Расширенная защита от копирования - Extended Copy Protection
Расширенная защита от копирования (XCP) это программного обеспечения пакет, разработанный британской компанией First 4 Internet (которая 20 ноября 2006 г. изменила свое название на Fortium Technologies Ltd) и продавалась как защита от копирования или же управление цифровыми правами (DRM) схема для Компакт-диски. Он использовался на некоторых компакт-дисках, распространяемых Sony BMG и зажег Скандал 2005 года о защите компакт-дисков Sony BMG; в этом контексте он также известен как Руткит Sony.
Исследователи безопасности, начиная с Марк Руссинович в октябре 2005 г. описали программу как функционально идентичную руткит: компьютерная программа, используемая компьютерными злоумышленниками для сокрытия несанкционированных действий в компьютерной системе. Руссинович опубликовал эту историю в своем блоге Sysinternals, где она привлекла внимание СМИ и других исследователей.[1] В конечном итоге это привело к гражданскому иску и уголовному расследованию, которые вынудили Sony прекратить использование системы.
Хотя Sony в конце концов отозвала компакт-диски, содержащие систему XCP, веб-деинсталлятор исследовали известные исследователи безопасности. Эд Фельтен и Алекс Халдерман, который заявил, что ActiveX Компонент, используемый для удаления программного обеспечения, подвергает пользователей гораздо более серьезным рискам безопасности, включая выполнение произвольного кода с веб-сайтов в Интернете.[2]
Описание
Версия этого программного обеспечения, используемого на компакт-дисках Sony, продается как «XCP-Aurora». Когда пользователь впервые пытается воспроизвести такой компакт-диск на Windows системе пользователю предоставляется лицензионное соглашение, если они отказываются принять его, компакт-диск извлекается, если они принимают его, программное обеспечение установлено.[3] В EULA не упомянул, что установил скрытое программное обеспечение. После этого программное обеспечение останется резидентно в системе пользователя, перехватывая все обращения к дисководу компакт-дисков, чтобы предотвратить доступ к музыкальным трекам на компакт-диске Sony любым программным обеспечением для проигрывателя или риппера, кроме того, которое входит в комплект XCP-Aurora. Очевидного способа удалить программу не предусмотрено. Попытка удалить программное обеспечение путем удаления связанных файлов вручную приведет к неработоспособности привода компакт-дисков из-за настроек реестра, которые были изменены программой. Однако вскоре было обнаружено, что программное обеспечение можно легко победить, просто используя перманентный маркер, чтобы нарисовать темную границу по краю диска.[4]
Исследование безопасности
После того как Марк Руссинович опубликовал свои результаты, другие исследователи безопасности поспешили опубликовать свои собственные анализы. Многие из этих выводов содержали резкую критику в адрес Sony и First 4 Internet. В частности, было обнаружено, что программное обеспечение скрывает свою активность в виде руткит и подвергать пользователей последующему ущербу от вирусов и троянов.
Техника маскировки XCP, которая заставляет все процессы с именами, начинающимися с $ sys $
невидимый, может использоваться другими вредоносными программами "совмещение "на нем, чтобы убедиться, что он также скрыт от глаз пользователя. Первый вредоносный троян, скрывающийся через XCP, был обнаружен 10 ноября 2005 г., согласно отчету BitDefender антивирусная компания.[5]
Последующее исследование Фельтена и Халдермана показало, что веб- деинсталлятор Предлагаемое Sony позже программное обеспечение содержит собственные критические проблемы безопасности.[6] Программа устанавливает ActiveX компонент, который позволяет любому веб-сайту запускать программное обеспечение на компьютере пользователя без ограничений. Этот компонент используется веб-сайтом First 4 Internet для загрузки и запуска программы удаления, но после этого он остается активным, позволяя любому веб-сайту, который посещает пользователь, взять на себя управление компьютером.
Поскольку он специфичен для Microsoft Windows, XCP не влияет на все другие операционные системы, такие как Linux, BSD, OS / 2, Солярис, или же OS X, что означает, что пользователи этих систем не пострадают от потенциального вреда, связанного с этим программным обеспечением, и им также не будет препятствовать разрывание обычные музыкальные треки на компакт-диске. (Некоторые диски, вовлеченные в скандал с Sony, содержали конкурирующую технологию, MediaMax из SunnComm, который пытается установить ядро расширение в Mac OS X. Однако из-за разрешения Mac OS X не было широко распространенных инфекций среди пользователей Mac.)
Хотя Руссинович был первым, кто опубликовал информацию о рутките, другие исследователи обнаружили его примерно в то же время, но либо все еще анализировали его, либо предпочли не раскрывать что-либо раньше из-за охлаждающий эффект из противодействие обходу пункт Закон об авторском праве в цифровую эпоху.[7]
Ответ антивирусной индустрии
Вскоре после того, как независимые исследователи обнародовали эту историю, поставщики программного обеспечения для обеспечения безопасности последовали этому примеру, выпустив подробные описания компонентов XCP, а также программного обеспечения для удаления $ sys $ *
маскирующий компонент этого. С другой стороны, еще не выпущено программное обеспечение для удаления компонента драйвера фильтра CD-ROM. Computer Associates, создатели Вредитель антишпионское ПО, охарактеризовать ПО XCP как троянский конь ируткит:[8]
XCP.Sony.Rootkit устанавливает исполняемый файл DRM как службу Windows, но ошибочно называет эту службу «Диспетчер устройств Plug and Play», используя метод, который обычно используют авторы вредоносных программ, чтобы обмануть обычных пользователей, чтобы они поверили, что это часть Windows. Примерно каждые 1,5 секунды эта служба запрашивает основные исполняемые файлы, связанные со всеми процессами, запущенными на машине, что приводит к почти непрерывным попыткам чтения с жесткого диска. Было показано, что это сокращает срок службы накопителя.
Кроме того, XCP.Sony.Rootkit устанавливает драйвер устройства, в частности драйвер фильтра CD-ROM, который перехватывает вызовы к приводу CD-ROM. Если какой-либо процесс, кроме включенного в него музыкального проигрывателя (player.exe), пытается прочитать звуковую часть компакт-диска, драйвер фильтра вставляет в возвращаемые данные кажущийся случайным шум, тем самым делая музыку неслушаемой.
XCP.Sony.Rootkit загружает драйвер системного фильтра, который перехватывает все обращения к процессам, каталогам или спискам реестра, даже те, которые не связаны с приложением Sony BMG. Этот драйвер руткита изменяет информацию, видимую операционной системе, чтобы скрыть программное обеспечение Sony BMG. Это обычно называется руткит-технологией. Кроме того, руткит влияет не только на файлы XCP.Sony.Rootkit. Этот руткит скрывает каждый файл, процесс или раздел реестра, начинающийся с
$ sys $
. Это представляет собой уязвимость, которая уже использовалась, чтобы скрыть Мир Warcraft RING0 взламывает на момент написания этой статьи и потенциально может скрыть файлы и процессы злоумышленника после получения доступа к зараженной системе.
Computer Associates объявил в ноябре 2005 г., что его антишпионский продукт, Вредитель, сможет удалить программное обеспечение Sony.[8][9] Месяц спустя, Microsoft выпустила обновление для своего Средство удаления вредоносных программ для Windows который может очистить вредоносное ПО F4IRootkit.[10][11]
Однако несколько медленная и неполная реакция некоторых антивирусных компаний была поставлена под сомнение. Брюс Шнайер, эксперт по информационной безопасности и автор статей и текстов по безопасности, в том числе Секреты и ложь. В статье для Проводные новости, Г-н Шнайер спрашивает: «Что происходит, когда создатели вредоносного ПО вступают в сговор с теми же компаниями, которые мы нанимаем для защиты от этого вредоносного ПО?» Его ответ таков: «Пользователи проигрывают ... Опасный и разрушительный руткит попадает в дикую природу, и полмиллиона компьютеров заражаются прежде, чем кто-либо что-то сделает».[12]
Влияние XCP
Начиная с августа 2005 года пользователи Windows сообщали о сбоях, связанных с программой под названием aries.sys, при этом по необъяснимым причинам не могут найти файл на своих компьютерах.[13]Теперь известно, что этот файл является частью XCP. Звать на помощь хозяин Лео Лапорт сказал, что у него увеличилось количество сообщений о «пропавших без вести» приводах CD-ROM, что является признаком безуспешных попыток удалить XCP.[14]Исследователь безопасности Дэн Камински использовал DNS анализ кэша для определения того, что 568 000 сетей по всему миру могут содержать хотя бы один компьютер, зараженный XCP. Метод Каминского использует тот факт, что DNS-серверы имен кешируют недавно полученные результаты, и что XCP телефоны домой конкретному имя хоста. Обнаружив DNS-серверы, которые несут это имя хоста в кеше, Камински смог приблизительно определить количество затронутых сетей.[15] После обнародования данных Камински узнал, что еще не определенное количество "расширенных компакт-дисков" без руткита также звонят домой по тому же адресу, который используют диски, затронутые руткитами, поэтому уровень заражения все еще находится в стадии активного расследования.
Ошибка XCP
По данным аналитической фирмы Gartner, XCP страдает тем же недостатком в реализации DRM, что и любая технология DRM (текущая или будущая), которая пытается применить DRM к аудио компакт-дискам, предназначенным для воспроизведения на автономных проигрывателях компакт-дисков. Согласно Gartner, поскольку установка XCP или любого программного обеспечения DRM требует, чтобы компакт-диск был мультисессионным, нанесение чернил (с помощью обычного фломастера) на внешний край диска делает дорожку данных компакт-диска нечитаемой. , тем самым заставляя ПК рассматривать диск как обычный односессионный музыкальный компакт-диск.[4]
Slysoft с AnyDVD Программа, которая удаляет защиту от копирования как со стандартных видеодисков, так и с видеодисков высокого разрешения, также побеждает DRM на аудио компакт-дисках. Когда активен и вставлен аудио компакт-диск, AnyDVD блокирует доступ ПК к любому сеансу, кроме аудио; делает сеансы данных нечитаемыми и предотвращает установку вредоносных программ, таких как XCP.[16]
Правовые вопросы
Эта секция написано как личное размышление, личное эссе или аргументированное эссе который излагает личные чувства редактора Википедии или представляет оригинальный аргумент по теме.Март 2017 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Существует много предположений, в какой степени действия, предпринятые этим программным обеспечением, являются нарушением различных законов против несанкционированного доступа к компьютерам или законов, касающихся вторжения в частную жизнь со стороны "шпионское ПО ", и как они подвергают Sony и First 4 Internet юридической ответственности. Штаты Калифорния, Нью-Йорк и Техас, а также Италия уже подали судебные иски против обеих компаний, и, вероятно, будут возбуждены новые коллективные иски. простая попытка просмотреть или удалить это программное обеспечение, чтобы определить или предотвратить его изменение Windows, теоретически будет представлять собой гражданское или уголовное преступление в соответствии с определенным законодательством о предотвращении обхода, таким как спорный Закон об авторском праве в цифровую эпоху В Соединенных Штатах.
В Фонд электронных рубежей Фред фон Ломанн также подверг резкой критике XCP EULA, называя это «легальным руткитом».[17]
Одна из основных причин эксперимента с XCP заключается в проблеме добавления DRM к устаревшему стандарту. Эти проблемы исследует профессор Рэндал Пикер, профессор права Чикагский университет Школа права в своей статье «Управление цифровыми правами на основе недоверия», опубликованной в томе 5 Журнал по праву в области телекоммуникаций и высоких технологий. Сами по себе компакт-диски не могут обновлять устаревшее оборудование, такое как автономные проигрыватели компакт-дисков, и не имеют возможности изменять или обновлять прошивку для чтения DRM. Таким образом, DRM необходимо добавить, чтобы не мешать работе старых плееров, но при этом работать, когда тот же компакт-диск помещен в компьютер. Профессор Пикер анализирует четыре основные проблемы, связанные с надстройкой DRM.
Первая проблема, как показано в примере XCP, заключается в том, что способные потребители могут просто обойти DRM. Отключение автозапуска предотвратило установку руткита и, таким образом, сделало недействительной схему DRM.
Вторая проблема - это реакция потребителей. Добавление DRM к устаревшим продуктам, таким как музыкальные компакт-диски, которые традиционно не имели схемы управления правами, приведет в ярость потребителей. Профессор Пикер отмечает, что на волне негативной огласки, связанной с надстройкой DRM от Sony, Amazon.com начал предупреждать клиентов о том, какие компакт-диски Sony содержат XCP. Заказчики могли полностью отказаться от DRM, что снизило эффективность.
Третья проблема заключается в юридическом ответе. EFF, а также генеральные прокуроры штата провели расследование и подали иск против Sony по программе XCP. Профессор Пикер не анализирует юридические достоинства таких исков, но судебные издержки потенциально перевешивают выгоду от попытки добавить DRM.
Четвертая и последняя проблема заключается в том, что лицензионное соглашение с конечным пользователем было предпринято с помощью DRM надстройки. Возможность фактически обеспечить соблюдение этих соглашений о надстройке DRM ограничена простым фактом, что без активной регистрации и отслеживания компакт-дисков у компании не будет никого, против кого можно будет принуждать. Следовательно, ожидаемая выгода от применения EULA к нарушителям фактически отсутствует; Однако затраты на внедрение дополнительной схемы DRM в виде государственных и федеральных расследований, частных судебных исков, негативной рекламы, негативной реакции потребителей и технических ограничений намного перевешивают выгоды.
Нарушение авторских прав
Исследователь Себастьян Порст,[18] Матти Никки[19] и ряд экспертов по программному обеспечению опубликовали доказательства того, что программное обеспечение XCP нарушает авторские права ХРОМОЙ mp3 кодировщик[20] mpglib,[21]FAAC[22]id3lib[23] (ID3 чтение и запись тегов), mpg123 и Медиаплеер VLC.[24]
Исследователь из Принстона Алекс Халдерман обнаружил, что почти на каждом компакт-диске XCP код, использующий модифицированную версию из Джон Йохансен с DRMS программное обеспечение, позволяющее открывать Компьютер Apple с Справедливо DRM включен.[25] Он обнаружил, что код неактивен, но полностью функционален, поскольку он может использовать его для вставки песен в Fairplay. DRMS, mpg123 и VLC находятся под лицензией Стандартная общественная лицензия GNU (GPL). Другое найденное программное обеспечение, например LAME, лицензировано в соответствии с условиями Стандартная общественная лицензия ограниченного применения GNU (LGPL), а также бесплатно программное обеспечение. Если утверждения верны, то Sony / BMG распространял материалы, защищенные авторским правом, незаконно.
Джон Йохансен написал в своем блоге[26] что после разговора с адвокатом он думает, что не может подавать в суд; Однако есть мнения, что данный ему совет неверен.[27]Разработчики LAME поставили открытое письмо[28] в Sony / BMG онлайн.
Нарушения авторских прав, в которых можно обвинить Sony[29] из включают:
- Никаких «заметных уведомлений» о включении программного обеспечения GPL и LGPL.
- Статическая привязка кода GPL к программе, но не предоставление исходный код всей программы под GPL.
- Статическая компоновка кода LGPL, но без предоставления источника частей LGPL и двоичного кода частей, не относящихся к LGPL, чтобы обеспечить повторное связывание с обновленным кодом LGPL.
- Установление ограничений на использование кода за пределами разрешенных GPL / LGPL, например не «бесплатное лицензирование для всех третьих лиц» по LGPL и GPL.
Sony уже предоставляет[30] версия исходного кода id3lib на его веб-сайте, но не связанная с XCP.
Ответ Sony
На Национальное общественное радио программа Томас Гессе, Президент глобального цифрового бизнес-подразделения Sony BMG спросил: «Я думаю, большинство людей даже не знают, что такое руткит, так почему им это нужно?»[31] Он пояснил, что «Программное обеспечение предназначено для защиты наших компакт-дисков от несанкционированного копирования и разрывание."
Sony также утверждает, что «компонент не является вредоносным и не ставит под угрозу безопасность», но «чтобы уменьшить любые опасения, которые могут возникнуть у пользователей по поводу программы, представляющей потенциальные уязвимости безопасности, это обновление было выпущено, чтобы позволить пользователям удалить руткит компонент со своих компьютеров ".[нужна цитата ]
Анализ этого деинсталлятора был опубликован Марком Руссиновичем, который первоначально обнаружил XCP, под заголовком «Подробнее о Sony: опасный патч для снятия блокировки, лицензионные соглашения и телефонная связь».[32] Чтобы получить исходную программу удаления, необходимо использовать определенный браузер (Microsoft Internet Explorer ) и заполнить онлайн-форму со своим адресом электронной почты, получить электронное письмо, установить патч, заполнить вторую онлайн-форму, а затем они получат ссылку на программу удаления. Ссылка персонализирована и не будет работать при нескольких удалениях. Кроме того, Политика конфиденциальности Sony[33] заявляет, что этот адрес может быть использован для рекламных акций или передан аффилированным лицам или «уважаемым третьим лицам, которые могут связаться с вами напрямую».
Также сообщалось, что деинсталлятор может иметь проблемы с безопасностью, которые позволяют удаленное выполнение кода.[19] На странице удаления Sony будет предпринята попытка установить элемент управления ActiveX, когда он отображается в Internet Explorer. Этот элемент управления ActiveX был помечен как «Безопасный для написания сценариев», что означает, что любая веб-страница может использовать этот элемент управления и его методы. Некоторые методы, предоставляемые этим элементом управления, были опасными, поскольку они могли позволить злоумышленнику загрузить и выполнить произвольный код.
11 ноября 2005 г. Sony объявила[34] они приостановили производство компакт-дисков с использованием системы XCP:
«В качестве меры предосторожности Sony BMG временно приостанавливает производство компакт-дисков, содержащих технологию XCP», - говорится в заявлении компании.
«Мы также намерены пересмотреть все аспекты нашей инициативы по защите контента, чтобы убедиться, что она по-прежнему соответствует нашим целям безопасности и простоты использования потребителями», - добавила Sony BMG.
Затем последовали комментарии Стюарт Бейкер, то Департамент внутренней безопасности помощник секретаря по политике, в котором он поставил перед производителями DRM задачу, как сообщила Washington Post:
В замечании, явно адресованном Sony и другим лейблам, Стюарт продолжил: «Очень важно помнить, что это ваша интеллектуальная собственность, а не ваш компьютер. И в погоне за защитой интеллектуальной собственности важно не нарушать и не подрывать меры безопасности, которые люди должны принять в наши дни ».
В соответствии с Нью-Йорк Таймс,[35] Sony BMG сообщила, что «было отправлено около 4,7 миллиона компакт-дисков с программным обеспечением, и около 2,1 миллиона были проданы». Компания Sony-BMG распространила 52 альбома, содержащих XCP.[36]
14 ноября 2005 г. Sony объявила об отзыве поврежденных компакт-дисков и планирует предложить обмен потребителям, купившим эти диски.[37]
Альбомы с XCP
В Фонд электронных рубежей опубликовал свой первоначальный список из 19 наименований 9 ноября 2005 г.[38]15 ноября 2005 г. Реестр опубликовал статью[39] Говоря, что их может быть до 47 наименований, Sony BMG сообщает, что существует 52 компакт-диска XCP.[36]
Amazon заявляет, что рассматривает компакт-диски XCP как дефектный товар и предложит возмещение с доставкой, если заказчик укажет запрос.[40]Различные побочные эффекты XCP можно рационально рассматривать как дефекты, поскольку они не являются частью (очевидной) предполагаемой функции XCP; эта точка зрения обходит более существенный вопрос о том, нарушила ли Sony действия владельцев компьютеров, намеренно изменяя их компьютерные системы без согласия.
Смотрите также
- MediaMax CD-3
- Янус (DRM)
- OpenMG - Sony DRM, используемый Sony Connect
- SecuROM
Примечания
- ^ Руссинович, Марк (31 октября 2005 г.). "Sony, руткиты и управление цифровыми правами зашли слишком далеко".
- ^ Фелтон, Эд (15 ноября 2005 г.). «Веб-деинсталлятор Sony открывает большую дыру в безопасности; Sony напомнит ...»
- ^ "Sony, руткиты и управление цифровыми правами зашли слишком далеко - Блог Марка - Главная страница - Блоги TechNet". Blogs.Technet.com. Получено 5 июн 2012.
- ^ а б "50 наихудших изобретений". Время. 27 мая 2010 г.
- ^ «Обнаружен первый троянец, использующий Sony DRM». 10 ноября 2005 г. Архивировано с оригинал 17 июля 2012 г.
- ^ Халдерман, Дж. Алекс (15 ноября 2005 г.). «Обновление: отверстие для деинсталлятора Sony остается открытым».
- ^ Фелтен, Эдвард (29 марта 2013 г.). "Пугающие эффекты Закона США" Об авторском праве в цифровую эпоху ". Шифер. Получено 15 апреля 2013.
- ^ а б «Информация о шпионском ПО: XCP.Sony.Rootkit». 5 октября 2005 г. Архивировано с оригинал 18 апреля 2006 г.
- ^ "CA атакует Sony DRM как шпионское ПО - ZDNet". Blogs.zdnet.com. Архивировано из оригинал 4 сентября 2009 г.. Получено 5 июн 2012.
- ^ «Энциклопедия вредоносных программ: WinNT / F4IRootkit». Архивировано из оригинал 4 марта 2007 г.. Получено 16 декабря 2006.
- ^ «Выпущено декабрьское обновление для средства удаления вредоносных программ для Windows». 15 декабря 2005 г. Архивировано с оригинал 28 сентября 2007 г.
- ^ Шнайер, Брюс (17 ноября 2005 г.). «Вопросы безопасности: реальная история мошеннического руткита». Проводной. Архивировано из оригинал 27 января 2007 г.. Получено 21 июля 2013.
- ^ "Форумы сообщества SaintsReport". Saintsreport.com. Архивировано из оригинал 13 января 2016 г.. Получено 5 июн 2012.
- ^ «GRC - Безопасность сейчас! Расшифровка эпизода №12». Grc.com. 2 ноября 2005 г.. Получено 5 июн 2012.
- ^ Блог Дэна Камински
- ^ AnyDVD Файл справки, v.6.3.1.5
- ^ фон Ломанн, Фред (9 ноября 2005 г.). "Теперь легальный руткит: лицензионное соглашение Sony-BMG".
- ^ «Доказательство того, что F4I нарушает GPL - Программирование». www.the-interweb.com.
- ^ а б "Sony XCP DRM". www.hack.fi. В архиве с оригинала от 24 ноября 2005 г.
- ^ «Sony нарушает LGPL? - Часть II - Программирование». www.the-interweb.com.
- ^ «Прорыв за прорывом в деле F4I - Программирование». www.the-interweb.com.
- ^ «Обнаружены два новых нарушения лицензии F4I - Программирование». www.the-interweb.com.
- ^ http://the-interweb.com/bdump/misc/id3lib.png
- ^ "План Сэма Хосевара". sam.zoy.org.
- ^ «Скрытая функция в Sony DRM использует открытый исходный код для добавления Apple DRM». Freedom-to-tinker.com. 4 декабря 2005 г.. Получено 5 июн 2012.
- ^ "Блог Джона Леха Йохансена". Nanocrew.net. 31 января 2006 г.. Получено 5 июн 2012.
- ^ «Трудность подать иск на Sony BMG за нарушение GPL с помощью их руткита». Techdirt. 1 февраля 2006 г.. Получено 5 июн 2012.
- ^ "LAME - это не кодировщик MP3". Lame.sourceforge.net. Получено 5 июн 2012.
- ^ "anselsbrain.com". anselsbrain.com. Архивировано из оригинал 4 февраля 2012 г.. Получено 5 июн 2012.
- ^ tech.html (в архиве)
- ^ "Музыкальные компакт-диски Sony под огнем защитников конфиденциальности". ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР. 4 ноября 2005 г.. Получено 5 июн 2012.
- ^ "Подробнее о Sony: патч опасного снятия блокировки, лицензионные соглашения с пользователем и телефонная связь". sysinternals.com. 4 ноября 2005 г. Архивировано с оригинал 7 ноября 2005 г.
- ^ «Политика конфиденциальности SONY BMG». Архивировано из оригинал 26 ноября 2005 г.. Получено 25 ноября 2005.
- ^ «Последние новости, деловые новости, финансовые и инвестиционные новости и многое другое - Reuters.co.uk». arquivo.pt. Архивировано из оригинал 23 декабря 2009 г.
- ^ ЦЕЛЛЕР-младший, Том (14 ноября 2005 г.). "Призрак на компакт-диске". Нью-Йорк Таймс. Получено 2 мая 2010.
- ^ а б "Sony BMG: компакт-диски, содержащие технологию защиты контента XCP". 12 октября 2007 г. Архивировано с оригинал 12 октября 2007 г.. Получено 5 июн 2012.
- ^ Грэм, Джефферсон (14 ноября 2005 г.). «Sony вытащит сомнительные компакт-диски, предложит обмен». USA Today. Получено 2 мая 2010.
- ^ фон Ломанн, Фред (8 ноября 2005 г.). "Вы заразились руткитом Sony-BMG?". EFF.org. Фонд электронных рубежей. Получено 5 июн 2012.
- ^ tweet_btn (), Дрю Каллен, 15 ноября 2005 г., 09:02. "Sony rootkit DRM: сколько зараженных заголовков?". www.theregister.co.uk.
- ^ «Крышка компакт-диска с защитой от копирования вызывает вопросы». USA Today. 16 ноября 2005 г.. Получено 2 мая 2010.
Рекомендации
- Кребс, Брайан. "Иск против Sony ". Вашингтон Пост; 8 ноября 2005 г.