Amazon 接受 Sony Rootkit CD 退貨

看到的:Amazon offers refunds for all Sony rootkit CDs

不僅將 Sony Rootkit CD 下架,還將 主動 聯絡有購買 Sony Rootkit CD 的客戶,不論包裝是否已經拆開,他們都願意退還所有費用!(好吧,寄回去的運費好像不算在內)

你可以在 http://craphound.com/amznxmpsonycd.txt 看到 的通知信。

Update 也報導了這件事情:Sony, Amazon Detail Rootkit CD Buybacks

Update:please 提供資訊說 的退貨服務可以透過網站上面列印出一張貼紙,由 自己吸收 :p

Slashdot 與 Digg 的比較

上面看到的:Wired Magazine: 'Digg Just Might Bury Slashdot'

最大的不同點在於文章產生的過程: 是透過人工審核的,而 則是透過評分系統 (在 http://www.digg.com/diggall 會有所有的文章),當夠多人 digg 後,就會自動上到主頁)。對於一個新聞網站來說,而這可以避免某些主觀想法所造成的問題。

另外 的版面設計也遠遠比 簡潔,尤其是 comments 的部分 :)

其實我們現在可以猜測 會在半年內幹掉 :) 兩者的差異可以在 的比較圖看出來:Related Info for: digg.com/

Update:在 上面也刊出了這篇文章:The Rise of Digg.com

Sony 的移除程式有安全上的問題

被發現 Rootkit 後,Sony 在他們的網頁上提供了移除的功能 (以 IE 的 ActiveX 提供),但是這個 ActiveX 會造成系統安全漏洞:

愈補愈大洞啊 :p

MD4 與 MD5 Collision 的 Source Code

上看到的新聞,有人將王小雲女士的 paper 實做出來,包括 MD4 & MD5 Collision 的 C source code:MD5 Collision Source Code Released

而且速度遠超過王小雲女士當初所發表的時間:作者說他在 Pentium 4 1.6Ghz 的機器上攻擊 MD4 是瞬解,而 MD5 也只需要 45 mins。

Sony Rootkit 感染人數

Rootkit 會去查詢 connected.sonymusic.com、updates.xcp-aurora.com、license.suncom2.com 這些 record,於是利用 non-recursive query 就可以知道某台 DNS server 是否有 client 受到感染。

這個意思是說,如果我的電腦被裝了 Sony Rootkit,而且 140.113.1.1 為我設定的 DNS server,那麼你可以在 140.113.1.1 找到這三個 record。用 non-recursive query 的意思是說,叫 DNS server 只在他所負責 (authorized) 以及目前 cache 的部分找,如果沒找到不需要連出去找 (也就是 recursively query)。

Still More on Sony's DRM Rootkit 這篇文章裡面提到了 Kaminsky 利用 DNS non-recursively query 來估算中獎電腦的下界,結果數字大的令人驚訝,超過五十萬台 DNS server 都有:

The results have surprised Kaminsky himself: 568,200 DNS servers knew about the Sony addresses. With no other reason for people to visit them, that points to one or more computers behind those DNS servers that are Sony-compromised. That's one in six DNS servers, across a statistical sampling of a third of the 9 million DNS servers Kaminsky estimates are on the net.

請注意一件事情:像 168.95.1.1 這種超多人用的 DNS server 也只算到一筆,於是整個 HiNet ADSL 的用戶很大的一部份只被算到一次。也就是說,這篇文章暗示的數字其實遠超過五十萬。

UpdateBoing Boing 這篇 Latest Sony news: 100% of CDs with rootkits, mainstream condemnation, retailers angry 指出了在事發之前,有人透過 網頁上的 feedback form 詢問有哪些 CD 是有保護機制,結果 回答:

By the end of fiscal 2005, 100% of Sony BMG titles released will contain this content protection technology. Please assume every one of our CDs are protected in this fashion.

這就可以解釋為什麼中獎的人這麼多了。

Sony Rootkit Software 用了 LGPL code

這下更爆笑了, 的 Rootkit 裡面居然用了 (一個 MP3 Encode/Decode/blah/blah2 Project) 的 code (licensed in ):Sony Rootkit Allegedly Contains LGPL Software

Update:在 上看到 Sony DRM rootkit saga 除了 LAME 以外,還發現 寫的 FairPlay code

Sony Rootkits 事件

Update:CD’s Containing XCP Content Protection Technology 這頁提供了有 Rootkit 的列表。

在 CD 裡面放 Rootkits 的事情在國外鬧的沸沸揚揚,有好幾個團體已經決定打官司控告 ,而且也有 病毒 & 木馬利用 Sony Rootkits 隱藏自己的程式,但國內除了 一篇標題看不出嚴重性的「Sony隱藏防拷軟體遭防毒廠商鎖定」,好像沒什麼人報導。

如果你想知道事情的經過, 這篇 Sony anti-customer technology roundup and time-line 依照時間順序整理得相當完整。

整件事情是從 在測試 時發現他的系統內有異常而開始的:Sony, Rootkits and Digital Rights Management Gone Too Far