Digitoday Mobile • Uutiskirje • digitoday • Uutisvinkit • Mediakortti • Uutisotsikot omalle sivulle • RSS

   etusivuetusivu
   kaikki uutiset

   datadata
   finanssifinanssi
   mediamedia
   teletele

   työ & uratyö & ura
   tietoturvatietoturva
   it-myyntiit-myynti
   tuotteet ja palveluttuotteet ja palvelut
   kolumnitkolumnit
   taloussanomat - pörssikurssitpörssit

   blogitblogit
   videotvideot

   faktafakta

   shopshop

Hae








« Ne pilakuvat…
ITviikko kysyi, kuka päättää tekijänoikeuksista »

15.2.2006

Mr. and Mrs. Rootkit ja oppia SonyBMG:n munauksesta

- Jaakko Kuivalainen

Mr. & Mrs. Smith -elokuvan Saksassa myytävästä DVD-versiosta on löytynyt rootkit-ominaisuus, kertoo Heise Online (saksankielentaitoisille).

Levyllä on käytössä korealaisen Settecin Alpha-DVD-kopiosuojaus, joka piilottaa oman prosessinsa käyttäjältä. Kyseinen suojaus ei ole tiettävästi käytössä DVD:n Suomessa myynnissä olevassa versiossa. Kopiosuojaus ei F-Securen mukaan piilota rekisterimerkintöjä tai tiedostoja. Alpha-DVD:n rootkit-ominaisuus ei yhtiön arvion mukaan ole yhtä suuri riski kuin pahamaineinen Sony BMG:n XCP-rootkit.

XCP-rootkit onkin hyvä aasinsilta Princetonin mainioiden tutkijoiden uutuus monisteeseen, joka käy yksityiskohtaisesti läpi cd:n tapaisten levyjen suojausviritelmäyritelmiin liittyviä asioita. Monisteen otsikkokin on sattuvasti “Lessons from the Sony CD DRM Episode” (pdf).

The systems are surprisingly complex and suffer from a diverse array of flaws that weaken their content protection and expose users to serious security and privacy risks. Their complexity, and their failure, makes them an interesting case study of digital rights management…

Herrat Felten ja Halderman eivät varsinaisesti kehu käyttörajoitteita, kuten joku ehkä jo arvasikin.

Merkintä on julkaistu keskiviikkona, 15. helmikuuta 2006 klo 11:18. Voit seurata merkinnän herättämää keskustelua RSS 2.0-virran avulla. Voit kirjoittaa oman vastauksen tai tehdä viittauksen omalta sivustoltasi.

8 vastausta

  • Hexi 15.2.2006 klo 12.04

    Jaaha vaikuttaa siltä, että “CD.t ja DVD:t” alkaa olla samallainen ellei peräti suurempi riski kuin virukset. Mihinkähän tämä johtaa. Luuleeko mediajätit, että tälläinen lisää myyntiä. Minä en enää aio ostaa mitään. Tyydyn vast edes radioon ja tv:hen.

  • J-P Laine 15.2.2006 klo 12.30

    Ai niin, meninkös tuo edellinen nyt taas sen urbaanin legendan, eli organisoidun keskustelun puolelle ;-?

  • J2 15.2.2006 klo 12.49

    Myös SonyBMG Rootkit -katastrofin yhteydessä tutuksi tulleelta Sysinternalsilta löytyy ilmaissovelluksia prosessien tarkkailuun ym. tarkoituksiin.

  • Tommi Korhonen 15.2.2006 klo 13.23

    J-P Laine: väitän että windowsin asetuksilla ei tehokasta rootkittiä saa näyttämään itseään. Sehän niissä pirullisinta onkin: ne ottavat kontrollin myös käyttöjärjestelmältä ja estävät tiedostojen näkymisen millään tavallisella tavalla.

    Pitää olla joku oman kernelin omaava ohjelma joka käsittelee tuollaiset piilotetut tiedostot.

  • pointreyes 15.2.2006 klo 16.36

    J-P Laine: Billy-boy taisi nyt vasta hoksata että Liberty Alliancen arkkitehtuuri on parempi kun MS:n Hailstormin… Nämähän olivat molemmat tapetilla joitakin vuosia sitten (oliko 2003), toteutus vaan on ontunut ja ontuu ilmeisesti edelleen. MS:n edellinen viritys eli Passport on jo onneksi enempi vähempi kokenut luonnollisen kuoleman.

  • Tommi Korhonen 15.2.2006 klo 17.14

    J-P Laine: kiitos tiedosta. Olen hieman yllättynyt, luulin että rootkitit estävät jopa systeemiä näkemästä tiedostoja. :) Ja oikea asetus on “älä piilota systeemitiedostoja” vai jotain muutakin?

    Joo, ProcessGuard olisi hyvä yleensäkin kaikille koneenkäyttäjille. Kyllä suurin osa tietää mitä ohjelmia (varmaankin

  • kummastelija 16.2.2006 klo 09.45

    Jep, pystyt kyllä piilottamaan tiedostot käyttöjärjestelmältä piiloon jopa niin että niiden käsittelyyn tarvitsee erillisen ohjelman, jolla voit myös salasanalla suojata kohteen. Mutta tarvitset myös jonkin prosessin, jos haluat käyttää tai muuttaa tiedostoja jotka ovat piilossa.

    Systeemille voi kirjata kovalevyltä alueen, jolle ei voi kirjoittaa, muulla kuin tuolla yhdellä prosessilla. Mutta siitä sen enempiä, itse olen vain hamassa menneisyydessä pelleillyt tämän kaltaisten ohjelmien kanssa, mutta en pahemmin ole niitä halunnut käyttää.

  • Tommi Korhonen 16.2.2006 klo 17.16

    Varsin offtopicia, mutta edes mielenkiintoista sellaista…

    Ymmärsin Sonynkin rootkitin niin että se sliceaisi itsensä tiedostojärjestelmän kirjastoihin, ja kyllä käsittelee salatut tiedostot normaalisti esim niitä ladattaessa, mutta ei *näytä* niitä jollekin toiselle ohjelmalle. Eli käytännössä poistaa tiedostojärjestelmän kutsujen paluulistoista salattavat tiedostot. Rootkitin bootinaikaiseen lataukseen liittyvät kutsut sitten tunnistettaisiin jotenkin.

    No, ei siitä sen enempää. Hyvä vaan tietää jos se on virhekäsitys.

    J-P Laine: jos vielä vastaat kysymykseen että MITÄ sinne options/view asetuksiin pitää laittaa että ne näkyvät?

Kirjoita vastaus

XHTML: Voit käyttää seuraavia HTML-tageja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
Esimerkki 1 - <a>
<a href="http://www.osoite.fi">nämä sanat näkyvät tekstissä</a>
Esimerkki 2 - <blockquote>
<blockquote>Siteerattava teksti tulee tähän väliin</blockquote>
Esimerkki 3 - <strong> ja <em>
Tämä on esimerkki tekstin <strong>lihavoinnista</strong> ja <em>kursivoinnista</em>.

RSS

Haku

Uusimmat kommentit

Äskettäin kirjoitettua

   
digitoday.fi, Töölönlahdenkatu 2, 00089 Sanomat.
Puhelin +358 9 1221, faksi +358 9 122 4179
Päätoimittaja: Juhani Pekkala, toimituspäällikkö Mari Flink
Myynti: verkkomedia.myynti@sanoma.fi, +358 9 122 2863.
Sähköposti: toimitus@digitoday.fi
Copyright 2006 Taloussanomat Oy.
Our Privacy Policy
Julkaisujärjestelmä