Hadopi: Des faux courriers d’avertissement

Société 2.0 -

Alors que la Haute Autorité va envoyer en septembre ces premiers courriers d’avertissement, le secrétaire général a manifesté une certaine inquiétude sur la propagation des fraudes exploitant la peur de la riposte graduée. À l’AFP, Eric Walter a recommandé la plus grande prudence, insistant sur le fait que la Hadopi ne demanderait pas de coordonnées personnelles ou bancaires.

Vendredi dernier, le secrétaire général de la Hadopi, Eric Walter, annonçait lors d’un chat organisé par La Tribune que l’envoi des premiers courriers d’avertissement aux abonnés à Internet allait se faire très prochainement. “Nous avons commencé à communiquer, il est tout à fait évident que c’est imminent” a-t-il déclaré, en référence aux dépliants distribués sur les autoroutes.

Un envoi imminent qui est désormais assorti d’une mise en garde. À l’AFP, Eric Walter s’est inquiété de l’opportunité que donne la riposte graduée aux fraudeurs pour piéger des internautes peu à l’aise avec l’outil informatique. “On s’y attendait, c’est classique de l’internet. Des escrocs essayent d’en profiter en faisant circuler des spams et fichiers qui demandent de l’argent” a-t-il commenté.

“Les mails de recommandation de la Hadopi seront simples et nominatifs alors que les spams n’ont pas le nom de l’usager. En aucun cas, ils ne demanderont de données personnelles ou bancaires, ni ne nécessiteront une quelconque connexion sur une plate-forme dite +sécurisée+ avec carte bancaire et mot de passe” a-t-il poursuivi.

L’exploitation de la loi Hadopi et de sa riposte graduée à des fins frauduleuses n’est pas nouvelle. En mai dernier, nous avions évoqué le cas du service Mask-Mail.com qui avait été utilisé pour faire peur à quelques internautes. Le mail en question affirmait être adressé au nom “du gouvernement français” suite à “la détection de connexions et de transferts de données protégées sans autorisation ni licence associée“. Tout un programme.

En 2009, Christine Albanel – alors ministre de la culture – avait évacué le problème en affirmant que les éditeurs de logiciel anti-spam ne créeront de toute façon pas de règles pour bloquer les messages légitimes de la Haute Autorité.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

L’affaire Jessi Slaughter

Pour comprendre l’histoire : http://www.lexpress.fr/actualite/societe/jessi-slaughter-nouvelle-tete-de-turc-du-web-americain_907998.html

Après ce véritable buzz et tollé sur le net, nous avons été contacté par un utilisateur de Tinychat.com, un site de visioconférence.

Celui-ci nous explique que Jessi Slaughter refait surface en visioconférence sous un autre pseudonyme et sur Youtube.

Par mesure de précaution, nous avons caché son pseudonyme sur l’image envoyé par l’utilisateur de Tinychat.

On se demande vraiment ce que font les parents !

Un documentaire sur The Pirate Bay !

Peer-to-Peer -

Le réalisateur suédois Simon Klose suit depuis deux ans l’équipe de The Pirate Bay, dans le but de diffuser l’an prochain un documentaire sur l’un des sites les plus célèbres au monde. Alors que le procès en appel doit s’ouvrir dans quelques semaines, il sollicite l’aide des internautes pour financer le montage des quelques 200 heures de rush déjà filmés.

Mise à jour - il n’aura pas fallu bien longtemps pour financer le documentaire sur The Pirate Bay. Selon la page Kickstarter du projet, les 25 000 dollars nécessaires au projet ont été rassemblés en à peine trois jours.

Et les donateurs ont été particulièrement généreux, puisque au total la somme a atteint 28 733 dollars à l’heure où nous écrivons ces lignes. Il reste encore 27 jours avant la fin de la levée de fonds. Nul doute que la somme va continuer à croitre.

Sujet du 30 août – Dans un mois aura lieu en Suède le procès en appel des administrateurs présumés de The Pirate Bay, le célèbre site de liens BitTorrent. En avril 2009, au terme d’une procédure extrêmement contestée les quatre accusés avaient été condamnés à verser solidairement 3 millions d’euros de dommages et intérêt, et à passer une année en prison. Fin septembre, ils défendront à nouveau dans un second procès la légalité d’un site qui se contente de stocker et d’indexer des fichiers .torrents, sans se préoccuper du caractère légal ou illégal des contenus qu’ils permettent de s’échanger.

Depuis deux ans, le cinéaste suédois Simon Klose suit les trois principaux protagonistes du procès, Peter Sunde (Brokep), Fredrik Neij (Tiamo) et Gottfrid Svartholm Warg (Anakata). Il souhaite réaliser un documentaire sur la manière dont ces trois geeks que rien ne destinait à influencer le monde sont devenus en quelques années les trois personnalités les plus détestées d’Hollywood, et les plus adulées de millions d’internautes.

The Pirate Bay Away From Keyboard, ou TPB AFK, “n’est pas un film de fan sur The Pirate Bay, ni une oeuvre journalistique sur le conflit du droit d’auteur“, prévient le réalisateur. ”C’est un film d’observation, centré sur les personnages, à propos de trois gars dont le site qu’ils ont fait pour s’amuser est devenu l’embryon d’un mouvement politique global“, précise-t-il.

Le travail, déjà riche de 200 heures de rush, sera complété avec des images du procès en appel. Mais pour monter le tout dans un documentaire diffusé sous licence Creative Commons by-sa (qui autorise donc y compris l’exploitation commerciale), Simon Klose cherche à lever 25 000 dollars de dons auprès des internautes. Ils lui permettront d’engager un monteur de renom dans un studio professionnel. Il a ainsi ouvert une page spéciale sur Kick Starter, et un blog dédié au film. Sa sortie n’est pas prévue avant la fin de l’année 2011.

Déjà en 2006 et 2007, le procès de The Pirate Bay avait inspiré un excellent documentaire de Jamie King en deux parties sur le combat contre la propriété intellectuelle, Steal This Film. Voici la deuxième partie

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Des joueurs de Second-Life impliqués dans une attaque DDoS

Des joueurs au monde virtuel Second-Life ont été pris à partie dans le cadre d’une vengeance numérique. Certains d’entre-eux ont été utilisés à leur insu pour lancer des attaques en déni de service à l’encontre d’un site web Internet.

Afin d’accéder à Second-Life, un joueur doit installer un logiciel sur sa machine : Outre les clients (ou “Viewers”) distribués par Lindens Labs ; société ayant développé Second-Life ; il est possible d’utiliser des Viewers développés par des société tierces.
C’est justement au niveau de l’un de ces clients tiers que le problème est survenu.

Ce client alternatif appelé “Emerald Viewer“, est semble-t-il particulièrement utilisé par les joueurs de Second-Life. Ce logiciel est développé par la société Modular Systems qui semblerait liée d’une façon ou d’une autre avec Linden Labs, société à l’origine de Second-Life.

Selon les informations présentes sur le site du Alpha Ville Herald, un site dédié à l’analyse des comportements dans les monde virtuels comme Second-Life, tout aurait commencé par des suspicions de diffusion d’informations personnelles pour les personnes utilisant le ce client “Emerald Viewer”.

Ce serait suite à ces allégations, qu’une personne de Modular Systems ait décidé de modifier la page d’accueil affiché lors de la connexion au “Emerald Viewer” de façon à générer un très grand nombre de requêtes HTTP à l’encontre de l’oiseau de la personne ayant proféré ces accusations.

Toujours selon les screenshots (ici et ici) publiés dans cet article du site “Alpha Ville Herald”, il est assez clair que le code HTML de la page d’accueil a été modifié de façon à ce que tout joueur se connectant va génèrer automatiquement 32 requêtes web vers le site http://iheartanime.com/. En 3 jours, près de 16 millions de requêtes auraient ainsi été générées.
Le tout est bien évidemment caché aux yeux des joueurs agissant à l’insu de leur plein gré : tout est masqué via des techniques html standard (balise iframes intégré à une balise div invisible de 1 pixel sur 1 pixel).

Les explications données par Modular Systems sur ces évènements sont assez floues. Ce que l’on sait, c’est que l’un des principaux développeurs (connu sous le pseudonyme de Fractured Crytal) aurait reconnu, dans ce post sur le blog de Modular Systems, être l’auteur de la modification de la page d’accueil et qu’il a décidé de se retirer du projet en le confiant aux autres personnes. Par ailleurs, il indique ne pas avoir au comme la volonté de provoquer un DDoS.

Ce que j’en retiens c’est que cette histoire n’est pas claire du tout…

Auteur: Jean-François Audenard pour blogs.orange-business.com

La banque Royal Bank of Scotland piratée

9,5 millions de dollars ont été dérobé à la Royal Bank of Scotland par un pirate qui a été arrêté le 11 août dernier à Nice.

D’après le FBI, le pirate, un carder, serait un maillon de la fraude la plus sophistiquée et organisée jamais vue.

En novembre 2008 le carder en question, considéré comme un des plus gros revendeurs de dumps de comptes bancaires, aurait participé au clonage simultané de 2 000 distributeurs bancaires à travers le monde.

Hadopi: Free fait de la résistance

Société 2.0 -

Free fait de la résistance. Tant que la question de l’indemnisation n’est pas réglée du côté des pouvoirs publics, l’opérateur refuse de supporter le coût de l’identification des adresses IP. Une position nettement différente d’Orange ou de SFR, qui se sont montrés plus conciliants. Free va donc à l’affrontement avec la Haute Autorité.

Malgré les assurances de la Haute Autorité, la mécanique de la riposte graduée n’est pas aussi huilée que les ayants droit l’espéraient. Et les fournisseurs d’accès à Internet ne sont pas tous disposés à coopérer tant que certains sujets ne sont pas réglés, comme la question de l’indemnisation liée au coût pour identifier les adresses IP des internautes suspectés de violer le droit d’auteur.

À l’occasion d’une conférence de presse dédiée aux résultats financiers de Free, le directeur général d’Iliad – Maxime Lombardini – a indiqué que son groupe ne bougerait pas sur la loi Hadopi tant que cette question du remboursement n’est pas résolue. En clair, Free n’identifiera pas les adresses IP sans indemnisation de la part des autorités compétentes.

Et de rappeler que les quatre principaux FAI avaient interpellé le ministère de la culture sur cette question. “Personne ne conteste cela, après il y a un petit jeu de ping-pong entre l’Hadopi et le ministère de la Culture, je pense que ce sera réglé. Pour notre part en tout cas, c’est un préalable à la mise en œuvre” a déclaré Maxime Lombardini, cité par PC Inpact.

Quel sera le coût total de l’identification pour le FAI ? Pour l’heure, il est difficile de chiffrer l’identification des Freenautes repérés par les ayants droit. “On n’a pas aujourd’hui des demandes très précises. Donc, pour faire des chiffrages, il faut connaitre des volumes, un rythme, pour le moment on n’est pas à même de donner un chiffre. Après pour la première étape, qui est l’identification des adresses IP, on n’est pas sur des montants faramineux. Une étude avait évoqué 70 millions d’euros, on est très très loin de cela” a-t-il poursuivi.

Cette nouvelle bravade de Free à propos de la loi Hadopi conforte l’idée que la Haute Autorité va se concentrer sur les opérateurs télécoms les plus conciliants. Début août, la Fédération Française des Télécoms (FFT) nous avait indiqué que “la situation concernant les compensations financières pour la mise en œuvre de la loi Hadopi n’a pas évolué“. La FFT rassemble des opérateurs comme Orange, SFR et Bouygues, mais pas Free.

En juin dernier, Christine Albanel avait expliqué lors de l’Assemblée générale des actionnaires d’Orange que le groupe fournira presque gracieusement les noms et les adresses de ses abonnés, estimant que le coût de l’identification est “infinitésimal” : “Il revient à notre groupe d’identifier les abonnés qui téléchargent illégalement sur la base des adresses IP horodatées, et ensuite de leur envoyer des courriels” avait déclaré l’ancienne ministre de la culture.

Les négociations ne sont pas prêtes d’aboutir. Mi-juin, un porte-parole du ministère de la culture avait expliqué que la position du gouvernement sur le remboursement “n’a pas changé“. L’Etat ne prendra pas en charge le remboursement des frais liés à l’identification des adresses IP. Free a donc décidé de tenter le bras de fer avec le gouvernement, malgré son obligation de transmettre l’identité des abonnés dont l’adresse IP est collectée par les ayants droit.

Pendant ce temps, rappelons que le secrétaire général des l’Hadopi, Eric Walter, a annoncé que l’envoi des premiers e-mails aux abonnés à Internet était “imminent“.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Elle jette des chiots dans une rivière !

Une vidéo choc fait le tour du web.

Non seulement le tour du web, mais aussi du forum très controversé, 4chan.

Des utilisateurs de 4chan sont déjà sur une piste qui les ont conduits dans un collège de Bugojno en Bosnie, retrouvé d’ailleurs sur un groupe Facebook.

Peta a déjà été alerté par des utilisateurs et un groupe Facebook a été créé concernant cette vidéo.

Cela risque de couter cher à l’adolescente !

Hadopi : Les premiers mails imminent

Société 2.0 -

Dans une discussion houleuse avec des internautes, le Secrétaire général des l’Hadopi Eric Walter a prévenu que l’envoi des premiers e-mails aux abonnés à Internet était “imminent“. Mais la question du délai a beaucoup moins préoccupé les internautes que celle de la légitimité des procédures suivies.

Le Secrétaire général de la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi), Eric Walter, était vendredi l’invité d’un chat organisé par La Tribune. Dans une ambiance des plus tendues, avec une affluence qui a battu les records du site et provoqué des problèmes d’engorgement aux serveurs, Eric Walter a passé beaucoup plus de temps à défendre parfois sèchement la légitimité du processus de la riposte graduée qu’à répondre à des questions, rares, sur le fonctionnement-même de l’Hadopi. La défiance des internautes est grande, comme leur niveau de connaissance des problèmes juridiques et techniques posés par la riposte graduée. Jamais probablement en France une autorité administrative n’a eu à se défendre autant devant les administrés.

Eric Walter s’est vu beaucoup questionner d’abord sur la possibilité de sanctionner le piratage pratiqué ailleurs que sur les réseaux P2P, notamment par les services de streaming ou de téléchargement direct. “La réponse graduée peut s’appliquer à tout type de réseau. La loi n’a pas posé de distinction“, a-t-il assuré, avant qu’un internaute lui rappelle que si légalement c’est possible, la question est davantage un problème technique. Sauf à exiger la collaboration active des FAI, les réseaux P2P sont les seuls qui permettent aux ayants droit de collecter des adresses IP. ”J’affirme que la loi n’a pas posé de limite de réseau, c’est tout. Je ne crois pas vraiment qu’un chat (qui d’ailleurs semble souffrir quelques difficultés) soit le lieu idéal pour engager un échange technique sur ce genre de sujet ;)“, a préféré botter en touche M. Walter.

Il a par ailleurs été assailli de questions sur la fragilité des preuves, la présomption de culpabilité qui oblige à un renversement de la preuve, et les risques d’avertir des internautes innocents. ”L’ensemble (de la procédure de réponse graduée) se déroule dans un cadre absolument légal (…) nous ne poursuivons pas les internautes, c’est à la justice de décider, ou non, de poursuivre“, a-t-il défendu.

Finalement, les questions se sont beaucoup plus concentrées sur les problèmes de légitimité de la riposte graduée que sur l’envoi lui-même des premiers e-mails, qui semblent être devenus une préoccupation mineure. Eric Walter a néanmoins rappelé que “le délai maximum d’envoi des mails sur le fondement des toutes premières saisines reçues en mode test (coure) jusqu’à fin septembre puisque la loi nous donne 2 mois pour agir après une saisine“. Les ayants droit ont en effet envoyé à l’Hadopi leurs premiers relevés d’adresses IP fin juillet, mais la Haute Autorité est libre de ne pas donner suite aux saisines si elle le souhaite.

Cependant, “nous avons commencé à communiquer, il est tout à fait évident que c’est imminent“, a indiqué le secrétaire général de l’Hadopi, en référence aux tracts distribués sur l’autoroute.

Le recours en référé déposé par FDN, qui sera examiné le 8 septembre par le Conseil d’Etat, ne change rien selon lui. ”Nous attendons les résultats de la procédure en confiance et ne modifions pas notre calendrier dans cette attente“, explique ainsi Eric Walter.

De même, le problème de la prise en charge financière des coûts d’identification des internautes par les FAI n’est pas considéré comme bloquant par l’Hadopi. Eric Walter assure qu’il n’y a “aucun risque” que les FAI les plus collaboratifs soient visés en priorité, car “la loi s’applique à tous“. “Les FAI discutent avec le gouvernement de cette question. Moi, à l’Hadopi, j’observe simplement que ces discussions n’impactent aucunement le travail qu’on conduit avec les FAI“.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Le deuxième député ne peut toujours pas siéger !

Société 2.0 -

Fin 2009, le Traité de Lisbonne entrait en vigueur. Celui-ci réforme certains domaines des institutions européennes, dont le Parlement européen. La Suède a ainsi obtenu deux sièges supplémentaires, dont l’un attribué au Parti pirate suédois. Mais plusieurs mois après les élections européennes et l’adoption du traité, le deuxième député ne peut toujours pas siéger.

L’an dernier, le Parti pirate suédois obtenait 7,4 % des suffrages lors des élections européennes. Grâce à ce très bon résultat, représentant pas moins de 200 000 voix, la jeune formation politique fondée en janvier 2006 pouvait faire son entrée au Parlement européen. À l’époque, le traité en vigueur dans l’Union européenne était celui de Nice, qui attribuait dix-huit sièges à la Suède.

Avec le Traité de Lisbonne, l’Union européenne initia une réforme institutionnelle. La Suède pu obtenir deux nouveaux sièges au Parlement européen, dont l’un fut attribué au Parti pirate. Entré en vigueur le 1er décembre 2009, le Parti pirate aurait donc dû envoyer un deuxième député européen, Amelia Andersdotter, au Parlement pour soutenir l’action de Christian Engström.

Or, Torrentfreak nous apprend que certains apports du Traité de Lisbonne ne sont toujours pas appliqués. Quatorze mois après l’élection européenne et huit mois après l’entrée en vigueur de ce nouveau traité, Amelia Andersdotter n’a toujours pas pu siéger aux côtés du vice-président du Parti pirate suédois.

Selon la jeune femme, elle doit obtenir l’aval de la présidence du Conseil Européen pour obtenir le statut d’observateur. Cela lui permettrait d’obtenir les mêmes prérogatives qu’un parlementaire européen, à ceci près qu’elle ne pourra pas participer aux votes.

Ce blocage est causé par l’absence d’attribution des nouveaux sièges accordés par le Traité de Lisbonne. Certains pays, comme la France, n’ont toujours pas désigné les parlementaires qui occuperont ces postes. L’Hexagone a effectivement le droit d’être représenté par deux députés européens supplémentaires. En attendant un hypothétique déblocage de la situation, les nouveaux parlementaires sont limités à un rôle d’observateur.

Le Times of Malta estime qu’il faudra attendre 2011 pour que l’Union européenne valide l’arrivée de ces nouveaux parlementaires. Selon une source européenne, “il est probable que les nouveaux élus [...] ne pourront pas participer en tant qu’observateurs cette année parce que le Parlement européen n’a pas alloué les fonds nécessaires dans son budget 2010“.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

µTorrent 3.0 ne cache pas votre adresse IP

Peer-to-Peer -

Une certaine confusion a régné suite à la toute dernière version de µTorrent 3.0. L’une des nouvelles options laissait entendre que les utilisateurs pouvaient désormais échanger anonymement des fichiers sur BitTorrent. Un responsable du logiciel a néanmoins expliqué que la formulation était imprécise et qu’elle sera changée dans une prochaine mise à jour.

La toute dernière version de µTorrent 3.0 permet-elle aux utilisateurs de cacher leur adresse IP ? Depuis quelques jours, la communauté BitTorrent bruisse autour d’une fonctionnalité récemment ajoutée à la version alpha du logiciel (estampillée 21340) , publiée le 18 août dernier.

En plus des traditionnels correctifs et changements, l’équipe de développement explique dans les notes de mises à jour avoir “ajouté des options dédiées à la vie privée dans les réglages de BitTorrent“. L’une d’entre elles, accessible dans les préférences du logiciel à l’onglet BitTorrent, se présente ainsi : “ne pas partager votre adresse IP avec les pairs“.

Il n’en fallait pas moins pour que de nombreux utilisateurs de µTorrent croient à l’implémentation d’une fonctionnalité capable de transférer anonymement des fichiers .torrent sur les réseaux peer-to-peer. Or, c’est loin d’être le cas. L’adresse IP reste bien visible aux autres utilisateurs malgré l’activation de cette option. Une information confirmée par Simon Morris, l’un des responsables du logiciel, à Torrentfreak.

“Cette option vise à simplifier les paramètres de confidentialité dans certains cas précis. Je reconnais que l’intitulé de cette option n’est pas formulé correctement – nous allons probablement le clarifier prochainement” a-t-il déclaré. µTorrent 3.0 n’est donc pas prêt d’offrir l’anonymat à ses utilisateurs.

L’enjeu de l’anonymat va rapidement prendre de l’importance dans les semaines et les mois à venir, notamment en France. En effet, depuis que la Haute Autorité a commencé à recevoir les premières saisines des ayants droit, les internautes férus de téléchargement vont vouloir chercher de nouvelles solutions pour passer entre les mailles du filet.

Si certains sont encore fidèles au peer-to-peer, d’autres se tournent vers les hébergeurs professionnels comme RapidShare ou MegaUpload. Par ailleurs, l’attrait du VPN chez les internautes risque d’exploser dans les prochaines semaines. Cette solution a l’avantage de faire transiter la connexion via un serveur mandataire (proxy) situé à l’étranger, à travers un canal chiffré et doté d’une autre adresse IP.

Cliquez sur l’image pour la voir en gros plan :

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

La propagande Hadopi sur papier glacé a couté 38 000€

Société 2.0 -

Une goutte d’eau dans le budget de 10 millions d’euros dont est doté cette année l’Hadopi. L’opération de communication réalisée sur les autoroutes de France aurait coûté moins de 40 000 euros à la Haute Autorité, pour la distribution des tracts. Mais sa légalité reste douteuse.

Hadopi-Depliant

Ca n’est certainement pas ce qui coûtera le plus cher à la Haute Autorité. Dans un article publié ce lundi, nos confrères de Clubic notent que pour distribuer sa propagande sur papier glacé, l’Hadopi a fait appel à la régie publicitaire des autoroutes de France, qui “se charge de faire diffuser les informations d’annonceurs privés (Ikea, Citroën, EDF…) mais aussi de ministères (Développement durable, Santé) et d’aéroports… tout comme d’acteurs de la production artistique (Columbia, Buena Vista Home E, Europa Corp, Warner, Canal+…)“.

Or si l’Hadopi ne communique pas sur le montant de l’opération, le tarif pour la distribution de 260 000 tracts lors de 2 week-ends de retour de vacances dans trois péages clés en France est de 37 998 € HT, comme l’indiquent les tarifs officiels 2010 (.pdf, page 21). Il faudrait cependant ajouter à ce prix celui de la conception de la maquette, de l’impression et du transport.

Les péages concernés sont ceux de Lançon (Provence), la Monnaie (Tours) et la Gravelle (proche de Rennes), dans la direction de Paris.

Sans expliquer pourquoi, Clubic conclue assez curieusement que cette découverte permet de conclure qu’il n’y a pas de violation du code de la route, telle que nous l’avions rapportée samedi. Pourtant, rien ne permet à ce stade d’affirmer que l’activité de la régie n’est pas elle-même dans son ensemble entachée d’irrégularité ; la sanction encourue  – une amende de 135 euros – étant tellement faible que le calcul est vite réalisé. L’article R412-52 du code de la route interdit en effet “le fait de distribuer ou faire des distribuer des prospectus” sur la route, mais ne prévoit pas de multiplier l’amende pas le nombre de prospectus ainsi distribués.

Contactée par Numerama, la Régie publicitaire des réseaux autoroutiers n’a pas encore répondu à nos questions sur ce point.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Posterous.com attaqué à coup de DDoS

Le début du mois d’Aout à été chaud pour Posterous : Ce site d’hébergement de blogs a été la cible d’attaques en déni de service.

Selon les informations collectées, il s’agissait d’une attaque de type “SYN-Flood” d’un débit de 500.000 paquets/seconde pour un débit entre 500 Mbits/s avec des pointes à 1.5Gbps/s. Il s’agit donc d’une attaque de taille “raisonnable” (rien à voir à celle que DNS Made Easy a du gérer) mais qui reste létale pour beaucoup d’infrastructures.Les équipes de Posterous ont bien tenté de jongler avec deux adresses IP publiques qui, associées à une mise à jour des zones DNS pré-configurées avec un TTL de 5 min, et l’activation d’un trou-noir (“backhole”). L’ajout d’un load-balancer n’a non plus pas été concluante à ce que j’ai pu lire. Le jeu du chat et de la souris a visiblement tourné en faveur de l’attaquant, au moins dans un premier temps.

Ce n’est que suite à l’activation d’un système de filtrage plus ou moins similaire à celui présenté dans l’un de nos précédent articles que les choses sont revenues à la normale. Le système mis en place s’appuyant sur une redirection au niveau DNS afin que le trafic puisse être analysé et filtré : Cela n’a pu être efficace uniquement car l’attaquant ne ciblait pas directement une adresse IP.
Ce type de redirection est plus simple à mettre en place qu’un système basé sur des annonces BGP et/ou du tunnel basé sur GRE par exemple. Il a été efficace pour contrer l’attaque dont Posterous faisait les frais.

Posterous est un service de blog gratuit qui permet de poster du contenu (text, vidéo, …) via notamment un simple envoi d’emails.
Durant les attaques, il était impossible de poster ou de consulter les blogs. C’est donc tout naturellement via leur compte Twitter que la communication de crise s’est mise en place. Ce n’est qu’après l’orage passé qu’ils ont communiqué sur l’incident depuis sur leur blog officiel).

Avec la taille des réseaux de machines zombies et le sentiment d’impunité que les attaques en DDoS donnent, toute entreprise dont la présence sur Internet est capitale ou importante pour ses activités se doit de se protéger en amont. Sans cela elle s’expose inutilement : les attaques en DDoS sont de plus en plus fréquentes.
L’attaque dont Posterous a été la cible et du type de celles qui restent “gérables” via un service spécialisé, typiquement proposé par des sociétés spécialisées ou des opérateurs télécoms.
Posterous a visiblement appris sur le tas comme c’est parfois le cas. Espérons que le service auquel ils sont souscrit leur permettra de se protéger d’autres attaques éventuelles.

Auteur: Jean-François Audenard pour blogs.orange-business.com

PS3: Sony à la chasse aux pirates !

Sony compte aller à la chasse aux piratages concernant le Jaibreak de sa PS3 avec une clé USB.

Des bannissement sont donc prévu via le système en ligne, PlayStation Network.

Si vous voyez un message sur votre écran du genre “erreur 8002A227″, ne cherchez pas plus loin, vous êtes banni de PlayStation Network.

Le fameux bannissement se fera surement via une mise à jour prochaine de la console.

Un cheval de Troie responsable d’un crash aéronautique !

C’est une première dans l’histoire de l’informatique et de l’aéronautique.

Selon un juge espagnol en charge de l’enquête, un cheval de Troie serait à l’origine du crash du vol Spanair 5022.

C’est le quotidien Espagnol “El Pais” qui relève l’information, le virus aurait belle et bien paralysé le système de contrôle de la Spanair.

L’enquête ne précise pas si le virus a été injecté volontairement ou involontairement.

Les distributions de tracts Hadopi sur l’autoroute illégales !

Depuis hier matin, la “campagne de sensibilisation” de la Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet s’est mise en marche. Des dizaines de milliers de “dépliants explicatifs” sont distribués aux abords des péages autoroutiers. Cette opération durera jusqu’à demain soir, et sera ensuite réitérée le week-end prochain (du 27 au 29 août).

Comme nous l’avons expliqué hier, en livrant nos premières observations, cette opération vise à prévenir les Français de retour de vacances des risques engendrés par le téléchargement illicite. En tout, selon le communiqué de presse, près de 830 000 personnes devraient être potentiellement touchées par le dépliant. Mais cette opération est-elle légale ?

Sur Twitter comme sur nos forums, plusieurs observateurs ont mis en perspective cette campagne face au code de la route. Dans sa partie réglementaire, l’article R412-52 expose, dans le domaine des “troubles à la circulation“, que “le fait de distribuer ou faire des distribuer des prospectus, tracts, écrits, images, photographies ou objets quelconques aux conducteurs ou occupants de véhicules circulant sur une voie ouverte à la circulation publique est puni de l’amende prévue pour les contraventions de la quatrième classe“.

Selon le document (.pdf) de la sécurité routière détaillant les “principales contraventions routières et leurs sanctions“, une amende de quatrième classe pour un tel trouble monte à 135 euros (minorée, le montant passe à 90 euros ; majorée, l’amende forfaitaire est de 375 euros).

Cette entorse, si elle se confirme, vient allonger la liste des violations de la Haute Autorité. En début d’année, le tout premier logo officiel de l’autorité administrative reprenait une police d’écriture protégée par une licence d’entreprise exclusive. À l’époque, l’agence en charge de ce travail avait invoqué une “erreur de manipulation informatique“. Puis un nouveau logo fut finalement dévoilé quelques mois plus tard, cette fois en conformité avec la propriété intellectuelle.

Le mois dernier, l’autorité chargée de faire respecter la propriété intellectuelle s’est à nouveau illustrée. Le 27 juillet, le décret précisant la procédure devant la Commission de Protection des Droits (CPD) fut publié au Journal officiel. Or celui-ci viole le code de procédure pénale, en n’informant pas le procureur de la République alors que la loi impose justement une transmission systématique.

La distribution des tracts était la première véritable action de la Haute Autorité envers le public. Mais à peine a-t-elle commencé qu’elle est déjà frappée du sceau de l’illégalité. Mais pour une loi qui a connu un parcours législatif chaotique, ce n’est plus guère étonnant.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Demonoid.com intéresse Global Gaming Factory X

Le 30 juin 2009, Global Gaming Factory X annonçait son intention de racheter The Pirate Bay pour 5,5 millions d’euros. À l’époque, la société spécialisée dans les solutions destinées aux cybercafés et salles de jeux vidéo avait pour ambition de transformer le site web en une plate-forme légale, pour développer un modèle économique rémunérant les ayants droit.

L’acquisition, qui aurait dû être une simple formalité, a fini par tourner au fiasco le plus total. Fin juillet, les premiers couacs sont apparus. Les partenaires de Global Gaming Factory X ont progressivement pris leurs distances avec les projets ambitieux d’Hans Pandeya, le directeur exécutif de la firme suédoise. Il s’est rapidement avéré que GGF n’avait pas les moyens de ses ambitions.

Un peu moins d’un an après ce malheureux épisode, Global Gaming Factory X fait de nouveau parler de lui. Selon Torrentfreak, Hans Pandeya a revu ses prétentions à la baisse et souhaite acquérir Demonoid, un tracker semi-privé bien connu des aficionados de la technologie BitTorrent. La détermination du PDG de GGF n’a cependant pas changé : il veut bâtir une large plate-forme de contenus légaux.

“J’ai perdu un an et une partie de ma fortune à cause des des acrobaties de l’Aktietorget (le marché boursier suédois) lors de ma tentative d’acquérir The Pirate Bay en 2009” a-t-il déclaré à nos confrères. “Je pense qu’il n’est pas encore trop tard pour acquérir et convertir des sites torrent“, assurant que désormais il avait levé des fonds suffisants.

“The Pirate Bay et IsoHunt sont bien entendu en première place sur ma liste, mais je dois progresser petit à petit. J’espère que cela va fonctionner cette fois” a-t-il continué. Cependant, les deux célèbres plates-formes ont fait savoir qu’elles n’étaient pas intéressés par les propositions de GGF pour le moment. Sans doute que les récents déboires financiers de la boite n’incitent pas à la confiance.

Mais la tâche sera difficile, car même les sites moins conséquents comme Demonoid ne sont guère intéressés par les projets d’Hans Pandeya. Le propriétaire du site a affirmé n’avoir aucune intention de vendre Demonoid à Global Gaming Factory. Le feuilleton continue.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com