"Face au scepticisme généralisé de tous les acteurs de l'industrie du jeu vidéo quant à la politique massivement online de Sony [...] chaque CD-ROM ou DVD-ROM contiendra un numéro de série unique qui confronté avec l'identification numérique de la PlayStation 2 annihileront les tentatives de piratages"
On (enfin moi) apprend par la même occasion que la PS2 possède un numéro d'identification, et qui sera utilisé pour tout les jeux online.
Si jamais on met un cd copié dans sa PS2 on et qu'on joue online la PS2 sera donc certainement fichée. A quand un bloquage de la PS2 à distance ? et qu'est ce qui empeche de "confronter" ces informations avec les coordonnées lors de l'inscription ? Et dire que certains ont fait tout un scandale pour le numero du pentium !
En France, c'est la Société civile des producteurs phonographiques (SCPP) qui s'occupe de la lutte antipiraterie. Elle est épaulée par le Befti (Brigade d'enquêtes sur les fraudes aux technologies de l'information). Et lorsque les éléments d'enquete le permettent, une plainte et un mandat de parquisition sont déposée.
Bien que la contrefaçon ne soit pas sa mission prioritaire, le Befti a procédé à une vingtaine d'arrestations pour copie illicite sur la région parisienne en l'an 2000.
suite dans l'article ...
Security Portal a publié la liste des 30 virus les plus actifs l'année dernière. Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft, et pour certains il faut aussi utiliser des produits M$ pour que les virus marchent...
Le grand gagnant est KAK/KAKWorm, un ver profitant de trou de sécurité dans Outlook, tandis que LoveLetter n'est que deuxième.
Des pirates informatiques anti-mondialisation ont réussi à voler des données confidentielles sur les riches et puissants qui ont participé la semaine dernière au Forum économique mondial (WEF) de Davos, révèle dimanche l'hebdomadaire suisse SonntagsZeitung... (suite de l'article sur le lien)
Le président bulgare a proposé au pirate qui s'est introduit dans son site Internet de l'embaucher.
Le pirate n'a pas endommagé de données sur le site, il a écrit un texte de protestation contre le chômage et le peu de perspectives des jeunes bulgares.
D'après un sondage, 70% des personnes approuvent le comportement de "Kubaka" (son surnom).
Vu sur Userfriendly,
Les serveurs IRC d'Undernet ont subi un deni de service (DoS) durant 4 jours (~100 Mbit/s). L'attaque a conduit à des arrêts et des disfonctionnements, les serveurs ayant dû fermé et les ISP ayant été obligés de déconnecter certaines machines. D'après les admin d'Undernet, la faute en incombe à un Jean-Kevin crétin en Roumanie qui n'avait rien de mieux à faire...
A force de s'en prendre aux choses bien, on finit par les perdre... (cf Kuroshin par exemple, qui est revenu depuis)
Et le pire dans tout ça, c'est que ça touche UserFriendly et ça c'est grave : je vais me fâcher très fort si on me prive de mon fix au cartoon quotidien :)
Courrier international n°529-530, du 21 décembre 2000 au 3 janvier 2001, page 83, (extrait traduit du journal "Panorama", Milan)
" [Intro] Mis en cause dans la diffusion du virus 'I love you' au printemps dernier, le Philippin Onel de Guzman défend le principe d'un accès universel et gratuit à Internet. [...]
[Interview...] Mais il y a aussi une autre vérité, que personne ne dit : aujourd'hui, Internet est utilisé principalement pour faire de l'argent. Alors, beaucoup de sociétés informatiques abaissent volontairement les barrières de sécurité. Si la sécurité est faible, les hackers trouvent plus intéressant de construire leur propres programmes en utilisant ce système. Mais, en même temps, sans le savoir, ils l'aident à évoluer. L'exemple typique est celui de Microsoft, qui pendant des années, s'est amélioré précisément avec l'aide des hackers. Linux au contraire, décourage les pirates avec une sécurité trop stricte et a fini par rester en arrière. A mon avis, les hackers sont aujourd'hui la future génération de programmeurs.
[...] Quant aux vrais hackers, je ne crois pas qu'ils aient pour de bon l'intention de nuire. Leur seule erreur est d'avoir une grande envie d'apprendre et de découvrir de nouvelles frontières.[...]"
Dans la nuit du 18 au 19 decembre, Microsoft a encore été victime d'un acte de piraterie. Cette fois ci, c'est son site slovene qui en a été la cible. La faille était due à une erreure de patch sur leur serveur: trop de patchs ont été appliqués en même temps, trop vite, et seul l'un d'entre eux a pris. Comme quoi, quand on est trop pressé...
C'est tout de même la seconde fois en trois jours que Microsoft est victime de ce genre d'attaque.
Plus d'infos: http://www.vnunet.com/News/1115617
... c'est la faute à Linux et aux 'fans' de Linux :
A noter la phrase : «le message pro-Linux n'est pas vraiment une surprise; la plupart des gens capable de programmer un virus sont aussi des fans de Linux» (Pirkka Palomaki, directrice de F-Secure)...
Ce qui en plus d'etre plutot faux, permet aux gens qui lisent un peu vite ce genre de news de faire très vite le postulat inverse : 'fan' de Linux = personne 'capable' de programmer un virus = quelqu'un qui programme 'effectivement' des virus = pirate = dangereux = Maman, j'ai peur !...
Et voila comment on lance des idées fausses...
Bon, je vous laisse, j'ai un virus à terminer... :-)
J'étais en train de lire tranquillement les notes PDF de ApacheCon (merci encore:) avec acroread. Quelques problèmes de fontes m'ont mené au site de
Adobe (J'ai toujours pas résolu le problème d'ailleurs). En tout cas je trouve ce produit très très bien donc je m'apprétais à laisser un commentaire flatteur, quand j'ai vu ca dans la section 'Feedback':
Report Suspected Software Pirates
Submit a report if you have reason to believe that someone you know is pirating Adobe products.
Je suis surpris, est-ce qu'une telle incitation à délation est une pratique courante ? Si je dénonce mon voisin, qui n'a pas de problème avec le piratage de logiciels de adobe (il n'utilise que des logiciels libres), mais a plein de MP3, alors peut-être qu'il aura quelques ennuis ? On lui confisque son matériel, du coup, il ne me dérangera plus avec sa musique tard le soir ?
Comment rentabiliser un "freeware", un logiciel gratuit ? En demandant à leurs utilisateurs de remplir des formulaires qui serviront à nourrir les fichiers clients.
En y installant un "spyware", ou "espiogiciel". Fonction : renvoyer, à l'insu des internautes, des informations sur leurs clics de pub, leur utilisation du logiciel et d'Internet à leur maison mère, lui permettant d'optimiser sa base de données, et de "profiler" les bandeaux de pubs.
Le Québécois Gilles Lalonde s'est spécialisé dans la détection de ces espions furtifs au sein des logiciels grands publics. En mai 2000, son site recensait 281 programmes basés sur ce business plan ; il en répertorie aujourd'hui 711. Sans être exhaustif, citons seulement les plus connus des logiciels avec mouchards intégrés : Babylon Translator, CuteFTP, GetRight, Go!Zilla ou encore? Password Manager.
Souriez vous qui utilisez des logiciels en open Source !
Note du modérateur: Cette information ne concerne en aucun cas ceux qui utilisent Linux et les logiciels Open Source. Mais pour ceux qui ne l'utilisent pas ca vous donner une bonne raison.
La MPAA a réussi à faire fermer plusieurs sites parce qu'ils diffusaient le code source de DeCSS. Cependant il existe plein d'autres solutions pour récupérer DeCSS, du DNS à Quake en passant par du WAP ou BackOrifice.
Cette page propose 42 manières de récupérer le code source. Vous devez aller lire ça! Trop trop bon, vraiment.
Update: Comme j'ai eu la bonne idée de poster ca sur slashdot, le lien est un peu mort... J'ai donc fait un mirroir partiel :)
Malgré l'appel lancé à la communauté des hackers/crackers (rayez la mention inutile) de laisser SDMI se dépatouiller tout seul avec son système de watermark, le système de protection n'aura pas tenu bien longtemps.
Comme de bien entendu, la SDMI se refuse à tout commentaire pour le moment.
Bah ! Ce n'est pas plus mal en ces temps où la cOOnerie.com fondée sur l'effet d'annonce pousse les arrogants businessmen à crier plus fort que leur voisin.
En regardant Soir 3 hier soir, je suis tombé en ouverture du journal sur deux reportages plus qu'intéressants.
Le premier concernait Echelon, le réseau militaire d'espionnage américain bien connu pour ses dérives vers l'espionnage industriel, ceci à l'occasion de la sortie d'un rapport de l'Assemblé Nationale. Bref, un classique.
Le second reportage est beaucoup plus inquiétant, il concernait l'existence de backdoors ds le célèbre programme de cryptage PGP. Ces backdoors permettraient aux Américains de lire en clair les textes cryptés avec ce logiciel.
Note du modérateur: ces inquiétudes concernant le logiciel PGP avaient déjà été évoquées et sont réelles. Utilisez GnuPG ! :)
L'info de Transfert ne traite pas à proprement parler du "libre", mais il y est question de "sources ouvertes" : c'est justement pour avoir compilé des informations (technico-militaires) légalement disponibles (en librairie) que ce type-là a été arrêté manu militari (par la DST) avant d'être accusé par un juge (antiterroriste) d'"atteintes au secret de la défense nationale"...
Et s'il avait publié des infos sur l'infrastructure informatique/internet de l'armée, et non sur ses fréquences radio ? ZDNet, récemment, faisait ainsi paraitre en Angleterre la photo d'une station "Frenchelon", et pas en France...
Etant plus du côté des "sources ouvertes" que des "codes sources", je ne sais quels sont les risques à dévoiler telle ou telle info sur une infrastructure technique.
Voir aussi les docs (sur l'Armée Française, par ex.) rendus publics par Kitetoa suite aux communiqués de Bull qui décrétait que les données trouvées sur ses serveurs n'étaient pas confidentielles...
Vu sur slashdot: la base de données de Western Union à été crackée. Western Union permet de transfèrer très rapidement de petites sommes d'argent d'un pays à un autre sans passer par les banques, ce genre de service est parfois fort utile quand on est en rade à l'étranger... A priori, seules les personnes qui ont utilisé leur site Web sont concernées: si vous étes dans ce cas là, ils vous conseillent alors de changer de carte de crédit... 20000 clients seraient concernés.
Un article paru aujourd'hui dans Libération résume bien l'affaire
DeCSS, de manière objective (ce qui est assez rare dans les médias,
malheureusement).
Une lecture intéressante.
NdM. : cette dépêche a été initialement publiée le 04/09/2000 à 12h52, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Il semblerait, à la lecture de cet article que la sécurité des
systèmes d'information ne soit pas la principale qualité de notre
incontournable Grande firme d'Informatique à la Française: Bull.
Ouaich, ben la bonne nouvelle c'est qu'elle ne peut que s'améliorer ;-)
NdM. : cette dépêche a été initialement publiée le 02/09/2000 à 10h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Sous le titre "La sécurité nationale canadienne menacée par un logiciel
piégé?", Multimédium rendait compte d'un nouveau chapitre d'une histoire
abracadabrante mélant espionnage, meurtre, fraude et bien d'autres choses
encore.
Pour résumer l'irrésumable en quelques lignes : au début des années, le DoJ
étasunien passe commande d'un logiciel destiné à traiter les bases de
données du Ministère à la firme Inslaw. En cheville avec les services
secrets israéliens, le DoJ vole le logiciel, "Promis", et ne ménage pas ses
efforts pour couler la boîte. Promis est ensuite modifié pour y inclure une
porte dérobée avant d'être revendue à des puissances étrangères.
Le gouvernement canadien aurait semble-t-il lui aussi acheté le programme
et se pose donc à présent quelques questions…
NdM. : cette dépêche a été initialement publiée le 31/08/2000 à 17h03, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Je possède une connexion ADSL, et j'ai eu la malheureuse surprise de
découvrir que Wanadoo avait fait un scan de ports sur ma machine à partir
de leur DNS !
J'ai alors envoyé un mail à l'assistance technique de Wanadoo, et ils m'ont
répondu de façon très simple que cela était normal. En effet cela leur sert
à "voir" l'état du réseau :)
J'ai donc envoyé un deuxième mail, pour leur signaler que cela était
illégal, et qu'ils pourraient tomber sur des utilisateurs plus méchants que
moi qui pourraient leurs poser des problèmes !
Ce mail reste à l'heure actuelle sans réponse …
Cette pratique est-elle volontaire de la part de Wanadoo, ou Wanadoo ce
serait-il fait pirater ?
Note du modérateur: Ceci est tout de meme très grave. Et malgré le fait que
la news soit postée de "anonyme" elle est exacte.
Wanadoo scaneraient-ils les ports de ses utilisateurs afin de connaitre les
différents serveurs MP3 ou les clients Gnutella ?
NdM. : cette dépêche a été initialement publiée le 10/08/2000 à 12h40, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Des pirates (liés aux autorités chinoises) sont suspectés d'avoir
copier des dossiers très sensibles (mais pas top secret !??!) concernant
l'armement nucléaire. Plus d'infos dans le lien.
NdM. : cette dépêche a été initialement publiée le 03/08/2000 à 15h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Kuro5hin est un site de news, du genre slashdot. Depuis quelques jours
il était victime d'attaques de type spam, puis de denial of service.
Ce matin, quand j'ai voulu aller y jeter un oeil, plus rien, juste un texte
disant qu'ils en ont marre et qu'ils jettent l'éponge.
C'était un site fait par des bénévoles, comme linuxfr. Autant ça me fait
rire quand yahoo s'éffondre sous les DoS pendant quelques heures, autant
faire couler un site comme celui-là est vraiment lamentable.
NdM. : cette dépêche a été initialement publiée le 26/07/2000 à 11h09, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Avis aux heureux utilisateurs de Gnutella sous Windows! Un petit malin
diffuse sous des noms évocateurs tels que Gnutella_upgrade.vbs,
collegesex.jpg.vbs, Nirvana.mp3.vbs un ver.
Une fois téléchargé (vive Linux), on trouve un script visual basic tout à
fait évocateur. A priori, il n'a pas l'air destructeur, mais semble juste
vouloir se reproduire à l'infini.
La largeur du champ couvert par les mots-clés laisse songeur. A priori, pas
de tentative pour décourager les pirates ou les pédophiles. Juste une
blague de potache...
Bref, dès que vous êtes sous Windows et que s'affiche .vbs, c'est suspect,
dangereux, à éviter. Les prochaines versions pourraient être plus
destructrices...
NdM. : cette dépêche a été initialement publiée le 15/07/2000 à 16h25, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Un petit article sur le site de TF1 qui parle de combien ont coûté les
virus cette année
C'est assez drôle mais je pense qu'il faudrait rajouter que ces virus
touchent surtout windows et les produits Microsoft et pas les systèmes UNIX
en général.
NdM. : cette dépêche a été initialement publiée le 11/07/2000 à 11h30, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
"Il s'appelle Onel de Guzman. C'est un jeune homme de 23 ans. Il est
Philippin. Ancien étudiant en informatique. Il cache son regard derrière
des lunettes noires. On comprend qu'il est tendu. Et pour cause : il risque
6 à 20 ans de prison. Onel de Guzman doit être présenté prochainement à la
justice philippine. La police de Manille l'a annoncé la semaine dernière.
Elle a rassemblé suffisamment de preuves contre lui. Qui est-il ? Ce n'est
autre que le responsable présumé du virus informatique I love You qui
aurait infecté depuis deux mois près de 2 millions d'ordinateurs dans le
monde." (France-Info)
La suite du texte est au moins aussi intéressante, je vous invite à la
consulter. Ce qui m'intéresse avant tout c'est votre avis sur cette
histoire… Pour ma part je reste perplexe.
NdM. : cette dépêche a été initialement publiée le 04/07/2000 à 14h21, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).