확장 복사 보호

Extended Copy Protection
XCP-Aurora 로고

XCP(Extended Copy Protection)는 영국의 First 4 Internet (2006년 11월 20일 Fortium Technologies Ltd로 사명을 변경)에 의해 개발된 소프트웨어 패키지로, 콤팩트 디스크의 카피 프로텍션 또는 디지털 권리 관리(DRM) 스킴으로 판매되고 있습니다.Sony BMG가 배포한 일부 CD에 사용되었으며 2005년 Sony BMG CD 복사 방지 스캔들을 촉발시켰습니다. 이러한 맥락에서 Sony 루트킷이라고도 합니다.

2005년 10월 Mark Russinovich를 시작으로 보안 연구가들은 이 프로그램이 컴퓨터 침입자들이 컴퓨터 시스템 상에서 허가받지 않은 활동을 숨기기 위해 사용하는 컴퓨터 프로그램인 루트킷과 기능적으로 동일하다고 설명했다.Russinovich는 그의 Sysinternals 블로그에서 이 이야기를 털어놓았고, 그곳에서 언론과 다른 [1]연구원들로부터 주목을 받았다.이것은 결국 민사 소송과 범죄 수사로 이어졌고, 소니는 이 시스템의 사용을 중단해야만 했다.

소니는 결국 XCP 시스템이 포함된 CD를 회수했지만 웹 기반 언인스톨러는 저명한 보안 연구자인 Ed Felten과 Alex Halderman에 의해 조사되었으며, 이들은 소프트웨어 제거에 사용된 ActiveX 컴포넌트가 웹 사이트에서 임의의 코드 실행을 포함한 훨씬 더 심각한 보안 위험에 노출되었다고 진술했습니다.e인터넷.[2]

묘사

Sony CD에 사용되고 있는 이 소프트웨어의 버전은, 「XCP-Aurora」라고 시판되고 있는 것입니다.사용자가 Windows 시스템에서 이러한 CD를 처음 재생하려고 하면 EULA가 표시됩니다. 사용자가 CD를 거부하면 CD가 꺼지고 CD가 수락되면 소프트웨어가 설치됩니다.[3]EULA는 숨겨진 소프트웨어를 설치했다고 언급하지 않았습니다.소프트웨어는 사용자의 시스템에 상주하며 CD 드라이브의 모든 액세스를 차단하여 XCP-Aurora에 포함된 미디어 플레이어 또는 리퍼 소프트웨어가 Sony CD의 음악 트랙에 액세스하는 것을 방지합니다.프로그램을 언인스톨 하는 명확한 방법은 없습니다.관련 파일을 수동으로 삭제해 소프트웨어를 삭제하려고 하면, 프로그램에 의해서 레지스트리 설정이 변경되어 CD드라이브가 동작하지 않게 됩니다.그러나 곧 [4]이 소프트웨어는 영구 마커를 사용하여 디스크의 가장자리를 따라 어두운 테두리를 그리는 것만으로 쉽게 이길 수 있다는 것을 알게 되었습니다.

보안 조사

Mark Russinovich가 그의 연구 결과를 발표한 후, 다른 보안 연구원들은 재빨리 그들만의 분석을 발표했습니다.이러한 발견의 대부분은 Sony와 First 4 Internet에 대해 매우 비판적이었다.특히, 소프트웨어는 루트킷의 방법으로 액티비티를 숨기고 사용자가 바이러스와 트로이 목마로부터 후속적인 위험에 노출되는 것으로 밝혀졌습니다.

XCP의 클로킹 기법: 모든 프로세스가 이름으로 시작됩니다.$sys$또한 사용자의 보기에서 숨겨져 있는지 확인하기 위해 다른 멀웨어의 "백업"에서 이를 사용할 수 있습니다.BitDefender 안티바이러스 [5]회사의 보고서에 따르면 2005년 11월 10일 XCP를 통해 숨긴 최초의 악의적인 트로이 목마가 발견되었습니다.

Felten과 Halderman의 후속 조사에 따르면 소니가 나중에 소프트웨어에 제공한 웹 기반 언인스톨러에는 자체적인 중대한 보안 [6]문제가 포함되어 있는 것으로 나타났습니다.소프트웨어는 ActiveX 컴포넌트를 인스톨 합니다.이 컴포넌트는 모든 웹 사이트에서 사용자의 컴퓨터에서 제한 없이 소프트웨어를 실행할 수 있도록 합니다.이 구성 요소는 First 4 Internet의 웹 사이트에서 제거 프로그램을 다운로드하고 실행하는 데 사용되지만 사용자가 방문한 웹 사이트가 시스템을 인계할 수 있도록 나중에 활성 상태로 유지됩니다.

XCP는 Microsoft Windows 전용이므로 Linux, BSD, OS/2, Solaris, Mac OS X 의 다른 모든 운영체제에는 영향을 주지 않습니다.즉, 이러한 시스템의 사용자는 이 소프트웨어의 잠재적인 피해를 입지 않으며 CD의 일반 음악 트랙을 복사하는 에도 영향을 주지 않습니다(Sony 스캔들에 관여한 디스크도 있습니다).는 경쟁사인 SunnCommMediaMax 테크놀로지를 도입하여 Mac OS X에 커널 확장을 설치하려고 했습니다.그러나 Mac OS X의 권한으로 인해 Mac 사용자 간에 광범위한 감염은 발생하지 않았습니다.)

Russinovich가 루트킷에 대해 최초로 발표했지만, 다른 연구자들은 비슷한 시기에 루트킷을 발견했지만, 디지털 밀레니엄 저작권법[7]반회원조항냉랭한 효과로 인해 여전히 루트킷을 분석 중이거나 더 빨리 공개하지 않기로 결정했다.

안티바이러스 업계의 대응

독립 연구원이 이 사실을 밝힌 직후 보안 소프트웨어 벤더가 후속 조치를 취하면서 XCP의 컴포넌트에 대한 자세한 설명과 더불어 XCP의 컴포넌트를 제거하기 위한 소프트웨어를 발표했습니다.$sys$*클로킹 컴포넌트입니다.한편, CD-ROM 필터 드라이버의 컴포넌트를 떼어내는 소프트웨어는 아직 릴리스 되지 않았습니다.PestPatrol 안티스파이웨어 소프트웨어 제조업체인 Computer Associates는 XCP 소프트웨어를 트로이 목마와 루트킷 [8]양쪽으로 특징짓습니다.

XCP.소니루트킷은 DRM 실행 파일을 Windows 서비스로 설치하지만, 이 서비스의 이름을 "플러그 앤 플레이 디바이스 매니저"로 잘못 지정해, 맬웨어 작성자가 일반적으로 사용하는 기술을 사용하여, 이것이 Windows의 일부라고 믿게 합니다.이 서비스는 약 1.5초마다 기계에서 실행되는 모든 프로세스와 관련된 프라이머리 실행 파일을 조회하여 하드 드라이브에서 거의 연속적인 읽기 시행을 수행합니다.이로 인해 드라이브의 수명이 단축되는 것으로 나타났습니다.

게다가 XCP.Sony.Rootkit은 CD-ROM 드라이브에 대한 호출을 대행 수신하는 장치 드라이버, 특히 CD-ROM 필터 드라이버를 설치합니다.포함된 음악 플레이어(player.exe) 이외의 프로세스가 CD의 오디오 섹션을 읽으려고 하면 필터 드라이버는 반환된 데이터에 랜덤한 노이즈를 삽입하여 음악을 사용할 수 없게 합니다.

XCP.소니루트킷은 Sony BMG 응용 프로그램과 무관한 프로세스, 디렉토리 또는 레지스트리 목록에 대한 모든 호출을 대행 수신하는 시스템 필터 드라이버를 로드합니다.이 루트킷 드라이버는 Sony BMG 소프트웨어를 은폐하기 위해 OS에 표시되는 정보를 변경합니다.이것은 일반적으로 루트킷 테크놀로지라고 불립니다.게다가 루트킷이 XCP에만 영향을 주는 것은 아닙니다.Sony.Rootkit 파일이 루트킷은 다음 문자로 시작하는 모든 파일, 프로세스 또는 레지스트리 키를 숨깁니다.$sys$이 취약성은 이 을 쓸 당시 이미 World of Warcraft RING0 해킹을 숨기기 위해 악용된 것으로 감염된 시스템에 대한 액세스가 확보되면 공격자의 파일 및 프로세스를 숨길 수 있습니다.

Computer Associates는 2005년 11월 자사의 스파이웨어 대책 제품인 PestPatrol이 소니의 [8][9]소프트웨어를 제거할 수 있을 것이라고 발표했다.한 달 후 마이크로소프트는 F4를 치료할 수 있는 Windows 악성 소프트웨어 제거 도구 업데이트를 발표했습니다.IRootkit [10][11]멀웨어

그러나 일부 안티바이러스 기업의 대응이 다소 느리고 불완전하다는 점에 대해 정보보안 전문가이자 보안 기사 및 텍스트(비밀과 거짓말 등)의 저자인 Bruce Schneier는 의문을 제기했습니다.Wired News의 기사에서 Schneier씨는 다음과 같이 묻습니다.「멀웨어의 작성자가, 그 멀웨어로부터 우리를 보호하기 위해서 고용하고 있는 기업들과 결탁하면 어떻게 됩니까?」그의 대답은 "사용자는 지고...위험하고 피해를 주는 루트킷이 야생에 도입되어 50만 대의 컴퓨터가 누군가 행동을 [12]취하기 전에 감염됩니다.

XCP의 영향

2005년 8월부터 Windows 사용자는 컴퓨터에서 파일을 [13]찾을 수 없는 상태에서 aries.sys라는 프로그램과 관련된 크래시를 보고했습니다.이 파일은 현재 XCP의 일부로 알려져 있습니다.Call for Help 호스트인 Leo Laporte는 CD-ROM 드라이브를 찾을 수 없다는 보고가 증가했다고 말했습니다.[14]이는 XCP를 제거하려고 시도했지만 실패했기 때문입니다.보안 연구자인 Dan Kaminsky는 DNS 캐시 분석을 사용하여 전 세계 568,000개의 네트워크에 적어도 1대의 XCP 감염 컴퓨터가 포함되어 있을 가능성이 있다고 판단했습니다.Kaminsky의 기술은 DNS 네임서버 캐시가 최근에 가져온 결과를 사용하고 XCP 전화기가 특정 호스트 이름으로 홈으로 돌아간다는 사실을 사용합니다.캐시에 그 호스트명을 포함한 DNS 서버를 검출하는 것으로,[15] Kaminsky는 영향을 받는 네트워크의 수를 대략적으로 계산할 수 있었습니다.데이터 발표 후 카민스키는 아직 결정되지 않은 수의 "확장 CD"가 루트킷이 없는 경우에도 루트킷에 감염된 디스크가 사용하는 주소와 동일한 주소로 전화를 걸기 때문에 감염률은 여전히 조사 중에 있다는 것을 알게 되었다.

XCP 결함

분석업체 Gartner에 따르면 XCP는 DRM을 독립형 CD 플레이어에서 재생하도록 설계된 오디오 CD에 적용하려는 모든 DRM 기술(현재 또는 미래)과 동일한 결함을 겪고 있습니다.Gartner에 따르면 XCP 또는 DRM 소프트웨어의 설치는 CD가 멀티 세션이기 때문에 일반 펠트 팁 마커를 통해 디스크의 바깥쪽 가장자리에 잉크를 적용하면 CD의 데이터 트랙을 읽을 수 없게 되어 PC가 디스크를 일반적인 싱글 세션 음악 [4]CD로 취급하게 됩니다.

SlisoftAnyDVD 프로그램은 표준 비디오 디스크와 고화질 비디오 디스크 모두에서 복사 방지 기능을 제거하여 오디오 CD의 DRM을 능가합니다.액티브한 상태에서 오디오 CD를 삽입하면 AnyDVD는 PC가 오디오 이외의 세션에 액세스할 수 없도록 차단합니다.데이터 세션을 읽을 수 없게 하고 XCP [16]등의 말웨어 설치를 방지합니다.

법적 문제

이 소프트웨어에 의해 행해진 조치가 컴퓨터를 부정하게 조작하는 것에 대한 다양한 법률 또는 "스파이웨어"에 의한 프라이버시 침해에 관한 법률의 위반인지, 그리고 Sony와 First 4 Internet이 법적 책임을 지는지에 대해서는 많은 추측이 있습니다.이탈리아뿐만 아니라 캘리포니아, 뉴욕, 텍사스 주도 이미 두 회사를 상대로 법적 조치를 취했으며 더 많은 집단 소송이 일어날 것으로 보인다.다만, Windows 의 변경을 판단하거나 방지하기 위해서 이 소프트웨어를 표시 또는 삭제하려고 하는 것만으로, 이론적으로는, 미국의 디지털 밀레니엄 저작권법등의 특정의 반회수법에 근거해 민사상 또는 형사상 위반이 됩니다.

Wikinews 관련 뉴스:

Electronic Frontier Foundation의 Fred von Lohmann도 XCP EULA를 "법적 루트킷"[17]이라고 부르며 강하게 비난했다.

XCP 실험의 주된 이유 중 하나는 레거시 표준에 DRM을 추가하는 문제에 있습니다.이러한 문제는 시카고 로스쿨 법학 교수인 랜달 피커 교수가 전기통신 첨단기술법 저널 제5권에 게재한 "안개 기반 디지털 권리 관리"라는 기사에서 탐구한 것입니다.CD 자체로는 스탠드 얼론 CD 플레이어 등의 레거시 하드웨어를 업데이트할 수 없으며 DRM을 읽기 위해 펌웨어를 변경하거나 업그레이드할 수 없습니다.따라서 레거시 플레이어의 기능을 방해하지 않도록 DRM을 추가해야 하며, 동일한 CD를 컴퓨터에 넣어도 여전히 작동합니다.Picker 교수는 애드온 DRM을 사용하여 4가지 주요 문제를 분석합니다.

첫 번째 문제는 XCP의 예에서 알 수 있듯이 유능한 소비자가 DRM을 단순히 우회할 수 있다는 것입니다.자동 실행을 해제하면 루트킷 설치가 방해되어 DRM 방식이 비활성화되었습니다.

두 번째 문제는 소비자의 반응이다.기존에 권리 관리 체계가 없었던 음악 CD와 같은 레거시 제품에 DRM을 추가하는 것은 소비자들을 화나게 할 것입니다.Picker 교수는 Sony의 애드온 DRM에 대한 부정적인 평판이 나오자 Amazon.com은 고객에게 어떤 Sony CD에 XCP가 포함되어 있는지를 알리기 시작했다고 지적합니다.고객은 DRM을 완전히 회피할 수 있기 때문에 그 효과는 무효가 됩니다.

세 번째 문제는 법적 대응에 있다.주 검찰총장과 함께 EFF는 XCP 프로그램에 대해 소니를 상대로 조사를 벌여 소송을 제기했습니다.Picker 교수는 이러한 소송의 법적 장점을 분석하지는 않지만, 소송 비용이 추가 DRM을 시도함으로써 얻을 수 있는 이익보다 더 클 수 있습니다.

네 번째이자 마지막 문제는 애드온 DRM에 의해 시행되는 최종 사용자 라이센스 계약에 있습니다.애드온 DRM에서 이러한 계약을 실제로 이행할 수 있는 것은 CD의 액티브한 등록과 추적 없이는 회사가 강제할 사람이 없다는 사실만으로 제한됩니다.따라서 EULA를 위반자에 대해 시행함으로써 얻을 수 있는 이익은 실제로 존재하지 않습니다.다만, 추가 기능 DRM 스킴의 실시에 드는 비용, 주정부 및 연방정부의 조사, 민간 소송, 부정적인 홍보, 소비자의 반발, 기술적 제한 등은, 이익보다 훨씬 더 큽니다.

저작권 위반

연구원 Sebastian Porst,[18] Matti[19] Nikki 및 다수의 소프트웨어 전문가는 XCP 소프트웨어가 LAME mp3 인코더,[20] mpglib,[21] FAAC[22] id3lib[23](ID3 태그 읽기 및 쓰기), mpg123VLC 미디어 [24]플레이어의 저작권을 침해한다는 증거를 발표했습니다.

프린스턴의 연구원 알렉스 할더만은 거의 모든 XCP CD에 애플 컴퓨터페어플레이 DRM을 열 수 있는 존 요한센DRM 소프트웨어에서 수정된 버전을 사용하는 코드가 [25]포함되어 있다는 것을 발견했습니다.그는 코드가 비활성화되어 있지만 Fairplay에 노래를 삽입하는 데 사용할 수 있기 때문에 완전히 작동한다는 것을 알았다.DRMS, mpg123 및 VLC는 GNU General Public License(GPL; 일반 공중 라이선스)에 따라 라이선스가 부여됩니다.발견된 다른 소프트웨어(LAME 등)는 GNU Lesser General Public License(LGPL)의 조건에 따라 라이선스가 부여되며 자유 소프트웨어로도 사용됩니다.만약 그 주장이 맞다면, 소니/BMG는 저작권이 있는 자료를 불법으로 배포한 입니다.

[26] 요한센은 자신의 블로그에 변호사와 이야기를 나눈 뒤 소송을 할 수 없다고 생각하지만 그가 받은 조언은 [27]잘못된 것이라는 의견도 있다.LAME 개발자들은 소니/BMG에 온라인 공개[28] 서한을 보냈다.

Sony가 고발할[29] 수 있는 저작권 위반은 다음과 같습니다.

  • GPL 및 LGPL 소프트웨어 포함에 대한 "명확한 통지"는 없습니다.
  • GPL 코드를 프로그램에 정적으로 링크하지만 GPL에서 프로그램 전체의 소스 코드를 제공하지 않습니다.
  • LGPL 코드를 정적으로 링크하지만 LGPL 부품의 소스 및 비 LGPL 부품의 바이너리 코드를 제공하지 않고 업데이트된 LGPL 코드와 재링크합니다.
  • GPL/LGPL이 허용하는 범위 외의 코드 사용에 제한을 가하는 것(예를 들어 LGPL 및 GPL에 따라 "모든 제3자에게 무료로 라이선스"하지 않음)

소니는 이미 웹사이트에서[30] id3lib의 소스 코드를 제공하고 있지만 XCP와는 관련이 없다.

소니의 대응

National Public Radio 프로그램에서 Sony BMG의 글로벌 디지털 사업 부문 사장 Thomas Hesse는 "대부분의 사람들은 루트킷이 무엇인지조차 모르는데 왜 그것에 관심을 가져야 합니까?"라고 물었다.[31]그는 "이 소프트웨어는 CD를 무단 복사 및 리핑으로부터 보호하기 위해 설계되었습니다."라고 설명했습니다.

Sony는 또한 "컴포넌트는 악의적인 것이 아니며 보안을 해치지 않는다"고 주장하지만 "사용자가 잠재적인 보안 취약성을 야기하는 프로그램에 대해 가질 수 있는 우려를 완화하기 위해 이 업데이트를 통해 사용자가 컴퓨터에서 [citation needed]루트킷 컴포넌트를 제거할 수 있게 되었습니다."

이 언인스톨러에 대한 분석은, 마크 러시노비치가 최초로 XCP를 밝혀냈습니다.「More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home」([32]소니의 위험한 디클로킹 패치, EULA 및 Phoning Home에 관한 상세)」라고 하는 제목으로 게재되어 있습니다.원래의 언인스톨러를 입수하려면 , 특정의 브라우저(Microsoft Internet Explorer)를 사용해, 전자 메일 주소를 포함한 온라인 폼에 기입해, 패치를 인스톨 해, 다른 온라인 폼에 기입하면, 언인스톨러에의 링크가 표시됩니다.링크는 퍼스낼라이즈 되어 있기 때문에, 복수의 언인스톨에서는 동작하지 않습니다.또한 Sony의 프라이버시[33] 정책에는 이 주소가 프로모션 또는 계열사 또는 "직접 연락할 수 있는 평판이 좋은 제3자"에게 제공될 수 있다고 명시되어 있습니다.

또, 언인스톨러에 리모트코드 [19]실행을 허가하는 시큐러티상의 문제가 있는 것도 보고되고 있습니다.Sony 의 언인스톨 페이지는, ActiveX 컨트롤이 Internet Explorer 에 표시될 때에 인스톨 하려고 합니다.이 ActiveX 컨트롤에는 "스크립팅에 대한 안전" 마크가 붙어 있습니다.즉, 어떤 웹 페이지에서도 컨트롤과 그 메서드를 사용할 수 있습니다.이 컨트롤에 의해 제공되는 메서드 중 일부는 공격자가 임의 코드를 업로드 및 실행할 수 있도록 허용될 수 있으므로 위험합니다.

2005년 11월 11일, Sony는[34] XCP 시스템을 사용한 CD의 제조를 중단한다고 발표했습니다.

성명에서 소니 BMG는 예방책으로 XCP 기술을 탑재한 CD 제조를 일시 중단한다고 밝혔다.

Sony BMG는 "또한 콘텐츠 보호 이니셔티브의 모든 측면을 재검토하여 보안과 소비자 사용 편의성이라는 우리의 목표를 지속적으로 충족시킬 수 있도록 할 것입니다."라고 덧붙였습니다.

는 스튜어트 베이커 국토안보부 정책담당 차관보의 발언에 이어 워싱턴포스트에 보도된 바와 같이 DRM 제조업체에 대한 책임을 물었다.

Sony와 다른 레이블들을 겨냥한 분명한 발언에서 Stewart는 "그것은 당신의 지적 재산이지 당신의 컴퓨터가 아니라는 것을 기억하는 것이 매우 중요합니다.지적재산권 보호를 추구함에 있어 오늘날 채택해야 할 보안 조치를 무너뜨리거나 훼손하지 않는 것이 중요합니다.

뉴욕타임스([35]NYT)에 따르면 소니BMG는 이 소프트웨어를 담은 CD가 약 470만 장, 약 210만 장이 팔렸다고 밝혔다.[36]

2005년 11월 14일, 소니는 해당 CD를 리콜하고 있으며, 디스크를 구매한 소비자들에게 교환을 제공할 계획이라고 발표했다.[37]

XCP를 사용한 앨범

주요 기사:Extended Copy Protection과 함께 판매된 콤팩트 디스크 목록

Electronic Frontier Foundation은 2005년 [38]11월 9일 19개의 타이틀 목록을 발표했습니다.2005년 11월 15일, The Register는 47개의 타이틀이 있을 수 있다는 기사를 게재했다[39].Sony BMG는 52개의 [36]XCP CD가 있다고 합니다.

아마존은 XCP CD를 불량품으로 취급하고 있으며, 고객님이 요청하신 [40]경우 배송 시 환불해 드리겠다고 합니다.XCP의 다양한 부작용은 XCP의 (명백한) 의도된 기능의 일부가 아니기 때문에 합리적으로 결함으로 볼 수 있습니다.이 견해는 소니가 컴퓨터 소유자에게 동의 없이 고의로 컴퓨터 시스템을 변경함으로써 위반했는지 여부에 대한 보다 실질적인 문제를 다루고 있습니다.

「 」를 참조해 주세요.

메모들

  1. ^ Russinovich, Mark (31 October 2005). "Sony, Rootkits and Digital Rights Management Gone Too Far".
  2. ^ Felton, Ed (15 November 2005). "Sony's Web-Based Uninstaller Opens a Big Security Hole; Sony to Recall ..."
  3. ^ "Sony, Rootkits and Digital Rights Management Gone Too Far - Mark's Blog - Site Home - TechNet Blogs". Blogs.Technet.com. Retrieved 5 June 2012.
  4. ^ a b "The 50 Worst Inventions". Time. 27 May 2010. Archived from the original on 30 May 2010.
  5. ^ "First Trojan Using Sony DRM Detected". 10 November 2005. Archived from the original on 17 July 2012.
  6. ^ Halderman, J. Alex (15 November 2005). "Update: Sony Uninstaller Hole Stays Open".
  7. ^ Felten, Edward (29 March 2013). "The Chilling Effects of the DMCA". Slate. Retrieved 15 April 2013.
  8. ^ a b "Spyware Information: XCP.Sony.Rootkit". 5 October 2005. Archived from the original on 18 April 2006.
  9. ^ "CA targets Sony DRM as spyware - ZDNet". Blogs.zdnet.com. Archived from the original on 4 September 2009. Retrieved 5 June 2012.
  10. ^ "Malicious Software Encyclopedia: WinNT/F4IRootkit". Microsoft. Archived from the original on 4 March 2007. Retrieved 16 December 2006.
  11. ^ "December Update for Windows Malicious Software Removal Tool Released". 15 December 2005. Archived from the original on 28 September 2007.
  12. ^ Schneier, Bruce (17 November 2005). "Security Matters: Real Story of the Rogue Rootkit". Wired. Archived from the original on 27 January 2007. Retrieved 21 July 2013.
  13. ^ "SaintsReport Community Forums". Saintsreport.com. Archived from the original on 13 January 2016. Retrieved 5 June 2012.
  14. ^ "GRC - Security Now! Transcript of Episode #12". Grc.com. 2 November 2005. Retrieved 5 June 2012.
  15. ^ 댄 카민스키의 블로그
  16. ^ AnyDVD 도움말 파일, v.6.3.1.5
  17. ^ von Lohmann, Fred (9 November 2005). "Now the Legalese Rootkit: Sony-BMG's EULA".
  18. ^ "Proof that F4I violates the GPL - Programming stuff". www.the-interweb.com.
  19. ^ a b "Sony's XCP DRM". www.hack.fi. Archived from the original on 24 November 2005.
  20. ^ "Is Sony in violation of the LGPL? - Part II - Programming stuff". www.the-interweb.com.
  21. ^ "Breakthrough after breakthrough in the F4I case - Programming stuff". www.the-interweb.com.
  22. ^ "Two new F4I license infringements found - Programming stuff". www.the-interweb.com.
  23. ^ http://the-interweb.com/bdump/misc/id3lib.png[베어 URL 이미지 파일]
  24. ^ "Sam Hocevar's .plan". sam.zoy.org.
  25. ^ "Hidden Feature in Sony DRM Uses Open Source Code to Add Apple DRM". Freedom-to-tinker.com. 4 December 2005. Retrieved 5 June 2012.
  26. ^ "Jon Lech Johansen's blog". Nanocrew.net. 31 January 2006. Retrieved 5 June 2012.
  27. ^ "The Difficulty Of Suing Sony BMG For Violating GPL With Their Rootkit". Techdirt. 1 February 2006. Retrieved 5 June 2012.
  28. ^ "LAME Ain't an MP3 Encoder". Lame.sourceforge.net. Retrieved 5 June 2012.
  29. ^ "anselsbrain.com". anselsbrain.com. Archived from the original on 4 February 2012. Retrieved 5 June 2012.
  30. ^ tech.module(표준)
  31. ^ "Sony Music CDs Under Fire from Privacy Advocates". NPR.org. NPR. 4 November 2005. Retrieved 5 June 2012.
  32. ^ "More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home". sysinternals.com. 4 November 2005. Archived from the original on 7 November 2005.
  33. ^ "SONY BMG Privacy Policy". Archived from the original on 26 November 2005. Retrieved 25 November 2005.
  34. ^ "Breaking News, Business News, Financial and Investing News & More - Reuters.co.uk". arquivo.pt. Archived from the original on 23 December 2009. Retrieved 4 February 2019.
  35. ^ Zeller Jr., Tom (14 November 2005). "The Ghost in the CD". The New York Times. Retrieved 2 May 2010.
  36. ^ a b "Sony BMG:CDs Containing XCP Content Protection Technology". 12 October 2007. Archived from the original on 12 October 2007. Retrieved 5 June 2012.
  37. ^ Graham, Jefferson (14 November 2005). "Sony to pull controversial CDs, offer swap". USA Today. Retrieved 2 May 2010.
  38. ^ von Lohmann, Fred (8 November 2005). "Are You Infected by Sony-BMG's Rootkit?". EFF.org. Electronic Frontier Foundation. Retrieved 5 June 2012.
  39. ^ Cullen, Drew (15 November 2005). "Sony rootkit DRM: how many infected titles?". The Register.
  40. ^ "Copy-protected-CD flap raises questions". USA Today. 16 November 2005. Retrieved 2 May 2010.

레퍼런스

외부 링크

Wikinews 관련 뉴스: