Microsoft drm что это за программа

Насколько опасна DRM-защита, или Видео-вирус часть 2

После того, как я прочитал пост о том, как TipTop не смог посмотреть кино, я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer’е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

Обзор на «Ott-DRM» новый плеер на SmartTV samsung & LG

Видео-Файл

После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player’е, и первое, что я увидел, было сообщение: «Download media usage rights»:

После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:

Внимательно просмотрев сообщение, нажал на кнопку ‘Download Now’ и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to:

И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com, тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.

DRM защита

После этого, первое что пришло в голову, было «запустить сниффер», но воздержался (и правильно сделал) — решив открыть файл в Hex-редакторе. Открыл в Hex-редакторе файл, который весил 150 MB и к моему счастью, всё было очень просто, так как уже на 20-ой строке нашел вот такой кусок текста:

Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv, которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm, а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:

Защита игр. Как работает Denuvo и что такое DRM — защита?

Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google’а, не может ли он рассказать, что это за строка, WRMHEADER version=’2.0.0.0′, которую (помимо многих других) нашёл с помощью Hex-редактора?

Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).

А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma, ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев .wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.

Internet Explorer

Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer — это же браузер, программное обеспечение для просмотра веб-сайтов…

Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com

В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик — через несколько секунд появилось следующее сообщение:

Дальше, с помощью alert(), решил попробовать, поддерживает ли он JavaScript — в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write(). Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.

Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo $_SERVER[‘HTTP_USER_AGENT’];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:

Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:

Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов.

Вместо постскриптума

Написав последние строки этой статьи, вдруг посетила меня одна идея: скачать, установить и тестировать один из самых популярных мультимедийных плееров — Winamp. Что я и сделал… А когда попробовал воспроизвести файл появилось следующее сообщение:

Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку ‘Yes’… Вместо запуска IE, я увидел следующее:

Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:

Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:

С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.

Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»— не поможет.

Защита

Чтобы существенно снизить риск возможных атак, рекомендую отключить в WMP автоматическое получение лицензии для DRM-защищенных файлов. Для этого, открываем Параметры (Options) и во вкладке Конфиденциальность (Privacy) снимаем галочку с пункта ‘Получать лицензии автоматически для защищенного содержимого’ (Download usage right automatically when I play or sync a file):

Теперь, при открытии файла, WMP будет спросить, если ‘Вы действительно хотите открыть веб-страницу, чтобы получить лицензию’:

Несмотря на то что, разработчики предупреждают об опасности и знают что ‘веб-страницы могут содержать элементы, которые могут представлять опасность для компьютера’ — они всё-таки по умолчанию отключили данную опцию. Странно, не правда ли?

UPD 2: (Большое спасибо хабраюзеру Dragonizer за замечание)

Не смотря на то, что User Agent определяется как MSIE 7.0, на самом деле это не так. Дело в том, что WMP открывает веб-страницы в режиме совместимости, а это значит что:
• В строке версии браузера веб-браузер обозначается как MSIE 7.0, а не MSIE 8.0;
• Условные комментарии и векторы версий распознают веб-браузер как IE 7, а не IE 8;

• Информационная безопасность
• Windows Media Player
• видео
• вирусы
• DRM

Источник: habr.com

Что такое Microsoft PlayReady DRM и как оно работает?

Цифровой контент потребляется везде и в любое время. От сервисов видео по запросу, таких как Netflix, до магазинов видеоигр, таких как Steam, все мы ежедневно потребляем различные формы цифрового контента. Это делает создание и распространение цифровых медиа очень прибыльной отраслью.

Но, как и во всем остальном, если есть деньги, которые можно заработать, некоторые люди найдут способ заработать деньги на чужом продукте. Вот где решение DRM выходит на первый план.

DRM Это один из способов защиты интеллектуальной собственности от кражи интеллектуальной собственности.

Давайте подробнее рассмотрим решения DRM.

Что такое DRM?

Управление цифровыми правами (DRM) — это набор инструментов, которые создатель добавляет в свои продукты для защиты своих цифровых творений, будь то художественные или технические. Например, для некоторых игр требуется постоянное подключение к Интернету, чтобы проверить вашу копию игры. Если вы купите оригинальную копию игры, инструменты DRM, включенные в игру, смогут определить, что копия является законной, а не пиратской.

С другой стороны, если вы попытаетесь сыграть в пиратскую копию, вы не сможете играть в игру, потому что встроенные инструменты распознают копию как нарушающую законы об авторском праве.

Подобно видеоиграм, DRM также используется сервисами потокового видео и аудио по запросу, такими как Netflix и Spotify, чтобы гарантировать, что пользователи выбирают то, что предлагается.

Например, если вы делитесь учетной записью Netflix со своей семьей, вы могли столкнуться с ошибкой »У вас есть загрузки на слишком большом количестве устройствЗапрещает скачивать телешоу с Netflix. Это отражает один из аспектов политики поставщика контента, направленный на предотвращение неправомерного использования Сервиса пользователями.

Приложение, которое поможет вам сэкономить деньги при использовании Uber и Lyft.

Spotify использует управление цифровыми правами (DRM) с тем же эффектом, чтобы определить, что вы можете и что не можете делать с его услугами, как и многие другие популярные веб-сайты, сервисы и приложения.

Короче говоря, DRM направлена ​​на защиту цифровых произведений от кражи интеллектуальной собственности, нарушения авторских прав и неправомерного использования сервиса, предоставляемого пользователю.

Что такое технология Microsoft PlayReady DRM?

Microsoft PlayReady — это решение Microsoft для управления цифровыми правами. В отличие от DRM, разработанных специально для одного носителя, PlayReady — это экосистема, предназначенная для работы с распространением аудио и видео, а также с распространением цифровых игр.

PlayReady предоставляет создателям контента и различным дистрибьюторам инструменты для обеспечения соблюдения ограничений контента, таких как количество установок игры, разрешение видео и т. Д. С помощью этих инструментов компании могут применять свои собственные политики защиты контента на различных устройствах и операционных системах.

Благодаря своей гибкости и полнофункциональной экосистеме Microsoft PlayReady широко распространена, особенно когда речь идет о компьютерах.

Как работает Microsoft PlayReady DRM?

Как и любая веб-служба, PlayReady DRM состоит из двух основных компонентов: клиента и сервера. Оба компонента должны взаимодействовать друг с другом для проверки и лицензирования использования цифрового контента.

Чтобы понять, как работает PlayReady DRM, давайте возьмем пример телешоу Netflix. В этом случае клиентским компонентом в данном случае будет приложение Netflix на вашем смартфоне или компьютере.

Первый шаг в этом процессе происходит за кулисами. Весь контент Netflix проходит через приложение кодировщика, которое шифрует контент и хранит ключ дешифрования на сервере DRM. Следовательно, клиенту нужен ключ для расшифровки содержимого, прежде чем он сможет его воспроизвести.

Способы получить Wi-Fi для доступа в Интернет на ходу

Ключ дешифрования также действует как лицензия, которая определяет ограничения, которые правообладатель накладывает на контент.

Теперь, когда вы открываете приложение, оно выполняет проверку авторизации, чтобы узнать, есть ли у вас подписка. Если вы это сделаете, вам будет разрешено войти в приложение. В противном случае вы должны зарегистрироваться как пользователь и заплатить за лицензию для просмотра этого контента.

Как только сервис авторизует вас, вы можете выбрать, какое шоу хотите смотреть.

Допустим, вы включили просмотр шоу только в формате Full HD. В этом случае, когда вы запрашиваете шоу из приложения, сервер увидит ваш запрос, прочитает имеющуюся у вас лицензию DRM и отобразит шоу только в формате Full HD.

Другими словами, PlayReady DRM ограничит ваш доступ к определенным функциям в зависимости от типа вашей подписки.

Короче говоря, когда вы нажимаете кнопку воспроизведения, клиент отправляет запрос на сервер с запросом ключа дешифрования, также известного как лицензия на просмотр содержимого. После получения лицензии он декодирует видео и начинает его воспроизведение в соответствии с ограничениями, описанными в лицензии DRM.

Хотя это стандартный процесс, в зависимости от реализации DRM будут различия. Например, решение Steam DRM требует подключения к Интернету только при установке игры. После этого вы можете играть в игру в автономном режиме.

Проблемы с DRM

Хотя основная цель лицензий DRM — снизить уровень пиратства, они не являются изящным решением по многим причинам.

Инструмент, который может коллективно взламывать устройства Google Chromecast, загруженные на Github

Во-первых, владелец авторских прав может отозвать лицензии DRM в любое время по любой причине. В этом случае, даже если вы приобретете цифровой продукт на законных основаниях, вы больше не сможете получить к нему доступ.

Во-вторых, некоторые производители используют DRM, чтобы ограничить количество установок приложения. Следовательно, если у вас более одного компьютера, и правообладатель не разрешает установку более одного раза за раз, вы не сможете установить приложение на все свои компьютеры, несмотря на то, что вы за него заплатили.

Наконец, тема сохранения видеоигр является серьезной проблемой, когда речь идет о DRM. Поскольку игры больше не связаны с физическими дисками и полностью зависят от платформ цифрового распространения, бесчисленные цифровые игры могут быть потеряны, если серверы, управляющие только лицензиями DRM, будут отключены.

Взяв все это вместе, приложения и сервисы без DRM — это то, что нам нужно, если мы действительно хотим владеть нашими цифровыми активами.

Microsoft PlayReady DRM защищает цифровые активы от пиратства

Технология Microsoft PlayReady DRM направлена ​​на защиту цифровых носителей от пиратства путем принудительного применения лицензий, регулирующих использование части цифрового контента. Он использует комбинацию клиента и сервера для доставки контента и проверки его законности.

И хотя PlayReady удалось защитить цифровые активы от пиратства, о будущем управления цифровыми правами (DRM) ведутся большие споры.

Источник: www.dz-techs.com

Что такое Microsoft PlayReady DRM и как оно работает?

Потребление цифрового контента есть повсюду. От сервисов видео по запросу, таких как Netflix, до магазинов видеоигр, таких как Steam, все мы ежедневно потребляем различные формы цифрового контента. Это делает создание и распространение цифровых медиа очень прибыльной отраслью.

Но, как и во всем остальном, если есть деньги, которые можно заработать, люди найдут способ заработать деньги на чужом продукте. Именно здесь на помощь приходит решение DRM.

DRM — это один из способов защиты своей интеллектуальной собственности (IP) от кражи интеллектуальной собственности.

Давайте глубже погрузимся в решения DRM.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Решение для управления цифровыми правами (DRM) — это набор инструментов, которые производители встраивают в свои продукты для защиты своих цифровых творений. Например, для некоторых игр требуется постоянное подключение к Интернету для проверки вашей копии игры. Если вы купили оригинальную копию игры, встроенные в игру инструменты DRM смогут определить, что копия является законной, а не пиратской.

С другой стороны, если вы попытаетесь сыграть в пиратскую копию, вы не сможете играть в игру, поскольку встроенные инструменты распознают копию как нарушающую законы об авторском праве.

Подобно видеоиграм, DRM также используется поставщиками видео и аудио по запросу, такими как Netflix и Spotify, чтобы гарантировать, что пользователи не пользуются их услугами.

Например, если вы делитесь учетной записью Netflix со своей семьей, вы могли столкнуться с ошибкой «Вы загрузили слишком много устройств», не позволяющей вам загружать шоу с Netflix. Это отражает один из аспектов политики поставщика контента, направленный на то, чтобы пользователи не злоупотребляли сервисом.

Spotify использует DRM с тем же эффектом, чтобы определить, что вы можете и что не можете делать с их сервисом, как и многие другие популярные сайты, сервисы и приложения.

Короче говоря, DRM направлена ​​на защиту цифровых произведений от кражи интеллектуальной собственности, нарушений авторских прав и злоупотребления услугами.

Что такое Microsoft PlayReady DRM?

Microsoft PlayReady — это решение Microsoft по управлению цифровыми правами. В отличие от DRM, разработанных специально для одного носителя, PlayReady — это экосистема, предназначенная для работы с распространением аудио и видео, а также с распространением цифровых игр.

PlayReady предоставляет создателям и дистрибьюторам контента инструменты для обеспечения соблюдения ограничений контента, таких как количество установок игры, разрешение видео и т. Д. Используя эти инструменты, компании могут применять свои политики защиты контента на различных устройствах и в операционных системах.

Благодаря своей гибкости и полнофункциональной экосистеме Microsoft PlayReady можно найти повсюду, особенно когда речь идет о ПК.

Как работает Microsoft PlayReady DRM?

Как и любая веб-служба, PlayReady DRM состоит из двух основных компонентов: клиента и сервера. Оба эти компонента должны взаимодействовать друг с другом для проверки и авторизации использования цифрового контента.

Чтобы понять, как работает PlayReady DRM, давайте возьмем пример шоу Netflix. В этом случае клиентским компонентом процесса будет приложение Netflix на вашем смартфоне или компьютере.

Первый шаг процесса происходит за кулисами. Весь контент Netflix проходит через шифровальщик, который шифрует контент и хранит ключ дешифрования на сервере DRM. Итак, клиенту нужен ключ для расшифровки контента, прежде чем он сможет его воспроизвести.

Ключ дешифрования также действует как лицензия, определяющая ограничения, налагаемые правообладателем на контент.

Теперь, когда вы открываете приложение, оно выполняет проверку авторизации, чтобы узнать, есть ли у вас подписка. Если вы это сделаете, вы попадете в приложение. В противном случае вам придется зарегистрироваться в качестве пользователя и заплатить за лицензию для просмотра этого контента.

Как только сервис авторизует вас, вы можете выбрать шоу, которое хотите посмотреть.

Допустим, вы выбрали просмотр шоу только в формате Full HD. В этом случае, когда вы запрашиваете шоу из приложения, сервер увидит ваш запрос, прочитает имеющуюся у вас лицензию DRM и доставит шоу только в разрешении Full HD.

Другими словами, PlayReady DRM ограничит ваш доступ к определенным функциям в зависимости от типа вашей подписки.

Короче говоря, когда вы нажимаете эту кнопку воспроизведения, клиент отправляет запрос на сервер с запросом ключа дешифрования, также известного как лицензия на просмотр контента. И как только он получает лицензию, он расшифровывает и начинает воспроизведение видео в соответствии с ограничениями, изложенными в лицензии DRM.

Связанный: Полезные инструменты для поиска фильмов и телешоу для просмотра на Netflix

Хотя это стандартный процесс, в зависимости от реализации DRM будут различия. Например, DRM Steam требует подключения к Интернету только при установке игры. После этого вы можете играть в игру в автономном режиме.

Хотя основная цель лицензий DRM — обуздать пиратство, это не изящное решение по многим причинам.

Во-первых, лицензии DRM могут быть отозваны в любое время и по любой причине владельцем авторских прав. В этом случае, даже если вы легально приобрели цифровой продукт, вы больше не сможете получить к нему доступ.

Во-вторых, некоторые производители используют DRM, чтобы ограничить количество раз, когда вы можете установить программное обеспечение. Таким образом, если у вас более одного ПК, а правообладатель не разрешает установку более одной за раз, вы не сможете установить программное обеспечение на все свои ПК, несмотря на то, что вы за него заплатили. .

Наконец, тема сохранения видеоигр является серьезной проблемой, когда речь идет о DRM. По мере того как игры отходят от физических дисков и полностью полагаются на платформы цифрового распространения, бесчисленные цифровые игры могут быть потеряны, если серверы, управляющие лицензиями DRM, будут отключены.

Взяв все это вместе, программное обеспечение и услуги без DRM — это то, что нужно, если мы действительно хотим владеть нашими цифровыми активами.

Microsoft PlayReady DRM защищает цифровые активы от пиратства

Microsoft PlayReady DRM направлена ​​на защиту цифровых носителей от пиратства путем принудительного применения лицензий, определяющих, как можно использовать часть цифрового контента. Он использует комбинацию клиента и сервера для доставки контента и проверки его законности.

И хотя PlayReady действительно удается защитить цифровые активы от пиратства, будущее DRM требует более широкой дискуссии.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Источник: okdk.ru

Меняется работа DRM-защиты Xbox. Microsoft позволит играть в автономном режиме

Xbox Series X вышла на рынок с проблемной DRM-защитой. Бывают моменты, когда у игрока нет возможности использовать сетевое подключение и в этом случае возникали неудобства.

Сообщество поднимало данный вопрос в начале года, после чего Microsoft провела расследование и меняет работу DRM на Xbox. Благодаря сентябрьскому обновлению игроки могут запускать игры на Xbox Series X|S без необходимости подключения к сети.

Microsoft разрешит играть в игры для Xbox Series X|S и Xbox One не требующих подключения к сети. Не будет появляться сообщение, что игрок не является владельцем продукта. Но для Game Pass, Xbox 360 и первой Xbox ситуация иная, поскольку здесь необходимо подключение к серверам Microsoft. Производитель потребует первой «загрузки» из Xbox Live.

Самое большое изменение заметно в играх для Xbox One (запущенных на Xbox Series X|S), которые теперь не требуют подключения к Xbox Live. Раньше консоль проверяла наличие обновленной версии на серверах Microsoft, и каждый раз требовалась проверка файла.

Источник: ixbt.games