Sony habría robado código del hacker DVD Jon para incorporarlo en su rootkit


La aparentemente interminable historia de la protección anticopia de Sony BMG adquiere ribetes cada vez más extraordinarios. Desde Noruega, el renombrado hacker Jon Lech Johansen asegura que Sony robó parte del código que él mismo escribió en su momento para vulnerar sistemas de protección anticopia.





En su blog “So Sue Me” (Demándeme Entonces), Jon Johansen dice haber sido notificado de que el sello discográfico Sony BMG incorporó, sin su autorización, porciones de código escrito por él mismo para permitir a las personas escuchar música de iTunes, en dispositivos y programas que no fueran los de Apple. De igual modo, Sony BMG habría infringido los derechos de propiedad intelectual de otros proyectos de código abierto.

Vulneración de licencia GPL
El robo en cuestión habría sido documentado por el finlandés Matti Nikki, quien asegura que Sony habría violado además la licencia GNU Lesser General Public License (LGPL). Este tipo de licencia está basado en el denominado “copyleft” (en oposición a “copyright”). Esto implica que cualquier usuario interesado puede usar y modificar el software, bajo la condición de que los cambios sean puestos a disposición de toda la comunidad de código abierto.

Según las fuentes de Jon Johansen, Sony ignoró totalmente las disposiciones de LGPL. La compañía sencillamente incorporó el código abierto en el desarrollo de su controvertida solución “rootkit”, ignorando las disposiciones de la licencia LGPL.

Inicialmente, Sony BMG intentó restar importancia al problema del rootkit. Posteriormente suspendió toda la producción de los CD con el programa espía. El 17 de noviembre, trascendió que la compañía retirará de circulación todos los discos producidos con esta forma de protección anticopia.

Jon Johansen está acostumbrado a ser la parte demandada. Ahora se le presenta una oportunidad formidable de presentar él mismo una demanda, en este caso contra un gigante discográfico. Sin embargo, por ahora parece improbable que opte por recurrir a la justicia para perseguir a una compañía que ya se encuentra en una posición muy vulnerable.

En las últimas horas también ha sido revelado que el programa rootkit de Sony también “tomó prestadas” porciones del codificador MP3 LAME. También este código está disponible con licencia GPL, sin que Sony haya informado al respecto, según era su obligación desde el momento que decidió usar el código.

 

Enlaces relacionados:

Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
http://www.xombra.com/go_news.php?articulo=2070

Sony parcheará sus CDs anticopia.
http://www.xombra.com/go_news.php?articulo=2071

Aparece el primer troyano basado en el caso Sony
http://www.xombra.com/go_news.php?articulo=2080

Bug en el primer troyano que aprovecha el rootkit de Sony el creador no pasó el control de calidad
http://www.xombra.com/go_news.php?articulo=2081

 

Fuente:
diarioti.com



Otras noticias de interés:

Importante Fallo en Apache (Todas las versiones)
Escrito por Lolaine en y de Infohackers: ISS X-Force ha publicado (irresponsablemente, sin notificar a Apache Foundation ni dar tiempo para realizar el parche) un fallo de seguridad en todas las versiones del servidor web Apache, el más usado...
Botnets: pasado, presente y futuro
Desde hace ya un tiempo atrás las botnet son las principales protagonistas en el mundo del malware. Las mismas se ven reflejadas como uno de los factores más importantes del crimeware. Es por ello que en las siguiente líneas comentaremos con usted...
URLs extensos, hacen caer a Opera 9 o ejecutar código
Se ha reportado una vulnerabilidad en la versión 9 del navegador Opera, que puede provocar que el programa deje de responder (en el mejor de los casos), o que un atacante pueda llegar a ejecutar código arbitrario de forma remota....
Rootkit Hunter: qué hacer ante sospechas de ataque
¿Crees que tu sistema ha podido ser violado? ¿Procesos desmadrados o desconocidos provocan mucha carga de CPU o algo desconocido está consumiendo demasiado ancho de banda? ¿Qué podemos hacer para detectar intrusiones consumadas en nuestro sistem...
Google: #Android seguirá siendo gratuito
Eric Schmidt, ha asegurado que no cambiará el modelo gratuito de Android y ha criticado las acciones legales de Microsoft contra los fabricantes de smartphones que emplean su S.O. de código abierto....
Nueva Vulnerabilidad en MS- Internet Explorer (IE)
Se ha descubierto una nueva vulnerabilidad del navegador web Microsoft Internet Explorer que puede ser explotada para comprometer los sistemas de los usuarios. ...
Neutralidad de la tecnología?
En la lista de la comunidad Canaima, la compañera Mariangela Petrizzo, escribió un post bastante interesante, donde expone su punto de vista sobre la neutralidad de la tecnología. Igualmente varios miembros de la comunidad respondieron dando su pu...
NOS UNIMOS AL DOLOR DE NUESTROS AMIGOS ESPAÑOLES
Hoy ha ocurrido un lamentable hecho en la ciudad de Madrid España, donde murieron más de 100 personas además de miles de heridos. El Xombra Team les da sus sinceras palabras de condolencias a todos los Españoles. Nosotros estam...
Microsoft crea Sentido?
Microsoft intenta crear un sentido de comunidad para combatir a Linux. El movimiento del open-source, o software libre, agrupado en torno a Linux, ha alcanzado ya la categoría de enemigo oficial de Microsoft....
Desbordamiento de búfer en "Windows Media Services" de Microsoft Windows 2000
Microsoft Windows Media Services es una aplicación de Microsoft Windows 2000 Server, Advanced Server y Datacenter Server (también está disponible para Windows NT 4.0 Server). ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • dvd
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • habria
  • hack
  • hacker
  • hacking
  • hosting
  • incorporarlo
  • informatica
  • internet
  • isos
  • jon
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • robado
  • rootkit
  • sabayon
  • seguridad
  • sony
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra