/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
Virus inficeret CD
Fra : Kasper Dupont


Dato : 01-11-05 11:35

Er det lovligt at sælge en CD, hvorpå producenten
bevidst har placeret en virus eller anden skadelig
software?

Og såfremt det er ulovligt, hvilken paragraf står
det så i? Og hvordan afgøres det i så fald, om et
specifikt stykke software er en overtrædelse? Og
hvilke sanktionsmuligheder har man overfor sælgeren?

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

 
 
Peter Makholm (01-11-2005)
Kommentar
Fra : Peter Makholm


Dato : 01-11-05 11:44

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Er det lovligt at sælge en CD, hvorpå producenten
> bevidst har placeret en virus eller anden skadelig
> software?

Tænker du på en situationen hvor virussen er selve produktet eller
tænker du på en situation hvor producenten ud over det egentlige
produkt inkluderer noget skadeligt på cd'en?

I det sidste tilfælde kunne man tænke sig produktansvarsloven anvendt,
omend det ikke er helt klart for mig om §2 Stk. 2 også omfatter tab af
information. Det er ikke noget jeg normalt ville lægge ind under
begrebet 'ting'.

--
Peter Makholm | Vi smider blade allesammen - hele tiden
peter@makholm.net | som et konstant spirende efterår
http://hacking.dk | Og hele tiden vokser nye frugter frem
| og vi finder nogen til at plukke dem
| -- Tilt, Perkussive popler

Kasper Dupont (01-11-2005)
Kommentar
Fra : Kasper Dupont


Dato : 01-11-05 12:19

Peter Makholm wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> > Er det lovligt at sælge en CD, hvorpå producenten
> > bevidst har placeret en virus eller anden skadelig
> > software?
>
> Tænker du på en situationen hvor virussen er selve produktet eller
> tænker du på en situation hvor producenten ud over det egentlige
> produkt inkluderer noget skadeligt på cd'en?

Jeg spørger fordi nogle producenter af musik CD'er i
et forsøg på at begrænse piratkopiering er begyndt på
at lægge skadelig software på CD'erne.

Det fremgår som regel tydeligt, at der indgår en
kopibeskyttelse. Men det fremgår ikke, at beskyttelsen
fungerer ved at inficere computeren med skadelig
software.

Selve infektionen sker ved at udnytte et sikkerhedshul,
der har eksisteret i alle versioner af Windows siden
Windows 95.

>
> I det sidste tilfælde kunne man tænke sig produktansvarsloven anvendt,
> omend det ikke er helt klart for mig om §2 Stk. 2 også omfatter tab af
> information. Det er ikke noget jeg normalt ville lægge ind under
> begrebet 'ting'.

OK, den vil jeg så lige prøve at læse lidt i.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Jesper Brock (01-11-2005)
Kommentar
Fra : Jesper Brock


Dato : 01-11-05 12:58


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:43674F1C.B053968F@daimi.au.dk...
> Jeg spørger fordi nogle producenter af musik CD'er i
> et forsøg på at begrænse piratkopiering er begyndt på
> at lægge skadelig software på CD'erne.

Jeg vil da ikke afvise, at du kan have ret, men umiddelbart lyder det mest
som en vandrehistorie fra Piratgruppens (ikke at forveksle med
antipiratgruppens) hjemmeside.

Findes der noget dokumentation for den påstand?


--
Venlig hilsen

Jesper Brock
80'er-DJ og jura-studerende på S.D.U.
www.flashlight-gruppen.dk




Thor Larholm (01-11-2005)
Kommentar
Fra : Thor Larholm


Dato : 01-11-05 13:07

"Jesper Brock" <jesper.brock@[KILLSPAM]mail.dk> wrote in message
news:43675844$0$1839$edfadb0f@dread11.news.tele.dk...
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:43674F1C.B053968F@daimi.au.dk...
>> Jeg spørger fordi nogle producenter af musik CD'er i
>> et forsøg på at begrænse piratkopiering er begyndt på
>> at lægge skadelig software på CD'erne.
>
> Findes der noget dokumentation for den påstand?

Det skadelige program kommer fra Sony på deres DRM-beskyttede såkaldte "CD"'er.

http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Sammen med det påtvungne medieafspiller program installeres desuden et rootkit
der skjuler DRM softwaren fra operativsystemet og brugeren, uden at brugeren
bliver informeret herom eller har mulighed for at fjerne rootkit softwaren igen.
Dette rootkit software påvirker systemets ydeevne negativt (fjerner flere % af
ydeevnen konstant) og er så dårligt skrevet at det i sig selv kan medføre
systemustabilitet og nedbrud, beviseligt så hvis man prøver at fjerne det
manuelt ved at CD/DDVD drev og harddiske kan holde op med at virke.

Jeg vil gætte på produktansvar ved et ødelagt system samt brud på
markedsføringsloven. Programmet er derudover ligesom normal spyware men siden vi
ikke har en specifik lov imod spyware og siden der ikke udnyttes et
sikkerhedshul (modsat hvad Kasper nævner) ved jeg ikke om der desuden kan være
en lovovertrædelse for uautoriseret indtrængen på EDB systemer (hacking).


--
Thor Larholm
<URL: http://pivx.com/qwikfix/> Secure yourself proactively
<URL: http://pivx.com/larholm/> Security mailing list
<URL: http://spamfighter.com/> Fight back at spam



Kasper Dupont (01-11-2005)
Kommentar
Fra : Kasper Dupont


Dato : 01-11-05 14:47

Thor Larholm wrote:
>
> og siden der ikke udnyttes et sikkerhedshul

Så vidt jeg ved er autorun sikkerhedshullet den eneste
måde en CD selv kan forhindre kopiering. Hvis ikke CD'en
udnytter det hul kan man vel bare sætte CD'en i og
anvende et vilkårligt program beregnet til kopiering af
audio CD'er?

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Kristian Storgaard (01-11-2005)
Kommentar
Fra : Kristian Storgaard


Dato : 01-11-05 20:40

"Thor Larholm" skrev 01/11/05 13:06:

> Sammen med det påtvungne medieafspiller program installeres desuden et rootkit
> der skjuler DRM softwaren fra operativsystemet og brugeren, uden at brugeren
> bliver informeret herom eller har mulighed for at fjerne rootkit softwaren
> igen.
> Dette rootkit software påvirker systemets ydeevne negativt (fjerner flere % af
> ydeevnen konstant) og er så dårligt skrevet at det i sig selv kan medføre
> systemustabilitet og nedbrud, beviseligt så hvis man prøver at fjerne det
> manuelt ved at CD/DDVD drev og harddiske kan holde op med at virke.

Hvori består den virale effekt (jf. overskriften) ?

--
/kristian


vmx (01-11-2005)
Kommentar
Fra : vmx


Dato : 01-11-05 22:00

"Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> skrev i en
meddelelse news:BF8D8326.1BFED%kristian.storgaard@REMOVE_THIS_mail.dk...
> "Thor Larholm" skrev 01/11/05 13:06:
>
> > Sammen med det påtvungne medieafspiller program installeres desuden et
rootkit
> > der skjuler DRM softwaren fra operativsystemet og brugeren, uden at
brugeren
> > bliver informeret herom eller har mulighed for at fjerne rootkit
softwaren
> > igen.
> > Dette rootkit software påvirker systemets ydeevne negativt (fjerner
flere % af
> > ydeevnen konstant) og er så dårligt skrevet at det i sig selv kan
medføre
> > systemustabilitet og nedbrud, beviseligt så hvis man prøver at fjerne
det
> > manuelt ved at CD/DDVD drev og harddiske kan holde op med at virke.
>
> Hvori består den virale effekt (jf. overskriften) ?
>

10 sekunders goog

F.eks:

http://www.ontrack.com/glossary/

"A virus is a program written to cause mischief or damage to a computer
system. A mild virus might only be a slight nuisance, or even amusing.
However, most viruses do damage, whether to your files, your registry, or
even your hardware. Viruses are hard to detect, easy to propagate, and
difficult to remove. Your computer can pick up a virus when you copy a
seemingly normal file from a diskette or download it from the Internet."

Eller:

"A program or piece of code that is loaded onto your computer without your
knowledge and runs against your wishes."


Jeg vil til hver en tid betragte ovenstående kopisikring fra Sony som Virus
eller "Malware" !
Med mindre brugeren er en virkelig computerspecialist kan brugeren ikke
slippe af med
softwaren uden at skulle ominstallere ( formatere harddisk etc.) ALT.

Programmet installeres uden ens viden.
Programmet stjæler systemressourcer = man mister ydelse på sin PC.
Programmet kan ikke afinstalleres.
Programmet er udokumenteret = man aner reelt ikke hvad det ellers "gør"


R
www.roberts.dk



Kristian Storgaard (01-11-2005)
Kommentar
Fra : Kristian Storgaard


Dato : 01-11-05 22:37

"vmx" skrev 01/11/05 22:00:

> 10 sekunders goog

Min googling giver ikke helt samme resultat. Jeg er enig i, at en virus
selvfølgelig skal have en for brugeren uønsket effekt på computeren. Men i
mit hoved kræver en viral effekt, at virus'en spreder sig ved kopiering.

Engelsk Wikipedia (som var et af de første hits) bruger også begrebet
"self-replicating program".

Symantec skriver:
"A virus must meet two criteria:
- It must execute itself. It will often place its own code in the path of
execution of another program.
- It must replicate itself. For example, it may replace other executable
files with a copy of the virus infected file. Viruses can infect desktop
computers and network servers alike."

Sådan opfatter jeg ikke det beskrevne program. Det er muligvis uønsket
software, men vel ikke en decideret virus?

--
/kristian


Sune Vuorela (01-11-2005)
Kommentar
Fra : Sune Vuorela


Dato : 01-11-05 22:39

On 2005-11-01, Kristian Storgaard <kristian.storgaard@REMOVE_THIS_mail.dk> wrote:
> "A virus must meet two criteria:
> - It must execute itself. It will often place its own code in the path of
> execution of another program.

Det køres når man sætter en cd i vha. autorun.

> - It must replicate itself. For example, it may replace other executable
> files with a copy of the virus infected file. Viruses can infect desktop
> computers and network servers alike."

Det kopierer sig selv ind når man sætter cden i.

/Sune

Klaus Ellegaard (01-11-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-11-05 22:52

Sune Vuorela <nospam@vuorela.dk> writes:

>Det køres når man sætter en cd i vha. autorun.
.....
>Det kopierer sig selv ind når man sætter cden i.

Så er samtlige Windows-programmer, der leveres på cd, jo vira.

Mvh.
   Klaus.

Peter Lykkegaard (01-11-2005)
Kommentar
Fra : Peter Lykkegaard


Dato : 01-11-05 23:01

"Klaus Ellegaard" wrote
> Sune Vuorela writes:
>
>>Det køres når man sætter en cd i vha. autorun.
> ....
>>Det kopierer sig selv ind når man sætter cden i.
>
> Så er samtlige Windows-programmer, der leveres på cd, jo vira.
>
De kopierer sig måske selv ind?
Helt uden at man skal klikke lidt hist og pist, nah

- Peter



Klaus Ellegaard (01-11-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-11-05 23:13

"Peter Lykkegaard" <plykkegaard@gmail.com> writes:

>> Så er samtlige Windows-programmer, der leveres på cd, jo vira.
>>
>De kopierer sig måske selv ind?
>Helt uden at man skal klikke lidt hist og pist, nah

Det gør vira heller ikke.

Mvh.
   Klaus.

Peter Lykkegaard (01-11-2005)
Kommentar
Fra : Peter Lykkegaard


Dato : 01-11-05 23:29

"Klaus Ellegaard" wrote

> Det gør vira heller ikke.
>
Jo

http://dk.trendmicro-europe.com/enterprise/security_info/overview.php
Boot sector viruses work like this: by hiding on the first sector of a disk,
the virus is loaded into memory before the system files are loaded. This
allows it to gain complete control of DOS interrupts so that it can spread
and cause damage.

- Peter



Klaus Ellegaard (01-11-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-11-05 23:36

"Peter Lykkegaard" <plykkegaard@gmail.com> writes:

>> Det gør vira heller ikke.
>>
>Jo

>http://dk.trendmicro-europe.com/enterprise/security_info/overview.php
>Boot sector viruses work like this:

Ja, okay. Men vil det sige, at vi godt kan droppe antivirus, når
vi blot holder os fra floppies? Du mener seriøst, at vira ikke
kan spredes uden en bootsector (der vel at mærke kun findes på
floppies og harddiske)?

Eller er det nærmere tilfældet, at det kun er én ud af en milliard
infektioner, der stammer fra en floppy? Og at de resterende
999.999.999 infektioner i samme milliard stammer fra folks klikkeri
på steder, de nok ikke burde have klikket? Det tror jeg.

Mvh.
   Klaus.

Peter Lykkegaard (02-11-2005)
Kommentar
Fra : Peter Lykkegaard


Dato : 02-11-05 06:52

"Klaus Ellegaard" wrote

> Ja, okay. Men vil det sige, at vi godt kan droppe antivirus, når
> vi blot holder os fra floppies?

Skrev jeg det?

> Du mener seriøst, at vira ikke kan spredes uden en bootsector
> (der vel at mærke kun findes på floppies og harddiske)?
>
Skrev jeg det?

Eskemplet med bootsector er imho direkte sammenligneligt med det skrammel
Somy sender på gaden

> Eller er det nærmere tilfældet, at det kun er én ud af en milliard
> infektioner, der stammer fra en floppy? Og at de resterende
> 999.999.999 infektioner i samme milliard stammer fra folks klikkeri
> på steder, de nok ikke burde have klikket? Det tror jeg.
>
Det er slet ikke diskussionen her
Og hvis du tror at virus kun spreder sig via email og websider så følger du
ikke med

- Peter



Klaus Ellegaard (02-11-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 02-11-05 07:23

"Peter Lykkegaard" <plykkegaard@gmail.com> writes:

>Eskemplet med bootsector er imho direkte sammenligneligt med det skrammel
>Somy sender på gaden

Den spreder sig jo ikke videre. I og med vi er enige om, at vira
(også) kan være noget, man klikker på, er Microsoft Office stadig
en virus jf. <slrndmfo4a.cdb.nospam@sshway.ssh.pusling.com>.

Mvh.
   Klaus.

Kasper Dupont (02-11-2005)
Kommentar
Fra : Kasper Dupont


Dato : 02-11-05 09:57

Sune Vuorela wrote:
>
> Det kopierer sig selv ind når man sætter cden i.

Jeg formoder det også kopierer sig selv med når man
brænder en ny audio CD. Og givetvis kan det fra den
nye CD sagtens kopiere sig videre ind på flere
computere. Jeg kan i hvert fald ikke se nogen anden
måde Sony kan opnå den effekt, de ønsker.

Muligvis ligger det her på grænsen mellem en virus
og *bare* almindelig malware. Hvilket så også er
grunden til, at jeg efterspurgte en juridisk
definition af, hvad der egentlig er lovligt.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Thor Larholm (02-11-2005)
Kommentar
Fra : Thor Larholm


Dato : 02-11-05 13:52

"Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> wrote in message
news:BF8D8326.1BFED%kristian.storgaard@REMOVE_THIS_mail.dk...
>
> Hvori består den virale effekt (jf. overskriften) ?

Det er ikke min overskrift

Der er intet viralt i det rootkit Sony installerer, selvom rootkits oftest
bliver brugt af ondsindede programmer. Der er dog en hel masse fejl i det
rootkit Sony installerer, både teknisk samt kommunikationsmæssigt, hvilket nok
godt kan få konsekvenser for Sony i forhold til produktansvar og
markedsføringsloven som jeg også nævnte i mit indlæg.


--
Thor Larholm
<URL: http://pivx.com/qwikfix/> Secure yourself proactively
<URL: http://pivx.com/larholm/> Security mailing list
<URL: http://spamfighter.com/> Fight back at spam



Kasper Dupont (01-11-2005)
Kommentar
Fra : Kasper Dupont


Dato : 01-11-05 14:43

Jesper Brock wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:43674F1C.B053968F@daimi.au.dk...
> > Jeg spørger fordi nogle producenter af musik CD'er i
> > et forsøg på at begrænse piratkopiering er begyndt på
> > at lægge skadelig software på CD'erne.
>
> Jeg vil da ikke afvise, at du kan have ret, men umiddelbart lyder det mest
> som en vandrehistorie fra Piratgruppens (ikke at forveksle med
> antipiratgruppens) hjemmeside.

Jeg ville ikke tage oplysninger fra piratgruppen for gode
varer uden først at checke deres kilder. Oplysningerne
stammer fra en lidt mere pålidelig kilde.

>
> Findes der noget dokumentation for den påstand?

Den her side, som vist også er den Thor linkede til:
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Da jeg hverken har Windows eller noget eksemplar af den
konkrete CD, så har jeg ikke selv mulighed for at
efterprøve det. Men rent teknisk er beskrivelsen fuldt
ud plausibel. Jeg spurgte blot fordi, jeg tvivler på om
det kan være lovligt.

I det her tilfælde vil en inficeret computer nemt kunne
identificeres. Man skal blot oprette en fil, hvis navn
starter med $sys$. På en normal Windows er der intet
specielt ved det navn, på en inficeret computer vil
filen blive usynlig. (Det er muligvis nødvendigt at
genstarte explorer, før filen bliver usynlig).

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Jesper Brock (01-11-2005)
Kommentar
Fra : Jesper Brock


Dato : 01-11-05 22:09


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:436770C9.1953A657@daimi.au.dk...
> Jeg ville ikke tage oplysninger fra piratgruppen for gode
> varer uden først at checke deres kilder. Oplysningerne
> stammer fra en lidt mere pålidelig kilde.

Det glæder mig

Jeg har nemlig haft fornøjelsen af at debattere med clawz (talsmand for
piratgruppen), og han havde i hvertf ald ikke ligefrem det store kendskab
til lov om ophavsret...


--
Venlig hilsen

Jesper Brock
80'er-DJ og jura-studerende på S.D.U.
www.flashlight-gruppen.dk




Kim Ludvigsen (01-11-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 01-11-05 12:00

Den 01-11-05 11.34 skrev Kasper Dupont følgende:
> Er det lovligt at sælge en CD, hvorpå producenten
> bevidst har placeret en virus eller anden skadelig
> software?

Det kommer vel an på formålet med at placere virussen på cd'en. Er det
en cd med viruseksempler, kan jeg ikke se, hvordan det skulle være ulovligt.

> Og såfremt det er ulovligt, hvilken paragraf står
> det så i?

Hvis virussen er placeret på cd'en med det formål at ødelægge noget hos
modtageren, kan Straffeloven § 291 være relevant. Hvis det fx er
offentlige samfærdselsmidler, man forsøger at ødelægge, kan § 114 også
være relevant.

> hvilke sanktionsmuligheder har man overfor sælgeren?

Man kan melde vedkommende til politiet, og man kan kræve erstatning for
ødelæggelserne.

--
Mvh. Kim Ludvigsen
Få styr på dine downloads med det gratis og spywarefri program Free
Download Manager.
http://kimludvigsen.dk

Povl H. Pedersen (01-11-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 01-11-05 23:48

In article <43674aad$0$2093$edfadb0f@dtext02.news.tele.dk>, Kim Ludvigsen wrote:
> Den 01-11-05 11.34 skrev Kasper Dupont følgende:
>> Er det lovligt at sælge en CD, hvorpå producenten
>> bevidst har placeret en virus eller anden skadelig
>> software?
>
> Det kommer vel an på formålet med at placere virussen på cd'en. Er det
> en cd med viruseksempler, kan jeg ikke se, hvordan det skulle være ulovligt.
>
>> Og såfremt det er ulovligt, hvilken paragraf står
>> det så i?
>
> Hvis virussen er placeret på cd'en med det formål at ødelægge noget hos
> modtageren, kan Straffeloven § 291 være relevant. Hvis det fx er
> offentlige samfærdselsmidler, man forsøger at ødelægge, kan § 114 også
> være relevant.

I Sony situationen har de benyttet an 2. rangs programmør, der gør
hvad han kan for at skjule det virus-lignende software. Det retter i
Windows, så det kan skjule softwaren fra listen over kørende programmer,
og skjuler alle filer der starter med $SYS$ på harddisken. For de fleste
brugere betyder dette en væsentlig risiko for datatab.

Det er også værd at bemærke, at softwaren ikke kan fjernes igen uden
absolut ekspertviden. Vi taler viden der foruden en nylig fremkommet
artikel, ikke fandtes hos mere end max 5-10 menneskser i Danmark.

Softwaren er skrevet dårligt, og lægger sig ligesom anti-virus ind
og piller ved samtlige åbne filer på en uhensigtsmæssig måde der stjæler
mærkbare mængder af ressourcer.

Formålet med softwaren er alene at begrænse funktionaliteten af visse
Sony musik-DVD skiver.
>
>> hvilke sanktionsmuligheder har man overfor sælgeren?
>
> Man kan melde vedkommende til politiet, og man kan kræve erstatning for
> ødelæggelserne.

Hvilket ville være det rigtige at gøre i Sony situationen. De ville
som minimum skulle levere software til at fjerne det deres grimme
hack.

Kim Ludvigsen (02-11-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 02-11-05 00:40

Den 01-11-05 23.47 skrev Povl H. Pedersen følgende:

>>Det kommer vel an på formålet med at placere virussen på cd'en. Er det
>>en cd med viruseksempler, kan jeg ikke se, hvordan det skulle være ulovligt.

> I Sony situationen har de benyttet an 2. rangs programmør, der gør
> hvad han kan for at skjule det virus-lignende software. Det retter i
> Windows, så det kan skjule softwaren fra listen over kørende programmer,
> og skjuler alle filer der starter med $SYS$ på harddisken. For de fleste
> brugere betyder dette en væsentlig risiko for datatab.

Ok, så er der jo slet ikke tale om en virus. Og der er heller ikke tale
om, at Sony har forsæt til at skade computeren. Dermed er Straffeloven
ikke så relevant, vi skal nok have fat i Produktansvarsloven, som Peter
Makholm også er inde på.

>>Man kan melde vedkommende til politiet, og man kan kræve erstatning for
>>ødelæggelserne.
>
> Hvilket ville være det rigtige at gøre i Sony situationen. De ville
> som minimum skulle levere software til at fjerne det deres grimme
> hack.

Nej, ovenstående gælder, hvis der er tale om en overtrædelse af
Straffelovens § 291. En politianmeldelse er ikke relevant i dette tilfælde.

--
Mvh. Kim Ludvigsen
Læs om nyhedsgrupperne, hvordan de opstod, hvordan de bruges, og læs
også et interview med en af superbrugerne.
http://kimludvigsen.dk

Povl H. Pedersen (02-11-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 02-11-05 01:41

In article <4367fcc6$0$2092$edfadb0f@dtext02.news.tele.dk>, Kim Ludvigsen wrote:
> Den 01-11-05 23.47 skrev Povl H. Pedersen følgende:
>
>>>Det kommer vel an på formålet med at placere virussen på cd'en. Er det
>>>en cd med viruseksempler, kan jeg ikke se, hvordan det skulle være ulovligt.
>
>> I Sony situationen har de benyttet an 2. rangs programmør, der gør
>> hvad han kan for at skjule det virus-lignende software. Det retter i
>> Windows, så det kan skjule softwaren fra listen over kørende programmer,
>> og skjuler alle filer der starter med $SYS$ på harddisken. For de fleste
>> brugere betyder dette en væsentlig risiko for datatab.
>
> Ok, så er der jo slet ikke tale om en virus. Og der er heller ikke tale
> om, at Sony har forsæt til at skade computeren. Dermed er Straffeloven
> ikke så relevant, vi skal nok have fat i Produktansvarsloven, som Peter
> Makholm også er inde på.

Sony har netop til formål at skade computeren permanent, ellers ville
de lave en uninstaller, og kun skjule deres egne filer, fremfor at skjule
filer med $SYS$ i starten af navnet. Det betyder at anti-virus ikke
vil se filer med dette navn. Det er faktisk ikke så fedt.

Der må være nogen hos Sony der har tænkt tankerne da han modificerede et
virus og hackerværktøj (rootkit) til formålet. Så et eller andet sted
i kæden sidder der en kriminel.

>>>Man kan melde vedkommende til politiet, og man kan kræve erstatning for
>>>ødelæggelserne.
>>
>> Hvilket ville være det rigtige at gøre i Sony situationen. De ville
>> som minimum skulle levere software til at fjerne det deres grimme
>> hack.
>
> Nej, ovenstående gælder, hvis der er tale om en overtrædelse af
> Straffelovens § 291. En politianmeldelse er ikke relevant i dette tilfælde.

Jo, det er bevidst at man ikke kan fjerne softwaren som permanent
ændrer funktionaliteten i kernedelen af Windows. Jeg vil sige vi er meget
tæt på at være ovre i kriminel hensigt.

At softwaren så er noget lort der kan crashe din maskine er sekundært,
og under produktansvar / mangler.

Kasper Dupont (02-11-2005)
Kommentar
Fra : Kasper Dupont


Dato : 02-11-05 10:04

Kim Ludvigsen wrote:
>
> Og der er heller ikke tale
> om, at Sony har forsæt til at skade computeren.

De har da åbenlyst forsæt til at skade computerens
anvendelighed til at kopiere musik.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Peter Mogensen (03-11-2005)
Kommentar
Fra : Peter Mogensen


Dato : 03-11-05 11:04

Kim Ludvigsen wrote:
> Og der er heller ikke tale
> om, at Sony har forsæt til at skade computeren.

Der er vel grænser for hvor naiv SONY har lov til at være. Der er ingen
tvivl om at softwaren blev installeret med vilje og man skal være en
ualmindelig dum programmør, hvis man ikke er klar over at den slags er
noget rod.

Peter

Kim Malmqvist (02-11-2005)
Kommentar
Fra : Kim Malmqvist


Dato : 02-11-05 19:39

On 01 Nov 2005 22:47:44 GMT, "Povl H. Pedersen"
<povlhp@acomputer.home.terminal.dk> wrote:

>
>Hvilket ville være det rigtige at gøre i Sony situationen. De ville
>som minimum skulle levere software til at fjerne det deres grimme
>hack.

Det gør de sådan set også (se evt. dette link på Sony's hjemmeside:
http://cp.sonybmg.com/xcp/english/faq.html#uninstall )

Der er bare den lille hage ved det at sandsynligheden for at ens CD /
DVD drev virker igen bagefter er meget lille.

(Evt. links hvis i har lyst:
www.pcworld.com
http://www.sysinternals.com/Blog/ ham der fandt ud af det)


----------------------
Venligst Kim Malmqvist
malmqvist_dk@hotmail.com

Peter Mogensen (01-11-2005)
Kommentar
Fra : Peter Mogensen


Dato : 01-11-05 20:55

Kasper Dupont wrote:
> Er det lovligt at sælge en CD, hvorpå producenten
> bevidst har placeret en virus eller anden skadelig
> software?

Du tænker på SONYs og andres krumspring for at realisere den hellige
kopisikrings-gral?

Emnet har fået bemærkelsesværdig lidt opmærksomhed herhjemme. Der
mangler helt klart noget forbruger-oplysning. Hvis folk virkelig vidste
hvad det er for noget producenterne lokker dem til at putte i deres
CD-drev, så ville der nok være flere kritiske røster.

Imidlertid kan man jo som bekendt forhindre den slags malware på sin
computer ved at holde shift-tasten nede, når man sætter CD'en i, så
AUTORUN-filen ikke kører. Derefter kan man jo omformatere mediet til en
ægte CD.

Peter


Kasper Dupont (02-11-2005)
Kommentar
Fra : Kasper Dupont


Dato : 02-11-05 10:06

Peter Mogensen wrote:
>
> Derefter kan man jo omformatere mediet til en
> ægte CD.

Jeg går ud fra det du mener er, at man kan
kopiere musikken over på en ny CD uden at
kopiere malwaren med.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Peter Mogensen (02-11-2005)
Kommentar
Fra : Peter Mogensen


Dato : 02-11-05 20:15

Kasper Dupont wrote:
> Peter Mogensen wrote:
>
>>Derefter kan man jo omformatere mediet til en
>>ægte CD.
>
>
> Jeg går ud fra det du mener er, at man kan
> kopiere musikken over på en ny CD uden at
> kopiere malwaren med.

Ja... og så endda en rigtig CD, der overholder CDDA-standarden.

Peter Lykkegaard (03-11-2005)
Kommentar
Fra : Peter Lykkegaard


Dato : 03-11-05 12:24


Kasper Dupont wrote:
> Er det lovligt at sælge en CD, hvorpå producenten
> bevidst har placeret en virus eller anden skadelig
> software?
>
Som en krølle på halen
http://politiken.dk/VisArtikel.iasp?PageID=405938

- Peter


Kasper Dupont (03-11-2005)
Kommentar
Fra : Kasper Dupont


Dato : 03-11-05 14:24

Peter Lykkegaard wrote:
>
> Kasper Dupont wrote:
> > Er det lovligt at sælge en CD, hvorpå producenten
> > bevidst har placeret en virus eller anden skadelig
> > software?
> >
> Som en krølle på halen
> http://politiken.dk/VisArtikel.iasp?PageID=405938

Jeg skulle selv lige til at poste det link. Det
her citat finder jeg i hvert fald relevant for
diskussionen:

Og i Danmark vurderer IT-advokat Peter Lind
Madsen fra advokatfirmaet Bender von Haller
Dragsted, at fænomenet kan være decideret
ulovligt, hvis det kommer til Danmark.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste