Mulve out ? premier pas vers le filtrage…

mulvelogo.png

Apparemment, d’après la page FACEBOOK de ses développeurs, le Napster like Mulve et son site web auraient disparu. La raison officielle : des démêlés avec la justice américaine et les majors qui avaient mal digéré la mise à disposition de plus de 12 millions de titres via un réseau social russe, garanti sans trace et sans partage > donc très éloigné du p2p, f2f, tout ce qui est en fait dans le collimateur des gendarmes hadopiens ! Sans aucune forme de procès public.

C’est vraiment regrettable pour la diversité illégale (la diversité a-t-elle jamais été légale et labellisée ?) ou pour l’offre culturelle de qualité, si vous préférez. Car les sites de musique en ligne tombent tous devant des géants comme Apple, DEEZER-Orange,  etc… bien conscients de la valeur de ce marché, en termes de business, de communication, et de capture d’audience.

Le but ne serait pas tant de vendre du contenu que de fidéliser un panel d’internautes à la consommation de pratiques culturelles extrêmement normatives, dans la cadre plus global de la pénétration des consciences. Je ne divague pas : la nouvelle économie du web 3.0 reposera sur la notion de contenu à la carte, avec de nombreuses possibilités de personnalisation de l’offre.

Toute cette agitation de surface au niveau de la répression n’est qu’un moyen technique permettant la réalisation d’une fin beaucoup plus inquiétante : le filtrage des réseaux et les processus  enrichis d’identification du trafic à des fins commerciales. En quelque sorte, la sécurisation actuelle prépare le terrain du phishing légal de demain. Troublant.

filtrage.png

Pas étonnant donc que de vastes entreprises de sécurisation soient financées par les FAI, qui espèrent des retombées intéressantes sur la mise en place de nouvelles architectures réseau. En somme, le Lab HADOPI travaillera essentiellement sur des dispositifs bêta ajustables à d’autres formes de moyens de filtrage. C’est sans doute la fin d’une certaine idée d’internet.



HADOBI.fr, le site tant attendu

hadobi.jpg

http://www.hadobi.fr/ vraiment très impertinent. Je vous attends sur des commentaires et d’autres parodies. Vivement 2012 !!!



Pourquoi je n’ai pas peur… de l’HADOPI – épouvantail

Une première raison de ne pas s’inquiéter de ce dispositif dépassé :

1. il existe forcément une liste limitée de fichiers surveillés, TMG (Trident Media Guard, la société chargée de traquer les peers connectés en leech ou en seed) ne peut ni détecter tous les d/l ni détecter toutes les ip qui initient un d/l > cette liste avait déjà été publiée en avril 2010 ; elle est réactualisée en temps réel par le site dédié à emule peerates.net ; parmi les fichiers surveillés, on trouve :

  • heroes s4 e7
  • heroes s04 e07
  • heroes s04 e08
  • heroes s4 e8
  • heroes s04 e05
  • heroes s4 e5
  • heroes s4 e2
  • heroes s04 e02
  • heroes s4 e3
  • heroes s04 e03
  • heroes s04e07
  • heroes s4 e4
  • heroes s04 e04
  • les chèvres du pentagone
  • heroes s04e08
  • heroes s4 e6
  • heroes s04 e06
  • micmacs a tire-larigot
  • inglourious basterds
  • heroes s04e02
  • heroes s04 e01
  • heroes s4 e1
  • heroes s04e05
  • black eyed peas the e.n.d d1
  • heroes s04e03
  • the men who stare at goats
  • heroes s04e04
  • heroes s04e06
  • michael jackson the essential d1
  • heroes s04e01
  • chevres pentagone
  • the e.n.d d1 alive
  • the e.n.d d1 one tribe
  • the essential d1 i want you back
  • the essential d1 got to be there single version
  • michael jackson got to be there single version
  • the essential d1 abc
  • the e.n.d d1 missing you
  • the e.n.d d1 i gotta feeling
  • the e.n.d d1 simple little melody
  • black eyed peas simple little melody
  • the essential d1 off the wall
  • david tavara© la vida viene y va
  • the e.n.d d1 meet me halfway
  • dionysos la mecanique du cour
  • la mecanique du cour
  • la vida viene y va
  • the e.n.d d1 boom boom pow
  • michael jackson rock with you single version
  • dave 20 ans de carriere
  • the e.n.d d1 rockin to the beat
  • the essential d1 blame it on the boogie
  • the essential d1 rock with you single version
  • balavoine sampler balavoine
  • daniel balavoine balavoine sampler balavoine
  • the essential d1 ben single version
  • 20 ans de carriere
  • michael jackson ben single version
  • the e.n.d d1 showdown
  • dalida les annees orlando
  • les annees orlando
  • the e.n.d d1 mare
  • emi sounds vol 11
  • cyndi lauper 80s weekend
  • the e.n.d d1 ring-a-ling
  • the e.n.d d1 imma be
  • the essential d1 rockin robin
  • digitalism emi sounds vol 11
  • 80s weekend
  • the fame paparazzi
  • the e.n.d d1 electric city
  • michael jackson rockin robin
  • hit express 12
  • the e.n.d d1 rock that body
  • craig david hit express 12
  • depeche mode the singles 81 85
  • michael jackson shake your body down to the ground single edit
  • culture club best of the eighties
  • the e.n.d d1 now generation
  • the essential d1 thriller single version
  • michael jackson thriller single version
  • delegation eau de vie
  • best of the eighties
  • eau de vie
  • the singles 81 85
  • the essential d1 the love you save
  • culture celte
  • dexy s midnight runners culture celte
  • d ross diana chic album
  • f mz i m famous vol 4
  • david guetta f mz i m famous vol 4
  • diana ross d ross diana chic album
  • crowded house woodface
  • woodface
  • cutting crew best of cutting crew
  • declarations d amour
  • bof femme fatale
  • vault
  • diam s dans ma bulle
  • damien saez bof femme fatale
  • best of cutting crew
  • daniel lavoie declarations d amour
  • destiny s child r n b starz
  • def leppard vault
  • r n b starz
  • the essential d1 don t stop til you get enough 2003 edit
  • vantage point
  • michael jackson don t stop til you get enough 2003 edit
  • deus vantage point
  • delinquent habits bof quasimodo d el paris
  • d krall the look of love
  • diana krall d krall the look of love
  • bof quasimodo d el paris
  • dans ma bulle
  • machine headin rock
  • black eyed peas mare
  • deep purple machine headin rock
  • daniel johnston fun
  • daft punk discovery
  • black eyed peas rockin to the beat
  • black eyed peas one tribe
  • black eyed peas ring-a-ling
  • jonas brothers jonas brothers a little bit
  • jonas brothers a little bit
  • black eyed peas electric city
  • black eyed peas missing you
  • black eyed peas now generation
  • black eyed peas showdown
  • michael jackson blame it on the boogie
  • discovery
  • michael jackson off the wall
  • black eyed peas the e.n.d d1
  • michael jackson the essential d1
  • the e.n.d d1 showdown
  • culture club best of the eighties
  • best of the eighties
  • daniel balavoine balavoine sampler balavoine
  • michael jackson thriller single version
  • balavoine sampler balavoine
  • the essential d1 thriller single version
  • dalida les annees orlando
  • les annees orlando
  • d ross diana chic album
  • diana ross d ross diana chic album
  • the e.n.d d1 boom boom pow
  • the essential d1 the love you save
  • diam s dans ma bulle
  • r n b starz
  • destiny s child r n b starz
  • the e.n.d d1 rock that body
  • vault
  • the essential d1 don t stop til you get enough 2003 edit
  • michael jackson don t stop til you get enough 2003 edit
  • def leppard vault
  • crowded house woodface
  • the e.n.d d1 ring-a-ling
  • delegation eau de vie
  • hit express 12
  • craig david hit express 12
  • woodface
  • the e.n.d d1 alive
  • digitalism emi sounds vol 11
  • eau de vie
  • emi sounds vol 11
  • the e.n.d d1 mare
  • the essential d1 rock with you single version
  • 20 ans de carriere
  • dave 20 ans de carriere
  • the e.n.d d1 i gotta feeling
  • michael jackson rock with you single version
  • the essential d1 off the wall
  • david tavara© la vida viene y va
  • la vida viene y va
  • damien saez bof femme fatale
  • cyndi lauper 80s weekend
  • 80s weekend
  • bof femme fatale
  • the fame paparazzi
  • the essential d1 rockin robin
  • the e.n.d d1 electric city
  • the e.n.d d1 meet me halfway
  • machine headin rock
  • best of cutting crew
  • deep purple machine headin rock
  • michael jackson ben single version
  • cutting crew best of cutting crew
  • diana krall d krall the look of love
  • d krall the look of love
  • the essential d1 ben single version
  • dexy s midnight runners culture celte
  • culture celte
  • declarations d amour
  • vantage point
  • daniel lavoie declarations d amour
  • la mecanique du cour
  • deus vantage point
  • the e.n.d d1 missing you
  • daniel johnston fun
  • the e.n.d d1 imma be
  • dionysos la mecanique du cour
  • the essential d1 abc
  • the e.n.d d1 now generation
  • david guetta f mz i m famous vol 4
  • the essential d1 got to be there single version
  • f mz i m famous vol 4
  • michael jackson shake your body down to the ground single edit
  • the e.n.d d1 rockin to the beat
  • black eyed peas showdown
  • michael jackson got to be there single version
  • the e.n.d d1 simple little melody
  • the e.n.d d1 one tribe
  • daft punk discovery
  • bof quasimodo d el paris
  • delinquent habits bof quasimodo d el paris
  • the essential d1 i want you back
  • black eyed peas mare
  • the essential d1 blame it on the boogie
  • michael jackson rockin robin
  • black eyed peas ring-a-ling
  • black eyed peas electric city
  • dans ma bulle
  • jonas brothers jonas brothers a little bit
  • jonas brothers a little bit
  • black eyed peas simple little melody
  • black eyed peas rockin to the beat
  • black eyed peas one tribe
  • depeche mode the singles 81 85
  • the singles 81 85
  • black eyed peas now generation
  • black eyed peas missing you
  • discovery
  • michael jackson blame it on the boogie
  • circus womanizer
  • michael jackson off the wall
  • michael jackson the love you save
  • michael jackson abc

Conformément au discours officiel, il s’agit de défendre la culture et la création. Vous ne trouverez donc pas Jacques Brel, Léo Ferré, Jan Garbarek, Anouar Brahem, John Zorn ou le dernier long métrage de Jean-Luc Godard. Logique pour un système de répression inventé par les majors !

logositehadopi.png

 

Merci à tous
Merci HADOPI, merci les majors
Merci Messieurs Sarkozy et Mitterrand


HADOPI.fr lancé, HADOPI.fr examiné, HADOPI.fr coulé ?

Quelques infos sur le feuilleton de la semaine : le lancement du site HADOPI.fr. Rappelons qu’un 1er site de propagande, intitulé jaimelesartistes.com, avait déjà été obligé de fermer ses portes suite à plusieurs attaques de type ddos (déni de service), et avait même été transformé en http://www.jaimelesartistes.info/ sur le même nom de domaine ! Franck Riester, le rapporteur du projet de loi à l’Assemblée Nationale affirmait à l’époque que la sécurisation de ce petit support, essentiellement conçu en flash, était maximale. Rires des spécialistes du flash.

Aujourd’hui, quelques chanceux ont pu se connecter au fameux hadopi.fr. Voici les 1ères images :

hadopisite.png

ddoshadopi.jpg

Seulement quelques chanceux, car pour moi, ke site est resté inaccessible… frayeurs : comment m’informer sur le dispositif ? LOL. La seule image pour l’instant disponible me gêne un peu : d’abord l’internaute suspecté est BLACK (ou alors c ma calibration d’écran qui vire au très foncé), ensuite, cette jolie photo a été achetée à une imagebank américaine et connote le site 100% commercial, ce qui illustre très mal un SERVICE PUBLIC. On dirait presque une mauvaise pub pour ORANGE: vous savez les mails que vous recevez régulièrement vous proposant des formules d’abonnement privilège ?

Mais revenons au fond. Lancement du site imminent, rumeurs d’attaques ddos, absence de logiciel de sécurisation labellisé, erreurs de communications, ça fait un peu too much pour une commission de l’Etat ! Au même moment,  toute une batterie d’offres plus ou moins pertinente se chargent d’inquiéter l’internaute moyen. Cela dit, les lobbies anti HADOPI réagissent aussi en proposant des conseils juridiques ainsi qu’une veille d’observation du site officiel. Numéra lance par exemple http://www.hadopi-data.fr : petit portail/forum destiné à répondre aux témoignages des premiers avertis et à collecter des statistiques. Je vous conseille d »y faire un tour.

Plus en profondeur, il est possible d’examiner le site. Avec les outils du site PASTEBIN, bien connus des webmasters. Parmi d’autres objets postés par des militants (autour de la question pour ou contre une attaque ddos sur le site), on peut récupérer quelques bouts de code qui prouvent une fois de plus la négligence caractérisée en matière de sécurisation de la part de ceux-là mêmes qui voudraient nous conseiller en matière de sécurisation. C’est tout le paradoxe.

>>> Quelques infos supplémentaires : http://pastebin.com/rtmED2Ta (1 scan nmap), http://pastebin.com/91X4nKWW (un dig du domaine hadopi.fr),  http://pastebin.com/tT3yW5sJ (un traceroute). Enfin un document émanant d’un groupe de cyber résistants qui relativise la pertinence des attaques contre la vitrine hadopi.fr :

argumentddos.jpg

En tout cas, comme buz de lancement, les services de communication du Ministère de la Culture, n’auraient jamais fait mieux ! Mais y-a-t-il encore un pilote dans l’avion HADOPI ? Affaire à suivre.



MULVE : la musique en toute liberté

Un petit soft bien pratique qui passera entre les mailles du filet HADOPI. C’est le buzzz de la semaine : au moment où les FAI doivent livrer environ 800 ip à notre Haute Autorité préférée, vous pouvez toujours télécharger des .mp3 sans contrainte. Si vous êtes paresseux et que vous n’avez pas le temps d’appliquer mes conseils concernant le ddl ou les VPN, rendez-vous sur le site de KORBEN. Démo en vidéo:

Image de prévisualisation YouTube

 

mulvelogo.png

EDIT : il est enfin de retour, grâce aux dons de centaines d’internautes. Merci la Résistance ! Ca fait du bien en ces temps de flicage hadopien. Test rapide et premières impressions : très simple, voire simplissime, il fait 1 peu penser à SONGr, également mis en avant par KORBEN. Interface façon version béta, aucune option, aucun menu, et une seule barre de recherche. Les résultats de la recherche sont ensuite classés par titre, auteur, durée, taux d’échantillonnage et taille.

HADOPI proof !

Mais l’intérêt n’est pas tant le soft que la méthode utilisée… car Mulve ne furête pas sur les moteurs de recherche ou les metamoteurs;  ce n’est pas non plus un client P2P qui connecte les peers entre eux ; il ne contraint pas ses utilisateurs à échanger leurs adresses IP ou à partager leurs fichiers de musique, ne passe ni par le réseau Usenet (déjà pas mal à l’abris de la HADOPI), ni par des serveurs FTP.

Il ne laisse donc pratiquement aucune trace identifiable en terme de liste de fichiers consultés ou de réseaux utilisés. Après avoir mené des tests pour tracer la provenance d’une douzaine de fichiers de musique, le site TorrentFreak a pu déterminer qu’ils étaient hébergés sur des serveurs connectés à un réseau social russe baptisé Vkontakte. Mais ce n’est probablement pas la seule source des 10 millions de titres auxquels les auteurs du logiciel prétendent donner accès.

Efficacité, rapidité, rendement maximum

Testé avec une connexion moyenne (entre 1,2 et 2 mo/s), ses performances m’ont impressionné. Jamais un tx de d/l en dessous de 800 ko/s, ce qui permet d’obtenir un morceau correctement échantillonné (au-delà de 128 kbps) en moins de 10 s ! Ajoutons tout de même que le serveurs de recherche du site Mulve.com est souvent saturé. Rançon de la gloire oblige !

« Nous pouvons littéralement maximiser votre bande passante et l’optimiser jusqu’à son extrême limite », affirment les auteurs de Mulve… mais comment ? Avec quels types de serveurs dédiés ? Quelle logistique se cache derrière cet impressionnant successeur du soft NAPSTER ? Nous menons l’enquête en essayant de croiser différents points de vue.

Pour l’instant, profitez sans crainte de ce petit bijou d’efficacité, en prenant soin de ne pas désactiver votre parefeu et/ou votre bloqueur de peers. On ne sait jamais !

lien direct vers le site : <<< MULVE >>>



HADOPI identifie 800 présumés coupables

hadopirates1.gif

L’info du jour : la Haute Autorité de Diffusion des Oeuvres et de Protection de l’Internet annonce avoir réclamé un listing de 800 adresses ip.

Le site Numerama explique :

Les FAI devront fournir les nom de famille, prénoms, adresse postale et de courrier électronique, coordonnées téléphoniques, et adresse de l’installation téléphonique de l’abonné suspecté dont l’accès a été utilisé pour pirater.

Le ministre de la Culture a reconnu aujourd’hui dans les Echos que la stratégie du gouvernement était un marchandage… « Nous avons convaincu tous les FAI de l’utilité de collaborer avec la Hadopi« , assurait-il, visiblement avec raison. « Nous souhaitons inclure ce débat dans un échange plus global avec les FAI« , ajoutait Frédéric Mitterrand, dans une référence voilée au débat sur la neutralité du net. S’ils obtiennent satisfaction sur les entorses au principe de neutralité, les opérateurs seront moins pressés d’envoyer leur facture à Bercy pour obtenir le remboursement des frais engagés dans la mise en oeuvre de l’Hadopi. (art. cit. en lien)

Nous craignons le pire. Car aucun logiciel de sécurisation labellisé n’a encore été diffusé. Sont-ils prêts, existent-ils en version béta, sont-ils interopérables ? Aucune précision d’ordre technique pour l’instant. En même temps, l’identité adresse ip / coordonnées physiques de l’usager n’est pas suffisante (voir les décisions du Conseil d’Etat et les recommandations de la CNIL). Imaginez avec humour la page suivante… Ce n’est pas de la fiction, mais bien les conséquences possibles du flou juridique actuel.

hadopi.gif

Ce qui signifie, en terme de droit, que les avertissements n’auront aucun effet juridique, car personne ne peut aujourd’hui prouver son innocence. Par exemple, tout téléchargement depuis un point d’accès différent de l’adresse de facturation de l’internaute, présente dans l’abonnement au FAI, implique la responsabilité du gestionnaire du point d’accès. Concrètement, si je télécharge un fichier .mp3 en utilisant la WIFI du Mac DO du coin, c’est le gérant du Mac DO du coin qui sera averti… De plus, c’est le logiciel de sécurisation labellisé qui doit servir de preuve de bonne foi. Comme je ne possède rien de tel, aucune sanction ne peut être prononcée à partir de l’envoi des avertissements, lesquels ne sont pas rétroactifs. En somme, tant qu’aucun logiciel n’est labellisé, les avertissements peuvent s’accumuler, ils ne pourront pas compter parmi les 3 impliquant mise en demeure par lettre recommandée.

CQFD : l’HADOPI semble à jour dans son calendrier mais accuse un retard considérable du point de vue du droit.



Fast-Débrid : profitez encore des offres de l’été !!!

logofd.png

Profitez-en, plus que quelques jours… votre crédit doublé sur le site !



Journal du pirate + annuaire très utile

pirate.png

Salut à tous, enfin l’été… sa douce température, son climat serein et ses mobilisations sociales… Plus de 2 millions de personnes en France ont manifesté jeudi, et notre premier Ministre qui s’enferme dans sa logique d’austérité, afin de mieux convaincre les agences de notation de la bonne santé de l’économie française. 2 millions de Français motivés oubliés, plus de 3 millions de chômeurs sans réponse, 10 millions de citoyens à peine au dessus du seuil de pauvreté, 1, 5 millions de mal logés, le coût du gaz en augmentation de 15 % en un an, et ce n’est pas fini… Des priorités ? Réduction de la dette publique, lutte contre le téléchargement, effacement des casseroles médiatiques, assainissement du football !!! On croirait rêver.

Voilà, comme souvent, personne ne pense aux plus démunis. Vous possédez un ordinateur un peu ancien et vous n’avez pas les moyens de l’améliorer ? Essayer donc de changer de système d’exploitation, Windows 7 fait des merveilles, bien que très inspiré des distributions type UBUNTU. Vous n’avez pas non plus approfondi les solutions libres, et puis de toute manière votre entreprise ne travaille pas avec le Libre. Alors, il ne vous reste plus beaucoup de retranchements ? Achetez donc le produit à la FNAC ou sur une boutique ne ligne. Mais la licence ! Ouahhh, Microsoft vous la propose à 350 euros, ça représente plus de la moitié de vos revenus mensuels ? Impossible ! Alors… et bien téléchargez une version mise à disposition par d’autres, et un activateur récent qui prend en compte votre BIOS. Vous voilà déjà dans l’illégalité, coupable de ne pas gagner assez d’argent pour continuer à travailler dans de bonnes conditions. Vous voilà traqué, pisté, fiché, blacklisté par Trident Media Group, averti pour téléchargement illégal, désabonné, euh non encore abonne mais sans connexion active… etc. La spirale de la culpabilité numérique, sans présomption d’innocence, et si vous souhaitez vous défendre devant un tribunal, vous vous êtes déjà poursuivi par une autorité administrative sans juge d’instruction.

Si la fracture numérique existe, c’est encore une frontière de la pauvreté qui se redessine.

Alors, comment faire ? Surtout ne pas culpabiliser. Une société qui ne tient pas compte de l’exclusion est une société malade. Et des solidarités existent, des réseaux, des moyens de partage.

Vous souhaitez rester libre de vos découvertes, parce que la culture est un droit imprescriptible, alors, devenez un peu pirate. Tout ça pour vous présenter 2 excellents sites qui vous prendront par la main et vous aideront à vous protéger tout en continuant à revendiquer votre droit à l’égalité numérique.

Le journal du pirate : http://www.journaldupirate.com/

L’annuaire du pirate, issu du même site parent : http://www.annuaire.journaldupirate.com/

Avec leurs excellents conseils, vous serez mieux préparés à la révolution qui s’annonce. La résistance pour un monde libre.



Protégez-vous simplement I : bloquez les espions de l’Etat pour le P2P

hadopi.jpeg

Voilà déjà de quoi éviter que TRIDENT MEDIA GUARD, le prestataire officiel du dispositif HADOPI, vienne écouter votre traffic p2p.

Comme ce spécialiste de la cybercriminalité dispose d’une plage d’ip pour traquer les téléchargements en diffusant des contenus eux mêmes piratés (les moralistes utilisent toujours des méthodes de criminels, c’est bien connu !), il suffit de bloquer toute tentative de connexion vers ces plages.

Un jeu d’enfant ? Oui, mais dont la veille nécessite des moyens matériels et humains forcément facturés. Pour une protection maximale, le site de référence propose un abonnement destiné à mettre à jour votre logiciel de blocage d’ip. Une liste de logiciels libres et gratuits est aussi disponible.

http://iblocklist.com

Parmi les bloqueurs d’ip suspectes dans votre trafic, on peut citer :

> MOBLOCK, pour les utilisateurs de systèmes Linux, avec quelques listes de mises à jour sur des forums de sécurité américains… infos à récupérer simplement sur le forum francophone UBUNTU >>> http://doc.ubuntu-fr.org/moblock

> PEER GUARDIAN, enfin dans sa version 2.0beta (car le 1er était développé en VBasic, donc pas très optimisé du point de vue des ressources CPU, mais bon c un pionnier fabriqué dans un garage… un peu de tolérance) >>> http://phoenixlabs.org/pg2/

> version MAC OS X : http://phoenixlabs.org/pgosx/

> PEERBLOCK, que je conseille aussi pour ses excellentes maj >>> http://www.peerblock.com/

Les 3 sont compatibles avec les listes du site de veille iblocklist, et totalement open source.

Voilà, ces conseils s’adressent bien sûr à tous ceux qui utilisent encore les réseaux p2p sans passer par la révolution peerate du ddl ou bien sans utiliser le condom bien connu aujourd’hui des VPN (voir les pages astuces et sécurité).

 

EDIT : voici les plages d’ip de nos agents officiels de la contrefaçon d’Etat, identifiées par plusieurs blogueurs :

  • 85.159.236.252
  • 85.159.236.253
  • 85.159.236.254
  • 85.159.232.81
  • 85.159.232.82
  • 85.159.232.83
  • 193.107.240.1
  • 193.107.240.2
  • 193.107.240.3
  • 193.107.240.4
  • 82.138.81.211

Autres plages après une recherche approfondie sur internet :

  • 82.138.70.128 – 82.138.70.191
  • 82.138.74.0 – 82.138.74.127
  • 91.189.104.0 – 91.189.111.255
  • 193.105.197.0 – 193.105.197.255
  • 195.191.244.0 – 195.191.245.255

2ème série, en utilisant un service Whois :
85.159.236.0/24 ; SECUREST_LTD

  • 85.159.236.0 – 85.159.236.255

193.107.240.0/22 ; Trident Media Guard (TMG)

  • 193.107.240.0 – 193.107.243.255

82.138.81.0/24 ; TRIDENT-MEDIAGUARD-NET-2

  • 82.138.81.0 – 82.138.81.255

85.159.232.80/28 ; TOCHECK : NFORCE_ENTERTAINMENT

  • 85.159.232.80 – 85.159.232.95

telecharger.jpg

 

Comment les neutraliser ?

Configurez votre firewall >>> zones réseau bloquées >>> entrez manuellement les plages et définir ces nouvelles règles en bloquant toutes les connexions entrantes.

Si vous n’avez pas encore de firewall, rendez-vous sur :



HADOPI ou l’infiltration, le cas du logiciel Orange

happyhadopi12.jpg

Voilà que le premier logiciel de sécurisation voit le jour. Comme par hasard, chez Orange là où Mme  Albanel a pris un poste important après une période de n’importe quoi au Ministère de la Culture. Et bien ce logiciel est une grosse bouse ! Aux dires de Linux Manua, que je crois sur paroles, il utiliserait même plusieurs techniques de pénétration propres aux Etats totalitaires comme la Chine.

Notamment suite à une analyse approfondie de Bluetouff, il s’avère que :

1) Ce logiciel est un mouchard relié au serveur d’un prestataire d’Orange :

http://195.146.235.67/status

2) Ce serveur laisse fuiter en clair les IP de tous les clients d’Orange connectés à ce service.
3) Le login et le mot de passe de ce serveur étaient : admin et admin

http://195.146.235.67/web-console/

4) Ce serveur n’était plus accessible en fin d’après-midi  (dimanche 13 juin)…
5) Les premières listes des IP des clients d’Orange connectés à ce serveur, les abonnés à ce service, sont déjà en diffusion sur Internet : http://paste2.org/p/876045
Ces listes incluent également, malheureusement, les IP de quelques dizaines d’internautes, en cours de « visite », et connectés à ce serveur. Ils avaient été avertis de la faille via Twitter.
6) Ces listes d’IP pourraient certainement servir à inonder les réseaux P2P certainement via le logiciel IPFuck.

Par prudence, je n’ai pas intégré le liens mentionnés.

On imagine que HADOPI enverra rapidement un mail d’avertissement aux clients d’Orange pour non sécurisation de leur ligne Internet. C’est marrant comment la poisse poursuit Albanel, nouvelle directrice de la Communication d’Orange, nommée par décret royal.

Conclusion : les logiciels de sécurisation sont loin d’être au point, ils peuvent même devenir dangereux pour nous, internautes libres, voire se retourner contre leurs créateurs. Dans ce monde néolibéral que prépare notre président depuis le jour de son élection, ne faites donc jamais confiance à une entreprise du CAC 40.

Evidemment n’acceptez jamais AUCUN LOGICIEL DE SECURISATION MEME DE LA PART DE VOTRE FAI. C’est une sorte de cheval de Troie prêt à violer votre intimité. 

EDIT >>> le logiciel est retiré, les 2 euros mensuels remboursés  : c’est ce qu’on pouvait apercevoir ce matin sur le site d’Orange, même si cette offre n’a jamais vraiment pris (une vingtaine de clients, ouf… les abonnés n’auront pas à payer les pots cassés de cette magnifique bourde)

orangesuspendu.png

Ils appellent ça prudemment « suspension de la commercialisation de l’option ». Mais ce truc qui ne ressemble à rien était-il un prototype pour tester la réactivité des internautes, était-ce un buzz d’Orange ou une manoeuvre de la concurrence, ou bien une stratégie de l’Etat visant à camoufler les vraies menaces ?

Voici ce qu’en pensent nos confrères de Numerama :

« Ajoutant le grotesque au ridicule, Orange n’avait rien trouvé de mieux que de faire peser la responsabilité de la divulgation des adresses IP sur les internautes qui ont révélé la faille, en les accusant d’intrusion informatique. La patte de Christine Albanel sans doute, devenue directrice de communication d’Orange après l’adoption de sa loi Hadopi, et qui avait fait preuve à l’Assemblée Nationale de tout son talent en matière de mauvaise foi.Finalement, selon le Community Manager d’Orange France interrogé par BlogMotion, seule une vingtaine de clients auraient souscrit à l’offre d’Orange, qui permettait de payer plus pour avoir moins. Ils seront contactés pour les inviter à désinstaller le logiciel, « retiré par principe de précaution ».

Oseront-ils le re-commercialiser sous sa forme labellisée par l’Hadopi ? Régulièrement annoncé comme imminent, le décret fixant le cadre de définition des fonctionnalités pertinentes que devront avoir les logiciels de sécurisation n’a toujours pas été publié. »

Ce qui est sûr, c’est que les mouchards de sécurisation vont devoir affronter une communauté de hackers toujours prêts à en découdre.



123

Dofus wakfu et hip-hop |
CAHS-AVALANCHES |
O_liv™ |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Nucléaire Radioprotection e...
| 1referencement
| cancambou97218