Articulo de referencia

Protección extendida contra copias

Logotipo de XCP-Aurora Extended Copy Protection ( XCP ) es un paquete de software desarrollado por la empresa británica First 4 Internet (que el 20 de noviembre de 2006 cambió s...

Logotipo de XCP-Aurora

Extended Copy Protection ( XCP ) es un paquete de software desarrollado por la empresa británica First 4 Internet (que el 20 de noviembre de 2006 cambió su nombre a Fortium Technologies Ltd) y se comercializó como un sistema de protección contra copias o gestión de derechos digitales (DRM) para discos compactos . Se utilizó en algunos CD distribuidos por Sony BMG y desencadenó el escándalo de protección contra copias de CD de Sony BMG en 2005 ; en ese contexto, también se le conoce como el rootkit de Sony .

Investigadores de seguridad, comenzando con Mark Russinovich en octubre de 2005, describieron el programa como funcionalmente idéntico a un rootkit : un programa informático utilizado por intrusos para ocultar actividades no autorizadas en un sistema informático. Russinovich dio a conocer la noticia en su blog Sysinternals, donde atrajo la atención de los medios y otros investigadores. [ 1 ] Esto finalmente condujo a una demanda civil e investigaciones penales, que obligaron a Sony a suspender el uso del sistema.

Aunque Sony finalmente retiró los CD que contenían el sistema XCP, el desinstalador basado en web fue investigado por los reconocidos investigadores de seguridad Ed Felten y Alex Halderman , quienes afirmaron que el componente ActiveX utilizado para eliminar el software exponía a los usuarios a riesgos de seguridad mucho más significativos, incluida la ejecución de código arbitrario desde sitios web en Internet. [ 2 ]

Descripción

La versión de este software utilizada en los CD de Sony es la comercializada como XCP-Aurora. La primera vez que un usuario intenta reproducir un CD de este tipo en un sistema Windows , se le presenta un acuerdo de licencia de usuario final (EULA). Si lo acepta, el software se instala; de lo contrario, el disco se expulsa. [ 1 ] El EULA no mencionaba que instalaba software oculto. El software permanece entonces en el sistema del usuario, interceptando todos los accesos a la unidad de CD para impedir que cualquier reproductor multimedia o software de extracción, aparte del incluido con XCP-Aurora, acceda a las pistas de música del CD de Sony. No se proporciona una forma obvia de desinstalar el programa. Intentar eliminar el software borrando manualmente los archivos asociados inutilizará la unidad de CD debido a la modificación del registro por parte del programa. Sin embargo, pronto se descubrió que el software podía eludirse fácilmente dibujando un borde oscuro con un rotulador permanente a lo largo del borde del disco. [ 3 ]

Investigación en seguridad

Tras la publicación de los hallazgos de Mark Russinovich, otros investigadores de seguridad no tardaron en publicar sus propios análisis. Muchos de estos análisis criticaban duramente a Sony y a First 4 Internet. En concreto, se descubrió que el software ocultaba su actividad como un rootkit y exponía a los usuarios a daños posteriores causados ​​por virus y troyanos .

La técnica de ocultación de XCP, que hace $sys$invisibles todos los procesos cuyos nombres comienzan con un prefijo específico, puede ser utilizada por otros programas maliciosos que se aprovechan de ella para garantizar que también permanezcan ocultos a la vista del usuario. El primer troyano malicioso que se ocultó mediante XCP fue descubierto el 10 de noviembre de 2005, según un informe de la empresa antivirus BitDefender . [ 4 ]

Una investigación posterior realizada por Felten y Halderman demostró que el desinstalador web que Sony ofreció posteriormente para el software contenía problemas de seguridad críticos. [ 5 ] El software instala un componente ActiveX que permite que cualquier sitio web ejecute software en el ordenador del usuario sin restricciones. Este componente es utilizado por el sitio web de First 4 Internet para descargar y ejecutar el desinstalador, pero permanece activo posteriormente, permitiendo que cualquier sitio web que visite el usuario tome el control del ordenador.

Dado que XCP es específico de Microsoft Windows, no afecta a otros sistemas operativos como Linux , BSD , OS/2 , Solaris o Mac OS X. Esto significa que los usuarios de dichos sistemas no sufren los posibles daños de este software y tampoco se ven impedidos de extraer las pistas de música normales del CD. (Algunos discos implicados en el escándalo de Sony contenían una tecnología competidora, MediaMax de SunnComm , que intentaba instalar una extensión del kernel en Mac OS X. Sin embargo, debido a los permisos de Mac OS X, no se produjeron infecciones generalizadas entre los usuarios de Mac).

Aunque Russinovich fue el primero en publicar sobre el rootkit, otros investigadores lo habían descubierto casi al mismo tiempo, pero o bien aún lo estaban analizando o decidieron no revelar nada antes debido al efecto disuasorio de la cláusula anticircunvención de la Ley de Derechos de Autor del Milenio Digital . [ 6 ]

Respuesta de la industria antivirus

Poco después de que investigadores independientes publicaran la noticia, los proveedores de software de seguridad respondieron, publicando descripciones detalladas de los componentes de XCP, así como software para eliminar su $sys$*componente de ocultación. Por otro lado, aún no se ha publicado ningún software para eliminar el controlador del filtro de CD-ROM. Computer Associates , creadores del software antispyware PestPatrol , caracterizan el software XCP como un troyano y un rootkit : [ 7 ]

XCP.Sony.Rootkit instala un ejecutable DRM como un servicio de Windows , pero lo denomina engañosamente " Administrador de dispositivos Plug and Play ", empleando una técnica común entre los creadores de malware para engañar a los usuarios y hacerles creer que forma parte de Windows. Aproximadamente cada 1,5 segundos, este servicio consulta los ejecutables principales asociados a todos los procesos que se ejecutan en el equipo, lo que provoca intentos de lectura casi continuos en el disco duro. Se ha demostrado que esto reduce la vida útil del disco.

Además, XCP.Sony.Rootkit instala un controlador de dispositivo , específicamente un controlador de filtro de CD-ROM, que intercepta las llamadas a la unidad de CD-ROM. Si algún proceso que no sea el reproductor de música incluido (player.exe) intenta leer la sección de audio del CD, el controlador de filtro inserta ruido aparentemente aleatorio en los datos devueltos, lo que hace que la música sea inaudible.

XCP.Sony.Rootkit carga un controlador de filtro del sistema que intercepta todas las solicitudes de listados de procesos, directorios o registros, incluso aquellas no relacionadas con la aplicación Sony BMG. Este controlador rootkit modifica la información visible para el sistema operativo con el fin de ocultar el software Sony BMG. Esto se conoce comúnmente como tecnología rootkit. Además, el rootkit no solo afecta a los archivos de XCP.Sony.Rootkit. Este rootkit oculta todos los archivos, procesos o claves de registro que comienzan con $sys$. Esto representa una vulnerabilidad que, al momento de escribir este texto, ya se ha explotado para ocultar hacks de World of Warcraft RING0 y podría ocultar los archivos y procesos de un atacante una vez que haya obtenido acceso a un sistema infectado.

Computer Associates anunció, en noviembre de 2005, que su producto antispyware, PestPatrol , sería capaz de eliminar el software de Sony. [ 7 ] [ 8 ] Un mes después, Microsoft lanzó una actualización para su Herramienta de eliminación de software malicioso que podía limpiar el malware F4IRootkit. [ 9 ] [ 10 ]

Sin embargo, la respuesta algo lenta e incompleta de algunas empresas de antivirus ha sido cuestionada por Bruce Schneier , experto en seguridad informática y autor de artículos y textos sobre seguridad, incluyendo Secretos y mentiras . En un artículo para Wired News , el Sr. Schneier pregunta: "¿Qué sucede cuando los creadores de malware se confabulan con las mismas empresas que contratamos para protegernos de ese malware?". Su respuesta es que "los usuarios pierden... Un rootkit peligroso y dañino se introduce en la red y medio millón de computadoras se infectan antes de que nadie haga nada". [ 11 ]

Impacto de XCP

Desde agosto de 2005, los usuarios de Windows reportaron fallos relacionados con un programa llamado aries.sys , sin poder encontrar inexplicablemente el archivo en sus computadoras. [ 12 ] Ahora se sabe que este archivo forma parte de XCP. Leo Laporte, presentador de Call for Help, afirmó haber experimentado un aumento en los informes de unidades de CD-ROM "desaparecidas", un síntoma de intentos fallidos de eliminar XCP. [ 13 ]

El investigador de seguridad Dan Kaminsky utilizó el análisis de caché DNS para determinar que 568.000 redes en todo el mundo podrían contener al menos un ordenador infectado con XCP. La técnica de Kaminsky se basa en el hecho de que los servidores de nombres DNS almacenan en caché los resultados obtenidos recientemente y que XCP se conecta a un nombre de host específico . Al encontrar servidores DNS que contienen ese nombre de host en caché, Kaminsky pudo aproximar el número de redes afectadas. [ 14 ] Tras la publicación de los datos, Kaminsky descubrió que un número aún indeterminado de "CD mejorados" sin el rootkit también se conectan a la misma dirección que utilizan los discos infectados con el rootkit, por lo que las tasas de infección siguen bajo investigación activa.

fallo de XCP

Según la firma de análisis Gartner , XCP adolece del mismo defecto en la implementación de DRM que cualquier tecnología DRM (actual o futura) que intente aplicar DRM a CD de audio diseñados para reproducirse en reproductores de CD independientes. Según Gartner, dado que la instalación de XCP o cualquier software DRM depende de que el CD sea multisesión, la aplicación de tinta (mediante un rotulador común) en el borde exterior del disco hace que la pista de datos del CD sea ilegible, lo que provoca que el PC trate el disco como un CD de música de una sola sesión. [ 3 ]

Existe mucha especulación sobre hasta qué punto las acciones de este software infringen diversas leyes contra la manipulación no autorizada de ordenadores o las relativas a la invasión de la privacidad mediante software espía , y cómo estas acciones pueden acarrear responsabilidades legales para Sony y First 4 Internet. Los estados de California, Nueva York y Texas, así como Italia, ya han emprendido acciones legales contra ambas compañías, y es probable que se presenten más demandas colectivas. Sin embargo, el mero hecho de intentar visualizar o eliminar este software para determinar o impedir su alteración de Windows constituiría, en teoría, un delito civil o penal según ciertas leyes contra la elusión de la ley, como la controvertida Ley de Derechos de Autor del Milenio Digital ( DMCA) en Estados Unidos.

Fred von Lohmann, de la Electronic Frontier Foundation , también criticó duramente el EULA de XCP , calificándolo de "rootkit legalista". [ 15 ]

Una de las razones principales del experimento XCP radica en el problema de agregar DRM a un estándar heredado. Estos problemas son explorados por el profesor Randal Picker, catedrático de Derecho de la Facultad de Derecho de la Universidad de Chicago , en su artículo "Gestión de derechos digitales basada en la desconfianza", publicado en el volumen 5 de la Revista de Derecho de Telecomunicaciones y Alta Tecnología . Los CD por sí solos son incapaces de actualizar hardware heredado, como reproductores de CD independientes, y carecen de la capacidad de cambiar o actualizar el firmware para leer DRM. Por lo tanto, el DRM debe agregarse para no interferir con el funcionamiento de los reproductores heredados, pero que aún funcionen cuando el mismo CD se inserta en una computadora. Picker analiza los cuatro problemas principales con el DRM agregado.

El primer problema, como se demuestra en el ejemplo de XCP, es que los consumidores con conocimientos técnicos pueden simplemente eludir la protección DRM. Desactivar la ejecución automática impidió la instalación del rootkit y, por lo tanto, invalidó el sistema DRM.

El segundo problema es la reacción del consumidor. Añadir DRM a un producto tradicional como los CD de música, que tradicionalmente no contaban con un sistema de gestión de derechos, enfurecerá a los consumidores. Picker señala que, tras la publicidad negativa en torno al DRM adicional de Sony, Amazon.com comenzó a alertar a los clientes sobre qué CD de Sony contenían XCP. Los clientes podían evitar el DRM por completo, anulando así su eficacia.

El tercer problema radica en la respuesta legal. La EFF, así como los fiscales generales estatales, investigaron y demandaron a Sony por el programa XCP. Picker no analiza los méritos legales de dichas demandas, pero el costo del litigio podría superar el beneficio de intentar implementar la gestión de derechos digitales (DRM).

El cuarto y último problema radica en el Acuerdo de Licencia de Usuario Final (EULA) que se intenta hacer cumplir mediante el DRM adicional. La capacidad de hacer cumplir realmente estos acuerdos en el DRM adicional se ve limitada por el simple hecho de que, sin el registro y seguimiento activos de los CD, la empresa no tendrá contra quién reclamar. Por lo tanto, el beneficio esperado de hacer cumplir el EULA contra los infractores es prácticamente inexistente; sin embargo, los costos de implementar el sistema DRM adicional, en forma de investigaciones estatales y federales, demandas privadas, publicidad negativa, reacciones adversas de los consumidores y limitaciones técnicas, superan con creces los beneficios.

El investigador Sebastian Porst [ 16 ] y varios expertos en software han publicado evidencia de que el software XCP infringe los derechos de autor del codificador mp3 LAME , [ 17 ] mpglib , [ 18 ] FAAC , [ 19 ] id3lib ( lectura y escritura de etiquetas ID3 ), mpg123 y el reproductor multimedia VLC . [ 20 ]

El investigador de Princeton, Alex Halderman, descubrió que en casi todos los CD de XCP se incluye código que utiliza una versión modificada del software DRMS ​​de Jon Johansen , el cual permite abrir el DRM FairPlay de Apple Computer . [ 21 ] Encontró que el código estaba inactivo, pero era completamente funcional, ya que podía usarlo para insertar canciones en FairPlay. DRMS, mpg123 y VLC tienen licencia GNU General Public License (GPL). El otro software encontrado, como LAME, tiene licencia GNU Lesser General Public License (LGPL), también como software libre . Si las afirmaciones son correctas, entonces Sony BMG estaba distribuyendo material con derechos de autor ilegalmente.

Jon Johansen escribió en su blog [ 22 ] que después de hablar con un abogado, cree que no puede demandar; sin embargo, hay opiniones que indican que el consejo que recibió es erróneo. [ 23 ] Los desarrolladores de LAME han publicado una carta abierta [ 24 ] a Sony BMG en línea.

Entre las infracciones de derechos de autor de las que podría acusarse a Sony se incluyen:

  • No se incluyen "avisos destacados" para la inclusión de software GPL y LGPL.
  • Vincular estáticamente el código GPL al programa, pero sin proporcionar el código fuente de todo el programa bajo la licencia GPL.
  • Se realiza un enlace estático al código LGPL, pero no se proporciona el código fuente de las partes LGPL ni el código binario de las partes que no son LGPL para permitir el enlace con código LGPL actualizado.
  • Imponer restricciones al uso del código más allá de lo que permiten la GPL/LGPL, por ejemplo, no "otorgar licencias gratuitas a todos los terceros" según la LGPL y la GPL.

Sony proporcionó una versión del código fuente de id3lib en su sitio web, [ 25 ] pero no relacionada con XCP.

La respuesta de Sony

En un programa de National Public Radio , Thomas Hesse , presidente de la división de negocios digitales globales de Sony BMG, preguntó: "Creo que la mayoría de la gente ni siquiera sabe qué es un rootkit, así que ¿por qué debería importarles?" [ 26 ] Explicó que "El software está diseñado para proteger nuestros CD de copias y extracciones no autorizadas ".

Mark Russinovich, quien descubrió inicialmente XCP, publicó un análisis de este desinstalador titulado "Más sobre Sony: parche de descifrado peligroso, EULA y llamadas a casa". [ 27 ] Para obtener el desinstalador original, es necesario usar un navegador específico (Microsoft Internet Explorer ) y completar un formulario en línea con la dirección de correo electrónico, recibir un correo electrónico, instalar el parche, completar un segundo formulario en línea y, finalmente, recibir un enlace al desinstalador. El enlace es personalizado y no funciona para desinstalaciones múltiples. Además, la Política de Privacidad de Sony [ 28 ] establece que esta dirección puede usarse para promociones o proporcionarse a afiliados o "terceros de buena reputación que pueden contactarlo directamente".

También se ha informado de que el desinstalador podría tener problemas de seguridad que permitirían la ejecución remota de código. La página de desinstalación de Sony intentaba instalar un control ActiveX al visualizarse en Internet Explorer. Este control ActiveX estaba marcado como "Seguro para scripts", lo que significa que cualquier página web podía utilizarlo y sus métodos. Algunos de los métodos que ofrecía este control eran peligrosos, ya que podrían haber permitido a un atacante cargar y ejecutar código arbitrario.

El 11 de noviembre de 2005, Sony anunció [ 29 ] que suspendería la fabricación de CD que utilizan el sistema XCP:

«Como medida de precaución, Sony BMG suspende temporalmente la fabricación de CD que contienen la tecnología XCP», indicó en un comunicado. «También tenemos la intención de revisar todos los aspectos de nuestra iniciativa de protección de contenido para asegurarnos de que siga cumpliendo nuestros objetivos de seguridad y facilidad de uso para el consumidor», añadió Sony BMG.

Esto se produjo tras los comentarios de Stewart Baker , subsecretario de política del Departamento de Seguridad Nacional , en los que criticó duramente a los fabricantes de DRM, según informó The Washington Post :

En una declaración claramente dirigida a Sony y otras compañías, Stewart continuó: "Es muy importante recordar que es su propiedad intelectual, no su computadora. Y en la búsqueda de la protección de la propiedad intelectual, es importante no eludir ni socavar las medidas de seguridad que la gente necesita adoptar en estos tiempos".

Según The New York Times , [ 30 ] Sony BMG dijo que "se habían enviado aproximadamente 4,7 millones de CD que contenían el software y se habían vendido aproximadamente 2,1 millones". Sony-BMG distribuyó 52 álbumes que contenían XCP. [ 31 ]

El 14 de noviembre de 2005, Sony anunció que retiraría los CD afectados y que planeaba ofrecer cambios a los consumidores que habían comprado los discos. [ 32 ]

Álbumes con XCP

La Electronic Frontier Foundation publicó su lista original de 19 títulos el 9 de noviembre de 2005. [ 33 ] El 15 de noviembre de 2005, The Register publicó un artículo [ 34 ] que decía que podría haber hasta 47 títulos. Sony BMG dice que hay 52 CD de XCP. [ 31 ]

Amazon afirma que está tratando los CD de XCP como mercancía defectuosa y ofrecerá un reembolso con los gastos de envío, siempre que el cliente especifique la solicitud. [ 35 ]

Referencias

  1. 1 2 Russinovich, Mark (31 de octubre de 2005). "Sony, los rootkits y la gestión de derechos digitales han llegado demasiado lejos" . Blogs.Technet.com . Archivado del original el 2 de junio de 2012. Recuperado el 5 de junio de 2012 .
  2. Felton, Ed (15 de noviembre de 2005). "El desinstalador web de Sony abre una gran brecha de seguridad; Sony retirará el producto..." Consultado el 15 de noviembre de 2005 .{{cite web}}: CS1 maint: servicio de archivado obsoleto ( enlace )
  3. 1 2 "Los 50 peores inventos" . Time . 27 de mayo de 2010. Archivado del original el 30 de mayo de 2010.
  4. "Se detecta el primer troyano que utiliza el DRM de Sony" . 10 de noviembre de 2005.{{cite web}}: CS1 maint: servicio de archivado obsoleto ( enlace )
  5. Halderman, J. Alex (15 de noviembre de 2005). "Actualización: El agujero del desinstalador de Sony permanece abierto" . Archivado del original el 25 de agosto de 2016. Recuperado el 27 de octubre de 2009 .
  6. Felten, Edward (29 de marzo de 2013). "Los efectos escalofriantes de la DMCA" . Slate . Archivado del original el 11 de septiembre de 2018. Recuperado el 15 de abril de 2013 .
  7. 1 2 "Información sobre software espía: XCP.Sony.Rootkit" . 5 de octubre de 2005. Archivado del original el 18 de abril de 2006.
  8. "CA acusa a Sony DRM de ser software espía" . ZDNet . Archivado del original el 4 de septiembre de 2009.
  9. "Enciclopedia de software malicioso: WinNT/F4IRootkit" . Microsoft . Archivado del original el 4 de marzo de 2007.
  10. "Actualización de diciembre para la herramienta de eliminación de software malintencionado de Windows publicada" . 15 de diciembre de 2005. Archivado del original el 28 de septiembre de 2007.
  11. Schneier, Bruce (17 de noviembre de 2005). "La seguridad importa: la verdadera historia del rootkit malicioso" . Wired . Archivado del original el 27 de enero de 2007.
  12. "Foros de la comunidad de SaintsReport" . Saintsreport.com . Archivado del original el 13 de enero de 2016.
  13. "GRC - ¡Seguridad ahora! Transcripción del episodio n.° 12" . Grc.com . 2 de noviembre de 2005. Archivado del original el 22 de mayo de 2023. Consultado el 5 de junio de 2012 .
  14. "Blog de Dan Kaminsky" . Doxpara.com . Archivado del original el 28 de noviembre de 2005. Consultado el 16 de noviembre de 2005 .
  15. von Lohmann, Fred (9 de noviembre de 2005). "Ahora el rootkit de jerga legal: el EULA de Sony-BMG" . Archivado del original el 2 de febrero de 2017. Recuperado el 4 de diciembre de 2016 .
  16. "Prueba de que F4I viola la GPL" . The-Interweb.com . Archivado del original el 17 de octubre de 2013.
  17. "¿Está Sony infringiendo la LGPL? - Parte II" . The-Interweb.com . Archivado del original el 24 de enero de 2009.
  18. "Avance tras avance en el caso F4I" . The-Interweb.com . Archivado del original el 8 de febrero de 2006. Consultado el 19 de marzo de 2006 .
  19. "Se han detectado dos nuevas infracciones de la licencia F4I" . The-Interweb.com . Archivado del original el 17 de octubre de 2013.
  20. "El plan de Sam Hocevar" . Sam.Zoy.org . Archivado del original el 15 de junio de 2013.
  21. "Función oculta en el DRM de Sony utiliza código abierto para añadir el DRM de Apple" . Freedom-To-Tinker.com . 4 de diciembre de 2005. Archivado del original el 4 de septiembre de 2008. Consultado el 5 de junio de 2012 .
  22. "Blog de Jon Lech Johansen" . Nanocrew.net . 31 de enero de 2006. Archivado del original el 4 de febrero de 2012. Consultado el 5 de junio de 2012 .
  23. "La dificultad de demandar a Sony BMG por violar la GPL con su rootkit" . Techdirt . 1 de febrero de 2006. Archivado del original el 4 de febrero de 2012. Consultado el 5 de junio de 2012 .
  24. "LAME no es un codificador de MP3" . Lame.sourceforge.net . Archivado del original el 18 de mayo de 2012. Consultado el 5 de junio de 2012 .
  25. "Descripción técnica y ventajas" . Sony. Archivado del original el 23 de agosto de 2008.
  26. "Los CD de Sony Music, bajo fuego de los defensores de la privacidad" . NPR. 4 de noviembre de 2005. Archivado del original el 6 de diciembre de 2013. Consultado el 5 de junio de 2012 .
  27. "Más sobre Sony: Parche de descifrado peligroso, EULA y llamadas a servidores externos" . SysInternals.com . 4 de noviembre de 2005. Archivado del original el 7 de noviembre de 2005.
  28. "Política de privacidad de Sony BMG" . Archivado del original el 26 de noviembre de 2005.
  29. "Noticias de última hora, noticias de negocios, noticias financieras y de inversión y más" . Reuters.co.uk . Archivado del original el 23 de diciembre de 2009. Consultado el 4 de febrero de 2019 .
  30. Zeller, Tom Jr. (14 de noviembre de 2005). "El fantasma en el CD" . The New York Times . Consultado el 2 de mayo de 2010 .
  31. 1 2 "Sony BMG: CD que contienen tecnología de protección de contenido XCP" . 12 de octubre de 2007. Archivado del original el 12 de octubre de 2007. Recuperado el 5 de junio de 2012 .
  32. Graham, Jefferson (14 de noviembre de 2005). "Sony retirará los CD controvertidos y ofrecerá un intercambio" . USA Today . Consultado el 2 de mayo de 2010 .
  33. von Lohmann, Fred (8 de noviembre de 2005). "¿Estás infectado por el rootkit de Sony-BMG?" . EFF.org . Electronic Frontier Foundation. Archivado del original el 4 de julio de 2008. Recuperado el 5 de junio de 2012 .
  34. Cullen, Drew (15 de noviembre de 2005). "Sony rootkit DRM: ¿cuántos títulos infectados?" . The Register . Archivado del original el 10 de agosto de 2017 . Recuperado el 10 de agosto de 2017 .
  35. "La solapa de los CD con protección anticopia genera interrogantes" . USA Today . 16 de noviembre de 2005. Archivado del original el 23 de octubre de 2010. Consultado el 2 de mayo de 2010 .

Lecturas adicionales

  • Krebs, Brian (8 de noviembre de 2005). "Demanda en California contra Sony" . The Washington Post . Archivado del original el 27 de abril de 2006.