ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に
ソニーBMGの「rootkit」CDで生じる問題を修正するためのソフトウェアに脆弱性があることが明らかになっていたが、米国時間16日にこれを悪用して攻撃を仕掛けるウェブサイトが見つかったと、あるセキュリティ対策企業が発表した。これにより、同社は新たな打撃を被った。 Websenseのセキュリティラボは、ソニーBMGが公開したrootkitのアンインストール用プログラムに存在するセキュリティ脆弱性を悪用する複数のウェブサイトを発見したと報告した。既報の通り、ソニーBMGの一部のCDにはrootkitに似たコードをユーザーのPCのなかに隠す機能があるが、これが原因で攻撃者に乗っ取られてしまう可能性があるとして、大きな問題になっていた。 Websenseによると、同社はこのアンインストール用プログラムの初期のバージョンにある脆弱性を攻撃するウェブサイトを2つ発見したという。いまのところ、これらの
Topics:“スパイ的コピープロテクト”の波紋 - ITmedia News
行きすぎた著作権保護: “スパイ的コピープロテクト”の波紋 rootkitに似たコピー防止技術をCDに組み込んだSONY BMGは猛反発を受け、さらには訴訟にまで発展する騒ぎに。 新着記事 SONY BMG、rootkit問題でFTCと和解へ SONY BMGが、セキュリティリスクのあるDRMをCDに組み込んでいた問題で、対象CDの無償交換やダメージを受けたPCの修理代支払いなどを命じるFTCの和解案に合意した。 SONY BMG、DRM問題で米40州と和解 SONY BMGは和解の一環として425万ドルを支払い、また同社の今後のDRMソフトの使用について制限が加えられることになる。 「スパイ的DRM」訴訟でSONY BMGが和解 「コンピュータに損害を与えるDRMをCDに搭載した」として訴えられたSONY BMGが、カリフォルニア州当局と75万ドルの支払いで和解に至った。(ロイター) r
SONY BMG、XCP付きCDを交換へ
SONY BMGはXCP付きCDをコピープロテクトのないCDと交換するプログラムを実施する予定だ。小売店にも問題のCDを撤去するよう求めている。 SONY BMGは11月15日、物議を醸しているコピー防止技術「XCP」を搭載したCDを、コピープロテクトのないCDと交換するプログラムを実施することを明らかにした。 また同社は小売店に対し、店頭および在庫のXCP搭載CDを撤去するよう求めているという。 同社は既に、XCP搭載のCDタイトルの製造を中止すると表明している。 「この件がお客様に不便をもたらしたかもしれないことについて非常に遺憾に思っています。われわれはこの状況を正すことに専心しています」と同社は通知文で述べている。 同社は、最終的には同社にとっては消費者の体験が主な関心事であり、同社の目的はアーティストの音楽ができるだけ幅広い利用者に届くよう手助けすることだとしている。今後も、音楽
XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘
SONY BMGがCDのコピー防止目的で仕込んだXCP技術について、インターネットの専門家から、新たな統計が明らかになった。少なくとも世界中で56万台以上のWindowsマシンにXCP「rootkit」が組み込まれ、そのうち日本のマシンは21万台を超えるという。 DNS専門家のダン・カミンスキー氏がブログで明らかにした情報によると、XCP「rootkit」が組み込まれたマシンは、少なくとも56万8200台だという。同氏は国別データも公表しており、それによれば、日本はトップの21万7000台、米国が13万台となっている。 「ハッキング対策マニュアル」の著者でもあるカミンスキー氏は、同氏のサイトが保持しているDNSサーバのリストからDNSクエリーのキャッシュを参照することにより、この統計を導き出したという。 同氏は「少なくとも56万8200台のネームサーバが、このrootkit関連のリクエスト
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
SONY BMGのXCP削除ツール、批判受け配布中止
SONY BMGは11月15日、同社が販売したコピー防止対策CDからFirst 4 Internet製のXCPソフトウェアをアンインストールするための新しいツールに取り組んでいると表明した。 「rootkit」に似た技術を使い、それにより生じた脆弱性に乗じたトロイの木馬が登場したことで批判を受けているSONY BMGは、自社のXCP関連ページでこの情報を明らかにした。 同社はアンインストールツールを配布していたが、このアンインストーラについては専門家から「セキュリティホールを広げる」との批判が出ており、SONY BMGは一時的にこのツールの配布を中止すると述べた。数日以内に同社のアンインストーラ配布サイトを訪れるように書かれていることから、そのタイミングで新しいツールの提供が見込まれる。 SONY BMGはXCP搭載のCDタイトルの製造を中止すると表明しており、さらにリコールを行うとの報道
職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題で - CNET Japan
ソニーBMGがrootkit型のコピー防止技術を音楽CDに組み込んでいたことを受け、一部の企業では、社員が私物のCDを職場に持ち込むことを許可するかどうかについて検討を始めている。 先週、ソニーBMGが自社の音楽CDに採用したデジタル著作権管理(DRM)ソフトウェアを利用して、検知機能を回避するトロイの木馬が登場した。このソフトウェアは、悪質なrootkitと同じテクニックを使い、自らの存在を見えなくするため、検知するのが非常に困難になる。 欧州の投資銀行Dresdner Kleinwort WassersteinのAndrew Yeomans(グローバル情報セキュリティ担当バイスプレジデント)は、規制強化の是非を巡る評価作業に着手したと述べている。 「音楽CDの自動再生設定について調査中だが、利用を禁止する計画はない。ただし、ソフトウェアが勝手にインストールされるような事態は絶対に避けた
ITmedia D LifeStyle:Microsoftも「駆除」決定——SONY BMGの「rootkit」対策に乗り出す
マルウェアの手法の1つである「rootkit」を組み込み、さらにこれを悪用したトロイの木馬が登場したSONY BMG採用のCDコピー防止技術「XCP」だが、Microsoftが各種マルウェア対策ソフトウェアで駆除を予定していることが明らかになった。 MicrosoftのMicrosoft AntiSpiwareを担当するエンジニアリングチームのブログであるAnti-Malware Engineering Teamでは、「SONY BMGのDRM rootkitへの対応」を求める利用者の声への回答として、既に同社ではこの技術の分析を終えており、XCPソフトウェアのrootkitコンポーネントを検出して削除するMicrosoft AntiSpyware(現在はβ版)用シグネチャをリリースする計画であると述べている。 このほか、先日リリースされたばかりのWindows Defenderの最初の公
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
