Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
XCP-Аврора

Расширенная защита от копирования ( XCP ) - это программный пакет, разработанный британской компанией First 4 Internet (которая 20 ноября 2006 г. изменила свое название на Fortium Technologies Ltd) и продается как схема защиты от копирования или управления цифровыми правами (DRM) для компакт-дисков. . Он использовался на некоторых компакт-дисках, распространяемых Sony BMG, и вызвал в 2005 году скандал с защитой от копирования компакт-дисков Sony BMG ; в этом контексте он также известен как руткит Sony .

Исследователи безопасности, начиная с Марка Руссиновича в октябре 2005 года, описали программу как функционально идентичную руткиту : компьютерную программу, используемую компьютерными злоумышленниками для сокрытия несанкционированных действий в компьютерной системе. Руссинович опубликовал эту историю в своем блоге Sysinternals, где она привлекла внимание СМИ и других исследователей. [1] Это в конечном итоге привело к гражданскому иску и уголовному расследованию, в результате чего Sony прекратила использование системы.

В то время как Sony в конечном итоге отозвала компакт-диски, содержащие систему XCP, веб-деинсталлятор исследовали известные исследователи безопасности Эд Фелтен и Алекс Халдерман , которые заявили, что компонент ActiveX, используемый для удаления программного обеспечения, подвергает пользователей гораздо более серьезным рискам безопасности, включая выполнение произвольного кода с веб-сайтов в Интернете. [2]

Описание [ править ]

Версия этого программного обеспечения, используемого на компакт-дисках Sony, продается как «XCP-Aurora». В первый раз, когда пользователь пытается воспроизвести такой компакт-диск в системе Windows , пользователю предоставляется лицензионное соглашение, если он отказывается принять его, компакт-диск извлекается, если он принимает его, программное обеспечение установлено. [3] лицензионное соглашениене упомянул, что он установил скрытое программное обеспечение. После этого программное обеспечение останется резидентно в системе пользователя, перехватывая все обращения к дисководу компакт-дисков, чтобы предотвратить доступ к музыкальным трекам на компакт-диске Sony любым программным обеспечением для проигрывателя или риппера, кроме входящего в комплект XCP-Aurora. Очевидного способа удаления программы не предусмотрено. Попытка удалить программное обеспечение путем удаления связанных файлов вручную приведет к выходу компакт-диска из строя из-за настроек реестра, которые были изменены программой. Однако вскоре было обнаружено, что программное обеспечение можно легко победить, просто используя перманентный маркер, чтобы нарисовать темную границу по краю диска. [4]

Исследование безопасности [ править ]

После того как Марк Руссинович опубликовал свои выводы, другие исследователи безопасности поспешили опубликовать свои собственные анализы. Многие из этих открытий содержали резкую критику в адрес Sony и First 4 Internet. В частности, было обнаружено, что программное обеспечение скрывает свою активность в виде руткита и подвергает пользователей последующему ущербу со стороны вирусов и троянов.

Техника маскировки XCP, которая делает все процессы с именами, начинающимися с " $sys$невидимыми", может быть использована другими вредоносными программами, которые " подключаются " к нему, чтобы гарантировать, что он также будет скрыт от пользователя. Согласно отчету антивирусной компании BitDefender, первый вредоносный троян, скрывающийся через XCP, был обнаружен 10 ноября 2005 года . [5]

Последующее исследование, проведенное Фелтеном и Халдерманом, показало, что веб- деинсталлятор, который Sony позже предложила для программного обеспечения, содержит собственные критические проблемы безопасности. [6] Программное обеспечение устанавливает компонент ActiveX, который позволяет любому веб-сайту запускать программное обеспечение на компьютере пользователя без ограничений. Этот компонент используется веб-сайтом First 4 Internet для загрузки и запуска программы удаления, но после этого он остается активным, позволяя любому веб-сайту, который посещает пользователь, взять на себя управление компьютером.

Поскольку XCP специфичен для Microsoft Windows, он не влияет на все другие операционные системы, такие как Linux , BSD , OS / 2 , Solaris или OS X , а это означает, что пользователи этих систем не страдают от потенциального вреда этого программного обеспечения, и им также не мешает копировать обычные музыкальные треки на компакт-диск. (Некоторые диски, вовлеченные в скандал с Sony, содержали конкурирующую технологию MediaMax от SunnComm , которая пытается установить расширение ядра в Mac OS X. Однако из-за разрешений Mac OS X не было широко распространенных инфекций среди пользователей Mac.)

Хотя Russinovich был первым опубликовать о рутките, другие исследователи обнаружили это примерно в то же время, но были либо еще анализируя его или решили не раскрывать что - либо раньше в связи с охлаждающим эффектом от антиобходных статей о Digital Millennium Copyright Действовать . [7]

Ответ антивирусной индустрии [ править ]

Вскоре после того, как независимые исследователи обнародовали эту историю, поставщики программного обеспечения для обеспечения безопасности последовали этому примеру, выпустив подробные описания компонентов XCP, а также программного обеспечения для удаления из него $sys$*маскирующего компонента. С другой стороны, еще не выпущено программное обеспечение для удаления компонента драйвера фильтра CD-ROM. Computer Associates , создатели антишпионского программного обеспечения PestPatrol , характеризуют программное обеспечение XCP как троянский конь и руткит : [8]

XCP.Sony.Rootkit устанавливает исполняемый файл DRM как службу Windows, но ошибочно называет эту службу «Диспетчером устройств Plug and Play», используя технику, обычно используемую авторами вредоносных программ, чтобы обмануть обычных пользователей, чтобы они поверили, что это часть Windows. Примерно каждые 1,5 секунды эта служба запрашивает основные исполняемые файлы, связанные со всеми процессами, запущенными на машине, что приводит к почти непрерывным попыткам чтения с жесткого диска. Было показано, что это сокращает срок службы накопителя.

Кроме того, XCP.Sony.Rootkit устанавливает драйвер устройства, в частности драйвер фильтра CD-ROM, который перехватывает вызовы к приводу CD-ROM. Если какой-либо процесс, кроме включенного в него музыкального проигрывателя (player.exe), пытается прочитать звуковую часть компакт-диска, драйвер фильтра вставляет кажущийся случайным шум в возвращаемые данные, что делает музыку неслушаемой.

XCP.Sony.Rootkit загружает драйвер системного фильтра, который перехватывает все обращения к процессам, каталогам или спискам реестра, даже те, которые не связаны с приложением Sony BMG. Этот драйвер руткита изменяет информацию, видимую операционной системе, чтобы скрыть программное обеспечение Sony BMG. Это обычно называется руткит-технологией. Кроме того, руткит влияет не только на файлы XCP.Sony.Rootkit. Этот руткит скрывает каждый файл, процесс или ключ реестра, начинающийся с $sys$. Это представляет собой уязвимость, которая уже использовалась для сокрытия взломов World of Warcraft RING0 на момент написания этой статьи и потенциально может скрыть файлы и процессы злоумышленника после получения доступа к зараженной системе.

В ноябре 2005 года Computer Associates объявила, что ее антишпионский продукт PestPatrol сможет удалять программное обеспечение Sony. [8] [9] Месяц спустя Microsoft выпустила обновление для своего средства удаления вредоносных программ для Windows, которое могло очистить вредоносное ПО F4IRootkit. [10] [11]

Однако несколько медленная и неполная реакция некоторых антивирусных компаний была поставлена ​​под сомнение Брюсом Шнайером , экспертом по информационной безопасности и автором статей и текстов по безопасности, включая « Секреты и ложь» . В статье для Wired News г-н Шнайер спрашивает: «Что происходит, когда создатели вредоносного ПО вступают в сговор с теми же компаниями, которые мы нанимаем для защиты нас от этого вредоносного ПО?» Его ответ таков: «пользователи проигрывают ... Опасный и разрушительный руткит попадает в дикую природу, и полмиллиона компьютеров заражаются прежде, чем кто-либо что-либо сделает». [12]

Влияние XCP [ править ]

Начиная с августа 2005 года, пользователи Windows сообщали о сбоях , связанных с программой под названием aries.sys , в то время как по необъяснимым причинам они не могли найти файл на своих компьютерах. [13] Теперь известно, что этот файл является частью XCP. Ведущий Call for Help Лео Лапорт сказал, что у него участились сообщения об «пропавших без вести» приводах CD-ROM, что является признаком безуспешных попыток удалить XCP. [14] Исследователь безопасности Дэн Камински использовал анализ кэша DNS, чтобы определить, что 568 000 сетей по всему миру могут содержать как минимум один компьютер, зараженный XCP. Метод Каминского использует тот факт, что DNS-серверы имен кэшируют недавно полученные результаты и что XCP звонит домой.к определенному имени хоста . Обнаружив DNS-серверы, которые несут это имя хоста в кеше, Камински смог приблизительно определить количество затронутых сетей. [15] После обнародования данных Камински узнал, что еще не определенное количество «расширенных компакт-дисков» без руткита также звонят домой по тому же адресу, что и диски, затронутые руткитами, поэтому уровень заражения все еще находится в стадии активного расследования.

Ошибка XCP [ править ]

По данным аналитической компании Gartner , XCP страдает тем же недостатком при внедрении DRM, что и любая технология DRM (текущая или будущая), которая пытается применить DRM к аудио компакт-дискам, предназначенным для воспроизведения на автономных проигрывателях компакт-дисков. Согласно Gartner, поскольку установка XCP или любого программного обеспечения DRM зависит от того, что компакт-диск является многосессионным, нанесение чернил (с помощью обычного фломастера) на внешний край диска делает дорожку данных компакт-диска нечитаемой. , тем самым заставляя ПК рассматривать диск как обычный односессионный музыкальный компакт-диск. [4]

Slysoft «S AnyDVD программа, которая удаляет защиту от копирования как стандартных , так и привет четкости видеодисков, а также поражения DRM на аудио компакт - дисков. Когда активен и вставлен аудио CD, AnyDVD блокирует доступ ПК к любому сеансу, кроме аудио; делает сеансы данных нечитаемыми и предотвращает установку вредоносных программ, таких как XCP. [16]

Правовые вопросы [ править ]

Существует много предположений, в какой степени действия, предпринятые этим программным обеспечением, являются нарушением различных законов против несанкционированного доступа к компьютерам или законов, касающихся вторжения в частную жизнь « шпионского ПО », и как они привлекают Sony и First 4 Internet к юридической ответственности. В штатах Калифорния, Нью-Йорк и Техас, а также в Италии уже возбуждены судебные иски против обеих компаний, и, вероятно, будут возбуждены новые коллективные иски. Однако простая попытка просмотреть или удалить это программное обеспечение, чтобы определить или предотвратить его изменение в Windows, теоретически будет представлять собой гражданское или уголовное преступление в соответствии с определенными законами о предотвращении обхода, такими как спорный Закон США об авторском праве в цифровую эпоху .

В Фонд электронных Frontier «S Фред фон Ломан также сильно критиковали XCP лицензионное соглашение , назвав его„ЮРИДИЧЕСКАЯ руткитов.“ [17]

Одна из основных причин эксперимента с XCP заключается в проблеме добавления DRM к устаревшему стандарту. Эти проблемы исследуются профессором Рэндалом Пикером, профессором права юридического факультета Чикагского университета , в его статье «Управление цифровыми правами на основе недоверия», опубликованной в томе 5 журнала «Закон о телекоммуникациях и высоких технологиях» . Сами по себе компакт-диски не могут обновлять устаревшее оборудование, такое как автономные проигрыватели компакт-дисков, и не имеют возможности изменять или обновлять прошивку для чтения DRM. Таким образом, DRM должен быть добавлен, чтобы не мешать работе старых плееров, но все же работать, когда тот же компакт-диск помещен в компьютер. Профессор Пикер анализирует четыре основные проблемы, связанные с надстройкой DRM.

Первая проблема, как показано на примере XCP, заключается в том, что способные потребители могут просто обойти DRM. Отключение автозапуска предотвратило установку руткита и, таким образом, сделало недействительной схему DRM.

Вторая проблема - реакция потребителей. Добавление DRM к устаревшим продуктам, таким как музыкальные компакт-диски, которые традиционно не имели схемы управления правами, приведет в ярость потребителей. Профессор Пикер отмечает, что на волне негативной огласки, связанной с надстройкой DRM от Sony, Amazon.com начал предупреждать клиентов о том, какие компакт-диски Sony содержат XCP. Заказчики могли полностью отказаться от DRM, что снизило эффективность.

Третья проблема заключается в юридическом ответе. EFF, а также генеральные прокуроры штата провели расследование и подали иск против Sony в связи с программой XCP. Профессор Пикер не анализирует юридические достоинства таких исков, но стоимость судебного разбирательства потенциально перевешивает выгоду от попытки добавить DRM.

Четвертая и последняя проблема заключается в том, что лицензионное соглашение с конечным пользователем было предпринято с помощью DRM надстройки. Возможность фактически обеспечить соблюдение этих соглашений о надстройке DRM ограничена простым фактом, что без активной регистрации и отслеживания компакт-дисков у компании не будет никого, против кого можно было бы принуждать. Следовательно, ожидаемая выгода от применения EULA против нарушителей фактически отсутствует; Однако затраты на внедрение дополнительной схемы DRM в виде государственных и федеральных расследований, частных судебных исков, негативной огласки, негативной реакции потребителей и технических ограничений намного перевешивают преимущества.

Нарушение авторских прав [ править ]

Исследователь Себастьян Порст, [18] Матти Никки [19] и ряд экспертов по программному обеспечению опубликовали доказательства того, что программное обеспечение XCP нарушает авторские права на кодировщик LAME mp3 , [20] mpglib , [21] FAAC [22] id3lib [23] ] ( Чтение и запись тегов ID3 ), mpg123 и медиаплеер VLC . [24]

Princeton исследователь Алекс Halderman обнаружил , что почти каждый XCP CD, код , который использует модифицированную версию от Jon Johansen «s DRMS программного обеспечения , которое позволяет открыть Apple Computer » s FairPlay DRM включен. [25] Он обнаружил, что код неактивен, но полностью функционален, так как он мог использовать его для вставки песен в Fairplay. DRMS, mpg123 и VLC находятся под лицензией GNU General Public License (GPL). Другое найденное программное обеспечение, такое как LAME, находится под лицензией GNU Lesser General Public License (LGPL), также как бесплатное программное обеспечение . Если претензии верны, то Sony / BMG распространял материалы, защищенные авторским правом, незаконно.

Джон Йохансен написал в своем блоге [26], что после разговора с адвокатом он думает, что не может подавать в суд; Однако есть мнения, что данный ему совет неверен. [27] Разработчики LAME отправили открытое письмо [28] Sony / BMG в Интернете.

Нарушения авторских прав, в которых Sony может быть обвинена [29], включают:

  • Никаких «заметных уведомлений» о включении программного обеспечения GPL и LGPL.
  • Статическая компоновка кода GPL в программу, но не предоставление исходного кода всей программы под GPL.
  • Статическая компоновка кода LGPL, но без предоставления источника частей LGPL и двоичного кода частей, не относящихся к LGPL, чтобы обеспечить повторное связывание с обновленным кодом LGPL.
  • Установление ограничений на использование кода за пределами того, что разрешено GPL / LGPL, например, не «бесплатное лицензирование для всех третьих лиц» в соответствии с LGPL и GPL.

Sony уже предоставляет [30] версию исходного кода id3lib на своем веб-сайте, но не имеет отношения к XCP.

Ответ Sony [ править ]

На Национальном общественном радио программы, Томас Хессе , президент глобального цифрового бизнеса - подразделении компании Sony BMG спросил: «Большинство людей, я думаю, даже не знают , что такое руткит, так почему они должны заботиться о нем?» [31] Он объяснил, что «Программное обеспечение предназначено для защиты наших компакт-дисков от несанкционированного копирования и копирования ».

Sony также утверждает, что «компонент не является вредоносным и не ставит под угрозу безопасность», но «чтобы облегчить любые опасения, которые могут возникнуть у пользователей по поводу программы, представляющей потенциальные уязвимости безопасности, это обновление было выпущено, чтобы позволить пользователям удалить компонент руткита из своих компьютеры ". [ необходима цитата ]

Анализ этого деинсталлятора был опубликован Марком Руссиновичем, который первоначально обнаружил XCP, под заголовком «Подробнее о Sony: опасный патч для снятия блокировки, лицензионные соглашения с конечным пользователем и телефонная связь». [32] Чтобы получить исходный деинсталлятор, необходимо использовать определенный браузер (Microsoft Internet Explorer ) и заполнить онлайн-форму со своим адресом электронной почты, получить электронное письмо, установить патч, заполнить вторую онлайн-форму, а затем они будут получить ссылку на деинсталлятор. Ссылка персонализирована и не будет работать при нескольких удалениях. Кроме того, в Политике конфиденциальности Sony [33] указано, что этот адрес может использоваться для рекламных акций или передаваться аффилированным лицам или «уважаемым третьим лицам, которые могут связываться с вами напрямую».

Также сообщалось, что деинсталлятор может иметь проблемы с безопасностью, которые позволяют удаленное выполнение кода. [19] На странице удаления Sony будет предпринята попытка установить элемент управления ActiveX, когда он отображается в Internet Explorer. Этот элемент управления ActiveX был помечен как «Безопасный для написания сценариев», что означает, что любая веб-страница может использовать этот элемент управления и его методы. Некоторые из методов, предоставляемых этим элементом управления, были опасными, поскольку они могли позволить злоумышленнику загрузить и выполнить произвольный код.

11 ноября 2005 г. Sony объявила [34], что приостановит производство компакт-дисков с использованием системы XCP:

«В качестве меры предосторожности Sony BMG временно приостанавливает производство компакт-дисков, содержащих технологию XCP», - говорится в заявлении компании.

«Мы также намерены пересмотреть все аспекты нашей инициативы по защите контента, чтобы убедиться, что она по-прежнему соответствует нашим целям безопасности и простоты использования потребителями», - добавила Sony BMG.

Это последовало за комментариями Стюарта Бейкера , помощника секретаря Министерства внутренней безопасности по вопросам политики, в котором он поставил перед производителями DRM задачу, как сообщалось в Washington Post:

В своем замечании, явно адресованном Sony и другим лейблам, Стюарт продолжил: «Очень важно помнить, что это ваша интеллектуальная собственность, а не ваш компьютер. меры безопасности, которые люди должны принять в наши дни ».

По данным The New York Times , [35] Sony BMG сказал «около 4,7 миллионов дисков , содержащих программное обеспечение были отправлены, и около 2100000 было продано.» Компания Sony-BMG распространила 52 альбома, содержащих XCP. [36]

14 ноября 2005 г. Sony объявила об отзыве затронутых компакт-дисков и планирует предложить обмен потребителям, купившим эти диски.[37]

Альбомы с XCP [ править ]

Основная статья: Список компакт-дисков, проданных с расширенной защитой от копирования

Фонд Electronic Frontier Foundation опубликовал свой первоначальный список из 19 наименований 9 ноября 2005 г. [38] 15 ноября 2005 г. The Register опубликовал статью [39], в которой говорилось, что их может быть до 47 наименований. Sony BMG сообщает, что существует 52 компакт-диска XCP. [36]

Amazon заявляет, что рассматривает компакт-диски XCP как дефектный товар и предложит возмещение с доставкой, если заказчик укажет запрос. [40] Различные побочные эффекты XCP можно рационально рассматривать как дефекты, поскольку они не являются частью (очевидной) предполагаемой функции XCP; эта точка зрения обходит более существенный вопрос о том, нарушила ли Sony действия владельцев компьютеров, намеренно изменяя их компьютерные системы без согласия.

См. Также [ править ]

  • MediaMax CD-3
  • Янус (DRM)
  • OpenMG - Sony DRM, используемый Sony Connect
  • SecuROM

Заметки [ править ]

  1. ^ Russinovich, Марк (31 октября 2005). «Sony, руткиты и управление цифровыми правами зашли слишком далеко» .
  2. Felton, Ed (15 ноября 2005 г.). "Веб-деинсталлятор Sony открывает большую дыру в безопасности; Sony отозвала ..."
  3. ^ «Sony, руткиты и управление цифровыми правами зашли слишком далеко - Блог Марка - Домашняя страница сайта - Блоги TechNet» . Blogs.Technet.com . Проверено 5 июня 2012 года .
  4. ^ а б «50 наихудших изобретений» . Время . 27 мая 2010 г.
  5. ^ «Обнаружен первый троян, использующий Sony DRM» . 10 ноября 2005 года Архивировано из оригинала 17 июля 2012 года.
  6. ^ Halderman, J. Alex (15 ноября 2005). «Обновление: отверстие для деинсталлятора Sony остается открытым» .
  7. Фелтен, Эдвард (29 марта 2013 г.). «Пугающие эффекты Закона США" Об авторском праве в цифровую эпоху "» . Шифер . Проверено 15 апреля 2013 года .
  8. ^ a b «Информация о шпионском ПО: XCP.Sony.Rootkit» . 5 октября 2005 года Архивировано из оригинала 18 апреля 2006 года.
  9. ^ "CA нацелена на Sony DRM как шпионское ПО - ZDNet" . Blogs.zdnet.com. Архивировано из оригинала 4 сентября 2009 года . Проверено 5 июня 2012 года .
  10. ^ «Энциклопедия вредоносных программ: WinNT / F4IRootkit» . Архивировано из оригинала 4 марта 2007 года . Проверено 16 декабря 2006 года .
  11. ^ «Декабрьское обновление для средства удаления вредоносных программ для Windows выпущено» . 15 декабря 2005 года Архивировано из оригинала 28 сентября 2007 года.
  12. Шнайер, Брюс (17 ноября 2005 г.). «Вопросы безопасности: реальная история мошеннического руткита» . Проводной. Архивировано из оригинала 27 января 2007 года . Проверено 21 июля 2013 года .
  13. ^ "Форумы сообщества SaintsReport" . Saintsreport.com. Архивировано из оригинального 13 января 2016 года . Проверено 5 июня 2012 года .
  14. ^ «GRC - Безопасность сейчас! Расшифровка эпизода # 12» . Grc.com. 2 ноября 2005 . Проверено 5 июня 2012 года .
  15. ^ Блог Дэна Камински
  16. ^ Файл справки AnyDVD , версия 6.3.1.5
  17. фон Ломанн, Фред (9 ноября 2005 г.). «Теперь легальный руткит: лицензионное соглашение Sony-BMG» .
  18. ^ «Доказательство того, что F4I нарушает GPL - Программирование» . www.the-interweb.com .
  19. ^ a b "Sony XCP DRM" . www.hack.fi . Архивировано 24 ноября 2005 года.
  20. ^ «Sony нарушает LGPL? - Часть II - Программирование» . www.the-interweb.com .
  21. ^ «Прорыв после прорыва в случае F4I - Программирование» . www.the-interweb.com .
  22. ^ «Обнаружены два новых нарушения лицензии F4I - Программирование» . www.the-interweb.com .
  23. ^ http://the-interweb.com/bdump/misc/id3lib.png
  24. ^ "План Сэма Хосевара" . sam.zoy.org .
  25. ^ «Скрытая функция в Sony DRM использует открытый исходный код для добавления Apple DRM» . Freedom-to-tinker.com. 4 декабря 2005 . Проверено 5 июня 2012 года .
  26. ^ "Блог Джона Леха Йохансена" . Nanocrew.net. 31 января 2006 . Проверено 5 июня 2012 года .
  27. ^ «Трудность предъявления иска Sony BMG за нарушение GPL с их руткитом» . Techdirt. 1 февраля 2006 . Проверено 5 июня 2012 года .
  28. ^ "LAME не кодировщик MP3" . Lame.sourceforge.net . Проверено 5 июня 2012 года .
  29. ^ "anselsbrain.com" . anselsbrain.com. Архивировано из оригинала 4 февраля 2012 года . Проверено 5 июня 2012 года .
  30. ^ tech.html (в архиве)
  31. ^ "Музыкальные компакт-диски Sony под огнем защитников конфиденциальности" . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР. 4 ноября 2005 . Проверено 5 июня 2012 года .
  32. ^ «Подробнее о Sony: Dangerous Decloaking Patch, EULA and Phoning Home» . sysinternals.com . 4 ноября 2005 года Архивировано из оригинала 7 ноября 2005 года.
  33. ^ «Политика конфиденциальности SONY BMG» . Архивировано из оригинального 26 ноября 2005 года . Проверено 25 ноября 2005 года .
  34. ^ «Последние новости, деловые новости, финансовые и инвестиционные новости и многое другое - Reuters.co.uk» . arquivo.pt . Архивировано из оригинала 23 декабря 2009 года.
  35. ^ ZELLER Jr, TOM (14 ноября 2005). «Призрак на компакт-диске» . Нью-Йорк Таймс . Проверено 2 мая 2010 года .
  36. ^ a b «Sony BMG: компакт-диски, содержащие технологию защиты контента XCP» . 12 октября 2007 года Архивировано из оригинала 12 октября 2007 года . Проверено 5 июня 2012 года .
  37. Грэм, Джефферсон (14 ноября 2005 г.). «Sony вытаскивает спорные компакт-диски, предлагаю обмен» . USA Today . Проверено 2 мая 2010 года .
  38. фон Ломанн, Фред (8 ноября 2005 г.). "Вы заразились руткитом Sony-BMG?" . EFF.org . Electronic Frontier Foundation . Проверено 5 июня 2012 года .
  39. ^ tweet_btn (), Дрю Каллен, 15 ноября 2005 г., 09:02. "Sony rootkit DRM: сколько зараженных заголовков?" . www.theregister.co.uk .
  40. ^ "Крышка компакт-диска с защитой от копирования вызывает вопросы" . USA Today . 16 ноября 2005 . Проверено 2 мая 2010 года .

Ссылки [ править ]

  • Кребс, Брайан. « Калифорния. Иск против Sony ». Вашингтон Пост ; 8 ноября 2005 г.

Внешние ссылки [ править ]

  • Заголовки, содержащие XCP, распространяются в США.
  • Страница справки Sony BMG XCP
  • Сетевой и загружаемый патч от Sony
  • Авторы вирусов используют антипиратское программное обеспечение Sony