Sat 12 Nov 2005
Asunto anticopia / malware / spyware (XCP) de Sony acto III
Posted by JCortell under CiberDerechos , Copyfight , Denuncias , General , HackingYa lo he comentado ligeramente en 2 artÃculos anteriores (I y II), y ya he dicho que no lo quiero tratar en profundidad, porque me reservo el tema para un artÃculo más completo para la revista Personal Computer & Internet. Pero hay nuevas informaciones al respecto del anticopia / malware / spyware de Sony, llamado XCP, que debéis saber (y cuanto antes).
Por un lado ARamos amablemente nos manda los enlaces (desde Alemania, muchos de ellos en alemán) de varios aspectos importantes de esta noticia (cito de su comentario en mi post):
- Ayer se publicaba en la página alemana Heise Online un articulo en el que se muestran los planes de Sony de introducir estos sistemas en Europa al mismo tiempo que se menciona la aparición de los primeros troyanos. (En alemán).
- Hoy se publica un artÃculo en El Pais con el tÃtulo: Varios virus aprovechan la puerta abierta por un ’software’ incluÃdo en algunos discos de Sony.
- Además hoy he leido que este sistema no solo afecta a Windows sino también a los Mac (en alemán).
Por otro lado, la estupenda Electronic Frontier Foundation ha puesto varias páginas de información práctica al respecto en sus servidores:
- Cómo reconocer si un CD lleva este DRM - Restricción de Derechos Digitales (llamado XCP, aunque también usa otros, como el SunnComm).
- Lista (no necesariamente completa) de discos que lo llevan.
¿Cómo evitar el RootKit? Muy sencillo: no compres esos CDs, ni los admitas como regalo. Es más, por haber empleado una medida de este tipo (que recordemos nuestro Ministerio de Cultura quiere potenciar en la reforma de la LPI), y por su mala reacción una vez descubierto el problema, Sony BMG merece un BOYCOTT YA. Si te gusta su música, bájatela en formato digital y ripeada sin Rootkit de la red. O lo que es mejor todavÃa, ¿por qué no empiezas a escuchar música libre? Creative Commons, FreeMusic, Dominio Público… lo que sea menos Copyright con DRM.
Además, como plantean Eric Goldman y Ed Felten, Sony BMG puede que esté infringiendo la ley, y por ello se deben tomar medidas legales contra ellos.
Si aun asà queréis usar esos CDs en vuestro ordenador, el parche de Sony se ha demostrado que evita unos problemas, pero crea otros. Por ahora lo mejor es que si usáis Windows (error número 1), deshabilitéis la autoejecución de CDs “autorun” (cosa que ya deberÃais haber hecho de todos modos, vagos temerarios), y os recomiendo (y con ello puede que esté infringiendo la ley, al incitaros a romper una medida anticopia y daros información de cómo hacerlo, pero hay algo más importante que la ley: la justicia y el derecho) que ripeéis el CD empleando ExactAudioCopy o similar.
Si una ley es injusta, hay que abolirla o cambiarla. Si evitar la injusticia de una ley nos convierte en delincuentes, hay que infringir la ley. Si un gobierno no es capaz de velar por los derechos de sus ciudadanos y por la justicia por encima de códigos legislativos viciados y que sólo responden a los equivocados intereses de una minorÃa, entonces hay que derrocar a ese gobierno. Ellos sabrán hasta dónde quieren llegar. Nosotros lo tenemos muy claro.
10 Responses to “Asunto anticopia / malware / spyware (XCP) de Sony acto III”
Leave a Reply
You must be logged in to post a comment.
November 12th, 2005 at 2:30 pm
Bueno, pues como creo que es de interés general y ya que Jorge ha mencionado los artÃculos en este mensaje me he tomado unos minutos para traducirlos. Aquà va el primero:
Sony BMG: Planes de protección de copia para Alemania.
Sony BMG planea introducir el dudoso sistema de protección de copia XPC en Europa (también en Alemania) a partir de 2006, según informa la agencia de noticias dpa (Deutsche Presse Agentur). El sistema de protección oculta al usuario diversos archivos, directorios, claves del registro y procesos del sistema, cuyos nombres comienzan por $sys$.
Katja Neese, portavoz de Sony BMG, declaró a Heise Online que todavÃa no estaba claro qué sistema de protección de copia se iba a introducir en Alemania. Sony BMG se cura en salud de hecho al hablar de la no existencia de “derecho a copia privada†y la protección de la propiedad intelectual, en tanto en cuanto por medio del sistema de protección que va a introducir se permitirá realizar un número limitado de copias privadas.
Entretanto los expertos en antivirus de Bitdefender se han topado ya con el primer troyano que utiliza la tecnologÃa rootkit del sistema DRM para ocultarse en el sistema. Este espécimen, Backdoor.IRC.Snyd.A, abre después de infectar el sistema una puerta trasera al IRC e intenta desactivar el firewall. Tanto Bitdefender como otros desarrolladores de antivirus han implementado en sus productos una función de reconocimiento heurÃstica para este tipo de troyanos.
En Microsoft, según informan los medios norteamericanos, se está analizando y valorando la situación. Los de Redmond han desarrollado una solución antispayware que también combatirá estos rootkits. El gigante informático está, al menos, preocupado por estos complementos de protección de copia adicionales y pretende proteger al usuario de los peligros que puedan surgir a través de ellos.
Las asociaciones de consumidores de california han presentado entretanto una denuncia común contra Sony BMG. Según el Washington Post se espera que suceda lo mismo pronto en Nueva York. La finalidad de las denuncias es prohibir a Sony BMG que continúe con la venta de los CDS con la protección XCP. La empresa vulnera presuntamente 3 leyes de California. Asà pues se vulnera la ley del Consumer Legal Remedies Act que trata sobre negocio injusto y engañoso. También podrÃa vulnerar el Consumer Protection against Computer Spyware Act que prohÃbe el software que toma el control del ordenador o que no permite al usuario desinstalarlo.
La Electronic Frontier Foundation (EFF) está buscando actualmente miembros de la EFF y a otros usuarios que se hayan visto afectados para poner una demanda a Sony BMG. La filial italiana Electronic Frontiers Italy, según informa la BBC, ha pedido al gobierno italiano que inicie procedimientos contra la introducción de este Software “anti-piraterÃa†por parte de Sony BMG.
Mark Russinovich, que fue el primero que se dirigió a la opinión pública con el descubrimiento de la función Rootkit del XCP, ha vuelto ha hacer comentarios al respecto. Critica esta vez que Sony aparentemente no tiene la intención de desinstalar el Rootkit. Los usuarios tendrán como mucho la posibilidad de instalar una actualización que le quite a la protección anticopia la capacidad de esconder archivos, directorios, procesos y claves de Windows. Russinovich se pregunta por qué Sony no proporciona simplemente (y visiblemente) un desinstalador.
El clima está caldeado en torno al Rootkit de protección anticopia de Sony BMG. Está por ver cómo la discográfica va a enfriar el ambiente ahora.
November 12th, 2005 at 2:58 pm
Y aquà va el segundo artÃculo:
Daños colaterales: La protección de copia de Sony BMG para los ordenadores Mac
Sony BMG ha puesto en su contra al universo de Windows con el sistema de protección de copia XPC. Ahora ha aparecido un procedimiento que realiza prácticamente las mismas tareas en el universo de Mac. Hasta ahora los troyanos y los rootkits para Macintosh eran prácticamente desconocidos.
En los CDS de la filial de Sony BMG, RCA Victor, aparece el sistema de protección Sunncomms MediaMax, según medios norteamericanos. MediaMax, al igual que XCP, se ancla profundamente en el sistema. Además el software de los CDs instala dos ampliaciones del Kernel, como informa Darren Dittrich en MacInTouch: PhoenixNub1.kext y PhoenixNub12.kext. Estas ampliaciones del Kernel permiten –como ya es conocido en la protección de copia de Windows- que sólo se realice un determinado número de copias y controla el acceso a los medios de almacenamiento.
Aunque la redacción de Heise no posee ninguno de los CDs provistos de esta protección, según la descripción del fabricante, se trata de un inofensivo reproductor de CDs para Mac. Según Dittrich, una función inicial instala las ampliaciones del Kernel, lo que hace necesaria la introducción de un nombre de usuario y una contraseña: aunque hay que decir que esto se indica expresamente en el contrato de licencia (EULA) del software.
Para la técnica de ocultación bajo Windows ya hay, según información de los fabricantes de antivirus, tres troyanos en circulación.
(11.11.2005)
November 12th, 2005 at 3:14 pm
Estoy completamente de acuerdo con Jorge. Hay que boycottear a Sony y a todas las compañias que se salten los derechos de los usuarios “a la torera”.
En este caso ya no se trata solo del hecho de la introcucción de la protección anticopia, que ya de por sà es muy grave, sino también, de la forma en la que lo han hecho, convirtiéndolo en un proceso totalmente oculto a los ojos del usuario y sin ninguna indicación, tal vez con la esperanza de que nadie se diera cuenta: “Ojos que no ven, corazón que no siente”. Ahora será la justicia la que decida, pero hasta que haya una sentencia firme, probablemente ya existan otros muchos sucedáneos y variedades de productos anticopia.
En el caso de MediaMax, que ya se indica en el contrato de licencia explÃcitamente que existe un mecanismo anticopia, la solución es devolver el producto y no instalarlo ya que no se está de acuerdo con la licencia. Aunque por el hecho de haber introducido el CD en tu unidad y tener la reproducción automática activada, te puedes quedar con “un ragalito” en el sistema.
November 12th, 2005 at 5:32 pm
Sony aparca el polémico sistema de protección anticopia
Después de que en los últimos dÃas se produjeran múltiples crÃticas al recientemente introducido sistema anticopia XCP, Sony ha decidido echar marcha atrás. Por “motivos de seguridad†Sony no quiere de momento continuar con la producción de CDS que incluyen el procedimiento XCP. La variante para Mac, sin embargo, con la protección MediaMax de Sunncomms no se retirará aunque ataca a los sistemas Mac de la misma forma que lo hace el XCP en Windows.
Fuente: http://www.heise.de/newsticker/meldung/66074 (12.11.2005)
November 14th, 2005 at 12:17 pm
“Si una ley es injusta, hay que abolirla o cambiarla. Si evitar la injusticia de una ley nos convierte en delincuentes, hay que infringir la ley. Si un gobierno no es capaz de velar por los derechos de sus ciudadanos [...]”
Suena un poco fuerte, ¿no?. Me hubiera gustado que el proyecto de DemocraciaDirecta.Net, hoy difunto, sirviera para demostrar que redactar legislación no era algo fuera de nuestras posibilidades y que nos atreviéramos a exigirlo para obtener mayor participación en el proceso. Y es que parece más lógico promover una actividad positiva (nuestra redacción de las leyes) que una negativa (un boycott comercial).
Aportando mi granito de arena, y aunque sea pura autopublicidad, he probado a hacerlo con la “ley de la propiedad intelectual” para convertirla en una nueva “ley de protección de los derechos de autor”.
Enunciado:
http://jaleadementa.blogspot.com/2005/11/nuestra-legislacin-nuestra-ley-de.html
Comentarios:
http://jaleadementa.blogspot.com/2005/11/nuestra-legislacin-comentarios-nuestra.html
November 14th, 2005 at 1:08 pm
marcob,
Dices “Suena un poco fuerte” pero recuerda que la opción 1 es “abolir o cambiar la ley”. No hay nada de fuerte en un proceso de reforma legsilativa como el propuesto.
En cuanto a tu redacción de una nueva ley, me alegro porque lo que hace falta es debate, propuestas y alternativas. Igual que me alegro de que exista Creative Commons. Pero eso no quiere decir que esté de acuerdo, porque como he explicado muchas veces, no creo que haya “derechos” que “proteger”, pues los asà llamados “derechos” no son sino traba a la libre creación y distribución, que para nada son necesarios en un escenario mercantilista de comercialización de la obra.
Pero ese es mi punto de vista y me alegro de que haya otros.
November 15th, 2005 at 5:40 pm
[...] erar libres obras que no lo son o no tienen por qué serlo. En innumerables artículos, como éste se dice: “Si te gusta su música, bájatela e [...]
November 16th, 2005 at 9:46 am
[...] puntualiza un error muy común. Tan común que lo cometà yo mismo hace unos dÃas en este artÃculo: el hecho de que una obra sea de libre acceso, [...]
November 18th, 2005 at 8:00 am
[...] candalosa. Si algú de vosaltres no ho sabia o vol més informació, podeu llegir aquestos tres articles del Jorge Cortell per entendre l’aba [...]
February 23rd, 2007 at 1:02 am
Phentermine….
Phentermine….