進化するrootkit、「オープンソース環境」を整えるハッカー--マカフィー調べ - CNET Japan
セキュリティベンダーMcAfeeが、ハッカーが悪質なソフトウェアを隠すために利用するrootkitが増加し、ますます複雑化していると指摘している。 第1四半期にMcAfeeのAvert Labsが確認したところ、rootkitの数は前年同期比700%増だったと、同社は米国時間4月17日に語っている。同社の「ステルステクニック」調査は、ソニーBMGの著作権侵害対策ツールのような商用プログラムや、不要なアドウェアにバンドルされた偽装技術にも言及している。 McAfeeが17日にリリースしたレポート(PDFファイル)によると、このようなテクニックを使ってコンピュータ上での活動を隠す方法は1986年ごろから存在していたが、その数が急増し、一気に複雑化してきたのはここ3年のことだという。Avert Labsでは、第1四半期だけで827種類以上のステルステクニックを発見している。これに対し、2005年
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
FAQ:ソニーBMG製「rootkit」CD問題のおさらい
米国時間10日、かねてより予測されていた、ある悪質なソフトウェアがネット上で確認された。これらはソニーBMG(以下、ソニー)のCDによってユーザーPCのハードディスクにインストールされたコピー防止技術を悪用するものだった。 ある開発者がソニー製CDに「rootkit」ツールが組み込まれていることを明らかにして以来、コンピュータセキュリティ企業各社は、このようなエクスプロイトコードがネットに登場することを予測していた。rootkitは、CDに組み込まれたコピー防止技術の存在を外部から見えなくするために使われるものだが、攻撃者はrootkitが開けたセキュリティホールを利用してユーザーのPCにほかのソフトウェアをひそかにインストールする可能性があった。 このセキュリティホールを悪用するウイルス作者は、すぐに現れた。彼らは、以前につくったトロイの木馬に手を加えて、ソニーのソフトウェアが提供する強
ワイアード・コラムニスト「ソニー製品ボイコットを」(上) | WIRED VISION
ワイアード・コラムニスト「ソニー製品ボイコットを」(上) 2005年11月15日 コメント: トラックバック (0) Dan Goodin 2005年11月15日 数週間にわたる批判を受けた後、米ソニーBMG・ミュージックエンタテインメント社はついに、技術の悪用であって違法でもある可能性が高いコピー防止対策を一時的に中止することに同意した。だが、称賛するのはまだ早い。 世界第2位のレコード会社であるソニーBMG社は11日(米国時間)、コンピューターのセキュリティーを脆弱にするCDの生産を一時的に中止することを約束した。これは正しい方向への第一歩だが、重大な倫理の欠落(日本語版記事)を正すにはまだまだ十分とはいえない。逆に、こうした対応は、ソニーBMG社にはわれわれが信頼し取引する価値がないことを証明しているようなものだ。 この件についてはすでに多くの記事が書かれてきた。しかし、このような行
ソニーBMG社CD:感染は50万以上のネットワークに?(上) | WIRED VISION
ソニーBMG社CD:感染は50万以上のネットワークに?(上) 2005年11月16日 コメント: トラックバック (0) Quinn Norton 2005年11月16日 米ソニーBMG・ミュージックエンタテインメント社が一部のCDに採用したコピー制限ソフトウェアの感染(日本語版記事)は、50万以上のネットワークに広がっており、これには軍や政府のサイトも含まれるらしい――セキュリティー研究者として尊敬を集めるダン・カミンスキー氏がドメイン・サーバーの統計分析を実施し、独立系の専門家たちが確認した内容が、15日(米国時間)に報告された。 ソニーBMG社のコピー制限ソフト『XCP』に関する、むしろ逆効果となった発表からほぼ2週間が経過した。XCPは少なくとも20タイトルのポピュラー音楽CDを通して、セキュリティー上の脆弱性をもたらす「ルートキット」を世界中のパソコンにインストールした。 ソニー
スラッシュドット ジャパン | Sony BMGのrootkitアンインストーラーに、より大きなセキュリティーホール
shesee曰く、"プリンストン大学のEd Felten教授が自身のブログFreedom to Tinkerで明らかにしたところによると、Sony BMGが提供していたコピーコントロールディスク問題のアンインストーラーは、リモートからPCを操作可能な危険なコードを含むとのことです。なお、Sony BMGは問題のコピーコントロールディスクのリコールを決め、数日中に対応を公表することを明らかにしました(CNET Japanの記事)。 Sony BMGが販売するFirst 4 InternetのXCP技術を使用したコピーコントロールディスクは、rootkit応用技術を使用しており、それ自体セキュリティーリスクになります。さらにSony BMGが問題の対応としてWebからアナウンスしていたWebベースの対応プログラムはAcitiveXで作成されており、所定の動作後もPC上に残されたままです。このA
元麻布春男の週刊PCホットライン 続・コピープロテクションCDが招く災い
●Sony BMGが声明を公開 不思議なほど我が国では話題にならないが、海外ではSony BMGのrootkit問題は沈静化する兆しを見せない。Sony BMGは、問題のコピープロテクション技術であるXCPを採用したCDを一時的に製造中止にする旨をWebサイトで発表した。 しかし、この声明は問題の本質に対する回答になっているのだろうか。参考までに、以下にこの声明の筆者による拙訳を掲載しておく。 当社はXCPソフトウェアがインストールされたコンピューターに影響を及ぼすおそれがあるコンピューターウイルスが登場していることを憂慮しております。XCPソフトウェアは、Sony BMGのコンテンツ保護されたタイトルの一部に採用されたものです。この潜在的な障害は、コンピューターベースではない、通常のCDおよびDVDプレーヤーには影響を与えません。 こうした状況に鑑みSony BMGは、存在すると言われる
ソニーBMGのコピー防止ソフト用アンインストール・ツールに問題,配布を一時中止
Sony BMG Music Entertainmentの「UNINSTALL REQUESTS」ページ(11月16日正午時点) 米US-CERTは米国時間11月15日,Sony BMG Music Entertainment(以下,ソニーBMG)が配布したアンインストール・ツールに問題があることを指摘した。同ツールを悪用すれば,攻撃者のWebサイトへアクセスしたユーザーに任意のプログラムを実行させることなどが可能となる。ソニーBMGでは,同日付でツールの配布を一時中止したことを発表している。 US-CERTが問題を指摘したツールは,ソニーBMGの音楽CDなどに含まれている「XCP」違法複製防止ソフトをアンインストールするためのもの。英First 4 Internetが開発したXCPは,自身の存在を隠すためにルートキットの手法を用いているとして話題となった(関連記事)。XCPの機能を悪用す
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) | WIRED VISION
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) 2005年11月18日 コメント: トラックバック (0) Bruce Schneier 2005年11月18日 これは、ハイテク系ブログが巨大企業を打ち負かすという、旧約聖書の「ダビデとゴリアテの戦い」のような話とも言える。 10月31日(米国時間)、マーク・ルシノビッチ氏は自身のブログで、米ソニーBMG・ミュージックエンタテインメント社が音楽CDに組み込んで流通させているコピー防止機能は、「ルートキット」というタイプのソフトウェアツールをひそかにインストールするものであることを暴いた。このツールは、ユーザーの同意を得ずに実行される――ひとたびCDからこのソフトがコンピューターにインストールされると、ユーザー本人が気づかないあいだにハッカーがそのシステムにいつでもアクセスできるようになるということだ。 このソニーBMG社のコー
ソニーBMGのrootkit CD問題、売上への影響は軽微--米調査会社発表
ソニーBMGは、一部のCDに採用したコピー防止用ソフトウェアが原因で大きな批判を浴びており、一部では同社に対する訴訟も起こされているが、それでもいわゆる「rootkit」をめぐる論争は今のところ同社の売上に影響を与えていないと、ある市場調査会社が述べている。 ただし、ソニーBMGに対する圧力が強まっていることは確かだ。テキサス州検事総長のGreg Abbottは米国時間21日、ソニーBMGがコンピュータのハードディスク内に身を潜めるrootkitソフトウェアを密かにインストールするアルバムをリリースしたことは、同州の新しいスパイウェア対策法に違反するとして同社を提訴した。rootkitはPCをウイルスなどの悪質なコードに対して無防備にしてしまう。 Abbottは声明のなかで、「ソニーBMGは、秘密のファイルをコンピュータに潜ませることで、消費者に対するハイテク版のスパイ活動に従事した。同社
SONY BMGが加速した、セキュリティベンダーのrootkit対策
マーク・ルシノビッチ氏は先日、SONY BMGが自社のデジタル著作権管理(DRM)技術の存在を隠すためにひそかにrootkit的な技術を使っていることを指摘したが、スパイウェアの研究者たちは、そのかなり以前から、この物議をかもしているSONY BMGのXCP技術の痕跡を、感染したWindowsマシン上で発見していたという。 問題は、彼らにはそれが何なのか見当がつかなかったことだ。 アンチスパイウェアフォーラムの常連であるエリック・ハウズ氏は次のように語っている。「皆、何カ月も前から、このrootkitに遭遇していたが、われわれにはそれがどこから来ているものなのかが分からなかった。ソニーと結び付けて考えるなど、誰にも思いつかなかった」 実際、ルシノビッチ氏自身も、自分の発見に関する極めて詳細な説明において、ソニーのrootkitの探知は容易な作業ではなかったことを認めている。 ルシノビッチ氏
元麻布春男の週刊PCホットライン - rootkit入り環境で各種セキュリティソフトを試す
●最新セキュリティソフトはrootkitを検知するか 前回まで、何回かにわたってSony BMGのrootkit問題について取り上げてきた。しかしそこには、rootkitによる被害を受けないためにはどうすれば良いのか、もしXCPが含まれたCCCDを再生したことのあるユーザーはどうすれば良いのか、という極めて重要なポイントが抜けていた。いつまでもXCPを非難しているだけでは何も解決しない。今回は、この点を考えてみたいと思う。 まず最初に思うのは、いわゆるセキュリティソフト、あるいはその販売会社は、今回の問題について何をしてくれるのだろう、ということだ。事件が発覚した10月31日の時点において、PCに最新のセキュリティソフトを入れてあっても、XCPの被害を防ぐことができなかったのはもう分かっている(8カ月もの間、誰も気づかなかった)。 問題は、今なら防げるのかということと、すでにXCPの被害を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Deeplinks Archives
http://www.sysinternals.com/blog/sony-eula.htm
Welcome to Lavasoft