Jump to content

Скандал с руткитом защиты от копирования Sony BMG

Скриншот аудиоплеера Sony CD, воспроизводящего Switchfoot пятый студийный альбом Nothing Is Sound .

В 2005 году выяснилось, что при реализации мер защиты от копирования примерно на 22 миллионах компакт-дисков , распространяемых Sony BMG, было установлено одно из двух программных средств, которые обеспечивали форму управления цифровыми правами (DRM) путем модификации операционной системы , чтобы препятствовать копированию компакт-дисков . Ни одну из программ нельзя было легко удалить, и они создавали уязвимости , которые использовались несвязанными вредоносными программами . Одна из программ устанавливалась и « звонила домой » с отчетами о личных привычках пользователя прослушивать, даже если пользователь отказывался от лицензионного соглашения с конечным пользователем (EULA), в то время как другая вообще не упоминалась в EULA. Обе программы содержали код из нескольких частей с авторским левом бесплатного программного обеспечения , что явно нарушало авторские права , и настраивали операционную систему так, чтобы скрыть существование программного обеспечения, что привело к тому, что обе программы были классифицированы как руткиты .

Sony BMG изначально отрицала вредность руткитов. Затем он выпустил деинсталлятор одной из программ, который просто делал файлы программы невидимыми, а также устанавливал дополнительное программное обеспечение, которое невозможно было легко удалить, получал адрес электронной почты пользователя и создавал дополнительные уязвимости безопасности.

После общественного протеста, правительственных расследований и коллективных исков в 2005 и 2006 годах Sony BMG частично урегулировала скандал с расчетами с потребителями, отзывом около 10% затронутых компакт-дисков и приостановкой усилий по защите компакт-дисков от копирования в начале 2007 года.

Фон

[ редактировать ]

В августе 2000 года заявления старшего вице-президента Sony Pictures Entertainment в США Стива Хеклера предвосхитили события конца 2005 года. Хеклер сказал участникам Американской конференции по информационным системам : «Индустрия предпримет все необходимые шаги, чтобы защитить себя и свои потоки доходов. ... Он не потеряет этот поток доходов, несмотря ни на что... Sony собирается предпринять решительные шаги, чтобы остановить это. Мы разработаем технологию, которая выходит за рамки индивидуального пользователя. Мы установим брандмауэр Napster в источнике – мы заблокируем его. вашей кабельной компании. Мы заблокируем его в вашей телефонной компании. Мы заблокируем его у вашего интернет-провайдера . Мы заблокируем его на вашем компьютере... Эти стратегии активно реализуются, потому что на карту поставлено слишком многое». [1]

В Европе BMG устроила небольшой скандал в 2001 году, когда выпустила Натали Имбрульи второй альбом White Lilies Island без предупреждения лейблов о том, что компакт-диск содержит защиту от копирования. [2] [3] В конечном итоге компакт-диски были заменены. [2] [3] BMG и Sony выпустили защищенные от копирования версии некоторых выпусков на определенных рынках в конце 2001 года. [4] [5] а в отчете конца 2002 года указывалось, что все компакт-диски BMG, продаваемые в Европе, будут иметь ту или иную форму защиты от копирования. [6]

Программное обеспечение для защиты от копирования

[ редактировать ]

Две программы для защиты от копирования, о которых идет речь в скандале 2005–2007 годов, были включены в более чем 22 миллиона компакт-дисков. [7] продается Sony BMG, звукозаписывающей компанией, образованной в результате слияния в 2004 году подразделений звукозаписывающей музыки Sony и BMG. Около двух миллионов таких компакт-дисков, [7] (XCP) компании First 4 Internet (F4I охватывающий 52 наименования, содержал расширенную защиту от копирования ), которая устанавливалась в системах Microsoft Windows после того, как пользователь принял лицензионное соглашение, в котором программное обеспечение не упоминалось. Остальные 20 миллионов компакт-дисков, [7] охватывающий 50 наименований, [8] от SunnComm содержал компакт-диск MediaMax CD-3 , который устанавливался в системах Microsoft Windows или macOS после того, как пользователю было представлено лицензионное соглашение, независимо от того, принял ли пользователь его. Однако macOS запрашивала у пользователя подтверждение, когда программное обеспечение пыталось изменить ОС, а Windows этого не делала.

XCP-руткит

[ редактировать ]
Основная статья: Расширенная защита от копирования

Скандал начался 31 октября 2005 года, когда Winternals исследователь Марк Руссинович опубликовал в своем блоге подробное описание и технический анализ программного обеспечения XCP F4I, которое, как он определил, было недавно установлено на его компьютер с музыкального компакт-диска Sony BMG. Руссинович сравнил это программное обеспечение с руткитом из-за его тайной установки и попыток скрыть его существование. Он отметил, что в лицензионном соглашении не упоминается это программное обеспечение, и заявил, что это программное обеспечение является незаконным и что управление цифровыми правами «зашло слишком далеко». [9]

Антивирусная фирма F-Secure согласилась: «Хотя это программное обеспечение не является напрямую вредоносным, используемые методы сокрытия руткитов точно такие же, как и вредоносное программное обеспечение для сокрытия. руткиты... Таким образом, коммерческое программное обеспечение не может использовать эти методы». [10] Под давлением общественности Symantec [11] и другие производители антивирусов также включили обнаружение руткита в свои продукты, а Microsoft объявила, что включит возможности обнаружения и удаления в свои исправления безопасности. [12]

Руссинович обнаружил множество проблем с XCP:

  • Он создает дыры в безопасности , которые могут быть использованы вредоносным программным обеспечением, например червями или вирусами .
  • Он постоянно работает в фоновом режиме и чрезмерно потребляет системные ресурсы, замедляя работу компьютера пользователя независимо от того, воспроизводится ли защищенный компакт-диск.
  • Он использует небезопасные процедуры запуска и остановки, что может привести к сбоям в работе системы .
  • У него нет программы удаления , и он установлен таким образом, что неквалифицированные попытки удалить его могут привести к тому, что операционная система не сможет распознать существующие диски.

Вскоре после первого поста Руссиновича появилось несколько троянов и червей, эксплуатирующих дыры в безопасности XCP. [13] Некоторые даже использовали уязвимости для мошенничества в онлайн-играх. [14]

Sony BMG быстро выпустила программное обеспечение для удаления руткит-компонента XCP с затронутых компьютеров Microsoft Windows. [15] но после того, как Руссинович проанализировал утилиту, он сообщил в своем блоге, что она только усугубляет проблемы безопасности и вызывает дополнительные опасения по поводу конфиденциальности. [16] Руссинович отметил, что программа удаления лишь демаскировала скрытые файлы, установленные руткитом, но фактически не удалила руткит. Он также сообщил, что на нем установлено дополнительное программное обеспечение, которое невозможно удалить. Он обнаружил, что для загрузки программы удаления необходимо указать адрес электронной почты (который, как предполагалось в Политике конфиденциальности Sony BMG, был добавлен в различные списки массовой рассылки) и установить элемент управления ActiveX, содержащий бэкдора методы (помеченные как «безопасен для сценариев» и, следовательно, подвержен эксплойтам). [17] [18] Позже Microsoft выпустила бит блокировки для элемента управления ActiveX.

18 ноября 2005 г. Sony BMG предоставила «новый и улучшенный» инструмент для удаления руткит-компонента XCP с затронутых компьютеров Microsoft Windows.

[ редактировать ]

Отзыв продукта

[ редактировать ]

15 ноября 2005 г. сайт vnunet.com объявил. [19] что Sony BMG отказывается от своего программного обеспечения для защиты от копирования, отзывая непроданные компакт-диски из всех магазинов и позволяя потребителям обменивать затронутые компакт-диски на версии без программного обеспечения. Фонд Electronic Frontier Foundation составил неполный список компакт-дисков с XCP. [20] Sony BMG утверждает, что «не существует никаких угроз безопасности, связанных с технологией борьбы с пиратством», несмотря на многочисленные сообщения о вирусах и вредоносных программах. 16 ноября 2005 года US-CERT , входящий в состав Министерства внутренней безопасности США , выпустил рекомендацию по XCP DRM. В нем говорится, что XCP использует технологию руткитов для сокрытия определенных файлов от пользователя и что этот метод представляет угрозу безопасности пользователей. Они также заявили, что один из вариантов удаления, предоставленный Sony BMG, создает дополнительные уязвимости. US-CERT посоветовал: «Не устанавливайте программное обеспечение из источников, которые, как вы ожидаете, не будут содержать программное обеспечение, например, аудио компакт-диск». [21]

Sony BMG объявила, что дала указание розничным продавцам убрать со своих полок все непроданные музыкальные диски, содержащие это программное обеспечение. [22] Эксперт по интернет-безопасности Дэн Камински подсчитал, что XCP использовался более чем в 500 000 сетях. [23]

Компакт-диски с технологией XCP можно идентифицировать по буквам «XCP», напечатанным на задней обложке футляра для компакт-диска, в соответствии с часто задаваемыми вопросами XCP SonyBMG. [24]

18 ноября 2005 г. агентство Reuters сообщило, что Sony BMG обменяет затронутые незащищенные компакт-диски на новые незащищенные диски, а также незащищенные файлы MP3. [25] В рамках программы обмена потребители могли отправить свои компакт-диски, защищенные XCP, в Sony BMG и получить незащищенный диск по почте.

29 ноября следователи генерального прокурора Нью-Йорка Элиота Спитцера обнаружили, что, несмотря на отзыв 15 ноября, компакт-диски Sony BMG с XCP все еще продавались в некоторых музыкальных магазинах Нью-Йорка. Спитцер сказал: «Недопустимо, чтобы спустя более чем три недели после обнаружения этой серьезной уязвимости эти же самые компакт-диски все еще лежат на полках в самые оживленные торговые дни в году, [и] я настоятельно призываю всех розничных продавцов прислушаться к предупреждениям, изданным о эти продукты, немедленно изъять их из продажи и отправить обратно в Sony». [26]

На следующий день генеральный прокурор Массачусетса Том Рейли объявил, что компакт-диски Sony BMG с XCP все еще доступны в Бостоне, несмотря на отзыв Sony BMG 15 ноября. [27] Он посоветовал потребителям не покупать компакт-диски Sony BMG с XCP и заявил, что проводит расследование в отношении Sony BMG.

На веб-сайте Sony BMG потребителям предлагалась ссылка на «Информацию о коллективном иске относительно защиты контента XCP и MediaMax». [28] с онлайн-подачей претензий и ссылками на обновления программного обеспечения и программы удаления. Крайний срок подачи претензии истек 30 июня 2007 г. На сайте было представлено объяснение событий, а также список всех затронутых компакт-дисков. [29]

Действия штата Техас

[ редактировать ]

21 ноября 2005 года генеральный прокурор Техаса Грег Эбботт подал в суд на Sony BMG. [30] Иск был первым, поданным штатом США, а также первым, поданным в соответствии с законом штата о шпионском ПО от 2005 года. Утверждалось, что компания тайно установила шпионское ПО на миллионы компакт-дисков.

21 декабря 2005 г. Эбботт добавил к иску новые обвинения: [31] утверждая, что MediaMax нарушил законы штата о шпионском ПО и обманной торговой практике, поскольку программное обеспечение MediaMax будет установлено на компьютер, даже если пользователь отклонит лицензионное соглашение, разрешающее это действие. Эбботт заявил: «Мы продолжаем обнаруживать дополнительные методы, которые Sony использовала для обмана техасских потребителей, которые думали, что они просто покупают музыку», и «Тысячи техасцев теперь являются потенциальными жертвами этой обманной игры, которую Sony играла с потребителями в своих собственных целях». В дополнение к нарушениям Закона о защите потребителей от компьютерного шпионского ПО 2005 года, который допускал гражданские штрафы в размере 100 000 долларов США за каждое нарушение закона, предполагаемые нарушения, добавленные в обновленный иск, влекут за собой максимальные штрафы в размере 20 000 долларов США за каждое нарушение. [32] [33] Sony было приказано выплатить 750 000 долларов США в качестве судебных издержек Техасу, принять возврат затронутых компакт-дисков от клиентов, разместить заметное подробное уведомление на своей домашней странице, совершить «покупку по ключевым словам», чтобы предупредить потребителей посредством рекламы в Google, Yahoo! и MSN, заплатите до 150 долларов США за каждый поврежденный компьютер и согласитесь на другие средства правовой защиты. Sony BMG также пришлось согласиться с тем, что она не будет предъявлять никаких претензий о том, что юридическое урегулирование каким-либо образом представляет собой одобрение суда. [34]

Коллективные иски Нью-Йорка и Калифорнии

[ редактировать ]

Коллективные иски были поданы против Sony BMG в Нью-Йорке и Калифорнии. [35]

30 декабря 2005 г. газета New York Times сообщила, что Sony BMG достигла предварительного урегулирования исков, предложив два способа компенсации потребителям, купившим затронутые компакт-диски. [36] Согласно предложенному соглашению, тем, кто приобрел компакт-диск XCP, будет выплачено 7,50 долларов за каждую приобретенную запись и предоставлена ​​возможность загрузить либо бесплатный альбом, либо три дополнительных альбома из ограниченного списка записей, если они решат отказаться от денежного вознаграждения. Окружной судья Наоми Райс Бухвальд 6 января 2006 года издала постановление о предварительном одобрении мирового соглашения.

Мировое соглашение было призвано выплатить компенсацию тем, чьи компьютеры были заражены, но не пострадали иным образом. Те, кто понес ущерб, не урегулированный в групповом иске, имели право отказаться от мирового соглашения и продолжить судебный процесс.

Слушание о справедливости состоялось 22 мая 2006 года в Нью-Йорке. Иски должны были быть поданы до 31 декабря 2006 г. Члены группы, желавшие быть исключенными из мирового соглашения, должны были подать заявление до 1 мая 2006 г. Те, кто остался в мировом соглашении, могли присутствовать на слушании о справедливости за свой счет и выступать от своего имени или быть представленным адвокатом.

Другие действия

[ редактировать ]

В Италии ALCEI [ it ] (ассоциация, аналогичная EFF ) также сообщила о рутките в финансовую полицию, требуя провести расследование по различным обвинениям в компьютерных преступлениях, а также провести технический анализ руткита. [37] [38]

Министерство юстиции США не прокомментировало, будет ли оно предпринимать какие-либо уголовные действия против Sony. Однако Стюарт Бейкер из Министерства внутренней безопасности публично упрекнул Sony, заявив: «Это ваша интеллектуальная собственность, а не ваш компьютер». [39]

21 ноября EFF объявила, что также подает иск по поводу XCP и технологии SunnComm MediaMax DRM. Иск EFF также затрагивал вопросы, касающиеся лицензионного соглашения с конечным пользователем Sony BMG .

24 декабря 2005 года стало известно, что генеральный прокурор Флориды Чарли Крист расследует шпионское ПО Sony BMG. [40]

30 января 2007 года Федеральная торговая комиссия США (FTC) объявила о мировом соглашении с Sony BMG по обвинению в том, что защита от копирования компакт-дисков нарушила федеральный закон. [41] — Раздел 5(a) Закона о Федеральной торговой комиссии , 15 USC 45(a) — путем участия в недобросовестной и вводящей в заблуждение деловой практике. [42] Мировое соглашение требовало от Sony BMG возместить потребителям до 150 долларов за устранение ущерба, возникшего непосредственно в результате попыток удалить установленное программное обеспечение без их согласия. [41] Мировое соглашение также требовало от них четкого и заметного раскрытия на упаковке будущих компакт-дисков любых ограничений на копирование или использования устройств воспроизведения, а компании было запрещено устанавливать программное обеспечение для защиты контента без получения разрешения потребителей. [41] Председатель Федеральной торговой комиссии Дебора Платт Майорас добавила: «Установка секретного программного обеспечения, создающего угрозу безопасности, является навязчивой и незаконной. Компьютеры потребителей принадлежат им, и компании должны адекватно раскрывать неожиданные ограничения на использование их продуктов клиентами, чтобы потребители могли принимать обоснованные решения относительно того, являются ли они приобрести и установить этот контент». [43] [44]

[ редактировать ]
Основная статья: Расширенная защита от копирования § Нарушения авторских прав

Исследователи обнаружили, что Sony BMG и создатели XCP также, очевидно, нарушили авторские права, не соблюдая лицензионные требования к различным частям бесплатного программного обеспечения с открытым исходным кодом , которое использовалось в программе. [45] [46] включая кодер LAME MP3 , [47] mpglib , [48] FAAC , [49] id3lib, [50] mpg123 и медиаплеер VLC . [51]

В январе 2006 года разработчики LAME опубликовали открытое письмо, в котором говорилось, что они ожидают «соответствующих действий» со стороны Sony BMG, но у разработчиков нет планов расследовать или принимать меры в связи с очевидным нарушением лицензии LAME на исходный код. [52]

Сообщения компании и прессы

[ редактировать ]

Доклад Руссиновича обсуждался в популярных блогах практически сразу после его публикации. [53]

NPR было одним из первых крупных новостных агентств, сообщивших о скандале 4 ноября 2005 года. Томас Гессе , президент глобального цифрового бизнеса Sony BMG, сказал: «Я думаю, большинство людей даже не знают, что такое руткит . так почему же их это должно волновать?» [54]

В статье от 7 ноября 2005 г. сайт vnunet.com резюмировал выводы Руссиновича. [55] и призвал потребителей временно воздержаться от покупки музыкальных компакт-дисков Sony BMG. На следующий день газета Boston Globe классифицировала это программное обеспечение как шпионское ПО пользователя , а вице-президент подразделения eTrust Security Management компании Computer Associates Стив Карри подтвердил, что руткит передает личную информацию с компьютеров потребителей (воспроизводимый компакт-диск и IP-адрес ) в Sony BMG. [56] Методы, используемые программным обеспечением для предотвращения обнаружения, были аналогичны методам, используемым похитителями данных.

8 ноября 2005 г. компания Computer Associates классифицировала программное обеспечение Sony BMG как шпионское ПО и предоставила инструменты для его удаления. [57] Руссинович сказал: «Это шаг, который они должны были предпринять немедленно». [58]

Первый вирус, использующий стелс-технологию Sony BMG, делающую вредоносные файлы невидимыми как для пользователя, так и для антивирусных программ, появился 10 ноября 2005 года. [59] Днем позже Yahoo! Новости сообщили, что Sony BMG приостановила дальнейшее распространение спорной технологии [ нужна ссылка ] .

ZDNet News пишет: «Последний риск связан с программой удаления, распространяемой SunnComm Technologies, компанией, которая обеспечивает защиту от копирования в других выпусках Sony BMG». Программа удаления подчиняется посылаемым ей командам, позволяя другим «взять под контроль компьютеры, на которых использовалась программа удаления». [60]

6 декабря 2005 года Sony BMG сообщила, что с программным обеспечением MediaMax 5 было поставлено 5,7 миллиона компакт-дисков с 27 наименованиями. Компания объявила о выпуске нового исправления программного обеспечения, предотвращающего потенциальное нарушение безопасности компьютеров потребителей.

Sony BMG в Австралии выпустила пресс-релиз, в котором указывалось, что ни одна игра Sony BMG, произведенная в Австралии, не имеет защиты от копирования. [61]

Ссылки

[ редактировать ]
  1. Анастази, Майкл А. «Sony Exec: We Will Beat Napster». Архивировано 18 марта 2009 г., в Wayback Machine , «Жители Нью-Йорка за добросовестное использование» , 17 августа 2000 г. Проверено 13 ноября 2006 г.
  2. ^ Перейти обратно: а б Смит, Тони (19 ноября 2001 г.). «BMG заменит антириповые компакт-диски Натали Имбрулья» . Регистр. Архивировано из оригинала 17 февраля 2010 года . Проверено 24 августа 2009 г.
  3. ^ Перейти обратно: а б Борланд, Джон (19 ноября 2001 г.). «Клиенты помещают кибош на антикопировальный компакт-диск» . CNET. Архивировано из оригинала 17 июня 2011 года . Проверено 24 августа 2009 г.
  4. ^ Фокс, Барри (2 октября 2001 г.). «NSync CD — это «эксперимент» по защите от копирования » . Новый учёный . Архивировано из оригинала 31 мая 2015 года . Проверено 24 августа 2009 г.
  5. ^ Роде, Лаура (27 сентября 2001 г.). «Sony: Downbeat для новой музыкальной онлайн-битвы» . ИДГ . Архивировано из оригинала 28 мая 2008 года . Проверено 26 сентября 2009 г. Во вторник Sony подтвердила, что она включила программное обеспечение для защиты от копирования в рекламные компакт-диски сингла Майкла Джексона «You Rock My World».
  6. ^ Леттис, Джон (6 ноября 2002 г.). « Больше никаких музыкальных компакт-дисков без защиты от копирования», — заявляет подразделение BMG» . Регистр. Архивировано из оригинала 10 августа 2017 года . Проверено 24 августа 2009 г.
  7. ^ Перейти обратно: а б с «Информация о судебном разбирательстве с Sony BMG» . 1 июля 2011. Архивировано из оригинала 1 апреля 2013 года . Проверено 10 апреля 2013 г.
  8. ^ "Проблемы с компакт-дисками против пиратства Vex Sony". Архивировано 21 июня 2006 года в Wayback Machine , BBC News. Проверено 22 ноября 2006 г.
  9. ^ Руссинович, Марк (31 октября 2005 г.). «Sony, руткиты и управление цифровыми правами зашли слишком далеко» . Блог Марка . Microsoft MSDN. Архивировано из оригинала 17 марта 2015 года . Проверено 29 июля 2009 г.
  10. ^ Ларвала, Самули. «Информация о рутките F-Secure: программное обеспечение XCP DRM» , информационные страницы о рутките компьютера F-secure, 29 ноября 2005 г. Получено 1 ноября 2006 г. Архивировано 14 января 2007 г. на Wayback Machine.
  11. ^ "SecurityRisk.First4DRM". Архивировано 19 августа 2006 г., в Wayback Machine , Symantec Security Response, ноябрь 2005 г. Проверено 22 ноября 2006 г.
  12. «Sony's DRM Rootkit: The Real Story». Архивировано 30 августа 2006 г., в Wayback Machine , Schneier On Security, 17 ноября 2005 г. Проверено 22 ноября 2006 г.
  13. ^ «Вирусы используют антипиратские компакт-диски Sony». Архивировано 6 марта 2016 г., в Wayback Machine , BBC News , 11 ноября 2005 г.
  14. ^ «Хакеры World of Warcraft используют руткит Sony BMG» . Регистр . Архивировано из оригинала 2 июля 2017 года . Проверено 10 августа 2017 г.
  15. ^ «Информация о компакт-дисках, защищенных XCP» . 17 октября 2007 года. Архивировано из оригинала 17 октября 2007 года . Проверено 20 июня 2011 г.
  16. ^ «Подробнее о Sony: Dangerous Decloaking Patch, EULAs и Phoneing Home». Архивировано 6 мая 2010 г., в Wayback Machine , блог Марка, 4 ноября 2005 г. Проверено 22 ноября 2006 г.
  17. ^ Никки, Матти. «Исследование Маззи о системе Sony XCP DRM». Архивировано 24 ноября 2005 г. на Wayback Machine. Проверено 21 июня 2014 г.
  18. ^ Гилберт, Алори. «Атака нацелена на исправление руткита Sony» . CNET . Архивировано из оригинала 14 сентября 2019 года . Проверено 13 мая 2020 г.
  19. ^ vunet.com (15 ноября 2005 г.). «Sony отказывается от программы борьбы с руткитами» . Архивировано из оригинала 24 ноября 2005 года.
  20. ^ «Обновленное руководство для наблюдателей за DRM Sony BMG | Electronic Frontier Foundation» . Eff.org. 8 ноября 2005 года. Архивировано из оригинала 14 марта 2011 года . Проверено 22 октября 2011 г.
  21. ^ «Первые 4 уязвимости XCP DRM в Интернете» , Архив активности US-CERT, 15 ноября 2005 г. Проверено 22 ноября 2006 г. Архивировано 27 сентября 2007 г. на Wayback Machine.
  22. ^ Тейлор, Пол. «Sony BMG поддается давлению». Архивировано 24 ноября 2005 г. в Wayback Machine , Financial Times, 17 ноября 2005 г. Проверено 22 ноября 2006 г.
  23. ^ «Больше боли для Sony из-за кода компакт-диска». Архивировано 20 декабря 2006 года в Wayback Machine , BBC News, 17 ноября 2005 года. Проверено 22 ноября 2006 года.
  24. ^ «Часто задаваемые вопросы по XCP SonyBMG» . Архивировано из оригинала 30 января 2009 года.
  25. ^ «Деловые новости и финансовые новости | Reuters» . Проверено 19 ноября 2005 г. [ мертвая ссылка ]
  26. ^ Хессельдал, Арик. «Спитцер расследует дело Sony BMG». Архивировано 1 декабря 2005 г. в Wayback Machine , BusinessWeek Online, 29 ноября 2005 г. Проверено 22 ноября 2006 г.
  27. ^ «Генеральная прокуратура» . Назад.state.ma.us. Архивировано из оригинала 28 декабря 2005 года . Проверено 22 августа 2010 г.
  28. ^ «Информационный веб-сайт мирового соглашения Sony BMG CD Technologies» . 21 декабря 2006. Архивировано из оригинала 21 декабря 2006 года . Проверено 20 июня 2011 г.
  29. ^ «Компакт-диски, содержащие технологию защиты контента XCP» . Архивировано из оригинала 12 октября 2007 года . Проверено 24 декабря 2008 г.
  30. ^ «Генеральный прокурор Техаса» . Oag.state.tx.us. 21 ноября 2005 года. Архивировано из оригинала 25 июля 2010 года . Проверено 22 августа 2010 г.
  31. ^ «Генеральный прокурор Техаса» . Oag.state.tx.us. Архивировано из оригинала 19 июня 2006 года . Проверено 22 августа 2010 г.
  32. ^ «AG выдвигает новые обвинения в адрес Sony BMG» . dallas.bizjournals.com. 21 декабря 2005. Архивировано из оригинала 14 марта 2007 года . Проверено 20 июня 2011 г.
  33. ^ «Генеральный прокурор повышает ставку в иске против Sony BMG» . Sanantonio.bizjournals.com. 22 декабря 2005 года. Архивировано из оригинала 14 июня 2006 года . Проверено 20 июня 2011 г.
  34. ^ «Номер GV505065» (PDF) . texasattorneygeneral.gov. Архивировано (PDF) из оригинала 28 мая 2014 г. Проверено 19 декабря 2006 г.
  35. ^ «Sony подала в суд из-за компакт-дисков, защищенных от копирования; Sony BMG столкнулась с тремя судебными исками из-за своего скандального антипиратского программного обеспечения» . Новости Би-би-си . 10 ноября 2005 года. Архивировано из оригинала 30 мая 2009 года . Проверено 22 ноября 2006 г.
  36. ^ «Sony BMG в предварительном порядке урегулирует иски по поводу шпионского ПО» . Нью-Йорк Таймс . Ассошиэйтед Пресс. 30 декабря 2005. Архивировано из оригинала 29 мая 2015 года . Проверено 22 ноября 2006 г.
  37. ^ «Офис Криста присоединяется к расследованию шпионского ПО Sony BMG» . Спрашивающий . 7 ноября 2005 года. Архивировано из оригинала 4 февраля 2006 года . Проверено 22 ноября 2006 г. {{cite news}}: CS1 maint: неподходящий URL ( ссылка )
  38. ^ «Судебное разбирательство в Италии со стороны ALCEI против Sony за «уголовное» преступление» (пресс-релиз). 4 ноября 2005 г. Архивировано из оригинала 7 августа 2020 г. Проверено 13 мая 2020 г.
  39. ^ Мента, Ричард. «Администрация Буша Sony: это ваша интеллектуальная собственность, а не ваш компьютер». Архивировано 29 декабря 2005 г. в Wayback Machine . Лента новостей в формате MP3 . 12 ноября 2005 г.
  40. ^ «Офис Криста присоединяется к расследованию шпионского ПО Sony BMG». 14 января 2006 г., в Wayback Machine , St. Архивировано
  41. ^ Перейти обратно: а б с «Sony BMG урегулировала обвинения Федеральной торговой комиссии» . Федеральная торговая комиссия. 30 января 2007 года. Архивировано из оригинала 10 февраля 2007 года . Проверено 20 июня 2007 г.
  42. ^ «ДЕЛО № C-4195: ЖАЛОБА; По делу SONY BMG MUSIC ENTERTAINMENT, полного товарищества» (PDF) . 29 июня 2007 г. Архивировано (PDF) из оригинала 19 октября 2011 г. . Проверено 8 января 2012 г.
  43. ^ «Sony BMG урегулировала обвинения Федеральной торговой комиссии США в отношении «руткитов»» . ConsumerAffairs.Com. 31 января 2007 года. Архивировано из оригинала 29 сентября 2007 года . Проверено 20 июня 2007 г.
  44. ^ «Компакт-диски, содержащие технологию защиты контента XCP» . Sony BMG Music Entertainment. 2005. Архивировано из оригинала 6 октября 2008 года . Проверено 17 апреля 2012 г.
  45. ^ «Доказательство того, что F4I нарушает GPL — Программирование» . www.the-interweb.com . Архивировано из оригинала 17 октября 2013 года . Проверено 10 апреля 2013 г.
  46. ^ «Sony XCP DRM» . www.hack.fi. ​Архивировано из оригинала 24 ноября 2005 года.
  47. ^ «Нарушает ли Sony LGPL? — Часть II — Программирование» . www.the-interweb.com . Архивировано из оригинала 2 июня 2013 года . Проверено 10 апреля 2013 г.
  48. ^ «Прорыв за прорывом в деле F4I — Программирование» . www.the-interweb.com . Архивировано из оригинала 17 октября 2013 года . Проверено 10 апреля 2013 г.
  49. ^ «Обнаружено два новых нарушения лицензии F4I — Программирование» . www.the-interweb.com . Архивировано из оригинала 17 октября 2013 года . Проверено 10 апреля 2013 г.
  50. ^ «Скриншот окна функций управления проигрывателем ECD» . Архивировано из оригинала 18 октября 2013 года . Проверено 10 апреля 2013 г.
  51. ^ Хочевар, Сэм . «План Сэма Хочевара» . sam.zoy.org . Архивировано из оригинала 15 июня 2013 года . Проверено 10 апреля 2013 г.
  52. ^ «LAME — это не кодировщик MP3» . lame.sourceforge.net . Архивировано из оригинала 3 сентября 2020 года . Проверено 13 мая 2020 г.
  53. ^ «На компакт-дисках Sony установлено чрезвычайно хорошо скрытое и схематичное программное обеспечение DRM» . Блог ВФМУ. 1 ноября 2005 года. Архивировано из оригинала 16 декабря 2014 года . Проверено 16 декабря 2014 г.
  54. ^ «Музыкальные компакт-диски Sony под огнем защитников конфиденциальности» . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР. 4 ноября 2005 г. Архивировано из оригинала 6 декабря 2013 г. Проверено 20 июня 2011 г.
  55. ^ «Анализ vnunet.com: руткит Sony CD может означать гибель» . vnunet.com . Архивировано из оригинала 25 ноября 2005 года.
  56. ^ Брей, Гайавата (8 ноября 2005 г.). «Охранная фирма: на компакт-дисках Sony тайно устанавливается шпионское ПО» . Бостон Глобус . Архивировано из оригинала 4 февраля 2007 года . Проверено 22 ноября 2006 г.
  57. ^ Тернер, Сьюзи (8 ноября 2005 г.). «CA рассматривает Sony DRM как шпионское ПО» . ЗДНет . Архивировано из оригинала 12 октября 2012 года . Проверено 19 августа 2010 г.
  58. ^ «Microsoft удалит код Sony CD; спорное антипиратское программное обеспечение Sony для компакт-дисков было названо Microsoft шпионским ПО» . Новости Би-би-си . 14 ноября 2005 года. Архивировано из оригинала 16 декабря 2006 года . Проверено 22 ноября 2006 г.
  59. ^ Сандерс, Том; Томпсон, Иэн (10 ноября 2005 г.). «Создатели вирусов используют Sony DRM; сценарий конца света Sony становится реальностью» . vnunet.com . Архивировано из оригинала 16 декабря 2005 года . Проверено 22 ноября 2006 г.
  60. ^ Халдерман, Дж. Алекс «Не снова! Программа удаления для других Sony DRM также открывает огромную дыру в безопасности». Архивировано 27 ноября 2005 г., в Wayback Machine , Freedom to Tinker, 17 ноября 2005 г. Проверено 22 ноября 2006 г.
  61. ^ «Отсутствие защиты от копирования на австралийских компакт-дисках Sony BMG» . Архивировано из оригинала 15 мая 2006 года . Проверено 18 января 2007 г.

Источники

[ редактировать ]
[ редактировать ]
В Викиновостях есть связанные новости:
Retrieved from "https://en.wikipedia.org/w/index.php?title=Sony_BMG_copy_protection_rootkit_scandal&oldid=1237648364"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c32b94fb63c5f9f647a22d57160ca188__1722360420
URL1:https://arc.ask3.ru/arc/aa/c3/88/c32b94fb63c5f9f647a22d57160ca188.html
Заголовок, (Title) документа по адресу, URL1:
Sony BMG copy protection rootkit scandal - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)