Journal HADOPI & Orange

Posté par  (site web personnel) .
Étiquettes :
16
14
juin
2010
Comme vous avez peut-être vu un peu partout sur IRC, l'url à la mode en ce moment est:
http://195.146.235.67/status

Elle est utilisé par le soft de securisation HADOPI d'Orange.
Et le serveur JBoss est grand ouvert ...

Je sens qu'on va encore pouvoir rire (jaune) ...

Source: http://bluetouff.com/2010/06/13/orange-vous-securise-ayez-co(...)
  • # Hum hum hum hum.

    Posté par  . Évalué à 2.

    Certains penchent pour le ********, c'est une idée qui se tient.
    Sinon, l'autre solution c'est que les techniciens de chez orange sont vraiment très con et sont sou le joug d'albanel.
    Ça se tient aussi..
    • [^] # La quadrature d'Hadopi

      Posté par  . Évalué à 8.

      C'est cinq gus techniciens de chez Orange dans un garage qui fabriquent des IP ?
    • [^] # Re: Hum hum hum hum.

      Posté par  (Mastodon) . Évalué à 3.

      Cela ne peut être qu'un honeypot, c'est pas possible autrement. C'est trop énorme.
      En plus comme indice celui ci est beau : JBoss Free memory: 402.20 MB Total memory: 506.31 MB Max memory: 506.31 MB
      Pas possible, ça, ça compile pas
  • # Pour une fois que Twitter sert

    Posté par  (site web personnel) . Évalué à 8.

    Et c'est quoi ce que le monsieur ne veut pas publier qui se trouve sur twitter ?

    Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

    • [^] # Re: Pour une fois que Twitter sert

      Posté par  . Évalué à 3.

      C'est marqué dans les commentaires ;) (je pense que c'est que l'identifiant et le mot de passe étaient ceux par défaut : admin et admin).

      « En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll

      • [^] # Re: Pour une fois que Twitter sert

        Posté par  . Évalué à 8.

        identifiant et le mot de passe étaient ceux par défaut : admin et admin
        Je n'en revient pas d'autant de stupidité.
        Mais le pire... c'est toujours le cas (lundi matin à 0h33, ils sont au courant depuis longtemps).

        Disons que le mot de passe sera changé lundi à 8h30 ?
        Vous pariez plutôt pour 9h ? Ou plus tard encore ?
      • [^] # Re: Pour une fois que Twitter sert

        Posté par  (site web personnel) . Évalué à 7.

        Et l'indisponibilité du serveur est peut-être due à la tentative (réussie ?) de suppression des sessions d'admins sur celui-ci.

        En tout cas, l'écoute d'un tel logiciel par la communauté hacker semblait évidente (wireshark n'est pas le logiciel le plus difficile à utiliser et il a permis de découvrir cette faille). Le fait que le serveur utilisé par le logiciel d'Orange soit ausculté paraît évident, et le protéger d'un bon sens commun.

        Un blog parle aussi d'une analyse rapide du logiciel ([http://binholic.blogspot.com/2010/06/fast-analysis-of-orande(...)]), où l'on découvre que le nom du projet n'est autre que "HADOPI", et d'autres informations qui peuvent être intéressantes (l'IP 195.146.235.67 correspond en fait à http://update-cdt.nordnet.fr/ )
        • [^] # Re: Pour une fois que Twitter sert

          Posté par  (site web personnel) . Évalué à 3.

          Et l'indisponibilité du serveur est peut-être due à la tentative (réussie ?) de suppression des sessions d'admins sur celui-ci.
          Ben en fait même pas, puisque le mot de passe est toujours le même.

          J'espère que la pause café des employés d'Orange/Nordnet ne sera pas trop longue demain matin avant de commencer le travail. Ils ont dû recevoir quelques mails déjà...
        • [^] # Re: Pour une fois que Twitter sert

          Posté par  . Évalué à 2.

          > Un blog parle aussi d'une analyse rapide du logiciel

          Analyse très rapide.

          > I also found some strange stuffs by cross referencing an API called CreateToolhelp32Snapshot() . I landed in routine 0x40C225, why the hell is the software going around all the processes?

          Bin pour empêcher le démarrage d'applications P2P, pardi. Il serait bien de savoir si le filtre est un peu plus poussé que ce qu'il pourrait être, càd un filtre sur les noms d'exécutable.

          Quelle est la liste des applications visées ? Y a-t-il installation d'un pilote pour monitorer le trafic réseau ?

          Si un cdtsvc.exe tombait entre les threads d'un IDA en version gratuite, ce serait bien. :)

          The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

    • [^] # Re: Pour une fois que Twitter sert

      Posté par  (site web personnel) . Évalué à 3.

      Bon ben d'après Numerama :
      http://www.numerama.com/magazine/15959-faille-de-securite-su(...)

      Un utilisateur de twitter a gentiment vu des activités suspectes avec ce logiciel de sécurisation...

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

  • # Youhou, c'est re-en ligne

    Posté par  . Évalué à 3.

    Après une pause (de publicité ? pour aller manger ? ... ?) le serveur est à nouveau en ligne !

    PS : Tout les gens qui y vont sont loggés par Orange :D.

    « En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll

  • # C'est pas ça le plus drôle

    Posté par  . Évalué à 10.

    Il y a internet, et internet par orange, et tout le monde se gargarisai de voir qu'orange proposait des forfaits assez restreints.

    Maintenant, il y a internet par orange avec fonctionnalité optionnelles (pour l'instant) et payantes pour encore plus restreindre internet.

    (en plus, sans garantie juridique, hein, juste pour le plaisir de se faire plumer. Alors que tout le monde sait que la meilleure assurance contre hadopi c'est que la loi est techniquement et intrinsèquement à chier, inablicable, inutile et dispendieuse)
  • # HADOPI, c'est bien

    Posté par  . Évalué à 10.

    Ils utilisent du logiciel libre !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.