#contents
 
 
 
 ~
 ~
 ***549 :名無しさん@6周年 :2005/11/19(土) 01:09:45 ID:rlDYhhpQ0 [#zd48bd5d]
 ソニーウィルスは,XCP rootkitだけではないようです。
 
 「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的にインストールされてしまうという。」~
 http://www.itmedia.co.jp/news/articles/0511/18/news056.html
 
 現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。
 
 しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRMを搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼ばれるプログラムが立ち上がる。
 
 ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするすべてのファイルがハードディスクの「C:?Program Files?Common Files?SunnCommShared?」に収められる。
 
 これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、同意するとOSを起動するたびにDRMが立ち上がるようになることだという。
 
 EULAに同意しなくても、ハードディスクにインストールされたDRMファイルはそのまま残る。
 
 
 ***550 :名無しさん@6周年 :2005/11/19(土) 01:11:51 ID:IntKEuDo0 [#y69a69f4]
 
 >>549抜粋。
 またかよ!ソニー製「別のDRM」用アンインストーラにもでけえセキュリティホールが開いてやがる~
 (http://www.freedom-to-tinker.com/?p=931より超適当訳)
 
 はっきりいってやろうか?SunnCommのセキュリティ欠陥は、CDに入ってるソフトだけなら大丈夫だが、SunnCommが別途に頒布している、問題のソフトを除去するアンインストーラを一度でも使ったら、これでお前のPCセキュリティは終わりだ。だが、一度も件のアンインストーラを使ったことがなければ、この欠陥による脆弱性に晒されることはないから放っておけ。
 
 もしSunnCommのアンインストーラWebページを訪れると、SunnComm製の小さなソフトウェア・コンポーネント、AxWebRemoveCtrlというActiveXコントロールを受け入れるよう命令されてしまう。こいつが設計上の欠陥をかかえていて、あらゆるWebサイトで任意のURLからコードがダウンロードされ実行されるようになるのだ。もし一度でもSunnCommのアンインストーラを使ったことがあるのなら、脆弱なAxWebRemoveCtrlコンポーネントはまだお前のPCの中に生きている。そしてもし、そんな容態で悪質サイトのURLでも踏んでしまった日には、悪質サイトからしたらその脆弱なコントロールを利用して、どんなソフトウェア・コードでもこっそりダウンロードしてインストールして実行し放題。唯一の救いは、PCに適合しないコードなら実行されないって事かな。悪質サイトは、この能力を深刻な被害を及ぼすためにだって使えるだろう。例えば、お前のPCを荒野を走るボットネットの列に加えたり、HDDのデータを綺麗さっぱり消しちゃったり。
 
 この脆弱なコントロールがPCの中に昔から棲んでいないかは、謹製ツール「AxWebRemoveCtrl detector」で調べられる。調べろ。~
 (※http://www.cs.princeton.edu/~jhalderm/blog/mm/detect.html)
 
 
 ***261 :名無しさん@6周年 :2005/11/18(金) 21:01:09 ID:8XcswDQt0 [#ufb90a3e]
 >当社の文庫本は、万引き防止として背表紙にタリウムを塗ってありますが、~
 >触らなければ死にませんのでご安心下さい。~
 >
 >もっとも、文庫本にはカバーを掛ける人も多いし、~
 >背表紙なんて見ないので、気に掛けない人も多いのでは。~
 
 これわろすw 
 
 
 ***rootkitじゃないほうのDRM、Macにも対応したSunnCommのDRM、穴だらけ。 [#pc589c5b]
 443 :番組の途中ですが名無しです :2005/11/18(金) 16:23:00 ID:sGVOM4YI0
 rootkitじゃないほうのDRM、Macにも対応したSunnCommのDRM、穴だらけ。~
 
 アンインストーラ(http://hack.fi/~muzzy/sony-drm/より超適当俺語訳)~
 
 このアンインストーラは、ちょうどユーザがアンインストーラのURLをリクエストできるようになる直前、~
 あるActiveXコントロールをシステムにインストールすることを命じる。~
 結局のところ、このアンインストーラのActiveXは自身を安全にするよう注意を払って書かれているんだけど、~
 盛りだくさんの興味深いメソッドを、誰もが利用できるようにしちゃう性質を持ってるんだ。~
 僕自身はこれらについてそれほど深く検証してないんだけど、とりあえずひとつだけ試してみたら、~
 そうなるだろうと思った通りに動いたね。これはいわゆる"RebootMachine"ってやつさ。~
 もし君がソニーのActiveXコントロールをインストールしたことがあるんなら、~
 "invoke the RebootMachine method"のリンクを踏んでみなよ。(※訳注:危ないから踏むなよ)~
 もはやExecuteMethodメソッドってのがなんであるのかまでなんて、知りたくもないね。~
 
 (続く)
 
 445 :番組の途中ですが名無しです :2005/11/18(金) 16:25:22 ID:sGVOM4YI0
 (続き)~
 このInstallUpdateメソッドは、実はもっとでっかいセキュリティホールを持ってるんだけど、それはリンク先を参照のこと。~
 http://www.freedom-to-tinker.com/?p=927~
 彼らは君達が、自分が脆弱かどうかを試すのに僕のリブート・デモを使うことで、~
 事態が悪化するかもしれないことに言及している。~
 なぜならこれは、僕がF4I(※1)のサイトからhtmlをコピペしたもので、~
 ActiveXコントロールのインストールを催促するのに使われていたものだからだ。~
 F4Iだっていつでもどんな方法でもインターフェイスを変更することはできたはずなんだけどなあ。~
 僕のは変更しといたから、デモにインストール能力を持たせるような用途にゃ役に立たないはずだよ。~
 ----~
 
 マックにも対応。もうマカーは仲間はずれじゃない。~
 もう1つのSONY BMG「無許可」DRMはMacにも対応~
 http://www.itmedia.co.jp/news/articles/0511/18/news056.html~
 
 SONY BMGのDRM騒動でうんざりしているところに、~
 同社が採用しているもう1つのDRM技術をめぐる問題が浮上してきた。~
 こちらはMacintoshにも自動的にインストールされてしまうという。
 
 
 
 449 :番組の途中ですが名無しです :2005/11/18(金) 16:32:07 ID:SgEJyHiR0
 
 >>445~
 確定かよ。・゚・(ノД`)・゚・~
 
 450 :番組の途中ですが名無しです :2005/11/18(金) 16:59:57 ID:sGVOM4YI0
 
 >>449~
 ごめん。実は俺、著しい事実誤認をしていたんだ。~
 その翻訳は従来のRootkitについてだ。~
 嘘をついたつもりはなかったんだ、すまない。が。~
 
 258 名前:名無しさん@6周年[sage] 投稿日:2005/11/18(金) 16:47:25 ID:+l3tJXiv0~
 >>224~
 あ、これは「rootkitのほう」(XCP)だと思う。ちべっと補足。~
 
 「rootkitじゃないほう」は、~
 http://www.freedom-to-tinker.com/?p=925~
 ◇Sony BMGで出しているDRMは、XCPの他にもSunnCommで作っている物がある。~
 ◇このDRMはrootkit機能はないんだが、動作が怪しい。~
  - ユーザーからのまともな同意を得ずに勝手にインストールされる~
  - アンインストールする方法がない~
  - プロテクトつきCDをかけるたびに、SunnCommとSonyに勝手にデータを送信する。送信を止めるオプションがない。~
 
 (続く)~
 
 451 :番組の途中ですが名無しです :2005/11/18(金) 17:01:42 ID:sGVOM4YI0
 (続き)~
 ・・・というのが11/12の話で、いろんなところに張られている~
 "Not Again! Uninstaller for Other Sony DRM Also Opens Huge Security Hole"~
 http://www.freedom-to-tinker.com/?p=931 は、~
 ◇SunnCommではこれをオンラインでアンインストールできるようにした。~
 ◇が、この方法でアンインストールするとXCPのWebベースアンインストーラの時と同じようなセキュリティの大穴があいたままになる。(大変まずいActiveXが新たにインストールされる)~
 
 何にしても後から後から・・・~
 ~
 ~
 とのことだ。諸君の健闘を祈る。(´・ω・)
 
 
 ***マスゴミ [#b0d12517]
 160 :It's@名無しさん :2005/11/19(土) 16:36:10~
 新ウォークマン、事実上の値下げで発売 ソニー~
 http://www.asahi.com/business/update/1119/013.html~
 
 朝日もくだらねえこと報道してる暇があったら、早くrootkit問題を報道しろ!~
 朝日も黒いつながりがあるみたいだがなw~
 
 ~
 ~
 161 :It's@名無しさん :2005/11/19(土) 16:45:24~
 報道してないのか朝日・・・。~
 
 もうマスコミは信用できねぇ。~
 ~
 ~
 162 :It's@名無しさん :2005/11/19(土) 17:38:24~
 YahooのTopでiTunesの脆弱性に関するニュースが出てた。~
 わざわざこのタイミングで出すかw~
 朝日にはウォークマン発売のニュースが出てるし。~
 いまだに、XCPについては触れてないし。~
 
 XCPとかソニー云々よりも、マスコミの作為的な偏向報道の事実が、~
 はっきりしただけでも、今回は本当に勉強になった。
 
 
 ***Microsoft Windows AntiSpyware関連情報 [#f58d5c70]
 -[[Microsoft Windows AntiSpyware関連情報:http://www.higaitaisaku.com/fswiki/wiki.cgi?page=Microsoft+Windows+AntiSpyware%B4%D8%CF%A2%BE%F0%CA%F3]]
 
 
 ***DNSクエリの発生 [#vc949b1c]
 352 :It's@名無しさん :sage :2005/11/20(日) 13:51:01~
 tinyhttp.exeはCDから音楽を取り込むときだけではなく、 何をしていないとき、~
 たとえば立ち上げただけの状態でも、ものすごい勢いで~
 c12624128.media-sig-waveform-q.cddb2.cddbp.netと~
 c12624128.media-cd-toc-q.cddb2.cddbp.net、~
 c12624128.list-languages-q.cddb2.cddbp.net,~
 c12624128.list-genres-q.cddb2.cddbp.netにデータをPOSTしている。~
 Etherealを使える人は見てみるといい。 もしかしてライブラリのすべての情報を~
 送信してるのじゃないか? またそのたびにDNSクエリが発生している。~
 言っちゃあ悪いが、お行儀が悪いこと甚だしい。~
 
 で、このPOSTしているのがうちの環境では10分ぐらいすると ぴたりと止まる。~
 送信すべきデータがなくなったと言うことか。 また、それと同時に何もして~
 いないときのCPUはほぼ0を指している。~
 
 GMRMan.exeはGamera Managerという名前のようだが、 今ひとつ何をしているのか~
 わからない。ちょっと調べてみるとGamera Messaging とやらあるが...~
 こいつは本当に謎だ。~
 
 
 
 *マスゴミ [#vf6dc3d3]
 [[【ソニーBMG問題】 日本でも危険性が…侵入ウイルスの潜伏手助け、米でCD回収へ:http://news19.2ch.net/test/read.cgi/newsplus/1132222451/719-724]]
 
 719 :名無しさん@6周年 :2005/11/20(日) 18:46:28 ID:oM42VBHx0~
 ウォークマン発売は報道されてるのに何でウィルスの件は報道されないの?~
 ~
 ~
 721 :名無しさん@6周年 :2005/11/20(日) 18:48:05 ID:eLyQHBb20
 >>719~
 マスゴミの癒着体質が浮き彫りになっただけの事~
 思ってたより腐ってた~
 ~
 ~
 722 :名無しさん@6周年 :2005/11/20(日) 18:50:34 ID:I7pL0oFV0
 >>721~
 利権が絡んでないはずのNHKさえ報じない~
 根っこから腐ってるね~
 ~
 ~
 723 :名無しさん@6周年 :2005/11/20(日) 18:51:24 ID:9bHddtek0
 こんな腐れ企業の製品買うならSANYOかってやれ。~
 ~
 ~
 724 :名無しさん@6周年 :sage :2005/11/20(日) 19:04:11 ID:4fZBlRHW0
 >>722~
 >根っこから腐ってるね~
 この深刻な事実が分かったことが、今回のせめてもの収穫だな~