Category Archives: Musique - Page 2

Sony, les rootkits et les usages

Posté par le 4 novembre 2005 Commentaires fermés

?a n’a pas traîné. Depuis l’affaire rootkit installé par des CD audios de chez Sony-BMG (voir l’article) découverte par Mark Russinovich, Sony a publié un patch permettant de désinstaller le rootkit. Tout en annonçant que ce « composant » ne remet pas en question la sécurité du système… Est-ce bien sûr ? J’évoquais déjà la possibilité à des pirates d’utiliser la présence du rootkit pour masquer leurs activités. C’est presque ce qui a été découvert. Des tricheurs du jeu Worl Of Warcraft se sont vite rendus compte qu’ils pouvaient contourner les outils anti-triche de l’éditeur (Blizzard) en utilisant justement le rootkit fourni par SonyBMG…

Annoncer que le procédé est absolument sans danger, comme le laisse supposer l’annonce de Sony n’est pas très sérieuse. La présence même d’un rootkit compromet l’utilisation normale de la machine. En effet, les mécanismes de sécurités standards du système reposent sur l’idée qu’ils peuvent voir ce qui se passe sur la machine. Or, dans le cas d’un tel rootkit, ils ne peuvent se rendre compte de l’exécution des programmes situés dans un dossier dont le nom commence par $sys$, ou d’un exécutable ayant le même préfixe. Ce qui peut facilement permettre l’installation d’un virus sur la machine, à l’insu des anti-virus installés par exemple. L’affaire est donc à prendre très au sérieux. Et les gens ayant été « contaminés » par ce rootkit sans le savoir risquent bien de voir rapidement la sécurité de leur machine fortement affaiblie.

En tous cas, l’affaire n’est pas passée inaperçue. En plus des liens ci dessus, ça en parle sur Freedom To Tinker, sur The Register, ou en français sur le blog de Frederic Bezies, ou sur IlloGeek entres autres…

Quand la protection anti-copie va trop loin

Posté par le 2 novembre 2005 Commentaires fermés

Afin de protéger leurs CD contre la copie pirate, les éditeurs de musique utilisent diverses méthodes. Une des méthodes classiques consiste à mettre en place des systèmes anti-copie directement sur leurs CD. ?a engendre un certain nombre de problèmes (non lecture dans certains auto-radios ou sur certaines platines CD/DVD par exemple), mais le soucis rencontré ici est nettement plus grave à mon avis. En effet, un ingénieur, Mark Russinovich, a eu une très désagréable surprise sur son ordinateur. Il est l’auteur d’un ensemble d’utilitaires permettant d’effectuer diverses tâches d’observation, et de modification de Windows. En essayant un logiciel capable de détecter ce que l’on appelle un rootkit, il s’est rendu compte qu’une de ses machines était infectée. Un rootkit est un programme ayant pour but de masquer sa propre activité, ainsi que l’activité d’autres programmes, à l’ensemble du système. Ainsi, quand un rootkit est installé, on ne sait pas si d’autres programmes fontionnent, hors de ceux qui sont visibles sur la machine. C’est en général utilisé par des pirates pour prendre contrôle de la machine, et pouvoir l’utiliser complètement sans que l’utilisateur légitime s’en rende compte.
Mark Russinovich détaille sur son Blog, son expérience. Une fois qu’il s’est rendu compte qu’un rootkit masquait toutes les activités des programmes présents dans un répertoire commençant pas $sys$, il a commencé à rechercher d’où pouvait bien venir ce rootkit. Après investigation, il s’est rendu compte que la lecture sur son ordinateur du CD Get Right with the Man du groupe Van Zant brothers, installait le rootkit à son insu. Plus fort encore, il n’est pas possible de désinstaller facilement ce rootkit. L’effacement pur est simple du répertoire contenant les éléments du root kit (donc le répertoire commençant par $sys$) enlevant bien une partie du programme, mais rend le lecteur CD inutilisable.
Pour comprendre comment celà s’est passé, il fuat savoir que ce genre de CD protégé n’est pas directement lisible par Windows. Au contraire, dès que l’on cherche à le lire, un lecteur multimédia spécifique est alors lancé pour permettre la lecture protégée de l’album. De même, grâce à cette technique, il est possible de copier le CD uniquement le nombre de fois prévue par la maison de disque. Au moins, cette protection a l’avantage de permettre la réalisation de la copie privée. Et c’est lors de l’exécution de ce lecteur multimédia que le rootkit est installé. Et le lecteur fonctionne conjointement avec le rootkit pour protéger le contenu de l’oeuvre sur le CD.
De plus, le rootkit a une activité non négligeable sur les performances de la machine, puisqu’il va scanner les fichiers exécutables correspondants aux programmes en cours de fonctionnement sur la machine. Il le fait toutes les deux secondes, et surtout, il les scanne 8 fois à chaque passage ! Bref, de quoi rapidement faire chuter la performance d’une machine. Apparemment, rien n’indique que ces informations soient stockées et réutilisées, on peut vraiment se demander si la protection d’une oeuvre justifie un tel comportement.

En effet, l’utilisation du CD sur la machine va installer le fameux rootkit, sans en avertir l’utilisateur, sans possibilité de le désinstaller. Ce rootkit est une intrusion flagrande dans la sécurité de la machine. Car si notre homme a découvert le rootkit, il est presque certain que des pirates l’ont aussi découvert. Et peuvent facilement l’utiliser pour corrompre la machine, et l’utiliser à des fins illicites sans que l’utilisateur légitime ne puisse le remarquer directement.

Cette nouvelle a été lue sur Slashdot, sur le blog de Mark Russinovich, et également sur le blog sécurité de B. schneier.

Quand les musiciens expliquent comment copier leurs disques…

Posté par le 11 octobre 2005 Commentaires fermés

Certains musiciens commencent à comprendre l’intérêt qu’ils ont à ce que leur musique soit plus facilement diffusée. Et devant les fans se plaignent de ne pouvoir mettre leurs musiques sur leurs baladeurs MP3 comme leurs iPods par exemple, certains musiciens et même certaines maisons de disques (sony bmg notamment) expliquent comment contourner de telles protections… Que dire de la légalité de tout ça, une maison de disque qui interdit la copie grâce des DRM, mais qui explique comment les contourner sur son propre site web. ?trange, très surprenant même…

Lu sur le blog sécurité de B. Schneier et sur le site de CNN

L'industrie du disque en bonne santé

Posté par le 5 septembre 2005 Commentaires fermés

Cette nouvelle va à l’opposé de ce que tout le monde pense aujourd’hui. Et pourtant, la publication des statistiques de ventes pour le premier semestre 2005 est sans ambiguité : + 5,1 % de ventes en volume, mais baisse en chiffre d’affaire de 2,7 %. De plus, si la vente matérielle de disques est en baisse (ce qui reste complètement normal dans l’économie et le marché actuel), l’explosion de la vente en ligne la compense largement (près de 100% d’augmentation, de 5,8 % pour la même période de 2004, à 11,3% aujourd’hui). Encore plus fort, le chiffre d’affaire de la vente en ligne est passé de 800 000 ?? à 3,8 millions ?? entre le premier semestre 2004 et le premier semestre 2005, soit 475% d’augmentation. Alors au lieu de diaboliser le téléchargement de musique par Internet, l’industrie du disque devrait vraiment se remettre en question et adapter son modèle, histoire de ne pas passer à coté du train lui permettant une mutation logique vers les nouvelles demandes de la part de ses clients, c’est à dire nous…

L’info vient d’un article de Libération, mais on peut également mentionner le site SNEP.

KaZaA coupable

Posté par le 5 septembre 2005 Commentaires fermés

Un récent post de Tariq sur l’excellent blog generationmp3 parle de la récente condamnation de KaZaA face à la justice australienne. Pour aller un peu plus loin, il analyse le comportement plus que cavalier des auteurs du logiciel, revendant à prix d’or les informations personnelles des utilisateurs du logiciel. Bref, un post à lire et à méditer (en français qui plus est…).