Est-drm une menace pour la sécurité informatique?

DRM est nocif pour notre sécurité. Au mieux, il est un mal nécessaire - et il est sans doute pas nécessaire et ne vaut pas le compromis. Voici comment DRM et les lois qui le protègent font nos ordinateurs moins sûrs et criminaliser nous parler des problèmes.

DRM peut ouvrir des trous de sécurité

Gestion des droits numériques (DRM) lui-même peut être précaire. DRM est mis en œuvre avec le logiciel, et ce logiciel a besoin d`autorisations en profondeur dans le système d`exploitation afin qu`il puisse arrêter les fonctions normales du système d`exploitation.Qu`est-ce que DRM & Pourquoi Existe t-il si elle est si mauvais? [MakeUseOf Explique]Qu`est-ce que DRM & Pourquoi Existe t-il si elle est si mauvais? [MakeUseOf Explique]Gestion des droits numériques est la dernière évolution de la protection contre la copie. Il est la principale cause d`aujourd`hui de la frustration des utilisateurs, mais est-il justifié? Est-ce DRM un mal nécessaire à l`ère numérique, ou est le modèle ...Lire la suite

Le rootkit de protection contre la copie de CD Sony BMG - sorti en 2005 - est une tempête parfaite des questions de sécurité DRM.

Le rootkit Sony est venu pré-installé sur une variété de CD audio. Lorsque vous insérez le CD dans votre ordinateur, le CD utiliserait AutoRun dans Windows pour lancer automatiquement un programme qui installe le rootkit XCP sur votre ordinateur. Ce logiciel DRM a été conçu pour interférer avec la copie ou ripping du CD. Le rootkit XCP enfouit profondément dans le système d`exploitation lui-même l`installation en mode silencieux, fournissant aucun moyen de le désinstaller, la consommation excessive de ressources système, et potentiellement écraser l`ordinateur. CLUF de Sony n`a même pas mentionné ce rootkit dans la copie fine, ce qui montre comment CLUF inutile sont.

Pire encore, le rootkit XCP a ouvert des failles de sécurité sur le système. Le rootkit caché tous les noms de fichiers commençant par « sys $ $ » du système d`exploitation. Malware - comme le cheval de Troie Breplibot - a commencé à tirer profit de cela pour se déguiser et plus facilement infecter les systèmes avec le DRM de Sony installé.

Ce n`est pas un exemple isolé. En 2012, Le logiciel uPlay d`Ubisoft a été trouvé pour inclure un méchant trou de sécurité dans un plug-in navigateur qui permettrait à des pages Web de compromettre les ordinateurs exécutant uPlay. uPlay est obligatoire pour la course et l`authentification en ligne des jeux Ubisoft. Ce ne fut pas un rootkit - juste « code vraiment mauvais » dans le logiciel DRM qui a ouvert grand trou.Navigateur Plugins - L`un des problèmes de sécurité plus grand sur le Web Aujourd`hui [Avis]Navigateur Plugins - L`un des problèmes de sécurité plus grand sur le Web Aujourd`hui [Avis]Les navigateurs Web sont devenus beaucoup plus sûr et durci contre les attaques au fil des ans. Le gros problème de sécurité du navigateur ces jours est plug-ins du navigateur. Je ne veux pas dire les extensions que vous installez dans votre navigateur ...Lire la suite

Video: PARLONS SÉCURITÉ INFORMATIQUE !

Les lois qui protègent les DRM recherche sur la sécurité criminaliser

Les lois qui protègent les DRM peuvent ériger en infraction pénale la recherche de sécurité et nous empêchent de connaître même les problèmes. aux Etats-Unis, par exemple, la Digital Millennium Copyright Act (DMCA) interdit le contournement des mesures de contrôle d`accès. Il y a quelques exceptions étroites pour la recherche de la sécurité, mais la loi criminalise largement plus contournement qui ne relève pas de ces mesures étroites. Ce sont le même genre de les lois qui criminalisent jailbreaking et l`enracinement des téléphones, tablettes et autres appareils.Qu`est-ce que la Loi sur le droit d`auteur des médias numériques?Qu`est-ce que la Loi sur le droit d`auteur des médias numériques?Lire la suite

Video: Sécurité informatique - Comment se protéger face aux menaces actuelles ?

Ces lois et les menaces associées créent un environnement de refroidissement. Les chercheurs en sécurité sont encouragés à garder le silence sur les vulnérabilités qu`ils connaissent plutôt que de les divulguer, car leur divulgation pourrait être illégale.

C`est exactement ce qui est arrivé au cours du fiasco rootkit Sony DRM. Comme le souligne Cory Doctorow sur:

« ... quand le mot est sorti que Sony BMG avait infecté des millions d`ordinateurs avec un rootkit illégal d`arrêter l`extraction de CD audio (juridique), les chercheurs en sécurité se sont avancés de révéler qu`ils avaient connus sur le rootkit, mais avaient eu peur de dire quoi que ce soit à ce sujet « .

Un sondage Sophos a constaté que 98% des utilisateurs professionnels de PC pensé que le rootkit Sony DRM était une menace pour la sécurité. La loi ne devrait pas faire taire les chercheurs en sécurité qui pourraient nous renseigner sur ces problèmes de sécurité graves.

En raison de la DMCA, il peut même avoir été illégal pour quiconque de désinstaller le rootkit Sony depuis leur PC. Après tout, ce serait sans passer par DRM.

DRM Réduit votre contrôle sur votre propre ordinateur

Vous avez le contrôle sur votre propre ordinateur - qui est le problème central DRM tente de résoudre. Quand vous vous asseyez dans un but général du système d`exploitation du PC, vous avez le contrôle total sur ce qui se passe sur votre PC. Cela signifie que vous pouvez violer le droit d`auteur d`une certaine façon - enregistrer un flux vidéo Netflix, copier un CD audio ou télécharger des fichiers sans l`autorisation du titulaire du droit d`auteur.

Donner le fabricant un tel contrôle signifie que nous abandonnons la possibilité de contrôler vraiment nos propres appareils et de les protéger d`une autre manière. Par exemple, c`est pourquoi vous devez racine Android installer de nombreux types de logiciels de sécurité - des applications de suivi de l`appareil qui persistent après une réinitialisation d`usine, les pare-feu qui contrôlent des applications qui peuvent accéder au réseau, et gestionnaires d`autorisation que le contrôle des applications que peut et ne peut pas faire sur votre appareil. Ils ont tous besoin d`installer, car l`enracinement dont ils ont besoin pour contourner les restrictions sur ce que vous pouvez et ne pouvez pas faire sur votre appareil.Est-ce votre téléphone Android perdu ou volé? C`est ce que vous pouvez faireEst-ce votre téléphone Android perdu ou volé? C`est ce que vous pouvez faireIl y a beaucoup de bonnes options pour localiser à distance votre téléphone volé, même si vous ne définissez quoi que ce soit avant que vous avez perdu votre téléphone.Lire la suite

Nous avons signalé cela avant - nos appareils informatiques sont de plus en plus verrouillés. Cory Doctorow explique la bataille que nous sommes confrontés dans « La guerre à venir sur l`informatique à usage général »:

« Aujourd`hui, nous avons les services de marketing qui disent des choses telles que « on n`a pas besoin d`ordinateurs, nous avons besoin d`appareils. Faites-moi un ordinateur qui ne fonctionne pas à chaque programme, tout un programme qui fait cette tâche spécialisée, comme le streaming audio, ou des paquets de routage, ou jouer à des jeux Xbox, et assurez-vous qu`il ne fonctionne pas de programmes que je ne l`ai pas autorisés que pourrait nuire à nos bénéfices « .

...

Nous ne savons pas comment construire un ordinateur à usage général qui est capable d`exécuter un programme sauf pour un programme qui ne nous plaît pas, il est interdit par la loi, ou qui nous perd de l`argent. Le plus proche approximation que nous avons à cela est un ordinateur avec les logiciels espions: un ordinateur sur lequel les partis politiques à distance mis à l`insu de l`utilisateur de l`ordinateur, ou sur l`opposition du propriétaire de l`ordinateur. gestion des droits numériques converge toujours sur les logiciels malveillants « .

Avouons-le - DRM est nocif. Pire encore, il ne se limite pas en fait la copie - tout témoin tout le fichier téléchargement non autorisé encore en cours. Nous devons reconnaître les problèmes et se rendre compte qu`il ya un compromis à l`utilisation de DRM. Si nous allons utiliser DRM, nous devrions au moins protéger les chercheurs en sécurité afin qu`ils puissent nous dire quand nous utilisons un logiciel de DRM qui met nos PC à risque!