上のほうが新しい



2005-12-14 (水) 10:43:17

Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)

このセキュリティ更新プログラムに関するよく寄せられる質問 Q. この更新プログラムはそのほかのセキュリティ関連の変更を含みますか?

A. はい。このセキュリティ情報の「脆弱性の詳細」の欄に記載されている変更および以前の Internet Explorer に関するセキュリティ情報で導入された変更のほかに、この累積的な更新プログラムは次の多層防御の改善点を導入します。

この累積的な更新プログラムは First4Internet XCPアンインストーラ ActiveX コントロール Kill Bit を設定します。ActiveX コントロールに関する詳細情報については、SONY BMG のWeb サイト をご覧ください。このコントロールの古いバージョンにはセキュリティの脆弱性が存在していることが判明しました。このコントロールをインストールしたお客様を保護するため、この更新プログラムを適用すると Internet Explorer で古いバージョンのコントロールが実行されなくなります。すでにサポートされていないこのコントロールの古いバージョンに Kill bit を設定することで、コントロールの実行を防ぎます。この Kill bit は、ActiveX コントロールの管理者の許可と共に設定されます。Kill bit に関する詳細情報は、マイクロソフト技術情報 240797 をご覧ください。この ActiveX コントロールのクラス識別子 (CLSIDs) は以下の通りです。

また、この累積的なセキュリティ更新プログラムには、COM オブジェクトが Internet Explorer で実行可能になる以前の、マイクロソフトセキュリティ情報 MS05-052 で導入されたチェックが含まれています。 この変更の意図は、Internet Explorer でインスタンス化されるよう設計されなかった COM オブジェクトが Internet Explorer でインスタンス化されないようにすることです。

2005-12-13 (火) 23:48:30

Microsoft? Windows? 悪意のあるソフトウェアの削除ツール (KB890830)

このツールの現在のバージョンが駆除できる悪意のあるソフトウェアの一覧とツールの使用方法については、KB890830 を参照してください。また、このツールを実行すると、感染が確認された場合やエラーが検出された場合に、マイクロソフトに匿名によるレポートが送信されますのでご注意ください。上記のサポート技術情報には、この機能を無効にする方法とマイクロソフトに送信される情報の内容が記載されています。

2005-12-13 (火) 12:26:40

732 :It's@名無しさん :2005/12/13(火) 05:56:28
イリノイ州キタ━━━━━━(゚∀゚)━━━━━━ !!!!

ニューヨーク州、マサチューセッツ州に続く
イリノイ州も訴訟準備段階

Another Attorney General Targeting Sony BMG?
http://blogs.washingtonpost.com/securityfix/2005/12/another_ag_targ.html

Illinois Attorney General Lisa Madigan said Friday she is investigating whether Sony BMG violated privacy and consumer protection laws, noting that her office has requested information from the company regarding anti-piracy software it included on music CDs that experts have shown exposes Microsoft Windows users to security holes and computer viruses.

イリノイ州の司法長官、Lisa Madiganのプレスリリース
http://www.ag.state.il.us/pressroom/2005_12/20051208b.html



28 :名無しの歌が聞こえてくるよ♪ :2005/12/13(火) 11:02:03 ID:ZcR3btvr
第二のSONYウィルスmedia Maxの問題点(簡略化版)

  1. 使用規約に同意してもしなくてもプロセスが立ち上がり、インストールされる。
  2. media Maxを含むCDを2回以上パソコンに入れた場合EULSに同意してもしなくても、プロセスはスタートアップに登録され半永久的に動作するようになる。
  3. media Maxプロセスが立ち上がっているとパソコンに何かCDをいれた時にCDの情報をソニーに送信する(どんなCDでも送信、どんな情報をラップしているか不明)
  4. そもそも情報送信についてEULAに書いてない。同意もしてないのにいSぬトール。
  5. XCPと同じく無理にプロセスを削除した場合CDドライブが使えなくなる
  6. ソニー製アンインストーラーはパソコンにまた別の穴を開ける上、別のファイルをPC上に残していく。

XCP(root kit)との総合まとめ



138 :名無しさん@6周年 :2005/12/13(火) 06:39:31 ID:jUKx1ANe0
気をつけて 誰かがWatching You.

Another Attorney General Targeting Sony BMG?
http://blogs.washingtonpost.com/securityfix/2005/12/another_ag_targ.html



123 :It's@名無しさん :2005/12/13(火) 05:38:04
Sony BMG CDs include antipiracy software patch
http://www.sptimes.com/2005/12/12/Technology/Sony_BMG_CDs_include_.shtml

Sony BMG Music Entertainment said some 5.7-million of its CDs were shipped with antipiracy technology that requires a new software patch to plug a potential security breach in computers used to play the CDs. The MediaMax Version 5 software was loaded on 27 Sony BMG titles, including Alicia Keys' Unplugged and Cassidy's I'm a Hustla.

ソニーBMGから出荷されたMediaMax Ver.5を含むCDは570万枚か

((((;゚Д゚)))ガクガクブルブル 

2005-12-12 (月) 00:51:52

ソニーの「沈黙」3??血祭りになったヤラセ「体験日記」

ウォークマンAシリーズの発売4日前に始まった「メカ音痴の女の子のウォークマン体験日記」は、近来まれに見る企業広報の壮大な失敗だった。ブログをつかった安手の世論操縦が、どれだけ痛烈なしっぺ返しを食うかを思い知るべきである。

米国SONY BMG発売 XCP収録CD(輸入盤)商品交換のお知らせ
2005年12月12日
http://www.sonymusic.co.jp/xcp/howto.html

2005-12-11 (日) 19:04:33

Open Letter to SunnComm/MediaMax

December 09, 2005

Mr. Kevin M. Clement

President and Chief Executive Officer

MediaMax Technologies, Inc.

Mr. Clement:

As you know, we have already discovered one security concern arising from the MediaMax software, resulting in the patch issued on Tuesday and the revised patch issued yesterday.

(中略)

We look forward to a prompt response affirming your intent to take the above steps and setting forth a timeline for their completion.

Sincerely,

Kurt Opsahl

Staff Attorney, Electronic Frontier Foundation

2005-12-09 (金) 22:29:43

EFFが態度一転、「SONY BMGのパッチはインストールしないで」 を受けて

707 :名無しさん@6周年 :2005/12/09(金) 20:31:43 ID:Fc03uGkJ0
>>692
XCP
CDにウイルス入れてたのがばれた
→パッチにウイルス入れてたのがばれた

MediaMax
→EFFからつつかれて、XCP以外に隠してたウイルスMediaMaxを暴露
→パッチにウイルス入れてたのがばれた

アホな子か?それとも誰が介入使用ともテロ行為はやめないという意思の表れか?

2005-12-09 (金) 01:37:23

589 :番組の途中ですが名無しです :2005/12/08(木) 15:58:36 ID:mYWZllHU0
みんな。ちょっとこれを見てくれ。
まだ訳してはいないんだが・・・
キンタマとソニーの夢のコラボレーション!?

Trojan.Welomoch is a Trojan horse that attempts to utilize XCP software to hide W32.HLLW.Antinny, which it drops on to the compromised computer. The XCP software is installed by inserting certain Sony BMG content-protected music CDs into the computer.

Trojan.Welomoch
http://www.symantec.com/avcenter/venc/data/trojan.welomoch.html

672 :名無しさん@お腹いっぱい。 :sage :2005/12/08(木) 23:36:54 Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か

システムフォルダに「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。

「$sys$sonyTimer.exe」
ソニータイマーは実在した!

2005-12-09 (金) 01:13:44

□□■ CONNECT Player | 6th Link ■□□
916 :It's@名無しさん :sage :2005/12/08(木) 01:50:59
ver1.00.02の使用許諾条項をよく見ていたら本製品を使わなければ知り得ないことはどこかに書いてはいけないというような文言があったんだが。

これはてめーら勝手にバグ情報公開すんじゃねーよって釘刺したつもりなのか?リバースエンジニアリングで知り得た情報を開示するなっていうならまだ話は解るんだが使って解ることや、関連書籍で知ったことも駄目らしいが・・・?

2005-12-08 (木) 20:34:54

新語大賞:「ポッドキャスト」に決定

米国の『オックスフォード英英辞典』の編集部は5日(現地時間)、2005年のワード・オブ・ザ・イヤー(新語大賞)を「ポッドキャスト」に決定した。音楽CDのウイルス騒ぎで有名になった「ルートキット」や、「鳥インフルエンザ」も候補になったが、社会現象になっているポッドキャストに軍配が上がった。

2005-12-08 (木) 15:48:38

591 :572 :sage :2005/12/08(木) 14:39:01
572 :It's@名無しさん :2005/12/08(木) 01:13:56
今回のMedia Maxに於けるFONYBMG発表を考察してみた。

※「プレイヤーソフトで警告を出す」発言:XCPでもそれは可能であったが、FONY側は対処していない。当然公表もしていない。

※「問題対応済み」発言:注意すべき点は、発表では”セキュリティ上の脆弱性の問題が解決された”と報道されている所である。Media Maxの持つ”顧客PCのIPアドレス送信””プレイヤーソフトの許諾に関係なくインスコされる”等のスパイウェア機能は保持されている可能性が残る。今回配布されているのは”アンインストーラー”ではなく、あくまでも”パッチ”らしい。(ファイル名は[MediaMax_5_0_45_Patch]・誰でも落とせる)。

※ここからFONYBMGは、『XCPはアウトだがMedia Maxはセーフ』と判断しているとも(現時点では)考えられる。

※Media Maxにはバージョン違いのものがある。FONY側が発表したリストは上記の様な判断をしている場合、”脆弱性のあるもの”に限られている可能性が大きい。

【日本での問題】
※XCPの日本への流入量は50000枚と言われている。Media Max入りCDは元々販売数が多い&幅広いアーティストが含まれており(殆どがBMGやRCA系列)、100000枚を越える量でも不思議は無い。 不親切なサイト告知だけ無視は出来ない気がするが、、、。

【総括】
あくまで私論だが、今回の発表はFONYBMGがMedia Maxには”問題はあったが終わった事だ。これで終了。”として”世論を誘導し鎮火させる狙いがある”のではないか?rootkit関連のニュース初見なユーザーだと、そう思ってもおかしくない記事だ。ちょい修正。Media Maxアンインストーラーについては、FONYBMGサイトで頒布されている。本当に全てをインスコ前のPCに戻してくれるのかは不明。

それと、今まで出てないようなので追加。

◆EFFのMedia Max FAQページ。(英文)
http://www.eff.org/IP/DRM/Sony-BMG/mediamaxfaq.php#2

ここの、
「Does SunnComm MediaMax appear on CDs other than those released by Sony BMG? 」 (Media Max入りCDはSONYBMG以外からもリリースされてるのか?)には、『30を越えるレーベルから140タイトル以上』がリリースされており、その枚数は『145000000枚』に達するとされており、EFFはFONYBMG以外の調査も開始しているようだ。

MediaMaxは2003年度より流通している為、流通量が多い。また、ソフトのバージョンに複数が存在している。(全てに問題があるかについては、EFF自体は言及を避けている。)12/6のFONYBMGの発表も、外部への延焼を防ぐ措置が含まれているのかもしれない。

”米のコピーコントロール推進派全体が被告台に立つ”のだけは避けたいだろうが、 放水が無効なら、”破壊消防”しか手は無い。

2005-12-08 (木) 15:46:31

575 :It's@名無しさん :2005/12/08(木) 04:35:38
カナダもキタ━━━━━━(゚∀゚)━━━━━━ !!!!
いまは訴訟準備段階っぽい

http://it.slashdot.org/comments.pl?sid=170418&cid=14201739

A New lawsuit for Canadians is being opened by http://www.glynhotz.com/[glynhotz.com] an Ontario lawyer. The XCP CDs appear to still be on many store shelves, more than a week after the recall was announced in Canada.

Sony Class Action
http://www.glynhotz.com/id32.htm

2005-12-08 (木) 15:44:42

589 :It's@名無しさん :sage :2005/12/08(木) 12:48:02
【速報】

#1MediaMax Bug Found; Patch Issued; Patch Suffers from Same Bug(英文)
http://www.freedom-to-tinker.com/?p=942

12/6発表されていたMedia Maxにおける”セキュリティ脆弱性の問題”を解決する”はず”だった修正パッチに、脆弱性が発見されたw。これはXCPでの対応を、そのままコピーしたような失態だ。まさに”予想の斜め上”を錐揉みしつつ飛んでいる。勿論、他のスパイウェア機能の問題は未だ触れられていない。

#2XCP以外のコピー防止ソフトにも脆弱性、米SONY BMGが認める
http://internet.watch.impress.co.jp/cda/news/2005/12/07/10129.html

この中の非常に興味深いポイントを引用する。

国内でSONY BMG製品を取り扱うBMG JAPANでは、「MediaMax Version 5の脆弱性は米国での発表で先ほど知った」とコメント。

このコメントの解釈
その1 『Media Max? 昨日知ったばっかりだ。反省はしていない。』
その2 『Media Max? 知ってたけど、聞かれるまでは答えない。反省(ry。』
その3 『Media Max? だってSONYが”言うな”って・・・・。』

輸入元がコレでは、日本で回収など永遠に無理な気がするw。

2005-12-07 (水) 21:58:04

アップグレード後に iTunes for Windows が開かない
http://docs.info.apple.com/jarticle.html?artnum=302386

2005-12-06 (火) 16:51:48

2005-12-05 (月) 15:38:35

今日のクローズアップ現代は見れそうにない orz
誰かクローズアップ現代の流れのまとめヨロ

2005-12-04 (日) 13:08:58

白田の情報法研究報告

De Legibus et Consuetudinibus Interreticuli / インターネットの法と慣習 [第24回] 著作権保護期間延長を擁護してみる, HotWired Japan, Bit Literacy Column, 2005年11月29日

SONY BMGのrootkit問題やら、Walkman AシリーズとくにCONNECT Playerのダメっぷりで、個人的には大好きだったSONYが勝手に沈んでいく雰囲気濃厚な2005年の暮れ。どうもここのところのSONYの偉い人は ものづくりの現場の心情を理解しないようだ。そこで、半田ゴテでアンプも作る、ものづくりも大好き、かつ知的財産権に詳しい(ウソ)私が来ましたよ。社外取締役に私自身を激しく推薦しておきます(笑)。

あ、それとはまったく関係なく著作権保護延長を擁護する記事を書いてみました。いかがでしょうか。

2005-12-04 (日) 00:21:40

ニュー速の新スレ

2005-12-03 (土) 13:48:07

2005-12-02 (金) 16:51:53

Private D.C. suit filed against Sony

U.S. lawyers have stepped up the legal pressure against Sony-BMG Entertainment in connection with its controversial use of spyware-based Digital Rights Management software on music CDs.

米国弁護士は音楽CDにおけるスパイウェアベースのDigital Rights Managementソフトウェアの論議を呼んだ使用に関してソニー-BMG Entertainmentに対して法的な圧力を上げた。

ワシントンDCもキタ━━(°∀°)━━ッ!!

NHK

【放送予定のお知らせ】
NHK来週月曜19時半クローズアップ現代「世界を騒がすスパイウェア特集」

http://www.nhk.or.jp/gendai/
NHKは Sony BMGが仕込んだ Rootkit を報道しない可能性高し。2005-12-02 (金) 00:38:24 追記

SunnCommMediaMax

ニューヨーク州の行動

38 :It's@名無しさん :2005/11/29(火) 18:10:32
ニューヨーク州 キタ━━━━(゚∀゚)━━━━ッ!!

Spitzer Gets on Sony BMG's Case

ニューヨーク州司法長官エリオット・シュピッツアーは、ソニー BMG が、XCP CD の回収をアナウンスした後、顧客を装った調査員を派遣し、小売店での対応状況を調査した。調査は、ウォルマート、ベスト・バイ、サム・グッディー、サーキット・シティ、FYE、ヴァージン・メガ・ストアに対して行われ、回収を発表した後も、当該の XCP CD が販売されていることを確認した。

シュピッツアーの事務所(って司法省だな)は、CD を買わないよう消費者に警告した。また、もし問題の CD を買ってしまった場合、再生せず、返品するよう助言している。

マス板の電凸スレに凸依頼が出された模様。

マス板電話突撃隊10

950 :文責・名無しさん :2005/11/29(火) 14:42:52 ID:PpONuIen?

誰かsonyrootkit問題をなぜ大々的に報道しないのか電凸してくれ・・・

オレゴン州の行動

オレゴン州キタ━━(°∀°)━━ッ!!?

テキサス州の行動

中の人の活動状況

Sony追悼式

只今下記サイトにてンニーの追悼式を執り行っております。昔のよき想い出とともに皆さまのご来場お待ちしております。

560 :名無しさん@6周年 :2005/11/25(金) 23:20:05 ID:MItYjcL60 フジのrootkit報道キャプ。
ミラーはこちら。BitTorrent?での負荷分散に御協力下さい。
http://torrent-comet.club-23.org/yabtuc/index.php?page=details&id=300
表の下にあるdownloadをクリックするとtorrentを入手できます。