5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】ソニーBMG製CDのコピー防止ツールを悪用したトロイの木馬「Ryknos」 亜種も登場

1 :依頼178@試されるだいちっちφ ★:2005/11/15(火) 02:32:10 ID:???0
★Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告

 米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に
用いているDRM技術を利用し、PCへの侵入を試みようとするウイルス「Backdoor.Ryknos」を
警告した。また、SymantecではSONY BMGのDRM技術についても、インストールした場合に
セキュリティ上の危険が伴うとする「セキュリティリスク」に分類している。

 Backdoor.Ryknosは、感染するとシステムフォルダに「$sys$drv.exe」といった名称でバック
ドア用のプログラムを作成し、起動時に自動的に実行されるようにレジストリを書き換える。
これにより、マシン名やユーザー名などの情報を外部に送信したり、外部からの命令により
任意のファイルをダウンロードして実行させられるといった危険を生じる恐れがある。
 Symantecでは同様の手法を用いる亜種「Backdoor.Ryknos.B」も警告しており、危険度は
いずれも5段階中の“2”としている。
 Backdoor.Ryknosが用いている手法は、SONY BMGが販売しているコンテンツ保護機能付き
音楽CDに採用されているDRM技術を悪用するものだ。このDRM技術では、「$sys$」で始まる
ファイルやプロセスを不可視にする手法が用いられており、こうした手法はウイルスやスパイ
ウェアが自らの活動を発見されにくくするための「rootkit」と呼ばれる手法と同様であるとして、
セキュリティ専門家などから批判を受けている。
 Symantecでは、このDRM技術が用いている手法について、セキュリティ上の危険が伴うと
する「SecurityRisk.First4DRM」として警告している。また、Backdoor.Ryknosおよびこのセキュ
リティリスクの危険性を除去するツールの配布を開始した。

インプレス
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html

※「Breplibot.B」「Breplibot.C」とも呼ばれているようです
 http://www.itmedia.co.jp/news/articles/0511/11/news022.html

前スレ(dat落ち)
【セキュリティ】早くもトロイの木馬出現 ソニーBMG製CDのコピー防止ツールを悪用
http://news19.2ch.net/test/read.cgi/newsplus/1131731959/

203 :名無しさん@6周年:2005/11/19(土) 09:45:52 ID:eZ0qQ0s70
まあマスコミの(個人、団体問わず)PCでも音楽ぐらいかけるだろうから・・・
被害にあってる可能性はあるね。素人にはさっぱりわからないだろうから被害受けてる自覚ないのがヤバイ

204 :名無しさん@6周年:2005/11/19(土) 09:54:59 ID:bFfhx0g50
日本のテレビとかニュースにしづらいんだろうな。
キャスターからして、rootkitってなに?っていうも感じだろうし。

要約して、「ソニーは犯罪企業」だけ報じてくれればいいのに。

205 :名無しさん@6周年:2005/11/19(土) 09:58:12 ID:faMBXZGYO
>>201
犬HKでは「犬を食する民族」のマイナスになるニュースは流せない事になっております

206 :名無しさん@6周年:2005/11/19(土) 10:03:05 ID:5lBuVEw/0
おまえらの知り合いのウルトラスーパーハカーは何してんだよ
日本にルシノビッチはおらんのか!

207 :名無しさん@6周年:2005/11/19(土) 10:29:20 ID:IntKEuDo0
>>204
比較的ITに詳しい(と勝手に思っている)ねらーと、
さらに詳しいであろうスラドですら、危険性を実感するのに時間を要したから・・・

Microsoftから日本語の発表がない段階で公表しても混乱を招くだけという判断かもしれないが、
その理屈は「ワクチンができるまで感染爆発は公表しません」だわな。
人の生き死にに直接関わらないことだから、鈍感なのだろうか。

>>206
ルシノビッチみたいな統計的アプローチをする人は知らんなあ。
バイナリやら不穏なパケットを解析する人なら、2〜3日前ニュー速で見かけたよ。

208 :名無しさん@6周年:2005/11/19(土) 10:30:16 ID:SpNdxwfG0
iPodが壊れるウイルスをCDに仕込んだのかGJ!!



209 :名無しさん@6周年:2005/11/19(土) 10:32:28 ID:UIKRYrju0
ソニーのいいぶん「我々は被害者だ!」または「謀略だ!」


どっかで聞いたような・・・

210 :名無しさん@6周年:2005/11/19(土) 10:37:45 ID:z80rCrbNO
やばいよやばい。

211 :名無しさん@6周年:2005/11/19(土) 10:39:39 ID:faMBXZGYO
>>209
その続きは
「シマンテックに謝罪と賠償を要求するニダ!」
ですか?w

212 :名無しさん@6周年:2005/11/19(土) 11:00:12 ID:REf/XXDn0
ソニーに法則発動か
サムスンサムスンサムスンサムスン

213 :名無しさん@6周年:2005/11/19(土) 11:07:35 ID:OyoYuyF40
これは悪いチョイワルですね。


214 :名無しさん@6周年:2005/11/19(土) 11:13:41 ID:RX7kIrOIO
TVは報道しろや!
わからん奴がいるかもしれないからわかりやすく
「ソニーがCDの中に意図的にPCを壊すウイルスを入れました」

215 :名無しさん@6周年:2005/11/19(土) 11:20:42 ID:6a06or810
カッコイイ会社だったのに いつの間にか恥ずかしい企業になっちゃったな・・・

216 :どんどんコピペしてソニーの評判を上げてください。:2005/11/19(土) 11:21:36 ID:m4IHG9uR0
ネットウォークマン
http://www.walkman.sony.co.jp/

感染源
http://www.sony.jp/support/p-audio/contents/download/ss33_dl_01.html

>ユーザー名は、半角英数字で登録されている必要があります。
>ユーザー名に全角文字をご使用の場合は、半角英数字のユーザー名で新規のアカウントを作成してください。
http://www.sony.jp/support/p-audio/contents/download/ss33_dl_03.html

なんで、半角英数字じゃないと駄目なの?

217 :名無しさん@6周年:2005/11/19(土) 11:31:34 ID:RNZw1z9S0
>>216
感染源というのもあれだが
新規アカウント作らないと使わせない、って馬鹿だろう
世界一美しい仕様にはユーザーが合わせるしかないってか

218 :名無しさん@6周年:2005/11/19(土) 11:34:17 ID:WHQitCNg0
>>216
SonyBMGとユーザー情報共有するからでしょ?


219 :名無しさん@6周年:2005/11/19(土) 11:39:00 ID:IntKEuDo0
>>216
> なんで、半角英数字じゃないと駄目なの?
日本語扱うアルゴリズムがタコで、文字コードによってはうまく動かないんじゃねえの?


220 :名無しさん@6周年:2005/11/19(土) 11:45:47 ID:8kPw4wMV0
http://vcl.vaio.sony.co.jp/notices/virus.html

221 :名無しさん@6周年:2005/11/19(土) 12:09:46 ID:Yp4+1qMu0
これはソニンもうだめぽかもわからんね

222 :名無しさん@6周年:2005/11/19(土) 14:25:22 ID:aKk23E9L0
>>176
なにこの醜いレイアウト・・・
とおもったら、フォントにプロポーショナルが

223 : ◆dINSOJ0kiU :2005/11/19(土) 14:39:00 ID:LvcqW7/30
ネットで曲を購入できる時代&今回の騒動&P2Pでの入手ができる存在で今後は音楽CDの衰退が見られるな

224 :名無しさん@6周年:2005/11/19(土) 14:58:20 ID:rlDYhhpQ0
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)
http://headlines.yahoo.co.jp/hl?a=20051118-00000004-wir-sci

この一件は企業側の極度の傲慢な態度を如実に表わすものだ。ソニーBMG社は、
詳細についてはまったく公に明らかしないまま、ユーザーのマシンを大きく傷つ
けるコピー防止機能を世に送り出した。この機能がもたらすプラス面には、ユー
ザーのコンピューターを改変するだけの価値があると、自信を持っていたわけだ。
こうした動きが明らかになった当初、同社は「 パッチ」を提供したが、これでは
ルートキットは削除されず、特定の名前のファイルをシステムから隠すクローク
機能が除去されるだけだった。

 また、実際にはこのルートキットはソニーBMG社にユーザー情報を送っていた
にもかかわらず、同社はそんなことはないと主張した。さらに、同社のグローバル・
デジタル事業部門責任者のトーマス・ヘシ氏は11月4日、米ナショナル・パブリッ
ク・ラジオ(NPR)のインタビューで「大半の人はルートキットが何なのかも知らない
のに、どうしてそんなことを気にするのだ?」と発言し、同社の顧客軽視の姿勢を
浮き彫りにした。同社が出した謝罪文にしても、このルートキットは「ユーザー
のコンピューターを、このソフトを特別にターゲットにしたウイルスに感染しやす
くする可能性のある機能が含まれている」と認めているだけだ。

 しかし、このように横柄な企業行動も問題の本質ではない。

225 :名無しさん@6周年:2005/11/19(土) 15:04:15 ID:Km2SFLwJ0
日本企業の苦境がそんなに嬉しいですか?

226 :名無しさん@6周年:2005/11/19(土) 15:06:26 ID:G2HyVjeC0

ソニーが全ユーザーの敵だと、広く認知させよう

 立てよ国民!

227 :名無しさん@6周年:2005/11/19(土) 15:06:46 ID:rg7lxE5k0
>>225
>日本企業の苦境
世界中を脅威に曝したのが自国の企業であるなら
尚更是正するよう要請することは普通

228 :名無しさん@6周年:2005/11/19(土) 15:08:27 ID:ApBjArh10
あんたらってなんでソニー叩きまでして違法コピーしたいのか?
しょせんは金のないニートの考えることだな。

229 :名無しさん@6周年:2005/11/19(土) 15:11:38 ID:CgwlKkMV0
俺は粗ニー製品なんて買わないから問題無しw

230 :名無しさん@6周年:2005/11/19(土) 15:12:07 ID:5a9ayBtY0
プッ >>228
違法コピー以前の問題


ソニーへの破防法適用まだか?

231 :名無しさん@6周年:2005/11/19(土) 15:19:12 ID:rg7lxE5k0
>>228
>違法コピーしたいのか?
俺の場合、違法コピーなんてしないからそういう問題は存在しない
それよりも無差別に、且つ故意にバックドア仕込んで平気な一流企業は、マズい
斜め上行ってる

232 :名無しさん@6周年:2005/11/19(土) 15:22:21 ID:HHVkChBv0
>>228
          ___                _
       / ____ヽ           /  ̄    ̄ \
       |  | /, −、, -、l           /、          ヽ きみ頭だいじょうぶ?
       | _| -|○ | ○||         |・ |―-、       | 
   , ―-、 (6  _ー っ-´、}         q -´ 二 ヽ      |
   | -⊂) \ ヽ_  ̄ ̄ノノ          ノ_ ー  |     |
    | ̄ ̄|/ (_ ∪ ̄ / 、 \        \. ̄`  |      /
    ヽ  ` ,.|     ̄  |  |         O===== |
      `− ´ |       | _|        /          |


233 :名無しさん@6周年:2005/11/19(土) 15:23:02 ID:HxPYrbkd0
>>228さんが、

>>1>>224 記事を理解出来ていない知障だという事は分かった

234 :名無しさん@6周年:2005/11/19(土) 15:38:00 ID:xKA3/e/X0
トピックス
首相「谷垣氏ら調子はずれ」
耐震偽装 半数超が同じ建築主
朝日新聞社員 靖国巡りけんか
iTunesにPC乗っ取りの恐れ
松井秀、HGを初めて知る
KAT-TUN、放送1回のお宝CM
スチュワーデス刑事、終了へ



ソニーは?

235 :名無しさん@6周年:2005/11/19(土) 15:41:50 ID:IntKEuDo0
>>234
> iTunesにPC乗っ取りの恐れ
え?これは載るのに?


236 :名無しさん@6周年:2005/11/19(土) 15:48:45 ID:KZhfNGzb0
>>228
今回のは金出した奴「だけ」が被害を被るんだがよ?
ダウソした香具師は安全。
お前みたいなダニはさっさと駆除されろ。

237 :名無しさん@6周年:2005/11/19(土) 16:03:55 ID:Ntwx52BN0
ソニーBMG製CDのコピー防止ツールを悪用して
ソニーのサーバーを攻撃するトロイの木馬はまだでしょうか?


238 :名無しさん@6周年:2005/11/19(土) 16:07:44 ID:IntKEuDo0
>>237
まさか自分とこが頒布したものに感染してないでしょう。

Copy protection a work in progress
http://www.globetechnology.com/servlet/story/RTGAM.20051118.gtcopynov18/BNStory/Technology/

めぼしいのはこんなところ:
・今回の事件を契機として、
 プロテクトの主流がDRMからアナログ録音の阻止または強制音質劣化技術、
 あるいはウォーターマーク(電子透かし)に移行するかもしれないこと。
・プロテクト以外における同業他社のCD販売促進に関する取り組み。

239 :名無しさん@6周年:2005/11/19(土) 16:08:32 ID:dpSOG3Gx0
>>237
ソニーが自作自演して被害者ずらしたりして

240 :名無しさん@6周年:2005/11/19(土) 16:25:29 ID:FsuJnG/K0
どう見てもウイルスをばら撒く悪徳ヤクザ企業です
本当にありがとうございました

241 :名無しさん@6周年:2005/11/19(土) 16:28:50 ID:RX7kIrOIO
>>225
チョニーは日本の企業ではなく海の向こうの会社ですよ
大量の特許と技術を手土産に本社を移転しました

242 :名無しさん@6周年:2005/11/19(土) 17:46:49 ID:eYsavkFx0
>>238
自社サーバーからGKが活躍するアホ企業だからなぁ…。
自爆しても不思議とは思えない。あり得る。

243 :名無しさん@6周年:2005/11/19(土) 19:01:37 ID:ypVbYNMV0
ソニーは自社のWebサーバをWindowsにしてCDを突っ込む刑に処す。

244 :名無しさん@6周年:2005/11/19(土) 19:31:36 ID:Zfuqn1JN0
>225
一応苦境に陥っている認識はあるんだな(w

245 :名無しさん@6周年:2005/11/19(土) 19:33:56 ID:azDzLg6IO
ソニー哀れすね

246 :名無しさん@6周年:2005/11/19(土) 19:37:22 ID:wM9xWQp/O
因果応報自業自得

247 :名無しさん@6周年:2005/11/19(土) 21:07:49 ID:axdNe9ar0
ソニーの例の鯖に田代砲撃ったら捕まる?

248 :名無しさん@6周年:2005/11/19(土) 21:58:52 ID:/+UuwZVs0

これだけじゃなくて、デジタルTVのコピーワンスでも
もっと何かしでかしそうだな。

欠陥だらけのユーザー無視した規格なんて使わないって。


249 :名無しさん@6周年:2005/11/20(日) 00:46:53 ID:03e1AC8g0
>>247
ただでさえ忙しいサーバをいじめるもんじゃありません。

250 :名無しさん@6周年:2005/11/20(日) 01:26:09 ID:bht1G+9H0
なんで報道されねーんだよwwww
どうみてもテロ支援です。

251 :名無しさん@6周年:2005/11/20(日) 02:04:32 ID:1dGLynx60
            √ ̄ ̄ ̄ ̄ ̄\
          / ̄          |
         /   / ̄ ̄ ̄ ̄ ̄\|
         |   /    ̄ ̄ ̄   |
         |  / ''`\  ̄ ̄/´'' |     P S 3 は 高くなると言っておこう !
         | /   -・=\ /=・- |
         (6     ,,ノ( 、_, )。、,, |                    _.. ‐ァ=r‐''⌒゙二ニ二つ
         |      -=ニ=- _   |                _. -‐ '"´  l l    r} } }l  ビシッ!
         |       `ニニ´   |    __      . -‐ ' "´       l ヽ  、 ヽ_ノノ
         \ _\____//_,-‐ ' "´/`゙ ーァ' "´  ‐'"´       ヽ、`ーテヽJ
     _.. -‐''フ|フヽr-‐ ''''フ. ̄「´      /   /                __.. -'-'"
  . ‐ '7    く/|〉-rへ. /   l     l   /            . -‐ '"´


252 :惨事に遭いましょう:2005/11/20(日) 03:34:56 ID:6LQKBiye0
            √ ̄ ̄ ̄ ̄ ̄\ 
          / ̄          | 
         /   / ̄ ̄ ̄ ̄ ̄\| 
         |   /    ̄ ̄ ̄   | 
         |  /#`\  ̄ ̄/´'' |     妨 害 工 作 も仕様だと言っておこう ! 
         | /   -・=\ /=・- | 
         (6     ,,ノ( 、_, )。、,, |                    _.. ‐ァ=r‐''⌒゙二ニ二つ 
         |      -=ニ=- _   | フヒーフヒー          _. -‐ '"´  l l    r} } }l  ビシッ! 
         |       `ニニ´   |    __      . -‐ ' "´       l ヽ  、 ヽ_ノノ 
         \ _\____//_,-‐ ' "´/`゙ ーァ' "´  ‐'"´       ヽ、`ーテヽJ 
     _.. -‐''フ|フヽr-‐ ''''フ. ̄「´      /   /                __.. -'-'" 
  . ‐ '7    く/|〉-rへ. /   l     l   /            . -‐ '"´ 

92 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)