Lekke patch voor security lek in Sony kopieerbeveiliging
Gisteren kwamen Sony, iSEC en EFF met een persbericht waarin gewaarschuwd werd voor een security lek in de SunnComm MediaMax kopieerbeveiliging. Door het lek zou een aanvaller zijn rechten kunnen verhogen en een gebruiker misleiden tot het openen van kwaadaardige bestanden. Om dit probleem te verhelpen bracht men een verwijdertool en patch uit.
De patch blijkt echter over hetzelfde probleem te beschikken. Tevens is het lek ernstiger dan gisteren werd aangegeven. Alleen het in de computer plaatsen van een MediaMax CD zou de PC kwetsbaar maken, zelfs als de gebruiker de overeenkomst niet accepteert. Tevens kan een aanvaller de MediaMax bestanden aanpassen dat als de gebruiker de patch draait, er malware wordt uitgevoerd. Dit kan ook gebruikt worden om de verwijdertool te misleiden tot het uitvoeren van malware.
Er wordt dan ook aangeraden om niet de MediaMax patch en/of de verwijdertool te gebruiken, en ook geen CD's met MediaMax kopieerbeveiliging in de computer te plaatsen.
journaal zou komen. Dan weet de gewone consument ook eens wat
er nou eens gaande is op dit gebied. Iedereen accepteerd eigenlijk
de beveiligingsrotzooi omdat men niet weet wat het precies inhoud.
Als je het dan uitlegt, dan weten ze het wel en willen ze de zooi niet
geinstalleerd hebben. Ik vind het niet meer dan terecht dat Sony
een image deuk heeft opgelopen. Ze kunnen de zooi aanpakken op
een normale manier, maar doen dat niet omdat ze menen op deze
manier extra geld te krijgen (inderdaad, krijgen. ze verdienen het
niet..)
Daarnaast, de meeste tieners (dit zijn toch eigenlijk wel de meeste
mensen die impuls aankopen doen) geven hun geld in merendeel
van de gevallen al uit aan mobieltjes en ringtones en dus niet aan
cd's...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
