Sähköposti tai tunnus Salasana Rekisteröidy

Palvelut
Osallistu
- Keskustelut
- Sijoittajamestari
Yhteydenotot
- Juttuvinkit ja palaute
- Toimitus ja yhteystiedot
Mediatiedot

Ohje

Sulje

Hakuohje

TAI-sanalla saat osumia, joissa esiintyy jokin hakusanoista: hakusana1 TAI hakusana2
Välimerkit hakusanojen välillä tulkitaan JA-sanaksi: hakusana1 hakusana2 = hakusana1 JA hakusana2
Lainausmerkeillä voit hakea täsmällisiä fraaseja: "koko lauseen haku"
Rajaa osumia lisäämällä hakusanan eteen miinusmerkki: hakusana1 -hakusana2 = hakusana1, mutta EI hakusana2
*-merkki katkaisee hakusanan

digitoday

Lue uutinen mobiilisivustolla

Turvaton ActiveX-komponentti

Sony BMG:n DRM:n poistaja avaa takaoven

15.11.2005 10:26 Alex Halderman ja Ed Felten kertovat todistaneensa oikeiksi Matti Nikin löydöt Sony BMG:n rootkit-DRM:n poistossa käytetyn ActiveX-komponentin tietoturva-aukoista. Sony BMG:n ActiveX:llä hyökkääjä voi pahimmillaan saada tietokoneen hallintaansa.

Sony BMG tarjoaa sivuillaan kohutun rootkitin poistoon päivityksen, joka jättää itse DRM:n komponentit tietokoneeseen. Kaikkien lisäosien poistoa mielivän pitää pyytää poisto-ohjelmaa erikseen levy-yhtiön asiakaspalvelusta. Tässä yhteydessä tietokoneelle asennetaan ActiceX-komponentti, jolla varmistetaan, ettei myöhemmin saatavaa poistolinkkiä käytetä eri koneessa.

Suosittele
1 suositus

Kuuntele

Kotimaisen version rootkit-suojauksesta tehnyt Matti Nikki kertoi viikonloppuna digitodayn Tekijänoikeuslaki-blogissa löytäneensä todennäköisesti vakavan tietoturva-aukon Sony BMG:n ActiveX:stä. Aukko liittyy komponentin tarjoamiin metodeihin, joita ovat muun muassa "ExecuteCode" ja "InstallUpdate".

Princetonin yliopiston jatko-opiskelija Alex Halderman ja hänen ohjaajansa professori Edward Felten kertoivat myöhään maanantaina tutkineensa ActiveX:n toimintaa Nikin vihjeestä. He sanovat laatineensa toimivan esimerkkihyväksikäytön, joka osoittaa, että komponenttia voi käyttää ylimääräisten ohjelmien asentamiseen. Hyödyntäminen onnistuu pelkällä muokatulla www-sivulla.

Nikki esitteli jo viikonloppuna omilla sivuillaan, kuinka Sony BMG:n ActiveX:llä tietokoneen saa käynnistymään uudestaan.

Toistaiseksi ei ole tiedossa, jääkö Sony BMG:n ActiveX tietokoneeseen myös sen jälkeen, kun itse DRM on poistettu.

Felten ja Halderman kertovat Freedom to Tinker -blogissa julkaisevansa tietonsa piakkoin.

Microsoftin ActiveX-tekniikka toimii vain Internet Explorer -selaimissa, eikä Sony BMG:n rootkit-kopiosuojauksen asennuskaan onnistu kuin Windows-järjestelmissä, joissa käyttäjä on kirjautunut ylläpitäjänä koneeseen.

Sony BMG:n ActiveX:n tietoturvariskeistä keskusteluun voi osallistua digitodayn Tekijänoikeuslaki-blogissa.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Tietoturvatutkija julkisti ActiveX-selainaukkojen paljastajan 1.8.2006
Nokian PC Suite -tiedonsiirto-ohjelmisto haavoittui ActiveX:n vuoksi 28.6.2006
Sony BMG karttaa kopiosuojauksia Suomessa rootkit-kohun vuoksi 7.3.2006
"Muita kuin Sonya olisi kohdeltu samasta teosta tavallisina rikollisina" 30.12.2005
Microsoft korjasi IE:n 0dayn ja tappoi Sony BMG:n rootkit-poistajan 14.12.2005
Sony BMG päivitti kopiosuojauksen tietoturvapäivityksen 9.12.2005
Sony BMG korjaa MediaMax-kopiosuojan tietoturva-aukon 7.12.2005
Tutkijat panttasivat tietoa Sonyn rootkitistä USA:n tekijänoikeuslain pelossa 5.12.2005
Sony BMG:n MediaMax käynnistää drm-ajurin koneessa ilman lupaa 30.11.2005
Matti Nikki hakkeroi Sony BMG:n suohon 24.11.2005
F-Secure arpoo rootkit-fiaskoon liittyviä paitoja 23.11.2005
Texas haastoi Sony BMG:n oikeuteen 22.11.2005
"Sony BMG on nolannut itsensä todella pahasti" 21.11.2005
Sony BMG:n MediaMax-suojauksen poisto jättää turva-aukon 21.11.2005
Kopiosuojauksen käyttöehtoja ei pidä niellä purematta 17.11.2005
Sony BMG vetää rootkit-levyt pois kaupoista 16.11.2005
Sonyn saksalaisyksikkö saneeraukseen 16.11.2005

Aiemmat

Sony BMG:n toinen kopiosuojaus tunkee tavaraa luvatta tietokoneeseen 14.11.2005
Microsoft on huolissaan Sony BMG:n kopiosuojauksesta 10.11.2005
Kaspersky löysi ensimmäisen Sony-rootkit-troijalaisen 10.11.2005
CA: Sony BMG:n kopiosuojaus yrittää estää kaikkien levyjen kopioinnin 10.11.2005
Sony BMG:n kopiosuojaus vetää lakimiehiä puoleensa 9.11.2005
EFFI palkitsee jälleen yksityisyyden loukkaajat 8.11.2005
Tehottoman kopiosuojauksen tahaton kiertäminen 8.11.2005
Microsoftin vakoojantorjujasta tulee Windows Defender 7.11.2005
Sonyn "toimivilla rootkit-tuotteilla" kova kysyntä 5.11.2005
Kahden levy-yhtiön rootkitit olisivat yhdelle Windowsille liikaa 4.11.2005
Van Zantin veljesten drm-levy saa murska-arvion Amazon.comissa 4.11.2005
Sony BMG poistaa virustorjujien kanssa suojauksensa rootkitin 3.11.2005
Kuluttajavirasto vaikenee toistaiseksi kopiosuojauksista 3.11.2005
Sony BMG:n rootkit-drm-2g-suojaus on tehoton 2.11.2005
F-Secure: Kaupallisten ohjelmistojen ei pitäisi käyttää rootkit-tekniikoita 1.11.2005
Sony BMG: Suomeen valittavasta kopiosuojatekniikasta ei ole tietoa 1.11.2005
Sony BMG:n kopiosuojaus käyttää rootkit-teknikkaa 1.11.2005
Suomalaisbändin 4g-suojaus käyttää rootkit-tekniikkaa 25.10.2005

Oikotie

Työpaikat

Loput 1766 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!