Sony habría robado código del hacker DVD Jon para incorporarlo en su rootkit


La aparentemente interminable historia de la protección anticopia de Sony BMG adquiere ribetes cada vez más extraordinarios. Desde Noruega, el renombrado hacker Jon Lech Johansen asegura que Sony robó parte del código que él mismo escribió en su momento para vulnerar sistemas de protección anticopia.





En su blog “So Sue Me” (Demándeme Entonces), Jon Johansen dice haber sido notificado de que el sello discográfico Sony BMG incorporó, sin su autorización, porciones de código escrito por él mismo para permitir a las personas escuchar música de iTunes, en dispositivos y programas que no fueran los de Apple. De igual modo, Sony BMG habría infringido los derechos de propiedad intelectual de otros proyectos de código abierto.

Vulneración de licencia GPL
El robo en cuestión habría sido documentado por el finlandés Matti Nikki, quien asegura que Sony habría violado además la licencia GNU Lesser General Public License (LGPL). Este tipo de licencia está basado en el denominado “copyleft” (en oposición a “copyright”). Esto implica que cualquier usuario interesado puede usar y modificar el software, bajo la condición de que los cambios sean puestos a disposición de toda la comunidad de código abierto.

Según las fuentes de Jon Johansen, Sony ignoró totalmente las disposiciones de LGPL. La compañía sencillamente incorporó el código abierto en el desarrollo de su controvertida solución “rootkit”, ignorando las disposiciones de la licencia LGPL.

Inicialmente, Sony BMG intentó restar importancia al problema del rootkit. Posteriormente suspendió toda la producción de los CD con el programa espía. El 17 de noviembre, trascendió que la compañía retirará de circulación todos los discos producidos con esta forma de protección anticopia.

Jon Johansen está acostumbrado a ser la parte demandada. Ahora se le presenta una oportunidad formidable de presentar él mismo una demanda, en este caso contra un gigante discográfico. Sin embargo, por ahora parece improbable que opte por recurrir a la justicia para perseguir a una compañía que ya se encuentra en una posición muy vulnerable.

En las últimas horas también ha sido revelado que el programa rootkit de Sony también “tomó prestadas” porciones del codificador MP3 LAME. También este código está disponible con licencia GPL, sin que Sony haya informado al respecto, según era su obligación desde el momento que decidió usar el código.

 

Enlaces relacionados:

Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
http://www.xombra.com/go_news.php?articulo=2070

Sony parcheará sus CDs anticopia.
http://www.xombra.com/go_news.php?articulo=2071

Aparece el primer troyano basado en el caso Sony
http://www.xombra.com/go_news.php?articulo=2080

Bug en el primer troyano que aprovecha el rootkit de Sony el creador no pasó el control de calidad
http://www.xombra.com/go_news.php?articulo=2081

 

Fuente:
diarioti.com



Otras noticias de interés:

VMWare Player 1.0 hackeado
Con el lanzamiento de la versión 1.0 final del VMWare Player para Linux y Windows, el "reproductor" de máquinas virtuales de VMWare ahora puede ejecutar también las imáges producidas por Virtual PC y ...
Facebook: Cerrar sesión no es suficiente
Facebook vuelve a estar en el ojo del huracán por la privacidad. En este caso, la culpa la tienen las cookies de su red social y la nueva API que, combinadas, podrían permitir que las aplicaciones publiquen actualizaciones de estado en el perfil de...
Aún cuando se Informo... Aumenta el número de equipos afectados por Dadinu
Dadinu está difundiéndose rápidamente. Para quienes no saben, Dadinu es un gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger....
DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter
DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitt...
Adiós a Red Hat Linux
En el ambiente linux ha caido esta noticia como un balde de agua fría, Red Hat se va......
Blogger.com utilizado para difundir código malicioso
Blogger.com, el popular sitio de Internet que aloja al sistema de publicación de blogs de Google, se ha convertido en una peculiar amenaza para sus visitantes, debido al aumento de código malicioso embebido en sus páginas....
Fallo de seguridad en WhatsApp
La popular aplicación de mensajería instantánea WhatsApp tiene un fallo de seguridad que podría poner en peligro los datos almacenados en los teléfonos móviles cuando el usuario se conecte a una red WiFi sin método de cifrado....
La Red, más vulnerable que nunca
La reciente publicación de las dos vulnerabilidades de seguridad más similares en los dos productos de software para servidor web más utilizados en el mercado, hacen que la web sea ahora más vulnerable que nunca, según advierte Netcraft. ...
Herramientas gratuitas para proteger a los usuarios del exploit de IIS
Desde Shavlik Technologies, suministrador de gestión de parches y seguridad, sugieren un par de herramientas gratuitas de Microsoft para ayudar a los usuarios a protegerse contra el ataque de día cero en Internet Information Server....
Avance de los boletines de seguridad de Microsoft para junio.
Un avance sobre los próximos boletines fue publicado en el sitio web de Microsoft, anunciando las siguientes actualizaciones disponibles después de la segunda semana de junio. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • dvd
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • habria
  • hack
  • hacker
  • hacking
  • hosting
  • incorporarlo
  • informatica
  • internet
  • isos
  • jon
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • robado
  • rootkit
  • sabayon
  • seguridad
  • sony
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra