Starbetrayer Posté(e) le 1 novembre 2005 Partager Posté(e) le 1 novembre 2005 Un rootkit dans les DRM de Sony ? un développeur de Sysinternals s'est rendu compte que le fait de lire certains CD audio sur son PC pouvait avoir des conséquences inattendues. Mark Russinovich est développeur, et exerce ses talents chez Sysinternals. Un jour, en scannant son PC avec un des logiciels qu'il a contribué à élaborer, RootkitRevealer, il s'est aperçu que sa machine était apparemment victime de l'un de ces poisons de l'informatique moderne que sont les rootkits. Il s'est alors mis en tête de débusquer le coupable, et là, surprise! Après de nombreuses étapes et analyses, dont il nous retrace la litanie ici, Mark s'est rendu compte que le coupable était un logiciel de DRM (Digital Rights Management; protection de la propriété intellectuelle) associé à un CD audio qu'il avait écouté quelques jours plus tôt. Poussant plus loin son enquête, Mark s'est également aperçu que ledit logiciel s'était littéralement barricadé sur sa machine, et que son processus, toujours actif après de nombreuses tentatives de l'éradiquer, examinait plusieurs fois par seconde son PC à la recherche d'indications d'une utilisation frauduleuse du contenu du CD susmentionné, et semblait communiquer le fruit de ses recherches à un site Internet. L'éditeur du logiciel espion --car il faut bien l'appeler ainsi-- s'appelle XCP, et on peut trouver à son sujet quelques détails sur le site www.first4internet.com; XCP vend ses solutions à diverses compagnies du monde de l'audio-visuel, mais dans le cas qui nous occupe ici, le "coupable" était un CD édité par Sony BMG, et équipé d'un lecteur multimédia virtuel autorisant seulement trois copies du contenu, lequel ne pouvait être lu au moyen d'un autre lecteur. Au final, après avoir effacé les pilotes du lecteur, Mark s'est rendu compte qu'il ne pouvait plus du tout lire son CD. En d'autres termes, il aurait dû accepter, soit de laisser un logiciel à l'origine doûteuse épier tous ses faits et gestes, soit de faire l'impasse sur le contenu d'un CD qu'il avait légalement acheté sur Amazon.com pour la modique somme de 14,99 dollars. Mais le plus grave semble être le fait que le logiciel de DRM, au lieu de s'afficher clairement pour ce qu'il est, ce que tout un chacun pourrait comprendre, et accepter, se fait passer pour une application signée Macromedia, et prétend entrer dans la catégorie des programmes relevant du Plug and Play sous Windows. Un petit détour par la rubrique "Installation et Suppression de Programmes" du Panneau de Configuration ne permet pourtant pas de le retrouver, rendant par conséquent sa désinstallation, disons... délicate. Qui plus est, l'EULA (End-User License Agreement; charte définissant les droits et devoirs de l'utilisateur d'un logiciel propriétaire) prétend qu'à aucun moment il ne sera collecté d'information personnelle concernant l'acheteur, ce qui semble dans ce cas s'apparenter à un voeu pieux. Enfin, lorsqu'on voit avec quelle peine un développeur émérite comme Mark Russinovich a enfin réussi à extirper la vilaine bestiole de sa machine, on se dit que l'utilisateur moyen d'un PC, s'il parvient à la localiser, devra s'en accomoder ad vitam aeternam. Et ça, ce n'est pas vraiment rassurant... tiré de http://www.generation-nt.com/actualites/99...les-DRM-de-Sony mais j'aimerais que vous lisiez en anglais le blog http://www.sysinternals.com/blog/2005/10/s...tal-rights.html update + 30min tire des réactions " It is also being covered here: http://www.f-secure.com/weblog/#00000691 It seems that SONY is providing information about removal, on request. So nice of them. :-) F-secure l'a meme catalogue comme un rootkit et a fait un rapport dessus C'est tout simplement inadmissible Lien vers le commentaire Partager sur d’autres sites More sharing options...
bellette Posté(e) le 1 novembre 2005 Partager Posté(e) le 1 novembre 2005 Pardon mais c'est quoi un rootkit Lien vers le commentaire Partager sur d’autres sites More sharing options...
Himura Posté(e) le 1 novembre 2005 Partager Posté(e) le 1 novembre 2005 Bonne question Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 1 novembre 2005 Partager Posté(e) le 1 novembre 2005 Merci de l'info Un root-kit : C'est un programme dissimulé dans l'ordinateur pour permettre un accès a cet ordinateur. Il peut aussi servir à cacher des fichiers à l'utilisateur, etc etc. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Starbetrayer Posté(e) le 1 novembre 2005 Auteur Partager Posté(e) le 1 novembre 2005 http://fr.wikipedia.org/wiki/Rootkit Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 1 novembre 2005 Partager Posté(e) le 1 novembre 2005 Une fois de plus une belle illustration du fait que seule la disponibilité des sources de tous logiciels (sans aucunes exceptions) est le seul moyen de garantir les libertés individuelles fondamentales à tout etre humain... Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 1 novembre 2005 Partager Posté(e) le 1 novembre 2005 Une fois de plus une belle illustration du fait que seule la disponibilité des sources de tous logiciels (sans aucunes exceptions) est le seul moyen de garantir les libertés individuelles fondamentales à tout etre humain... whoow joliment placé perso, ça ne m'étonne même pas... d'ailleurs, nombre d'éditeurs d'antivirus n'ont pas intérêt à classer ces gentils petits programmes comme dangereux, sinon bonjour le retour de bâton... il ne s'agit pas de théorie du grand complot galactique avec les extra-terrestres, et tout et tout... juste d'intérêts financiers. C'est bien connu, la liberté, ça ne rapporte pas d'argent. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Himura Posté(e) le 1 novembre 2005 Partager Posté(e) le 1 novembre 2005 Merci de l'info Un root-kit : C'est un programme dissimulé dans l'ordinateur pour permettre un accès a cet ordinateur. Il peut aussi servir à cacher des fichiers à l'utilisateur, etc etc. Un spyware quoi non ? En tout cas ca fait plaisir d'entendre de tels trucs... Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Un spyware quoi non ? Non, lis le lien sur wikipedia. Lien vers le commentaire Partager sur d’autres sites More sharing options...
superlapin62 Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 La différence spyware / rootkit et bien mince quand même Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 il n'y a aucune ressemblance.... le spyware (comme son nom l'indique bien ) est un logiciel espion Un rootkit (comme son nom l'indique aussi...) est un kit pour devenir super utilisateur et donc faire ce que l'on veut sur la machine. Mais c'est vrai que de nos jours il vaut mieux faire simple et faire comme s'il n'y avait aucunes différences entre virus, worms (vers), trojan (cheval de troie), backdoor ..... qu'est qu'il ne faut pas faire pour toucher le plus grand nombre Lien vers le commentaire Partager sur d’autres sites More sharing options...
superlapin62 Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Le but est toujours le même, enmerder un max de gens... Désolé de ne pas avoir la science infuse ni de travailer dans l'informatique... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Daemonium Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Euh attends, si je comprends bien, le cd n'est lisible que sous windows avec ce rootkit? (et avec une stéreo j'espere..) En gros, j'achète le cd, j'ai pas les moyens de le lire sous linux? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Himura Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Le but est toujours le même, enmerder un max de gens... Désolé de ne pas avoir la science infuse ni de travailer dans l'informatique... Je voulais pas relever Duke->Non mais c'est vrai que même si c'est pas la même chose, la différence n'est pas si énorme que ça. Le prends pas mal du tout, mais fais attention à ce que tu dis. Là, ca suggère "écoutez le boss, bande de mauvais. C'est pas du tout la même chose, si vous êtes assez cons pour pas le voir..." Une fois de plus c'est pas une provacation. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 heu je ne bosse pas dans l'informatique, je n'ai jamais étudié l'informatique durant mes études mais je n'ai pas non plus la science infuse, je que je sais je l'ai appris, pas la peine d'etre un gourou pour connaitre la différence entre un vers et un virus S'il on utilise des mots différents, ca n'est pas pour rien, c'est forcément qu'ils ont un sens différents. Par exemple un arbre et un rosiers sont deux végétaux, pourtant ce ne sont pas deux choses identiques Après libre avous de préférer utiliser le mot végétaux pour désigner tous les trucs verts qui poussent, je trouve personnelement, un peu plus pratique de continuer à dire arbre et rosier mais c'est plus dur... car il faut apprendre le sens de nouveaux mots.... C'est la culture de l'à peu près qui veut ca, c'était une remarque d'ordre général, pas spécialement dirigé contre vous. Disons que vous avez illustré une situation qu m'attriste et à laquelle j'ai réagis on est jamais con de ne pas savoir quelque chose, mais on est toujours con de ne pas essayer de l'apprendre Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Je suis scandalisé ( sérieusement ... ). Une fois de plus les majors montrent leur aptitude ( <== \o/ ) à se foutre du monde. Ils sont là pour faire des thunes, un point c'est tout. Personnelement, je trouve ça vraiment trés grave que Sony fasse installer ce logiciel à notre insu et surtout que ce logiciel nous espionne. Pour moi c'est comme si j'envoyais un trojan sur un serveur de chez Sony, quel est la différence ? Je leur fait installer un programme qui me permet d'agir sur leur machine et d'intercepter des données. Seulement, si je fais ça je suis passible d'une peine de prison alors que Sony s'en tirera tout au plus à ... un autocollant sur la pochette de cd avec écrit en police 0,25 qu'un logiciel s'installe . vive le libre, le libre vaincra, le libre c'est bon, mangez en !!! ( attention un message subliminal est caché dans ce message ). Lien vers le commentaire Partager sur d’autres sites More sharing options...
superlapin62 Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 ( attention un message subliminal est caché dans ce message ). où ça ??? Peut être qu'un jour une plainte sera déposée... oui je sais, "reveille toi superlapin" Lien vers le commentaire Partager sur d’autres sites More sharing options...
nextdrOp Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 la news a été également signalée par ppc. Pour en revenir à l'installation de ce rootkit, si Microsoft ne nous fournissait pas un système qui par défaut exécute ce qu'on lui file à manger, nous aurions aucun problème de ce genre (ils ne pourraient pas programmer une autoexecution / installation forcée). J'ai désactivé tous les autoruns possible dans le système (merci tweakUI des PowerToys de Microsoft), et je n'ai aucun problème (vérifié avec l'outil RootkitRevealer). Par contre, sur plusieurs Cd audio, j'ai eu une zolie question me demander de mettre à jour mes fichiers systèmes (sans pouvoir ensuite les désintaller) pour permettre la lecture sur mon oridnateur (avant la désactivation, depuis plus rien, et tout se copie très bien - à virer une fois que l'EUCD sera appliquée en France). Vivement que les class actions existent en France, que l'on puisse se charger de ces majors. J'aimerais bien également que les programmes de protections DRM soient considérés comme malware, mais là, je rêve. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ASSKICK Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 ben justement je suis passé sous XP maintenant (oui, la flemme de me taper toute l'install de 2k encore une fois suite à une..... complication...), la première chose que j'ai remarquée, c'est un dossier DRM. Question conne du jour: comment je me débarasse de ces conneries? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kuntu Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Salut, Si jamais vous connaissez des URLs avec les instructions pour que l'on puisse se débarrasser de certains de ces rootkits, ça serait sympa Parce que - comme vous le savez surement - RootkitRevealer ( merci nextdrop pour le logiciel ) nous dit si oui ou non on est infecté par ce genre de bestiole, mais ne permet pas de les enlever. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nextdrOp Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 de rien, suffisait de lire le blog :) Par contre, aucune procédure hormis celle du blog : http://www.sysinternals.com/blog/2005/10/s...tal-rights.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Salut Du peu que je connaisse a un rootkit c'est un programme qui va modifier la structure binaire d'un service pour se cacher le plus possible et faire ce qu'il veut de la machine . Sinon bah on a la certitude que les grosse boites sont gerée par des gros porcs et puis c'est tous . a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Et plus la boite est grosse plus le porc est gros Lien vers le commentaire Partager sur d’autres sites More sharing options...
moi_eric11 Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 Windows sur un compte Utilisateur et limité, et leur rootkit, je pense est en parti bloqué pourquoi devoir lancer Windows en Administrateur tout le temps, il faut que les gens commencent à créer un compte plus restrictif. un peu comme le root sous linux pour les opérations importantes, et l'autre compte pour faire des taches quotidiennes Lien vers le commentaire Partager sur d’autres sites More sharing options...
Himura Posté(e) le 2 novembre 2005 Partager Posté(e) le 2 novembre 2005 S'il on utilise des mots différents, ca n'est pas pour rien, c'est forcément qu'ils ont un sens différents. mais c'est plus dur... car il faut apprendre le sens de nouveaux mots.... on est jamais con de ne pas savoir quelque chose, mais on est toujours con de ne pas essayer de l'apprendre 1)Une personne non/mal voyante et un aveugle c'est différent ? Un clochard ou un sdf c'est différent ? Tu raisonnes à l'envers: "c'est différent=>on utilise des temes différents" et pas "on utilise des termes différents=>c'est différent" Oui un virus et un ver sont différents, mais pas comme un chêne et une rose. 2)Tu recommences . Tu me rappelles une "copine": tu prends de haut dans ce que tu dis (peut etre pas dans le fond mais dans la forme si) et tu "t'étonnes" qu'on le prenne mal. Et là dans ce que tu dis j'ai du mal à pas le prendre personnellement 3)Un peu de pragmatisme, de nuance et une vision moins carrée des choses ca fait pas de mal. Toutes ces saloperies que sont les virus, vers, spywares, rootkit etc. reposent sur le meme principe de base: s'incruster dans l'ordi pour y foutre la merde (ce qui veut pas forcément dire "effaçage de fichiers, destruction du disque dur etc"). Après ils diffèrent de par leur mode de propagation, leur méthode "d'incruste" etc. Dire que 2 choses sont proches ne veut pas dire qu'on fait un amalgame... edit: on se "prend la tête" pour une connerie là quand même Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.