Dear BlackBox User,
I know that it is not a BlackBox topic, but I think it is so important that everybody should know ...
I couldn't believe it. Everything is possible. Don't hear a BMG/Sony audio CD with your computer ... Except you would like to reinstall the whole operating system (formatting drive c:) or you don't care a security hole.
Regards
Helmut Zinn
Is Sony Hacking into Your Computer?
One of the biggest technology news stories to break last week was the Sony rootkit story, and we got lots of mail from readers about it. It seems that Mark Russinovich from Winternals (www.winternals.com) discovered a "rootkit" lurking on his hard disk and tracked it back to the Digital Rights Management (DRM) software that's part of Sony Music's new audio CDs. So what's a rootkit anyway, and why is this such a big deal? Read about it on Mark's blog at:
http://www.wxpnews.com/rd/rd.cfm?id=051108TI-Sony
or
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
The question nobody seems to be asking is: Can Sony possibly be the only music company that's using such technology? Or are they just the first ones to get caught?
Here is a same topic in German:
http://www.fr-aktuell.de/uebersicht/alle_serien/computer_und_internet/blogosphaere/?cnt=753590
BLOGOSPHÄRE
Zwischen den Noten
VON MARIO SIXTUS
Bloggen sei "wie einen Schneeball rollen", schreibt Doc Searls, "einige kommen nicht weit, andere werden ganz schön groß, wenn sie richtig ins Rollen kommen". Wie das funktioniert, demonstrierte vergangene Woche der Softwareentwickler Mark Russinovich. Er spielte auf seinem Rechner ein wenig mit einem Programm herum, das versteckte Software aufspüren soll und machte eine erstaunliche Entdeckung: Sein System strotzte nur so vor heimlich laufenden Programmen, die unbemerkt auf seine Festplatte gelangt sein mussten.
Üblicherweise sind es Spammer oder andere Computerkriminelle, die sich auf diese Weise in fremde Rechner schleichen. Nicht so diesmal, wie Russovich ermittelte: Der Entertainment-Konzern BMG/Sony hatte ihm die Tarnkappen-Programme untergeschoben, verborgen auf der Musik-CD "Get Right with the Man". Die heimlichen Applikationen sollten ein Kopieren des Albums verhindern.
Russovich versteht etwas vom Programmieren und ist ein detailverliebter Blogger. Seine Schilderung der Jagd nach dem Eindringling und dessen Eliminierung liest sich spannend. Sein Fazit: Das Einlegen einer einzigen Audio-CD aus dem Hause Sony hatte etliche Sicherheitslücken auf seinem Rechner gerissen, die Schädlinge gefährdeten die Stabilität und fraßen obendrein wertvolle Prozessorleistung.
Ein trojanischer Silberling
Russovichs Schneeball hat schnell Fahrt aufgenommen. Dutzende Blogger verlinken seinen Eintrag, kombiniert mit Kommentaren, die von Entsetzen bis Verachtung reichen. Auf Boingboing heißt es: "Sony bringt die Art Schadprogramme auf die Computer seiner Kunden, die der Rest der Welt versucht mit viel Geld zu bekämpfen."
Bereits wenige Stunden später hat die Meldung das deutsche Blogdorf erreicht. Christoph Klaus fragt sich, "wann endlich jemand bei Sony/BMG ankommt und diesen groben Unfug beendet". Er ruft zum Boykott auf: "Eigentlich kann ich nur abraten, weiterhin Musik von diesen Herstellern zu kaufen." Ähnlich sieht es Jörg-Olaf Schäfers: "Und bitte, wenn Sony meint, nun auch noch meinen Rechner hacken zu müssen, ist definitiv Schluss mit lustig. Dürft ihr behalten, das Zeug."
Don Dahlmann sieht's pragmatischer: "Naja, sollen sie halt weiter die Kunden zu kleinen Labels treiben, die so was nicht nötig haben. Oder in den Itunes-Store. Oder in die Bittorrent-Netzwerke. Hoffentlich sind die Großen demnächst alle pleite und die Branche kann sich endlich wieder erholen und um Musik kümmern."
Als größere Webmedien das Brummeln aus der Blogosphäre vernehmen und die Geschichte weiter verbreiten, ist aus dem Schneeball eine Lawine geworden, die auch Sony nicht mehr ignorieren kann. Zerknirscht stellt der Konzern ein Tool zum Download bereit, das seine eigenen Schadprogramme wieder von der Platte putzen kann. Der Blogger Dan Gillmor wundert sich, dass die Story sich zwar blitzschnell im Web verbreite, größere Medien jedoch kaum davon Notiz nahmen. Ihnen ruft er zu: "Wacht auf, Leute bei den Massenmedien! Dies ist ein Grund, warum ihr eure Kunden verliert." Aber, aber, Mr. Gillmor. Jetzt steht es doch in der Zeitung.
[ document info ]
Copyright © Frankfurter Rundschau online 2005
Dokument erstellt am 08.11.2005 um 16:24:02 Uhr
Erscheinungsdatum 09.11.2005
Received on Thu Nov 10 2005 - 17:02:30 UTC