スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ソニーはXCPの問題を事前に把握していた(ソニーrootkit) 

Teary 7mm MGを見た感じでは、ソニーのrootkitに新たな著作権法違反が見つかっているようです。

とうとうワシントンD.C.でも動きが出ていますが、未だに日本では全然ですね...
日本のマスコミはスバラシイです。

ワシントンの場合、どうやらソニーBMGよりも、ソニー本体が標的になりそうな感じになってきているのかな。
今のソニー社長ストリンガー氏はソニーBMG出身ですし、実際にソニーBMG出身の幹部はソニー本体に多数いるとかいう話。

また、オクラホマ州でも集団訴訟が起こされました。

まだまだ訴訟は止まらないでしょうし、rootkit自体にいくつもの著作権法違反が確認されていますので、裁判で圧倒的に不利なのは明らかでしょう。

裁判になっているのは以下(誰か他のトコ知ってる?)
・テキサス州当局による刑事訴訟(XCPのみ)
・電子フロンティア財団による集団訴訟(カリフォルニア州・MediaMax含)
・ニューヨーク州集団訴訟(XCPのみ・当局は調査段階)
・イタリア共和国当局による刑事訴訟(XCPのみ)←て、もう訴えたの?
・カリフォルニア州集団訴訟(XCPのみ)
・コロンビア特別区訴訟(MediaMax含)
・オクラホマ州集団訴訟(MediaMax含)

MediaMaxもかなり酷いソフトで、徐々にいろんな事が明らかになってきているので訴訟対象に加わっていくでしょう。
267タイトル、2000万枚以上出回っていますが、ソニーBMGは対応出来るのでしょうか?まぁ、無理でしょうな(*´ー`)y=~~

MediaMaxが何をするかは以下
MediaMaxは一体何を成し遂げるのか?
EULAを拒否しようとも、MediaMaxは迷惑なソフトをインストールし永久に実行し続ける

こんな挙動は非合法じゃないかって?ごもっとも。ユーザが明確に許諾を断り続けても、問答無用でシステムレベルのソフトウェアをインストールし、深刻なセキュリティ上の懸念を引き起こすのだから、どう見ても不法行為である。

まぁ、そんなソニーのCDをユーザーは買っていたわけですね。



で、前置き長くなったけど、タイトルの件「ソニーとF4Iはrootkitの問題を事前に分かっていた」ですが、11/29海外で報じられたところによると、

2005/10/04、セキュリティベンダのF-SecureはソニーBMGおよびFirst 4 Internetに対し、当該企業のrootkitソフトウェアについて連絡を行った。

とあります。
さらに、F-Secure・ソニーBMGともにF-Secureが問題の全貌を指摘した日を10/17だったという事で一致しています。
そして、この段階でハッカーがこのrootkitを使用してウィルスをプロセスの中から見えなくし、セキュリティソフトによって削除されないようにする手段として悪用されるんじゃないかということも指摘されていました。

つまり、ソニーは問題が発覚する前にセキュリティベンダーから問題を指摘され、その危険性を自覚していたにも関わらず、知ってるやつは少ないから安全とCDに搭載させたわけです。
で、マイクロソフトのエンジニアにバレ、このrootkitが複数のソフトからの盗用である事も発覚し、挙句に脆弱性を悪用したウィルスが出現し、さらにセキュリティホールを広げるアンインストーラを公開してしまい、それを悪用するサイトまで出てきた...と


消費者を泥棒扱いした結果、ソニーは消費者のPCを使用したサイバーテロの土台を世界中に広めたわけですね。

危険性を知ってて、セキュリティベンダの指摘があったにも関わらず黙殺していたわけですか。

F-Secureは「XCPは重大なセキュリティリスク」と警告していたようなんですけど?>ソニーさん

社長がソニーBMG出身じゃ、ソニー本体も信用ならないよね?

で、VAIOにてrootkitのプロセス隠蔽と同じ操作で隠蔽可能と噂があるけど、あんまり騒がれてないのでこれはさすがにネタかもしれませんね。

入れるならSonicStage?


ますます企業として存続していいのかどうか怪しい状態になってきましたねぇ<ソニー
スポンサーサイト

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://supergripen.blog35.fc2.com/tb.php/39-f37f92e1

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。