of spyware-based Digital Rights Management software on music CDs.

米国弁護士は音楽CDにおけるスパイウェアベースのDigital Rights Managementソフトウェアの論議を呼んだ使用に関してソニー-BMG Entertainmentに対して法的な圧力を上げた。

ワシントンDCもキタ━━(°∀°)━━ッ!!

NHK

【放送予定のお知らせ】
NHK来週月曜19時半クローズアップ現代「世界を騒がすスパイウェア特集」

http://www.nhk.or.jp/gendai/
NHKは Sony BMGが仕込んだ Rootkit を報道しない可能性高し。2005-12-02 (金) 00:38:24 追記

SunnCommMediaMax

ニューヨーク州の行動

38 :It's@名無しさん :2005/11/29(火) 18:10:32
ニューヨーク州 キタ━━━━(゚∀゚)━━━━ッ!!

Spitzer Gets on Sony BMG's Case

ニューヨーク州司法長官エリオット・シュピッツアーは、ソニー BMG が、XCP CD の回収をアナウンスした後、顧客を装った調査員を派遣し、小売店での対応状況を調査した。調査は、ウォルマート、ベスト・バイ、サム・グッディー、サーキット・シティ、FYE、ヴァージン・メガ・ストアに対して行われ、回収を発表した後も、当該の XCP CD が販売されていることを確認した。

シュピッツアーの事務所(って司法省だな)は、CD を買わないよう消費者に警告した。また、もし問題の CD を買ってしまった場合、再生せず、返品するよう助言している。

マス板の電凸スレに凸依頼が出された模様。

マス板電話突撃隊10

950 :文責・名無しさん :2005/11/29(火) 14:42:52 ID:PpONuIen?

誰かsonyrootkit問題をなぜ大々的に報道しないのか電凸してくれ・・・

オレゴン州の行動

オレゴン州キタ━━(°∀°)━━ッ!!?

テキサス州の行動

中の人の活動状況

Sony追悼式

只今下記サイトにてンニーの追悼式を執り行っております。昔のよき想い出とともに皆さまのご来場お待ちしております。

560 :名無しさん@6周年 :2005/11/25(金) 23:20:05 ID:MItYjcL60 フジのrootkit報道キャプ。
ミラーはこちら。BitTorrent?での負荷分散に御協力下さい。
http://torrent-comet.club-23.org/yabtuc/index.php?page=details&id=300
表の下にあるdownloadをクリックするとtorrentを入手できます。