Via Washington Post fick jag reda på att Sony BMG har nått en uppgörelse i en grupptalan som förts mot dem i New York. De kom rätt billigt undan. Se Sunbelt BLOG för detaljer. I princip så går det ut på att de slutar sälja skivor med XCP- eller MediaMax-skydd, erbjuder kunderna ”rena” skivor och lovar att inte använda information insamlad från kunder till att vara elaka.
Uppdatering: Se även Virtuellt Bondförnuft.
Washington Post rapporterar mer om det senaste säkerhetshålet (jag skrev om det här). Hålet finns i alla versioner från Windows 98 och framåt, även de som har alla uppdateringar installerade.
What’s more, this vulnerability could be exploited by causing an infected image file to be displayed in any software that relies on the flawed Windows WMF rendering engine. Put simply, that means the exploit would work if an user merely viewed one of these images in the preview pane of an e-mail application like Microsoft Outlook, or even one cut-and-pasted into an attached Microsoft Word document.
Från en annan Washington Post-artikel:
Mike Reavey, operations manager for Microsoft’s Security Response Center, called the flaw ”a very serious issue.”
Washington Post rapporterar att ett säkerhetshål i Windows XP och 2003 Web Server har hittats, och att det finns en exploit ute som utnyttjar det. För tillfället finns det ingen patch, men det finns ett sätt att komma runt det:
A couple of security firms, including Verisign’s iDefense, have published workarounds that appear to mitigate the threat. According to iDefense, Windows users can disable the rendering of WMF files using the following hack:
1. Click on the Start button on the taskbar.
2. Click on Run…
3. Type ”regsvr32 /u shimgvw.dll” to disable.
4. Click ok when the change dialog appears.iDefense notes that this workaround may interfere with certain thumbnail images loading correctly, though I have used the hack on my machine and haven’t had any problems yet.
Enligt företaget Websense finns exploit-koden redan på tusentals websiter.
Andra bloggar om:
Windows,
säkerhet,
IT
Har inte hunnit läsa artikeln än, men enligt Slashdot har Frankrikes parlament röstat igenom ett lagförslag om att tillåta fildelning av film och musik på internet. Mer om detta snart.
Uppdatering: Enligt Bloomberg.com rör det sig om ett tillägg till en lag om immateriell egendom.
The amendment, which is attached to a bill on intellectual property rights, states that ”authors cannot forbid the reproduction of works that are made on any format from an online communications service when they are intended to be used privately” and not for commercial use.
Förslaget röstades igenom med 30 röster för och 28 mot. På grund av att röstningen gjordes sent på kvällen var resten av de 577 ledamöterna frånvarande. Allt är dock inte vunnet än:
The government can overturn the amendment, either by re- opening debate or if the Senate votes it down when the bill moves to the upper house. French Culture Minister Renaud Donnedieu de Vabres has asked that parliament re-open debate on the amendment today, Agence France Presse reported.
Rasmus på Copyriot har gjort en noggrann analys.
Andra bloggar om: fildelning, politik, frankrike
Som jag kortfattat nämnde tidigare kan man genom att använda Tor surfa anonymt. Ingen utom du själv (och din motpart naturligtvis) vet vem du kommunicerar med.
Att installera Tor på en dator med Windows:
Det här är egentligen mest en svensk sammanfattning av informationen som finns på installationssidan för Tor och Switchproxy.
Om det finns oklarheter påpeka dem gärna, så ska jag försöka reda ut dem.
Andra bloggar om: integritet, bodströmsamhället, internet, anonymitet
Eftersom Bodströmsamhället är på väg med stormsteg, har det blivit ännu mer aktuellt än tidigare att skydda sin data och information om vilka man kommunicerar med.
Via Copyriot hittar jag iTunes Signature Maker, ett program som analyserar ens iTunes-databas och skapar en profil utifrån vilken musik man lyssnar på. Detta sparas sedan till en ljudfil som kan låta lite hur som helst, fast med ens egen musiksmak som grund. Det finns en hel del valmöjligheter i programmet också, så om man mixtrar lite med inställningarna, kan man nog få ihop något som låter riktigt bra.
Min signatur (mest spelade): Ladda hem (1,02 Mb)
Gjorde en till (högsta betyg): Ladda hem (1,23 Mb)
Slashdot rapporterar att ett säkerhetshål har hittats (och fixats) i ett kopieringsskydd som Sony BMG använder på ett gäng med skivor. En lista på de skivor som har det aktuella skyddet finns här.
Säkerhetshålet gör att obehöriga kan få full kontroll över användarens dator.
Det enklaste sättet att inte drabbas av Sony BMGs misstag är att ladda hem musiken i ett format utan kopieringsskydd istället, till exempel från The Pirate Bay. Man drabbas endast av problemen med undermåliga kopieringsskydd om man är en ärlig människa och väljer att betala för musiken. När ska Sony BMG sluta att straffa sina kunder för att de betalar?
Fredrik Roubert, en kamrat från LTH, har haft dåliga erfarenheter av Bredbandsbolaget. På sin hemsida har han mycket noga dokumenterat hur han har blivit bemött, komplett med inscannade fakturor och brev.
Via Slashdot hittar jag en artikel om att Texas stämmer Sony för att ha installerat spyware på kundernas datorer.
Texas is seeking civil penalties of $100,000 per violation of the state’s Consumer Protection Against Computer Spyware Act, which was enacted earlier this year.
”Sony has engaged in a technological version of cloak and dagger deceit against consumers by hiding secret files on their computers,” Abbott said.
Jag hittade en intressant kommentar på Slashdot också:
Assuming a computer counts as tangible, movable property, and I do believe the rootkit at least counts as ”criminal mischief”, and the Texas AG has a legal duty to protect people’s computers (or people ask him to), the use of lethal force against Sony BMG would be authorized. 9.43. PROTECTION OF THIRD PERSON’S PROPERTY. A person is justified in using force or deadly force against another to protect land or tangible, movable property of a third person if, under the circumstances as he reasonably believes them to be, the actor would be justified under Section 9.41 or 9.42 in using force or deadly force to protect his own land or property and: (1) the actor reasonably believes the unlawful interference constitutes attempted or consummated theft of or criminal mischief to the tangible, movable property; or (2) the actor reasonably believes that: (A) the third person has requested his protection of the land or property; (B) he has a legal duty to protect the third person’s land or property; or (C) the third person whose land or property he uses force or deadly force to protect is the actor’s spouse, parent, or child, resides with the actor, or is under the actor’s care.
Vi får väl se. Det hade varit intressant att pröva. I upphovsrättens namn. Let them go down Texas style.