mboost-dp1

unknown

RIAA angriber p2p-netværk med virus

- Via Security Focus -

Ifølge SecurityFocus’ bugtraq mailing-liste, indgik RIAA (Recording Industry Association of America) for nogle måneder siden, et samarbejde med Gobbles Security, med det formål at udsende vira på p2p-netværk.

Kilden til denne oplysning skulle stamme fra Gobble Security, og han oplyser stolt om hvor effektivt de via en egenudviklet ‘Hydra’, har inficeret p2p-netværk, pt. 95% af alle installationer, og at deres virus ikke kan detekteres af f.eks BlackIce, Snort, Dragon, RealSecure m.fl. Inficeringen sker ved at udnytte svagheder i: mplayer, WinAMP, Windows Media Player, xine, mpg123 og xmms.

Teksten er rimelig velformuleret, men en bemærkning som “Don’t fuck with the RIAA again, scriptkids.” bringer niveauet lidt ned. Gobble Security har tidligere været kendt for at offentliggøre exploits, bl.a. en som blev til FreeBSD.Scalper ormen. Du kan læse lidt om Gobbles her.

Update: Ifølge News.com er der tale om et hoax, læs mere her.





Gå til bund
Gravatar #1 - wildchild
15. jan. 2003 08:20
Er det der ikke ligesom at bekæmpe vold med vold?

Er det ikke ulovligt at sprede virus?
Gravatar #2 - mikbund
15. jan. 2003 08:26
Mener faktisk det strafbart at lave virus og sprede dem med det formål som de har?

Spørgsmålet er om RIAA ikke har overtrådt sine beføjelser. Der burde være forbud mod sådanne organisationer.
Gravatar #3 - H.E.R.O.
15. jan. 2003 08:26
LAD DA BARE BØRNENE LEGE.
Gravatar #4 - Cyrack
15. jan. 2003 08:26
Kan man så ikke hive dem i retten for at have inficeret ens computer? Hvis jeg nu fx. har x antal minutters musik til at ligge, som jeg selv har komponeret, det bliver inficeret af denne virus og musikken er ødelagt, tilfældigvis har jeg kun den ene kopi og den er ødelagt, så kan jeg vel kræve erstaning for mistede værdier?
Gravatar #5 - wildchild
15. jan. 2003 08:28
#4 Se det kunne være smukt!! :-)
Hvordan vil de sikkre sig at de ikke spreder virus i personlige filer, som man ejer og deler 100 procent lovligt...?
Gravatar #6 - Miwer
15. jan. 2003 08:29
Det er sgu da et medie stunt det her... udelukkende for at skræmme folk til at droppe p2p programmerne.


When the player is exploited, a few things happen. First, all p2p-serving software on the machine is infected, which will allow it to infect other hosts on the p2p network. Next, all media on the machine is cataloged, and the full list is sent back to the RIAA headquarters (through specially crafted requests over the p2p networks), where it is added to their records and stored until a later time, when it can be used as evidence in criminal proceedings against those criminals who think it's OK to break the law.


LOL - hvis de bruger disse "beviser" så bliver de sgu da sagsøgt langt ind i helvede. For det første har de udviklet og distribueret en virus - det kan godt blive dyrt - og for det andet bryder de også med folks retssikkerhed.

Jeg tror simpelt hen ikke på det.
Gravatar #7 - Coby
15. jan. 2003 08:31
Og det vil de ha' vi skal tror på?
Gravatar #8 - BloodShed
15. jan. 2003 08:32
4#

De gå virkelig over stregen denne gang.
men de dummer sig i at sige at de har gjodt det!!!
Gravatar #9 - Lightyear
15. jan. 2003 08:39
Mener de at 95% af alle p2p installationer (altså hos brugerne) er inficeret af deres vidunderlige virus??? Det er da urealistisk latterligt! :o)
Gravatar #10 - knasknaz
15. jan. 2003 08:46
Jeg tror bestemt det er en hoax. En skræmmekampagne.
Gravatar #11 - Webmonkey
15. jan. 2003 08:47
jeg tror at det er en hoax; for at skræmme folk....det lyder for fantasifuldt.....
Gravatar #12 - Fafler
15. jan. 2003 08:47
Jeg tror ikke på det, men er der ikke nogen af jer der vil lave en sammenligning (jeg har ikke selv net hjemme), tag en tom installation, smid kazaa på, tag en backup, hent nogle filer ned, sammenlign med den tidligere backup, se om den har smidt noget ind. Og ja, jeg ved godt jeg opfordrer til ulovligheder, men sådan er det bare...
Gravatar #13 - FlyveHest
15. jan. 2003 08:49
Hvis andre kan få kæmpe bøder og fængselsstraf for at skrive en vira, burde det samme så ikke gøre sig gældende for RIAA?

Men ok, de har jo en årsindtægt på $milliarder, og er så selvfølgeligt sat over loven, ihvertfald i USA.

Hvad hvis en europæisk installation er inficeret? (Hvis det ikke viser sig at være en hoax), vil man så kunne retsforfølge RIAA?
Gravatar #14 - wildchild
15. jan. 2003 08:52
#10 nu kan det godt være jeg strammer den, men;

er sådan noget hoax haløj ikke også i mod alm. pæn opførsel?
Gravatar #15 - Cronoz
15. jan. 2003 09:01
#13

Selv hvis en europæisk installation bliver inficeret, så kan du nok ikke sagsøge RIAA...

Se nu den der kazaa sag...
Amerikanske virksomheder kan ikke sagsøges og dømmes ved udenlandske domstole, men amerikanske domstole kan godt dømme udenlandske firmaer... Selvfølgelig!
De er jo overmennesker der bestemmer over alle...
Gravatar #16 - Deternal
15. jan. 2003 09:01
Rent faktisk kan amerikanere /intet/ gøre i denne sag grundet amerikansk lovgivning på området (DoJ skal godkende at der kan føres sag mod dem) - det interessante er så hvis en europæer anklager dem da dette er ulovligt ifl. terrorlovgivningen i EU og USA dermed har forpligtiget sig til at udlevere dem :)
Gravatar #17 - SuperZorro
15. jan. 2003 09:31
Det med RIAA er et hoax:
http://news.com.com/2100-1023-980649.html?tag=fd_t...

Hullet gælder også kun i mpg123, og ikke alle de andre nævnt.
Gravatar #18 - Nash
15. jan. 2003 09:50
Tjaa selvom de skulle få lavet en virus, hvor lang tid mon der så gik inden der kom nye versioner af p2p programmer, der kunne sætte en stopper for det?
Gravatar #19 - JiveFive
15. jan. 2003 10:15
En lille strøtanke

Blot for at bringe diskussionen lidt dybere end blot til spørgsmålet om hvorvidt RIAA virkelig er i besiddelse af en så kraftfuld virus eller om det blot er en hoax og spørgsmålet om hvorvidt de i så fald kan sagsøges eller ej - kunne man jo fokuserer lidt på p2p begrebet, der jo er det tiltænkte mål for et sådant angreb. Så vidt vides, så er der indtil flere retskendelser, der klart markerer at det hverken er ulovligt at udvikle eller bruge et p2p program - ligeså lidt som det er ulovligt at eje en cd-rom brænder. Ulovligheden gør sig først gældende når en person bryder en eventuel ophavsret ved at distribuerer materiale, som han ikke har retten til. Dermed er vi tilbage til hele den grundlæggende diskussion, som RIAA så forfærdeligt gerne vil væk fra - hvad er egentlig det ulovlige og hvem er det egentlig der begår forbrydelsen?

Det er skræmmende at resultatet af en oldnordisk musikbranches panikangreb pga. faldende salg skal udmønte sig i heksejagt, brud på retssikkerheden, brud på gældende lovgivning, omgåelse af tidligere domme samt uetiske forretningsmetoder, når kernen i det hele er noget så banalt som brud på ophavsretten.

I nutidens verden er piratkopiering åbenbart langt værre end vold og mord.

JiveFive
Gravatar #20 - anduz
15. jan. 2003 10:40
faktisk er det jo i usa lovligt at ødelægge computere der har forbindelse med brud på deværse love... og så vidt jeg ved er eu inklusiv danmark indgået i mange af de aftaler.
Gravatar #21 - DJM
15. jan. 2003 11:36
Synd at de blev hacket. NOOT!!!

Brug ThePlayer til at afspille musik. Der er ikke de der problemer jeg virus i musik filer. Hent den gratis på http://ThePlayer.Dk

Mvh.
DJM Secret
Gravatar #22 - Jungle
15. jan. 2003 11:43
Det er IMO en rimelig tydelig hoax.

Adskillige har allerede udpeget hvor ulovligt det her ville være, og selv om jeg ikke har høje tanker om RIAA er jeg sikker på at denne metode er noget de vil holde fingrende meget lang fra.

Det er blevet sagt at det kunne være et forsøg fra RIAA's side på at skræmme folk fra at bruge P2P. Dette tror jeg nu heller ikke på, igen fordi RIAA ikke vil have noget med disse metoder at gøre og fordi det ikke virker.

Fakisk tror jeg ikke RIAA har noget som helst at gøre med denne nyhed. Dem der står bag er sikkert en gruppe der har større had til RIAA end de fleste og vil forsøge at give dem et dårligt/dårligere rygte.
Gravatar #23 - FISKER_Q
15. jan. 2003 11:51
Ej virkelig er det hoax? det kunne vi aldrig have tænkt os.

http://www.riaa.com hvis i fx. kigger på "Current Issues"(Nuværende Problemer) så står der:
RIAA Supports MUSIC! :DDD, hvordan fanden kan det være et problem? :D
Gravatar #24 - Deternal
15. jan. 2003 11:59
#22: Well - det er jo faktisk ikke ulovligt for dem at gøre det i USA - er vel der problemet ligger. Og også derfor at det ikke er uplausibelt, jeg er dog ret sikker på at dette /er/ en hoax, lige for god ordens skyld.

--- ups checkede lige, det er kun et draft på et lovforslag RIAA og MPAA har lobbiet for og som muligvis bliver vedtaget i år.
Gravatar #25 - Icedk
15. jan. 2003 12:53
Må indrømme det her lyder præcis som den mail der florere med en såkaldt virus i "Bjørne-ikons filen"

Eneste formål: Skræmme folk fra vid og sans så de sletter de programmer de tror er inficerede....
Gravatar #26 - Yasw
15. jan. 2003 13:21
Også selv det bare er en hoax, så kan det vel ikke være lovligt at få andre til at tro at man har gjort noget ulovligt. Eller hvad?
Gravatar #27 - amokk
15. jan. 2003 13:38
#21 er det dig der har lavet den player? jeg vil nu ikke sige at den kan konkurrere på nogen måde med nogle af de andre playere på markedet, specielt når man ser på dens størrelse (16 MB!!!!) og dens få funktioner...
ud over det er interfacet pænt ouverskueligt, et underligt skin og enormt mange sprogfejl osv.

men autoupdate funktionen fungerede sådan set udemærket, også fadeout effekten når man lukker programmet...

jeg går ud fra at den her player (selv om den hedder 1.0) er et udkast til en mp3 player du er i gang med at lave, og derfor ikke kan betragtes som en færdig player endnu... men jeg glæder mig da til at se hvordan det går med udviklingen
Gravatar #28 - luna-kun
15. jan. 2003 13:57
Det er en hoax. men om det er RIAA eller nogen anden der har udsendt den er nok lidt af et spørgsmål. dog er jeg bange for at jeg må mene at vis RIAA havde lavet en virus og lagt den ud (kan det de siger i det hele taget lade sig gøre? virker lidt overmenneskeligt at den kan tage de fleste p2p programmer). kunde de nok havde sluppet af sted med det i USA og EU vilde ikke havde løftet en finder for at sige oget imod USA da EU for at sige det mildt er en flok politiske svagpissere.

og det var så min rant.

MVH

luna
Gravatar #29 - brislingf
15. jan. 2003 14:23
>ICEDK
Det er da utroligt at den fil de vil fjerne er en Java virtuel machine.. :-D enten vil de gerne have en ordenlig java klient ind rundt omkring eller også går de ikke ind for konkurrence.

Denne sag er en Hoax, ellers ville de kunne blive indbragt for en domstol verden over i USA med brud på DMCA. Hvilket gør at de ikke har råd til at forsætte. Den amerikanske lov ser ikke forskelligt på firmaer og privat personer i dette henseende.

Desuden ville en virus, hvis det var en virus være for svær at styre og derved ville det blive for omkostningsfuldt for dem. Desuden ville ethvert antivirus firma med respekt for sig selv have en opdatering der sætter den ud af fuktion.
Gravatar #30 - Omni
15. jan. 2003 14:47
Sejt move fra RIAA .... ?
Gravatar #31 - Mazeios
15. jan. 2003 14:51
Der er osse et andet Aspect af det og det er at det er lovligt at bruge kazaa. Da du kan dele dine egne film og music som du selv har produceret.
Lad os så sige at Media Playeren bliver inficeret. Så tror jeg nok at Microsoft blver rimeligt pissed over det forøgede press der bliver på deres Hotline. Og som historien bevidner er Microsoft ikke bange for at kaste sig ud i en retsag.
Gravatar #32 - Bwana
15. jan. 2003 14:54
1 ord..
Hoax....
Gravatar #33 - XerXes
15. jan. 2003 15:19
#31

Det er ikke ulovligt at bruge KaZaA. Det er rigtigt at man kun må dele materiale man selv har lavet eller har ophavsretten til, men der er ikke noget ulovligt i at bruge selve programmet KaZaA.
Gravatar #34 - tkoc
15. jan. 2003 16:01

Det er da flot at de går ud og siger at det var dem, der spreder virus via p2p netværk. et eller andet sted skulle man tror at RIAA og for den sags skyld også at APG er politiet de går ind på folks private komputere og tager billeder dette må da være at krænke private livets fred og spreder virus på nettet. Var der ikke en retssag mod dem der lavet ILOVEYOU virussen. Er det mig der ikke har forstået hvad RIAA og APG er, er det ikke bare en sammen slutning af folk med intresse i at stoppe pirat kopiering. men de er vel ikke en del af vores politi,eller er det mig der er helt ude i hampen. eller hvad siger i andre til dette???
Gravatar #35 - grav
15. jan. 2003 16:35
Hvordan med virus i f.eks. Mp3-filer? Hvordan er det på nogen måde muligt?
En Mp3-afspiller eksekverer jo ikke filen, men læser blot data i den. På hvilken måde vil et stykke eksekverbart kode nogensinde blive kørt?
Gravatar #36 - FlyveHest
15. jan. 2003 16:39
Lidt mere info om hoax'en

http://www.eweek.com/article2/0,3959,827970,00.asp
Gravatar #37 - amokk
15. jan. 2003 23:10
#33 og #34 er i sikre på i er helt med på hvad der bliver snakket om`?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login