|
#1
02/12/2005, 20h58
| ||||
| ||||
 Alerte ! rootkit ! Qu'est-ce qu'un Rootkit ? C'est un logiciel permettant à un logiciel espion de rester invisible aux yeux de l'administrateur de la machine. Ce dernier a l'impression d'avoir une machine "saine" (ni infectée par un virus, ni piratée) alors qu'en fait, des programmes pirates tournent de façon invisible sur sa machine. Les rootkits sont utilisés par les pirates pour cacher leurs méfaits et le plus souvent pour laisser tourner sur la machine des portes dérobées qui permettent de prendre le contrôle de la machine quand on le souhaite. Mark Russinovich découvre que le rootkit en question a été installé par un CD vendu par Sony-BMG, intitulé Get Right With The Man du groupe Van Zant. Mark décrit cela avec force détails sur son blog. En lisant le contrat de licence Il s'avère en fait qu'en acceptant le Contrat de Licence pour l'Utilisateur Final (CLUF/EULA) qui s'affiche quand on insère le CD dans le PC, Sony vous fait gober des trucs assez incroyables. Lisez plutôt l'analyse du CLUF Sony-BMG par l'EFF (association de défense des libertés en ligne). L'EFF rappelle très à propos que quand vous achetez un CD, vous avez le droit d'en faire ce que vous voulez, du moment que vous ne violez pas les droits de l'artiste. En particulier, vous pouvez l'écouter avec vos amis, le prêter, en faire une copie à usage privée sur votre iPod. C'est possible, car vous possédez le CD. Par contre, en acceptant le CLUF du CD de Sony-BMG, la situation change du tout au tout. Voici une traduction partielle de l'article de l'EFF : * Si on vous vole le CD, il faut supprimer la musique transférée sur votre machine ; * On ne peut pas écouter la musique sur un système dont on n'est pas propriétaire (donc pas sur le portable prêté par l'entreprise) ; * Si on déménage à l'étranger, il faut supprimer la musique (il est en effet illégal de l'exporter) ; * Sony-BMG décline toute responsabilité si des problèmes de sécurité arrivent sur votre machine suite à l'installation du logiciel contenu sur le CD ; * En cas de procès, vous acceptez que la responsabilité de Sony-BMG soit limité à un maximum de 5 dollars !!! * Si vous faites faillite, vous devez supprimer toute musique de votre ordinateur ; * Il n'est pas possible d'utiliser la musique en fond sonore pour votre projection de photos numériques ou pour faire des remix, même à usage strictement privé, car toute oeuvre dérivée est interdite. Bref, en achetant ce CD et en essayant de l'écouter sur votre ordinateur, vous acceptez que Sony-BMG réduise vos droits plus encore que ce que fait la loi française. Est-ce juste un problème légal ? Mark Russinovich va plus loin, et il démontre que Sony-BMG peut (il évoque simplement la possibilité) de suivre la musique que vous écoutez, et quand. En effet, le logiciel installé se connecte sur Internet sans prévenir. Officiellement, c'est juste pour afficher une image anodine qui change régulièrement. La vie privée du client prend donc un coup au passage. L'arroseur arrosé On pourrait croire que Sony-BMG, c'est la bonne boite qui protège ses artistes contre ses salauds de clients qui pourraient pirater, mais on arrive sur un détail absolument sublime d'ironie : le logiciel installé par Sony-BMG semble bien intégrer un logiciel Libre, LAME, sous licence LGPL en violation de cette licence. Autrement dit, Sony-BMG fait lui-même aux logiciels Libres, et à l'échelle industrielle, ce qu'il reproche à certains de ses propres clients de vouloir faire... Les pirates utilisent le Rootkit de Sony-BMG pour leurs basses oeuvres.... La news complète ici Bernard  |
|
#3
02/12/2005, 21h28
| |||
| |||
| "...les experts en sécurité commencent à s'inquiéter de l'infection des machines équipées de ce rootkit par un cheval de Troie nommé Stinx-E............ Bien que Sony nie un quelconque danger venant de son rootkit, Sophos, société spécialisée en sécurité informatique et à qui on doit la découverte du virus, a tout de même annoncé l'arrivée d'un patch très prochainement." l'article est la-->http://www.infos-du-net.com/actualit...kit-virus.html donc pensez à mettre à jours votre antivirus !  |
|
#5
03/12/2005, 00h24
| ||||
| ||||
| Citation:
http://standblog.org/blog/2005/11/14...-bmg-chronique- |
|
#8
03/12/2005, 07h49
| ||||
| ||||
| Cette mesure me semble encourager le hacking (piratage). L'une des caractéristiques des hackers (pirates) est d'adorer trouver des parades aux problèmes insolubles, juste pour le fun (plaisir). I y a actuellement une série de mesures contre les hackers. Ainsi un site anglais célèbre, qui proposait jusqu'à récemment un logiciel de decryptage accompagné d'un forum, a été fermé par décision de justice. Bien sûr, il est légitime que les compagnies luttent contre le vol (la copie de disque peut devenir du vol lorsqu'elle est distribuée à d'autres). Mais la lutte contre le vol doit rester dans les limites de la légalité.  P.S. : Merci pour le lien, Saint Kro |
|
#10
03/12/2005, 08h12
| ||||
| ||||
| Microsoft viens à notre secours ! ! Suite de l'épopée Rootkit..... Microsoft va supprimer le logiciel anticopie de Sony BMG "AMSTERDAM (Reuters) - Microsoft a décidé de supprimer un logiciel anticopie controversé qui s'installe automatiquement lors de l'utilisation de CD provenant de la maison de disques Sony BMG, car il estime qu'il constitue un risque pour les ordinateurs fonctionnant sous Windows. Le programme XCP, conçu par First4Internet au Royaume-Uni et utilisé sur les CD audio de Sony BMG pour limiter les copies et le partage de CD, inquiète les utilisateurs d'ordinateurs car il se comporte comme un virus, se cachant au coeur de l'ordinateur et créant une brèche pour d'autres programmes malveillants. "Nous avons analysé ce logiciel et nous avons décidé, afin de protéger nos clients, d'ajouter à la version test de l'AntiSpyware de Windows, qui est actuellement utilisée par des millions de personnes, une fonctionnalité permettant de détecter et enlever le composant rootkit du logiciel XCP", a annoncé sur le blog de Microsoft Jason Garms, un responsable de Microsoft chargé de la lutte contre les programmes malveillants. Microsoft s'en servira aussi dans d'autres logiciels antivirus. "La détection et la suppression de ce composant rootkit apparaîtra aussi dans Windows Defender quand la première version test sera disponible. Nous avons aussi l'intention d'ajouter cette fonctionnalité dans la mise à jour de décembre de notre outil de suppression de logiciels malveillants," a ajouté Garms. D'autres fabricants d'anti-virus, tel Sophos au Royaume-Uni, proposent depuis jeudi dernier des kits de suppression, mais ils insistent sur le fait que c'est une opération très délicate. Sony BMG a proposé la semaine dernière un patch rendant le programme plus visible, après avoir découvert que des hackers avaient exploité la faiblesse du système pour installer des virus sur des PC. La coentreprise de Sony et de Bertelsmann AG a annoncé vendredi dernier qu'elle suspendrait la production de CD audio contenant la technologie XCP, en réponse au tollé provoqué. Le patch de Sony n'efface pas le programme anticopie, lequel s'installe sur les ordinateurs fonctionnant sous Windows quand les utilisateurs s'en servent pour lire certains CD audio de Sony BMG. Selon les programmeurs, le patch ne garantit pas la sécurité de l'ordinateur. Le logiciel anticopie de Sony ne s'installe ni sur les ordinateurs Macintosh,* ni sur les lecteurs CD et DVD ordinaires." Pas bête....comme ça utilisation obligatoire de l'antispy de Bill (gratuit pour le moment)...... * Y'en a un ici qui va être content ....  Bernard |
 |
| Outils de la discussion | Rechercher |
| Modes d'affichage | |
|
|
Mode linéaire
