Secunews.org actualité informatique depuis 2001
Un spyware installé sur plusieurs millions de téléphones américains
Un développeur spécialisé dans Android, le systéme d’exploitation de Google pour téléphones…
Secunews.org actualité informatique depuis 2001
Hadopi veut la peau du streaming
Aussitôt dit, aussitôt fait!, une semaine à peine aprés le discours de Nicolas Sarkozy dénonçant les ravages des sites de streaming illégal, l'Hadopi a dévoilé son programme d'attaque ou programme d'étude, pour le moment.
Le planning est serré, peut-être en raison d'une élection présidentielle approchante, tout doit être bouclé au terme du 1er trimestre 2012.
Le probléme paraÓt urgent, mais il est connu depuis belle lurette.
C'est Luc Besson qui a ouvert le débat du streaming dans une tribune au Monde en février 2009, soit un mois avant que la loi Création et Internet soit débattue pour la premiére fois à l'Assemblée nationale.
Le réalisateur et producteur dénonçait l'économie illégale des sites de vidéo en streaming et la complicité objective des hébergeurs et fournisseurs d'accés à Internet.
Il prenait l'exemple du site canadien "BeeMotion", regorgant de centaines de films qui, parfois, viennent tout juste de sortir en salles.
La tribune a fait grand bruit.
Immédiatement, Free a fait fermer BeeMotion qu'il hébergeait sur ses serveurs et Frédéric Lefebvre a envoyé une lettre au président de l'Assemblée Nationale, Bernard Accoyer, pour demander la création d'une commission d'enquête parlementaire sur le cas de sites de
streaming
.
De son côté, Jean Berbineau (alors secrétaire général de l'ARMT et aujourd'hui membre du collége de l'
Hadopi
) a rappelé qu'une nouvelle commission n'était pas nécessaire, telle qu'elle était rédigée, la loi Création et Internet permettait déjà de s'attaquer au streaming.
Deux ans et neuf mois ont passé, puis un ordre présidentiel.
Citation:
"Il est temps désormais d'entrer dans une phase active de lutte contre ce comportement mercantile qui, du créateur à l'internaute, pénalise tous ceux qui sont respectueux des lois", annonce donc le communiqué de l'Hadopi.
Et si la décision fut si longue à prendre, c'est que la Haute autorité a d? se faire la main sur le "
p2p
" avant d'avoir les compétences nécessaires pour étendre son champ d'action.
Aujourd'hui, enfin, les connaissances acquises gr‚ce au déploiement réussi de la réponse graduée et aux expérimentations effectuées par l'Hadopi dans le cadre de son expertise technique, juridique et économique permettent d'engager une nouvelle étape.
Mireille Imbert-Quaretta, présidente de la Commission de protection des droits de l'Hadopi, prendra en charge les trois volets de cette mission, évaluation, discussion, adaptation.
Les résultats devront être, c'est promis, conduits et exposés en toute transparence.
La premiére étape consistera à étudier le phénoméne du streaming notamment dans ses dimensions technique et économique, et à lister les mesures de lutte juridiques et techniques existantes et leurs limites.
Pour cela, la Haute autorité pourra s'appuyer sur les travaux conduits par le "
Lab Propriété Intellectuelle et Internet
", qui s'est réuni cet été autour de la question, quel encadrement juridique pour le streaming d'oeuvres de l'esprit ?"
Les réflexions et conclusions
Quand l'Hadopi estimera avoir toutes les clés en main, elle ouvrira un dialogue intensif avec les sites et plateformes de streaming illégal.
Tous les intermédiaires, notamment les établissements bancaires, intermédiaires de paiement ou de micro-paiement, et régies publicitaires seront également appelés à s'exprimer sur les moyens qu'ils pourraient mettre en oeuvre pour remédier au probléme.
L'Hadopi envisagerait-elle donc la possibilité parmi d'autres de s'en prendre aux sites de streaming non coopératifs via leur portefeuille ?
C'est de cette maniére que
WikiLeaks
, privé de fonds, a été réduit au silence cette année.
Et enfin, à partir de l'évaluation des limites des outils juridiques existants et si l'Hadopi l'estime nécessaire, elle pourra proposer des adaptations de toute nature y compris législative, pour atteindre les objectifs fixés.
Reste une question fondamentale, quels sont les objectifs fixés ?
Faire disparaÓtre les sites de streaming illégal ou dissuader les internautes de les consulter, via le systéme de riposte graduée ?
La seconde option impliquerait une surveillance des internautes et une analyse détaillée des flux transitant par leur connexion Internet, pour déterminer quelles consultations sont légales ou non, une technique appelée "deep packet inspection", dont l'Hadopi a promis de se tenir éloignée.
Le blocage des sites illégaux, quant à lui, ne peut pas passer par un systéme de liste noire, "
un tel filtrage vient dêêtre jugé illégal par la Cour de justice européenne
".
Reste la possibilité de leur couper les vivres, ou de les fermer un par un par injonction de l'hébergeur ou procédure judiciaire classique.
Il y a du pain sur la planche...
Plusieurs milliers de comptes X-Box Live victime de phishing
Microsoft diffuse un message d'alerte à tous les membres et rembourse les victimes en assurant que l'intégrité de son service n'a pas été compromise.
Microsoft s'emploie à rassurer les clients de son service Xbox Live alors que plusieurs milliers de personnes, notamment en Angleterre, ont constaté que leur compte avait été détourné pour effectuer des achats de Points Microsoft (la devise virtuelle qui sert à acheter du contenu)
Les Points achetés frauduleusement auraient notamment servis à acquérir des packs de contenus additionnels pour les jeux Electronic Arts FIFA 12, Madden et NBA.
L'information est partie du tabloÔd britannique The Sun qui a affirmé que le Xbox Live a été hacké et que Microsoft cherchait à étouffer l'affaire.
La firme de Redmond a bien reconnu le probléme mais indiqué qu'il n'y avait aucune intrusion.
Il s'agirait d'une attaque par phishing dont les victimes ont reçu des courriels frauduleux et cliqué sur des liens piégés qui ont permis aux pirates d'obtenir les identifiants d'accés à leurs comptes Xbox Live.
Attaque par "
phishing
" sans intrusion, selon Microsoft
Citation:
"Microsoft peux confirmer qu'il n'y a eu aucune bréche dans la sécurité de notre service Xbox Live.
Nous collaborons étroitement avec les membres qui ont été affectés, afin de combattre et stopper les changements non autorisés sur les comptes suite à des phishing", a déclaré le géant américain dans un communiqué.
Nous collaborons étroitement avec les membres qui ont été affectés, afin de combattre et stopper les changements non autorisés sur les comptes suite à des phishing", a déclaré le géant américain dans un communiqué.
Un message d'alerte à été diffusé pour inviter les utilisateurs à changer leur mot de passe.
Des pirates basés en Russie et en Chine sont soupçonnés d'être derriére cette attaque.
Microsoft n'a en revanche pas révélé le nombre de comptes ainsi compromis, on ignore également si les données personnelles des victimes ont pu être dérobées.
Microsoft reste vigilant à tout moment concernant la sécurité des clients Xbox LIVE.
Comme toujours, les clients Xbox LIVE qui ont des questions ou des préoccupations peuvent communiquer avec le Service à la clientéle Xbox LIVE .
communiquer avec le Service à la clientéle Xbox LIVE
(source:zdnet)
Un pirate ardennais de la télé payante arrêté
Le webmasteur, fondateur, administrateur du site "cccampremium" (fermé depuis juin 2011) vient d'être arrêté par les gendarmes de l'Est de la France.
Le pirate, un habitant de Charleville-Méziéres vendait des codes via un site internet à une clientéle de particuliers à travers l'Europe, les enquêteurs ont recensé au moins 1.700 clients, le préjudice pour le groupe Canal Plus atteindrait un montant de 2,5 millions d'euros
Avec ce code, les clients du pirate pouvait décoder notamment les chaines cryptées des groupes Canal Plus et Orange (CardSharing).
Le systéme, trés élaboré, utilisait des décodeurs de type "Dreambox".
Les prix affichés défiaient toute concurrence, vingt euros pour un mois ou cent euros pour un an, avec un accés illimité à de nombreuses chaines.
Selon le Procureur de la République Daniel Bourriaud, ce sont des investigations trés poussées des gendarmes de la section de recherche de Reims qui ont permis de démasquer le fraudeur.
L'homme, un repris de justice et habitant du quartier de la Ronde-Couture devrait être prochainement mis en examen, il est défendu par l'avocat Pierre Blocquaux qui pour l'instant ne souhaite pas s'exprimer sur cette affaire.
Selon des informations, au contraire du groupe Canal Plus, Orange n'a pas pour l'instant souhaiter poursuivre le pirate ardennais.
La transparence est elle une notion à sens unique au siége de Google ?
Puisque Google se garde bien d'être visible sur ses propres applications, le journal le soir a loué un hélicoptére pour aller voir son centre névralgique de plus prés.
Le data center Belge de Google, qui abrite des milliers de serveurs est établi sur le zoning de Saint-Ghislain, prés de Mons.
(Google Belgique vu sur Google street view)
Les plaintes affluent à la Commission de protection de la vie privée.
De nombreux Belges semblent avoir un probléme avec Street View, qui permet de visualiser les rues de Belgique depuis son ordinateur, ils se sont reconnus malgré le floutage automatique des visages et go?tent assez peu cette intrusion dans leur vie privée.
L'opération transparence imposée par Google aux artéres belges, c'est pour le meilleur et pour le pire…, mais la transparence serait-elle une notion à sens unique au siége de Google ?
Que ce soit via "Google Earth" ou via "Street View", impossible d'apercevoir les installations du data center de Google situées à Saint-Ghislain prés de Mons.
Elles sont pourtant loin d'être discrétes!
Heureux hasard sans doute pour cette société qui veut organiser et rendre public le savoir du monde entier, mais qui cultive en interne un culte du secret poussé à l'extrême.
Le Soir a décidé de prendre Google à son propre jeu et a envoyé un hélicoptére photographier cette fameuse ferme à serveurs top-secret, barricadée derriére des talus de terre de plusieurs métres de haut.
L'arroseur arrosé…
Pendant que les caméras des Google Cars mitraillaient sous tous les angles les rues du pays à l'insu de pratiquement tout le monde, le moindre quidam qui osait prendre depuis la rue une photo du site lors de la construction (et même avant.) voyait immédiatement s'approcher de lui des vigiles en 4X4 ou à cheval (ou les deux) lui intimant de cesser immédiatement cette activité et d'effacer les photos incriminées.
On ne rigole pas avec les curieux chez Google qui aime pourtant tellement être intrusif… et si tout le monde a entendu parler dans la région de ce data center, personne ne l'a jamais visité.
La seule opération portes ouvertes qui a été organisée n'en était en fait pas une, les visiteurs ont été contenus dans des chapiteaux à l'extérieur des installations o? Google leur a fait des démonstrations produits.
Google Street View, est lancé en Belgique
Aprés quelques mois de retard, Google Street View est lancé en Belgique, l'occasion d'aller voir sa ville, sa rue, sa maison sur cette carte interactive imaginée par Google.
Retardé pour cause de protection de la vie privée, Google Street View est donc lancé en Belgique
Google Street View a été lancé en 2007 pour compléter deux autres services:
Le principe est simple même s'il reléve d'une technologie complexe.
Les rues sont filmées sous plusieurs angles par une voiture équipée de plusieurs caméras, ensuite les images sont recomposées afin d'offrir des visions à 360, la fusion de toutes les images récoltées permet ensuite d'organiser de véritables visites virtuelles.
La Belgique est donc désormais couverte par ce service.
Dés 2008, Google Street View a été intégré à Google Maps.
Protection de la vie privée
Depuis son lancement, Google Street View aurait déjà généré plusieurs buzz sur le web.
Ainsi, il y a trois ans, un site a réussi à capter, en utilisant ce service, des images exclusives de modéles de test du constructeur automobile Porsche.
Le développement de Google Street View pose des problémes concernant la protection de la vie privée.
Des images embarrassantes ont ainsi été diffusées (des personnes en maillot, des adultes rentrant dans des sex shops etc...), face aux critiques, des logiciels ont été élaborés pour flouter les visages et les plaques d'immatriculation.
Aux Etats-Unis, Google retire aussi à la demande les maisons des personnes qui le souhaitent.
Pour accéder au systéme c'est trés simple, voici
le lien
.
Universal porte plainte contre le site de streaming Grooveshark
La maison de disques Universal a porté plainte auprés d'un tribunal de New York contre le site de diffusion musicale en continu (
streaming
) "Grooveshark", affirmant que les employés du service ont eux-mêmes chargé prés de 100.000 morceaux sur le site en violation des droits d'auteur.
Edité par le groupe Escape Media, Grooveshark propose aux internautes d'écouter les morceaux de leur choix et de constituer des listes de lecture, sur le modéle de Deezer.
Mais contrairement à Deezer, le site n'a pas signé d'accords avec les maisons de disques, à l'exception d'EMI, cependant, ce n'est pas pour contrefaçon qu'Universal a porté plainte contre Escape Media.
Citation:
"Les avocats d'Universal affirment détenir la preuve que les employés de la société ont eux-mêmes publié des morceaux sur Grooveshark sans en détenir les droits."
Aux termes de la loi américaine, les sites comme Grooveshark ne sont pas directement responsables s'ils hébergent des morceaux illégalement, si ces derniers ont été publiés par des utilisateurs.
Ils doivent en revanche supprimer les fichiers contraires à la loi dans les plus brefs délais lorsqu'ils leur sont signalés
Citation:
Mais selon Universal, Grooveshark ne s'est pas contenté de diffuser des morceaux illégalement publiés par les utilisateurs, ses salariés auraient directement chargé 100.000 morceaux pour alimenter leur service.
En forte croissance depuis deux ans, si l'on en croit le nombre de recherches Google, Grooveshark a vu son application Android supprimée par Google de son magasin d'applications en ligne en avril 2011.
Voir aussi:
Comment les sociétés de droits d'auteurs ce goinfre sur le dos des artistes
Cyberattaque contre une station de pompage d’eau aux Etats-Unis
Un
pirate informatique
, dont l'adresse IP a été retracé jusqu'en Russie (cela ne veut pas toutefois dire qu'il est originaire de ce pays), a réussi à mettre la main sur le contrôle de la gestion de l'eau de Springfield, une ville de l'…tat de l'Illinois.
L'information a été annoncée par Joe Weiss, co-auteur du "Applied Control Solutions report".
Il indique que l'intrus a piraté le fabricant du logiciel "SCADA" (Supervisory Control and Data Acquisition = télésurveillance et acquisition de données) de gestion de l'eau.
Le pirate a mis la main sur les données clients, avec identifiants et mots de passe.
L'attaque a été détectée le 8 novembre 2011, lorsqu'un employé a remarqué certains problémes dans le contrôle SCADA géré par la ville.
Le systéme tournait à vide, ce qui a mis en panne une pompe à eau.
Dans une note datée du 10 novembre 2011, de l'Illinois Statewide Terrorism and Intelligence Center Daily Intelligence Notes indique que le service des eaux avait remarqué de petits problémes dans l'accés au SCADA depuis 2-3 mois.
Cette attaque est similaire à une autre plus ancienne dans la région du Queensland en Australie en l'an 2000.
Un consultant qui n'avait pas eu un travail à propos d'une défaillance dans le systéme d'une centrale, avait pris le contrôle du systéme pour l‚cher dans la nature un million de litres d'eaux usées, tuant une bonne partie de la vie marine et provoquant un déferlement d'eau noire.
Citation:
"A ce stade, nous ne disposons d'aucune information crédible et confirmée signalant un risque contre des infrastructures clefs ou une menace contre la sécurité publique", a déclaré un porte-parole du département de la sécurité intérieure, Peter Boogard.
Flambée de virus sur les smartphones équipés du systéme Android
Le nombre de virus informatiques s’attaquant aux smartphones et autres appareils équipés…
Google lance la version belge du site YouTube
Le géant de l'Internet Google lance ce jeudi 17 novembre 2011, la version belge de la plate-forme de vidéos YouTube, un accord a été conclu entre la société belge des auteurs et compositeurs (
Sabam
) et la plate-forme en ligne.
Les internautes peuvent accéder directement aux contenus en se rendant à l'adresse youtube.be.
Les membres de la Sabam seront désormais payés lorsque leurs compositions seront écoutées sur YouTube, a indiqué Google, sur la page de garde de la version belge de YouTube, les visiteurs pourront voir les vidéos les plus populaires dans le pays.
Google souhaite notamment donner la possibilité aux utilisateurs belges de proposer leurs vidéos à un public plus local et de cette maniére de susciter l'attention d'un plus grand nombre de personnes par rapport à leurs créations.
Citation:
Patrick Walker, senior director de YouTube en Europe, a également indiqué que le site belge pourrait permettre des partenariats commerciaux, une partie des recettes générées par les activités publicitaires du site seront distribuées aux auteurs belges via la Sabam.