image

'Hollywood moet computer softwarepiraat gijzelen'

maandag 27 mei 2013, 11:10 door Redactie, 7 reacties

Het rapport van een Amerikaanse commissie waarin werd opgeroepen om Amerikaanse beveiligingsbedrijven cyberspionnen te laten terughacken, bevat ook advies voor het aanpakken van softwarepiraten. Volgens de Commissie over Diefstal van Amerikaans Intellectueel Eigendom (IPC) veroorzaakt softwarepiraterij grote schade voor de entertainmentindustrie.

De schade zou volgens verschillende rapporten in de miljarden dollars lopen. Om de schending van intellectueel eigendom tegen te gaan, adviseert de commissie het Amerikaanse congres om private entiteiten de mogelijkheid te geven om gestolen informatie onklaar te maken. Dat moet dan gebeuren via het internet.

Bedrijven zouden hun bestanden kunnen markeren via technieken zoals “meta-tagging”, “beaconing” en “watermerken.” Via deze technieken is het mogelijk om te zien of beveiligde gegevens een geautoriseerd netwerk hebben verlaten en maken het mogelijk om de gestolen bestanden te lokaliseren.

Ransomware
Ook wordt het idee geopperd om software te schrijven waardoor alleen geautoriseerde gebruikers bestanden met waardevolle informatie kunnen openen. Als een ongeautoriseerde gebruiker de informatie benadert, kunnen er verschillende acties volgen. Als voorbeeld geeft het IPC het vergrendelen van de computer van een softwarepiraat.

Vervolgens verschijnen er instructies dat men contact met opsporingsdiensten moet opnemen voor het verkrijgen van een wachtwoord waarmee men de gegijzelde computer kan ontsleutelen. Dit is letterlijk de werking van ransomware, schadelijke malware die wereldwijd voor miljoenen euro's schade heeft gezorgd.

"Zulke maatregelen zijn niet in strijd met het gebruik van het internet, maar helpen bij het afremmen van aanvallen en het stabiliseren van een cyberincident, om zowel tijd als bewijs aan te leveren voordat opsporingsdiensten betrokken raken", aldus het advies.

Mikko Hypponen van het Finse F-Secure hekelt op Twitter het rapport en stelt dat van alle partijen het de entertainmentindustrie is die internetgebruikers het meest wil bespioneren.

Reacties (7)
27-05-2013, 11:37 door Whacko
belachelijk weer dit... installeer dan maar standaard een killswitch in elk OS :P als de entertainment industrie gaat bepalen of ik mijn computer nog kan gebruiken dan is er toch iets mis. Dat ze het detecteren fine, maar laat wel mijn computer met rust.
Dat zou hetzelfde zijn als ze wisten dat ik een gekopieerde film in huis had liggen, en dat ze dan mijn huis barricaderen. "Betalen, of je mag uw huis niet meer in!".
27-05-2013, 11:58 door Fwiffo
Ik ben benieuwd hoe ze de anti-virus industrie gaan overtuigen om deze malware niet te detecteren. Want het is niet te onderscheiden van een echt virus. Bovendien moet de verspreiding hoog zijn voor enig effect.

Verder: Virtual Machine... Sandbox... Test systeem... Backup terugzetten... Net als bij een echt virus dus :-)
27-05-2013, 12:28 door Anoniem
Ach - er is natuurlijk wel wat te zeggen voor het idee om alleen geautoriseerde gebruikers bij data te laten, en anderen buiten te sluiten. Maar dan wel voor data die er echt toe doet - het EPD bijvoorbeeld - en niet de laatste cd van Paris Hilton...
27-05-2013, 12:34 door lucb1e
Het zou niet de eerste keer zijn:

https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal

Alleen dit keer willen ze het legaal doen. Ohnee, ze willen de wet herschrijven en het dan legaal doen. Vraag me af wat het verschil is met de vorige keer behalve een paar ton aan lobbyen en omkopen uitgeven.
27-05-2013, 13:00 door [Account Verwijderd]
[Verwijderd]
27-05-2013, 13:01 door Anoniem
Schone handen & diefstal : belasting betalen of winsten offshore parkeren?

Welke bedrijven / multinationals in Hollywood zouden netjes belasting betalen in de V.S.?
Dus zonder gebruik te maken van het doorsluizen van winsten via slimme ketting-constructies en belastingparadijzen (Nederland bijvoorbeeld)?


En wat is eigenlijk crimineler of schadelijker?

1) een multinational die middels offshore constructies miljarden aan de maatschappij-en onttrekken door geen belastingen te betalen en daarmee hele economieën ondermijnend?

2) als land (wie biedt stiekem het laagste belastingtarief), bank (..) of accountant (..) dergelijke constructies fasciliteren?

3) als consument niet altijd betalen voor het entertainment dat je (al dan niet) consumeert?


En als er dan gehackt gaat worden (variatie op de Gauss trojan een ideetje?), wie komen daar dan als eerste voor in aanmerking?

1) een multinational, om boven tafel te krijgen waar die miljarden worden geparkeerd en wat er aan belastingen 'ontdoken' wordt?

2) een land, om boven water te krijgen tegen welke gunstige belasting kortingen zij andere landen benadelen en wat zij daar aan verdienen?

3) particulieren om te zien welke liedjes niet uit de online store zijn gekomen, of om te zien welke over welke films ze beschikken (die ze misschien ook al in de bios hadden gezien)? en met het voordelige risico dat aan de bijvangst aan overige data nog een fijn (verwaarloosbaar,..) financieel voordeeltje oplevert.


Permanent open huis dan?

Als producenten van producten (breed opvatten) het recht krijgt inboedels te inspecteren om erachter te komen of derden het gezochte product bezitten, moet je de deur openzetten voor de hele wereld.
Daarna mag je dan met die hele wereld juridisch in gesprek of er wel of niet betaald is en hoe (smul, nog meer data), waarbij de bewijslast het liefst omgekeerd is natuurlijk (jij mag bewijzen dat het niet zo is).


'Terug'hacken?

Is als idee nogal in de mode maar niet helemaal een juiste voorstelling van zaken; je hebt eerst kennis van die (in)boedel nodig om te bepalen of iemand in overtreding is.
In dit geval heet dat dan hacken ofwel inbreken (of gaan we massaal en gastvrij de deur open zetten, koekjes en thee erbij).

Terughacken is in dit geval zoiets als ; de deur intrappen bij je buurman om hem vervolgens in zijn eigen woning flink 'fysiek te straffen' omdat je bij de eerste inbraak hebt ontdekt dat jouw bezem bij hem in de schuur staat.
Dit principe is ook wel bekend als; voor eigen rechter spelen.


'Once upon a time in the digital wild west'

het hele idee doet het misschien mooi in een Hollywood buster van anderhalf uur, de wereld wordt er niet beter van.

Wat wel helpt en wel zo kies is, als eerst eens belastingen worden betaald, landen ophouden elkaar af te troeven met de laagste belastingtarieven (stiekem en niet openbaar).
Want nu betaalt die burger en consument al de (belasting)rekening voor "miljarden x miljarden" aan weggesluisde winsten (hoe zit dat entertainment industrie?).

En er blijft zo er nog iets over aan onderscheid rondom goede en kwade hacks,
want ga er maar aan staan.
27-05-2013, 15:28 door straat18
Door Fwiffo: Ik ben benieuwd hoe ze de anti-virus industrie gaan overtuigen om deze malware niet te detecteren. Want het is niet te onderscheiden van een echt virus. Bovendien moet de verspreiding hoog zijn voor enig effect.

Verder: Virtual Machine... Sandbox... Test systeem... Backup terugzetten... Net als bij een echt virus dus :-)


Heel simple.. Ze zullen het Aka (Tooltje) dan ook in de Virus Definitions zetten zodat het wel als legetiem wordt herkent ;-)

Maar dit is iets wat Europa niet snel zal toelaten. (Only in US) Hier in NL in ieder geval niet. Wat dat mag niet volgens de NL WET. Hoe hoog ze ook springen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.