Bei den Tipmonkeys gibt es eine schöne Übersicht zu den diversen Google-Services. Falls dich also interessiert, was so bei Google los ist, wirf mal einen Blick darauf. Queeby wiederum zeigt auf, wie man immer von den neuesten Google-Diensten erfährt.
Das Rootkit
von Sony hat in den letzten Tagen für einige Aufregung
gesorgt. Und mit zunehmender Zeit werden die Nachrichten hierzu auch
immer krasser:
- Die Geschichte begann gegen Ende Oktober. Da fanden die Experten
von Systinernals
das
Rootkit. F-Secure bestätigte
dies. Seit ungefähr März 2005 wurden die CDs mit der Software
ausgestattet. Wenn diese CDs in die Schublade gelegt werden, sieht
man zunächst die übliche Lizenzklausel (dazu später mehr). Nachdem
die bestätigt ist, wird eine Abspielsoftware installiert. Zumindest
sieht das nach außen so aus, innen steckt das Rootkit. Was alles
am System verändert, sieht man in
der Beschreibung
von F-Secure. Wer
allerdings grundlegende
Sicherheitshinweise berücksichtigt, scheint auch hier erstmal
geschützt.
- Kurze Zeit vor dem Bekanntwerden des Rootkits sorgte schon die
Spyware bei WoW
für Beunruhigung. Ein paar Hacker kamen dann gleich auf die Idee,
die Fähigkeiten
des Sony-Rootkits zu nutzen und bauten Werkzeuge, die dadurch
nicht mehr zu entdecken sind.
- Sony scheint langsam auf die Meldungen zu reagieren und bietet
einen Deinstaller
an. Fragwürdig ist hier für mich, warum man
sich dafür
registrieren muss.
- Unter bestimmten Umständen bringt das Rootkit den kompletten
Computer zu Absturz.
- Weitere Nachforschungen bringen zu Tage, dass das Rootkit auch
noch heimlich
Daten an Sony sendet. So werden IP-Adresse, Uhrzeit und Album
verschickt. So können prima Nutzerprofile erstellt werden.
- Janko
Röttgers meldet, dass die Software zufällig Lärm in Aufnahmen
einfügt, wenn man versucht MP3s zu machen. Dies passiert dann nicht
nur bei Sony-CDs, sondern bei allen
CDs. (via Medienrauschen)
- Kaspersky entdeckt den ersten Trojaner, der das Rootkit
“nutzt”. Die Backdoor mit dem Namen “Backdoor.Win32.Breplibot.b”
wird per E-Mail verschickt und kopiert sich
als $SYS$DRV.EXE in das Windows-Systemverzeichnis. Falls
das Rootkit auf dem Rechner ist, bleibt die Backdoor somit
unerkannt. (via Futurezone).
- Außerdem enthält das Rootkit eine statisch gelinkte Version der
liblame. Damit macht sich Sony einer Verletzung der LGPL
schuldig. Copyright scheint Sony also im Grunde genommen egal zu
sein. (via Harald Welte)
Nach diesem PR-Desaster sollte man eigentlich annehmen, dass sich
Sony reumütig den Kunden zuwendet und Besserung verspricht. Aber das
Gegenteil ist der Fall. Laut
der Tagesschau
will Sony ihr Produkt nun auch nach Europa bringen. Man sieht also,
Sony achtet wirklich ihre Kundschaft.
Glücklicherweise gibt es in den USA
die EFF. Sie strengen
derzeit ein
Gerichtsverfahren gegen Sony an. Wenn du also einen
Windowsrechner,
die entsprechenden
CDs besitzt und in NY oder Kalifornien wohnst, solltest du dich
an die Organisation wenden.
Das ironische Ende dieser Geschichte ist aus meiner Sicht, dass
gerade diejenigen, die die Musikkonzerne so gern bekämpfen, die
Gewinner sind. Wer sich nämlich die Lieder über eine Tauschbörse
heruntergeladen hat, dem blieb all dieser Ärger erspart und der kann
sich jetzt freuen. Erfolgreicher kann man seine Kunden doch gar
nicht mehr zu Tauschbörsen treiben, oder?