上のほうが新しい



2005-12-11 (日) 19:04:33

Open Letter to SunnComm/MediaMax

December 09, 2005

Mr. Kevin M. Clement

President and Chief Executive Officer

MediaMax Technologies, Inc.

Mr. Clement:

As you know, we have already discovered one security concern arising from the MediaMax software, resulting in the patch issued on Tuesday and the revised patch issued yesterday.

(中略)

We look forward to a prompt response affirming your intent to take the above steps and setting forth a timeline for their completion.

Sincerely,

Kurt Opsahl

Staff Attorney, Electronic Frontier Foundation

2005-12-09 (金) 22:29:43

EFFが態度一転、「SONY BMGのパッチはインストールしないで」 を受けて

707 :名無しさん@6周年 :2005/12/09(金) 20:31:43 ID:Fc03uGkJ0
>>692
XCP
CDにウイルス入れてたのがばれた
→パッチにウイルス入れてたのがばれた

MediaMax
→EFFからつつかれて、XCP以外に隠してたウイルスMediaMaxを暴露
→パッチにウイルス入れてたのがばれた

アホな子か?それとも誰が介入使用ともテロ行為はやめないという意思の表れか?

2005-12-09 (金) 01:37:23

589 :番組の途中ですが名無しです :2005/12/08(木) 15:58:36 ID:mYWZllHU0
みんな。ちょっとこれを見てくれ。
まだ訳してはいないんだが・・・
キンタマとソニーの夢のコラボレーション!?

Trojan.Welomoch is a Trojan horse that attempts to utilize XCP software to hide W32.HLLW.Antinny, which it drops on to the compromised computer. The XCP software is installed by inserting certain Sony BMG content-protected music CDs into the computer.

Trojan.Welomoch
http://www.symantec.com/avcenter/venc/data/trojan.welomoch.html

672 :名無しさん@お腹いっぱい。 :sage :2005/12/08(木) 23:36:54 Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か

システムフォルダに「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。

「$sys$sonyTimer.exe」
ソニータイマーは実在した!

2005-12-09 (金) 01:13:44

□□■ CONNECT Player | 6th Link ■□□
916 :It's@名無しさん :sage :2005/12/08(木) 01:50:59
ver1.00.02の使用許諾条項をよく見ていたら本製品を使わなければ知り得ないことはどこかに書いてはいけないというような文言があったんだが。

これはてめーら勝手にバグ情報公開すんじゃねーよって釘刺したつもりなのか?リバースエンジニアリングで知り得た情報を開示するなっていうならまだ話は解るんだが使って解ることや、関連書籍で知ったことも駄目らしいが・・・?

2005-12-08 (木) 20:34:54

新語大賞:「ポッドキャスト」に決定

米国の『オックスフォード英英辞典』の編集部は5日(現地時間)、2005年のワード・オブ・ザ・イヤー(新語大賞)を「ポッドキャスト」に決定した。音楽CDのウイルス騒ぎで有名になった「ルートキット」や、「鳥インフルエンザ」も候補になったが、社会現象になっているポッドキャストに軍配が上がった。

2005-12-08 (木) 15:48:38

591 :572 :sage :2005/12/08(木) 14:39:01
572 :It's@名無しさん :2005/12/08(木) 01:13:56
今回のMedia Maxに於けるFONYBMG発表を考察してみた。

※「プレイヤーソフトで警告を出す」発言:XCPでもそれは可能であったが、FONY側は対処していない。当然公表もしていない。

※「問題対応済み」発言:注意すべき点は、発表では”セキュリティ上の脆弱性の問題が解決された”と報道されている所である。Media Maxの持つ”顧客PCのIPアドレス送信””プレイヤーソフトの許諾に関係なくインスコされる”等のスパイウェア機能は保持されている可能性が残る。今回配布されているのは”アンインストーラー”ではなく、あくまでも”パッチ”らしい。(ファイル名は[MediaMax_5_0_45_Patch]・誰でも落とせる)。

※ここからFONYBMGは、『XCPはアウトだがMedia Maxはセーフ』と判断しているとも(現時点では)考えられる。

※Media Maxにはバージョン違いのものがある。FONY側が発表したリストは上記の様な判断をしている場合、”脆弱性のあるもの”に限られている可能性が大きい。

【日本での問題】
※XCPの日本への流入量は50000枚と言われている。Media Max入りCDは元々販売数が多い&幅広いアーティストが含まれており(殆どがBMGやRCA系列)、100000枚を越える量でも不思議は無い。 不親切なサイト告知だけ無視は出来ない気がするが、、、。

【総括】
あくまで私論だが、今回の発表はFONYBMGがMedia Maxには”問題はあったが終わった事だ。これで終了。”として”世論を誘導し鎮火させる狙いがある”のではないか?rootkit関連のニュース初見なユーザーだと、そう思ってもおかしくない記事だ。ちょい修正。Media Maxアンインストーラーについては、FONYBMGサイトで頒布されている。本当に全てをインスコ前のPCに戻してくれるのかは不明。

それと、今まで出てないようなので追加。

◆EFFのMedia Max FAQページ。(英文)
http://www.eff.org/IP/DRM/Sony-BMG/mediamaxfaq.php#2

ここの、
「Does SunnComm MediaMax appear on CDs other than those released by Sony BMG? 」 (Media Max入りCDはSONYBMG以外からもリリースされてるのか?)には、『30を越えるレーベルから140タイトル以上』がリリースされており、その枚数は『145000000枚』に達するとされており、EFFはFONYBMG以外の調査も開始しているようだ。

MediaMaxは2003年度より流通している為、流通量が多い。また、ソフトのバージョンに複数が存在している。(全てに問題があるかについては、EFF自体は言及を避けている。)12/6のFONYBMGの発表も、外部への延焼を防ぐ措置が含まれているのかもしれない。

”米のコピーコントロール推進派全体が被告台に立つ”のだけは避けたいだろうが、 放水が無効なら、”破壊消防”しか手は無い。

2005-12-08 (木) 15:46:31

575 :It's@名無しさん :2005/12/08(木) 04:35:38
カナダもキタ━━━━━━(゚∀゚)━━━━━━ !!!!
いまは訴訟準備段階っぽい

http://it.slashdot.org/comments.pl?sid=170418&cid=14201739

A New lawsuit for Canadians is being opened by http://www.glynhotz.com/[glynhotz.com] an Ontario lawyer. The XCP CDs appear to still be on many store shelves, more than a week after the recall was announced in Canada.

Sony Class Action
http://www.glynhotz.com/id32.htm

2005-12-08 (木) 15:44:42

589 :It's@名無しさん :sage :2005/12/08(木) 12:48:02
【速報】

#1MediaMax Bug Found; Patch Issued; Patch Suffers from Same Bug(英文)
http://www.freedom-to-tinker.com/?p=942

12/6発表されていたMedia Maxにおける”セキュリティ脆弱性の問題”を解決する”はず”だった修正パッチに、脆弱性が発見されたw。これはXCPでの対応を、そのままコピーしたような失態だ。まさに”予想の斜め上”を錐揉みしつつ飛んでいる。勿論、他のスパイウェア機能の問題は未だ触れられていない。

#2XCP以外のコピー防止ソフトにも脆弱性、米SONY BMGが認める
http://internet.watch.impress.co.jp/cda/news/2005/12/07/10129.html

この中の非常に興味深いポイントを引用する。

国内でSONY BMG製品を取り扱うBMG JAPANでは、「MediaMax Version 5の脆弱性は米国での発表で先ほど知った」とコメント。

このコメントの解釈
その1 『Media Max? 昨日知ったばっかりだ。反省はしていない。』
その2 『Media Max? 知ってたけど、聞かれるまでは答えない。反省(ry。』
その3 『Media Max? だってSONYが”言うな”って・・・・。』

輸入元がコレでは、日本で回収など永遠に無理な気がするw。

2005-12-07 (水) 21:58:04

アップグレード後に iTunes for Windows が開かない
http://docs.info.apple.com/jarticle.html?artnum=302386

2005-12-06 (火) 16:51:48

2005-12-05 (月) 15:38:35

今日のクローズアップ現代は見れそうにない orz
誰かクローズアップ現代の流れのまとめヨロ

2005-12-04 (日) 13:08:58

白田の情報法研究報告

De Legibus et Consuetudinibus Interreticuli / インターネットの法と慣習 [第24回] 著作権保護期間延長を擁護してみる, HotWired Japan, Bit Literacy Column, 2005年11月29日

SONY BMGのrootkit問題やら、Walkman AシリーズとくにCONNECT Playerのダメっぷりで、個人的には大好きだったSONYが勝手に沈んでいく雰囲気濃厚な2005年の暮れ。どうもここのところのSONYの偉い人は ものづくりの現場の心情を理解しないようだ。そこで、半田ゴテでアンプも作る、ものづくりも大好き、かつ知的財産権に詳しい(ウソ)私が来ましたよ。社外取締役に私自身を激しく推薦しておきます(笑)。

あ、それとはまったく関係なく著作権保護延長を擁護する記事を書いてみました。いかがでしょうか。

2005-12-04 (日) 00:21:40

ニュー速の新スレ

2005-12-03 (土) 13:48:07

2005-12-02 (金) 16:51:53

Private D.C. suit filed against Sony

U.S. lawyers have stepped up the legal pressure against Sony-BMG Entertainment in connection with its controversial use of spyware-based Digital Rights Management software on music CDs.

米国弁護士は音楽CDにおけるスパイウェアベースのDigital Rights Managementソフトウェアの論議を呼んだ使用に関してソニー-BMG Entertainmentに対して法的な圧力を上げた。

ワシントンDCもキタ━━(°∀°)━━ッ!!

NHK

【放送予定のお知らせ】
NHK来週月曜19時半クローズアップ現代「世界を騒がすスパイウェア特集」

http://www.nhk.or.jp/gendai/
NHKは Sony BMGが仕込んだ Rootkit を報道しない可能性高し。2005-12-02 (金) 00:38:24 追記

SunnCommMediaMax

ニューヨーク州の行動

38 :It's@名無しさん :2005/11/29(火) 18:10:32
ニューヨーク州 キタ━━━━(゚∀゚)━━━━ッ!!

Spitzer Gets on Sony BMG's Case

ニューヨーク州司法長官エリオット・シュピッツアーは、ソニー BMG が、XCP CD の回収をアナウンスした後、顧客を装った調査員を派遣し、小売店での対応状況を調査した。調査は、ウォルマート、ベスト・バイ、サム・グッディー、サーキット・シティ、FYE、ヴァージン・メガ・ストアに対して行われ、回収を発表した後も、当該の XCP CD が販売されていることを確認した。

シュピッツアーの事務所(って司法省だな)は、CD を買わないよう消費者に警告した。また、もし問題の CD を買ってしまった場合、再生せず、返品するよう助言している。

マス板の電凸スレに凸依頼が出された模様。

マス板電話突撃隊10

950 :文責・名無しさん :2005/11/29(火) 14:42:52 ID:PpONuIen?

誰かsonyrootkit問題をなぜ大々的に報道しないのか電凸してくれ・・・

オレゴン州の行動

オレゴン州キタ━━(°∀°)━━ッ!!?

テキサス州の行動

中の人の活動状況

Sony追悼式

只今下記サイトにてンニーの追悼式を執り行っております。昔のよき想い出とともに皆さまのご来場お待ちしております。

560 :名無しさん@6周年 :2005/11/25(金) 23:20:05 ID:MItYjcL60 フジのrootkit報道キャプ。
ミラーはこちら。BitTorrent?での負荷分散に御協力下さい。
http://torrent-comet.club-23.org/yabtuc/index.php?page=details&id=300
表の下にあるdownloadをクリックするとtorrentを入手できます。