CD protetti col virus

Salvaguardia del copyright selvaggia? Parrebbe di sì, a giudicare dagli effetti collaterali, per i nostri pc, dei nuovi sistemi di protezione della copia

C’erano un po’ di cose che avrei voluto scrivere in questi giorni, ma non ne ho mai trovato il tempo. Ora si prova a recuperare.

Parlo intanto di CD protetti, argomento a me piuttosto caro e di cui altre volte ho scritto. Ad esempio qui, quando mi è capitato l’ultimo sottomano, che era “Buoni o Cattivi” di Vasco Rossi. Si tratta di quei CD originali fatti apposta per rendere impossibile il trasferimento della musica sul computer e poi, dal computer, sui vari lettori portatili MP3. O per renderne impossibile la copia.

Non starò a ripetermi sull’inutilità di tale pratica.
Mettere un tale sistema di protezione non è solo inutile perchè facilmente aggirabile, ma anche dannoso, perchè invoglia chi ha bisogno di ascoltare la musica regolarmente acquistata sul proprio lettore portatile a scaricarla da Internet. E credete davvero che una persona normale la prossima volta lo acquisti ancora un CD originale, inutilizzabile per il proprio amato iPod?
Non è solo dannoso, è anche (a mio avviso) potenzialmente in contrasto con la legge italiana che garantisce il diritto alla copia privata, alla copia di backup delle proprie cose. Tanto per dire, col cavolo che io lascio ancora un CD originale in macchina dopo aver visto tanti vetri spaccati. E col cavolo che compro un CD originale di cui non posso fare la copia da tenere in macchina, cosa che è un mio diritto.

Ma questo era già noto.

La novità è che i nuovi sistemi di protezione dalla copia sono come degli spy-ware, del malware, se non essi stessi Virus almeno un facile veicolo di infezione.
Si tratta di software installato ad insaputa dell’utente, che rimane invisibile nel sistema e che è impossibile da disinstallare, pena l’inutilizzabilità del lettore CD del computer. Tutti i dettagli nel solito esauriente articolo di Punto-Informatico.
Mi sembra di sognare.
Ancora più grave, la SONY (l’etichetta discografica colpevole) corre ai ripari solo adesso che la cosa è stata scoperta, fornendo (parziali) chiarimenti e soluzioni. Chissà quanti altri casi del genere ci sono, non ancora scoperti. In mancanza di adeguate punizioni, non ci sarà nessun interesse ad evitare simili pratiche scorrette e chiunque voglia continuerà ad utilizzarle, nella speranza che nessuno se ne accorga e comunque senza rimetterci niente nè rischiare niente.

Dico, ma siamo così stupidi da accettare in silenzio?
Accettiamo un tale restringimento della nostra libertà, nonchè del diritto di sapere cosa acquistiamo e di farne ciò che vogliamo, in nome di una non meglio specificata necessità delle major?

Qui la faccenda è molto più grave di quello che si pensa. Non è possibile acquistare qualcosa che, in modo così clamoroso, non risponde a quanto dichiarato al momento dell’acquisto.
Per fortuna, in Italia l’acquirente ha diritto per due anni alla garanzia sul prodotto. Non alla garanzia per diffettosità, ma alla garanzia che il prodotto sia conforme a quanto promesso/pubblicizzato/indicato al momento dell’acquisto (link).
Si tratta proprio di questo caso. Ci sono state polemiche secondo le quali è ingusto che l’onere di questa garanzia sancita per legge (legge recente, è del 2002) ricada sul commerciante al dettaglio.
In termini più semplici, il vostro venditore di dischi vi deve risarcire del disco della SONY a suo carico, ammesso che il fatto sia denunciato entro due mesi dalla scoperta e entro due anni dall’acquisto.

Facciamoci tutti le nostre belle copie di Backup (che tanto non è così difficile) e andiamo a chiedere un CD nuovo senza protezione o i nostri soldi indietro. Non credo che i commercianti vorranno continuare a commercializzare CD della SONY che causeranno loro così grosse perdite, e di conseguenza la SONY (e le altre etichette) smetterà con una pratica così ingiusta.
Mi sembra così semplice e tutti ne vengono fuori vincitori.

tratto da:Settoblo

Sony, nuova falla in altro sistema anticopia

Dopo la figuraccia fatta con il sistema anticopia XCP, che infetta volontariamente i computer degli utenti, Sony rimedia un altro sfacelo: MediaMax.

[ZEUS News - www.zeusnews.it - 13-12-2005]


Dopo la figuraccia disastrosa fatta con il sistema anticopia XCP,che infetta volontariamente i computer degli utenti e li rende vulnerabili, Sony rimedia un altro sfacelo. Anche il sistema MediaMax usato per proteggere (si fa per dire) i suoi dischi apre il computer degli utenti ad attacchi informatici, dando a tutti (aggressori esterni compresi) accesso totale al computer.
La Electronic Frontier Foundation ha pubblicato un rapporto (PDF) che spiega la nuova vulnerabilità. In estrema sintesi, i dischi anticopia contenenti MediaMax installano sui PC Windows del software usando privilegi di accesso sbagliati: invece di essere eseguibile soltanto dall'utente normale, il software è eseguibile da chiunque, anche da comandi provenienti da Internet.

Questo rende inutile la tattica di protezione, molto diffusa nelle aziende, di concedere agli utenti diritti limitati di esecuzione, in modo che non possano installare giochini o altre porcherie trovate in Rete, e permette sia attacchi dall'esterno, sia "attacchi" da parte dell'utente stesso, che può installare e modificare quello che gli pare. Un incubo per gli amministratori dei sistemi informatici.

La EFF chiarisce la cosa con un'ottima analogia:

Immaginate un dipendente al quale vengono date le chiavi del proprio ufficio e della porta d'ingresso all'edificio in cui lavora, ma non le chiavi degli altri uffici o del magazzino. Ci sono molti modi per ottenere un accesso più ampio: scassinare le serrature, sfruttare una serratura dimenticata aperta, o rubare le chiavi del responsabile della sicurezza dell'edificio. Questa vulnerabilità è un ulteriore modo di ottenere maggiore accesso, analoga a lasciare appese fuori dalla porta le chiavi del responsabile della sicurezza. Rubandole, il dipendente può acquisire maggiori privilegi, come per esempio accedere ad ufficio o locali per i quali non è autorizzato.

Lo scenario di attacco descritto dalla EFF è questo: un utente normale (con diritti di accesso giustamente limitati) usa un computer Windows sul quale è stato suonato un CD dotato del sistema anticopia MediaMax. L'utente decide che non gli piacciono le limitazioni imposte dall'amministratore di sistema e decide di fare di testa propria, oppure visita un sito Web o apre un e-mail contenente un virus apposito.

Grazie alla falla Sony bis, l'utente deve semplicemente sostituire il programma mmx.exe installato da MediaMax con un altro programma di suo gradimento, come un giochino o un programma per scaricare film. L'aggressore, invece, può (tramite per esempio una pagina infetta) sostituire mmx.exe con un altro programma ostile, che può per esempio aprire ulteriori falle nel sistema operativo o eseguire funzioni non autorizzate o semplicemente copiare o devastare i dati contenuti nel computer.

La volta successiva che un utente con privilegi di amministratore inserisce nel computer un CD MediaMax, scatta la trappola: al posto di mmx.exe viene eseguito il programma ostile. Questo significa che ogni computer Windows sul quale è stato suonato un disco Sony MediaMax contiene una trappola a tempo, che può scattare anche a distanza di mesi dall'infezione.

Sony ha messo in Rete una prima patch di correzione di questa falla, ma la EFF dice che anche la patch è fallata. Così Sony ha pubblicato una seconda patch, che al momento viene studiata dagli esperti. La raccomandazione della EFF è, almeno per ora, di non installare queste patch.

Sony ha pubblicato un elenco dei dischi infettati da questo sistema anticopia.

A questo punto, la raccomandazione di sicurezza informatica non può che essere una: rifiutate di installare qualsiasi software proposto da CD musicali e non suonate CD anticopia nei vostri computer. Siamo arrivati infatti al paradosso che è più sicura la musica scaricata da Internet che quella confezionata dai discografici.
Zeus