EspaceRezo

Astuces, utilitaires, tutoriels, jeux, vidéos… que du bon pour apprendre et se divertir !

Affichage des articles marqués piratage

Ilmars Poikans Il n’a pas d’arc ni de flèches, mais un ordinateur et il se bat pour mettre au grand jour les inégalités dans son pays. C’est beau mais il risque quand même jusqu’à 10 ans de prison

Ilmars Poikans, Neo sur la Toile, est un chercheur en intelligence artificielle de l’Université de Lettonie, à Riga. Âgé de 31 ans, il mène une vie bien tranquille jusqu’au jour où il tombe par hasard (c’est lui qui le dit) sur une faille du site du fisc letton.

Il réussit alors à accéder à des millions de données fiscales et, depuis février, il envoyait des informations croustillantes à la presse et sur Twitter. Il a notamment publié les salaires et primes indécentes de certains hauts fonctionnaires de Lettonie pendant que le reste de la population se serrait la ceinture pendant la crise.

La police vient de l’arrêter et il risque gros. Soutenu par la population qui avait déjà perdu pas mal confiance en la classe politique, Ilmars Poikans devient un véritable symbole de la lutte contre les inégalités dans son pays.

Son action a servi à quelque chose puisque, la semaine dernière, le Parlement a adopté une loi obligeant les institutions gouvernementales à publier les salaires de différentes catégories de fonctionnaires.

Via : lemonde.fr.

Share

Un débat devant Paul Amar entre Jérémie Zimmermann de la quadrature du Net et Franck Riester député et rapporteur devant l’Assemblée de la loi HADOPI supposée lutter contre le téléchargement des œuvres.

Après un résumé instructif de la situation, on plonge dans un débat passionné. D’un côté un individu sans argument à la solde des majors de la musique et de l’autre un jeune homme intelligent et charismatique, qui s’engage pour la liberté et le partage universel de la culture

Comme vous le voyez, je reste discret sur mes opinions pour ne pas influencer votre jugement :) .

Share

Emule J’avais promis de vous tenir au courant de la mise en place d’HADOPI et il semble que des serveurs pièges aient été installés depuis quelques jours. Mais pas de panique, ce ne sont que des tests car HADOPI n’est pas encore applicable.

Pour ceux qui n’ont pas trop suivi cette actualité, c’est la société nantaise “Trident Media Guard” (TMG) qui a été choisie par les “ayants droit” pour procéder à la collecte des adresses IP sur les réseaux P2P. Il semblerait qu’elle ait mis en ligne 6 serveurs pour traquer les vilains pirates. Il s’agirait des serveurs ayant les adresses IP 85.159.236.252 à 85.159.236.254, puis 85.159.232.81 à 85.159.232.83.

Les spécialistes d’Emule ont également mis en évidence une liste des fichiers qui seraient recherchés par des “sondes eDonkey”. Ce sont de faux clients eMule qui récoltent les adresses des utilisateurs qui partagent des fichiers illégaux. Ces quatre sondes seraient dans le range 193.107.240.0/22 (les IP sur lesquelles les sondes tournent sont 193.107.240.1 à 4).

La liste, ou une partie de cette liste, se trouve par ici. Les fichiers recherchés sont variés : de la musique en tout genre (Michael Jackson, Daft Punk, Dalida, Depeche Mode, Diam’s, les Black Eyed Peas…) et quelques séries à la mode comme Heroes et Inglourious Basterds. La liste n’est pas très fournie pour l’instant et ne doit servir qu’à réaliser des tests.

Bien entendu, il est fortement déconseillé de se connecter à l’un des 6 serveurs cités plus haut. Les spécialistes préconisent de n’utiliser que les serveurs figurant sur la liste “peerates.net“. Je rajouterai personnellement que, pour limiter les risques, il ne faut pas hésiter à déconnecter le protocole “eD2K” et à ne laisser tourner que le client Kademlia (“Kad“). Utilisez seulement le réseau eD2K pour effectuer vos recherches de fichiers.

Enfin, si vous n’avez plus confiance en votre mulet, je vous rappelle qu’il existe déjà des alternatives pour contourner HADOPI. C’est dire si cette loi est ridicule

A lire sur forum.emule-project.net.

Share

Le site de la féria d'Arles a été piraté Des militants anti-corrida ont hacké le site officiel de la feria d’Arles.

On pouvait y apercevoir une photo d’un torero en bien mauvaise posture face à un taureau. Les phrases “la fête est finie” jalonnaient l’ensemble du site et cinq photos montraient des animaux baignant dans leur sang. Une dernière phrase annonçait la dissolution du comité de la féria.

Le site n’est toujours pas disponible à cette heure. Internet devient petit à petit le théâtre des guérillas urbaines et des règlements de compte.

Source : lemonde.fr.

Share

Argent C’est en flânant sur le site lemonde.fr que je suis tombé sur une interview intéressante d’un député vert belge. Mr Benoît Hellings a déposé une proposition de loi instaurant la création d’une licence globale en Belgique.

La proposition est téléchargeable sur le site du député. Elle va à l’encontre d’une autre proposition de loi qui vise à instaurer une sorte d’HADOPI belge.

Je ne vais pas reprendre en détail la proposition de Benoît Hellings mais simplement revenir sur quelques points intéressants de son interview qui sont autant d’arguments en faveur de la licence globale.

Son texte prévoit de mettre en place un observatoire de l’Internet chargé de distribuer les revenus de la licence aux ayants droits en fonction de sondages anonymes. Il prévoit aussi que ce soit les fournisseurs d’accès à Internet (beaucoup plus chers qu’en France) qui s’acquittent de cette contribution et non les abonnés.

Le député vert explique que cette licence ne condamnerait pas les plates-formes légales puisque celles-ci possèdent suffisamment de qualités pour exister à part entière : facilité d’accès, sécurité, simplicité des manipulations… Enfin, puisque les internautes seraient prêts à payer plusieurs dizaines d’euros par mois en VPN pour continuer à télécharger tranquillement, autant récupérer cet argent et en faire bénéficier directement les ayants droits.

Tous ces arguments me semblent vraiment intéressants et surtout réalistes. On est loin d’HADOPI et de sa mise en place hasardeuse. Je suis certain qu’un grand nombre d’internautes seraient prêt à payer quelques euros de plus pour pouvoir télécharger légalement. Je pense même que la plupart accepteraient de lister les fichiers téléchargés afin que les revenus soient le mieux répartis entre les artistes.

Oui, je peux toujours rêver

Plus d’infos sur lemonde.fr.

Share

Ce reportage de France 2 est vraiment intéressant et montre, pour ceux qui en doutaient encore, que la sécurité absolue n’existe pas sur Internet. L’utilisateur de base est vraiment très vulnérable.

Le reportage commence avec un hacker qui pirate les connexions des usagers du Thalys Paris-Bruxelles. Les exemples suivants sont tout aussi instructifs.

Le plus triste, c’est que les victimes subiront bientôt une double peine avec HADOPI car ils sont responsables légalement de ce qui est fait avec leur connexion.

Repérée sur divertissonsnous.com.

Share

Emule Et pan, dans les dents. Ça commence bien pour HADOPI.

Par le décret n° 2010-236 du 5 mars 2010, HADOPI possède maintenant son fichier. Il listera : la date et l’heure de l’infraction, l’adresse IP utilisée, le protocole P2P employé, le pseudonyme de l’internaute, le nom réel du fichier téléchargé et le nom de votre fournisseur d’accès.

HADOPI se met donc en place et n’attend plus, pour devenir pleinement fonctionnel, que la finalisation du logiciel sensé sécuriser votre ligne. Le fameux programme espion qui doit vous permettre de vous disculper si vous êtes inquiété à tort. Celui qu’il faudra contourner pour être tranquille quoi !

Si vous êtes un vilain pirate, il vous reste donc encore quelques jours (mois ?) avant de couper votre Mule !

Mais revenons au titre de mon billet. La loi HADOPI a été mise en place pour faire peur aux internautes qui téléchargent illégalement. Bien que dépassée sur le plan technique, elle mise sur son effet d’annonce, un peu comme les radars sur la route. On devrait donc voir une baisse significative du nombre de téléchargements depuis sa promulgation.

Or une étude réalisée en décembre par l’Université de Rennes montre qu’au contraire, le nombre de pirates a augmenté de 3 %. Ces derniers délaissent le P2P et s’orientent vers des pratiques indétectables par HADOPI : l’utilisation de VPN, le streaming, le téléchargement sur serveur distant, les newsgroups…

Au lieu de freiner les pirates, HADOPI a eu deux effets pervers :
– une jolie publicité au téléchargement illégal (pour ceux qui hésitaient encore),
– et la remise au goût du jour du téléchargement direct (en plus, ça va plus vite !).

Grâce à HADOPI, les données circuleront plus rapidement, seront encore plus cryptées et donc deviendront quasiment indétectables. Tout le contraire de ce qui était prévu par nos décideurs. Le pire, c’est qu’il va falloir payer tout ça.

Là je dis : bravo !

Share

Phishing Le phishing ou hameçonnage en français est une “technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité […] L’hameçonnage peut se faire par courriel, par des sites internet falsifiés ou autres moyens électroniques” (source Wikipedia).

La technique la plus classique, consiste à envoyer à la future victime un mail lui demandant des identifiants de compte (bancaire, de messagerie, de connexion Internet…). Ce mail ressemble tellement à un vrai que la victime se laisse avoir et donne ces informations sensées rester confidentielles.

Hier, au moins deux listes de 30.000 comptes avec leur mots de passe auraient été diffusées sur le Net, ce qui prouve bien que de nombreux internautes ne sont pas assez prudents. Ces listes contenaient les identifiants d’abonnés aux services de Hotmail, MSN, et Live principalement. Google a également reconnu que plusieurs comptes Gmail ont également été hackés. Il en serait de même pour quelques comptes AOL, Comcast et Earthlink (source clubic.com).

Dans tous les cas, ce n’est pas la sécurité des sites ou des services cités ci-dessus qui est en question mais la négligence des utilisateurs. Voici trois petites règles pour éviter une telle déconvenue :

– ne jamais donner de mots de passe dans un mail,
– ne jamais répondre aux mails qui vous demandent votre mot de passe (même pour une éventuelle vérification),
changer régulièrement de mot de passe.

Pour s’assurer qu’un mail est potentiellement dangereux, jetez un coup d’œil sur l’adresse vers laquelle on souhaite vous envoyer. En effet, on retrouve souvent dans ces messages une invitation à se connecter sur un site pour y taper ses identifiants. Passez la souris sur ce lien et regardez l’adresse qui apparaît. A chaque fois, c’est une adresse qui n’a rien à voir avec le service en question.

Vous trouverez, par exemple, une adresse avec directement une IP du style :
“http://www.212.156.357.14.verificationdesidentifiants.com

Un site officiel possède un nom de domaine. Les hackers vous envoient sur d’autres domaines puisqu’ils n’ont pas la main sur les adresses officielles.

Restez prudents

Share

BBox Voici une nouvelle qui va faire se dresser les cheveux sur la tête aux possesseurs de Bbox : votre accès Internet peut être piraté facilement !

C’est M1ck3y, un internaute astucieux qui a remarqué que la Bbox n’était qu’un routeur de type Thomson TG787. Or il se trouve que Thomson s’est déjà loupé sur les algorithmes de génération des clés WPA par défaut des routeurs Speedtouch et British Telecom Homehub.

M1ck3y a donc adapté les outils développés à l’époque par Kevin Devine pour voir si algorithme de ce dernier pouvait être adapté aux Bbox. Il a ainsi créé un générateur de clés WPA par défaut pour les Bbox Bouygues Telecom. Il l’a sobrement baptisé : “Bbkeys“. Deux versions existent : l’une tourne sous Linux et l’autre sous Windows (“Bbkeyswin”).

Son fonctionnement est finalement assez simple. Il suffit de rentrer dans “Bbkeys” la partie hexa contenue dans l’essid. Par exemple, pour l’essid Bbox-3983BC, on récupère juste la variable 3983BC. Le programme se charge ensuite de trouver la clé WPA par défaut. Simple et terriblement efficace !

Bien entendu, cette information doit encourager tous ceux qui possèdent une Bbox à en changer la clé WPA fournie par défaut sous peine de se faire visiter régulièrement. Il va être intéressant de voir ce que décideront les juges envers ceux qui se feront détourner leur ligne. Je vous rappelle qu’avec HADOPI, il est prévu qu’une “négligence caractérisée” de non sécurisation de sa connexion soit passible d’une amende de 1500 euros et/ou de la suspension de l’accès à Internet

M1ck3y a partagé sa trouvaille sur le forum de crack-wpa.fr.

On en parle sur korben.info et sur numerama.com.

Share

Pirate Bay La semaine dernière, JClaude avait publié un billet sur le Parti Pirate qui présente deux candidats aux prochaines élections législatives partielles dans la 10ème circonscription des Ivelines.

En lisant le billet et surtout les grands axes qu’ils souhaitent défendre (moderniser les modèles culturels, sociaux, économiques et institutionnels, redéfinition du droit dit “d’auteur”…), je me suis dit chouette : enfin des gens motivés pour défendre nos libertés et le respect des internautes.

Puis je suis tombé sur le message de Yann120, sur le forum, où il indiquait qu’il avait reçu un message plutôt flou du Parti Pirate Français qui annonçait sa dissolution. Bon, j’ai trouvé un peu dommage de tout plaquer car il me semble que ces idées ont du potentiel et que nous somme un bon nombre à souhaiter que les choses évoluent. Non, je ne reparlerai pas d’HADOPI (oups trop tard !). Mais, j’ai poussé mes recherches un peu plus loin…

En fait, il n’y a pas un Parti Pirate mais plusieurs ! Je vais tenter de débroussailler tout ça pour que l’on y voit un peu plus clair. Tous les Partis Pirates sont liés à “la Déclaration de Principes du Parti Pirate Suédois, texte fondateur dans lequel chaque Parti Pirate se reconnaît et se réfère. Les trois principes fondamentaux sont la protection des droits des citoyens, la libération de la culture et la conscience que les brevets et les monopoles sont nuisibles au fonctionnement de notre société” (source : le forum de partipirate.org).

Le Parti Pirate International est une confédération née d’une réaction suédoise à l’action en justice contre les webmasters du site PirateBay. C’est le seul organe propriétaire et dépositaire de la marque Parti Pirate. Ce PP-I fédère des associations politiques à l’échelle nationale. Il y a donc une branche allemande, italienne, anglaise…. et, bien entendu, française. Les candidats dont nous avait parlé JClaude font partis de cette mouvance.

Maintenant, il y a d’autres mouvements qui se revendiquent “pirates”. Les plus connus (enfin ceux que je connais) sont :
– le Parti Pirate Canal Historique,
– le Parti Pirate Français qui est très récent et qui a démarré sur Facebook.

C’est précisément ce dernier qui semblait devoir fermer. Or, après recherches, il apparaît qu’il a été victime de hackers qui ont pris le contrôle du site partipiratefrancais.fr ainsi que de son compte Facebook. Un faux message annonçant sa disparition a été envoyé à tous les contacts et à la presse. Vous trouverez un maximum de détails sur tempsreel.nouvelobs.com. Le site est toujours hors ligne à l’heure actuelle.

Entre de multiples branches et des coups fourrés, il règne pas mal de confusion autour du nom “Parti Pirate”. J’espère que mon propos aura éclairé vos lanternes. N’hésitez pas à poster votre point de vue ou de nouvelles informations dans les commentaires ci-dessous.

Share