tag:linuxfr.org,2005:/sections/pirateLinuxFr.org : les dépêches de Pirate2009-06-25T09:36:38+02:00/favicon.pngtag:linuxfr.org,2005:News/256512009-06-25T09:36:38+02:002009-06-25T09:36:38+02:00ScummVM dans des jeux Atari, au mépris de la GPL<div>Plusieurs jeux publiés par Atari sur Wii utilisent l'interpréteur de jeu ScummVM, sans respecter sa licence GPL. Le code source n'est pas disponible, et aucune mention n'est faite de ScummVM ou de ses auteurs dans la documentation ou sur les sites web de l'éditeur.
<br />
<br />
Après enquête, il s'avère que c'est une filiale d'un sous-sous-traitant -- Mistic Software -- qui a utilisé ScummVM sans prévenir, probablement pour réduire les coûts de développement.
<br />
<br />
Au bout de quelques mois de conflit et de négociations, un accord a été conclu sans recours au système judiciaire : Mistic Software ne reconnaît pas avoir violé le copyright des auteurs de ScummVM, mais Atari arrête la distribution de ces jeux, les frais juridiques sont remboursés, accompagnés d'une donation conséquente à la FSF.</div><ul><li>lien nᵒ 1 : <a title="http://www.scummvm.org/news/20090616/" hreflang="en" href="https://linuxfr.org/redirect/62857">Le communiqué de presse</a></li><li>lien nᵒ 2 : <a title="http://sev-notes.blogspot.com/2009/06/gpl-scummvm-and-violations.html" hreflang="en" href="https://linuxfr.org/redirect/62858">L'article de Sev</a></li><li>lien nᵒ 3 : <a title="http://www.scummvm.org/" hreflang="en" href="https://linuxfr.org/redirect/62859">ScummVM</a></li><li>lien nᵒ 4 : <a title="http://gpl-violations.org/" hreflang="en" href="https://linuxfr.org/redirect/62860">GPL Violations</a></li><li>lien nᵒ 5 : <a title="http://fr.wikipedia.org/wiki/ScummVM" hreflang="fr" href="https://linuxfr.org/redirect/62867">ScummVM sur Wikipédia</a></li></ul><div>Le communiqué de presse publié sur le site de ScummVM le 16 juin était quelque peu lapidaire et manquait de détail. Et pour cause : il était le fruit d'âpres négociations entre avocats, qui ont cherché un compromis satisfaisant toutes les parties.
<br />
<br />
Face aux rumeurs plus ou moins délirantes qui commençaient paraît-il à circuler, Sev, un des co-développeurs de ScummVM, est sorti de son silence et a publié sur son blog personnel un article donnant autant de détail que possible sur cette affaire. C'est cet article qui sert de source à ce qui va suivre.
<br />
<br />
Quelques présentations et explications préalables s'imposent toutefois.
<br />
<br />
Dans les années 80 et jusqu'au début des années 90, le PC n'avait pas encore écrasé de son hégémonie l'univers de l'ordinateur personnel ; une foule d'architectures 8 bits et 16 bits maintenant légendaires se partageaient un marché très fragmenté et fluctuant. Face à ce chaos, les éditeurs n'avaient en gros que deux choix : réécrire leurs jeux à partir de zéro pour chaque machine suffisamment populaire, ou utiliser des techniques de machine virtuelle pour minimiser et optimiser ce travail. Autant les jeux d'arcade, de sport et de combat exigeaient souvent le premier choix ; autant les jeux d'aventure et d'énigmes avaient beaucoup à gagner du second.
<br />
<br />
C'est ainsi qu'un grand nombre de jeux d'aventures maintenant mythiques étaient en fait écrits pour des machines virtuelles. Chaque grand éditeur avait la sienne, et chaque machine virtuelle était portée sur le plus grand nombre d'architectures possible.
<br />
<br />
ScummVM est un projet open-source mature, sous licence GPL, qui vise à ré-implémenter ces machines virtuelles, afin de pouvoir jouer à ces jeux en utilisant leurs données d'origine, sur toute sorte d'ordinateur moderne. Il tire son nom d'une des plus célèbres de ces machines virtuelles, SCUMM de Lucas Arts, utilisée pour les jeux légendaires que sont Maniac Mansion, Monkey Island, Day of the Tentacle, etc.
<br />
<br />
Cette ré-implémentation ne se fait pas sans difficulté ou sans tensions juridiques. Certaines machines virtuelles sont en effet encore utilisées de nos jours pour des petites productions, notamment chez Humongous Entertainment, qui a publié ces dernières années plusieurs titres destinés aux enfants. De plus, les machines virtuelles n'étant généralement pas documentées, la solution la plus viable consiste souvent à faire de l'ingénierie à rebours, ce qui n'est pas illégal, mais souvent mal vu et difficile à défendre.
<br />
<br />
Mais revenons à notre affaire.
<br />
<br />
Les auteurs de ScummVM, bien entendu, sont à l'affut de tout jeu utilisant des machines virtuelles. L'annonce par Humongous Entertainment (maintenant filiale d'Atari) qu'il allait publier certains de ses jeux SCUMM sur la Wii a bien sûr retenu leur attention. Deux sources de confiance les ont toutefois surpris en leur affirmant que les jeux utilisaient directement ScummVM. S'étant procuré les jeux, ils ont vu qu'aucune mention n'était faite d'eux et de leur projet. Ils les ont alors désossés, et ont pu confirmer que c'était bien ScummVM qui était utilisé, dans sa version 0.9.0, notamment grâce aux nombreuses chaînes de caractères contenues dans les exécutables. De plus, ils ont pu mettre en évidence un bug visuel dans un des jeux, bug qui était présent dans la version 0.9.0 et qui a été corrigé ensuite.
<br />
<br />
Une enquête a donc été mené pour essayer de comprendre ce qu'il s'était passé. Humongous Entertainment (Atari), avait confié le développement à un partenaire de longue date, Majesco Entertainment. Celui-ci avait sous-traité ces projets à Mistic Software, une entreprise canadienne, qui a fait faire le codage par sa filiale ukrainienne ! Manifestement, la filiale a décidé de gagner du temps et de l'argent en ne codant pas à zéro un interpréteur SCUMM pour la Wii, mais en se contentant de porter ScummVM sur cette nouvelle architecture au moyen du SDK de la Wii, le tout sans prévenir qui que ce soit.
<br />
<br />
Les auteurs de ScummVM, quelques peu énervés, voulant voir la GPL respectée (un port sur Wii, c'est intéressant quand même !), ont contacté gpl-violations.org, qui leur a fourni un avocat.
<br />
<br />
Le premier contact avec Atari s'est fait sur un ton très défensif de leur part : déni complet, vu qu'ils découvraient l'affaire et se voyaient déjà dans un procès avec demande de millions à la clé.
<br />
<br />
Une fois la situation expliquée, et notamment voyant que les auteurs ne demandaient finalement que l'application de la GPL, les négociations se sont engagées : ajout d'autocollants sur les boîtes de jeux déjà imprimées, ajout des mentions de copyright sur les futures copies, diverses pistes de ce genre été évoquées.
<br />
<br />
Tout s'est bloqué toutefois quand les avocats d'Atari ont re-découvert certains articles des contrats de Nintendo, notamment celui du SDK de la Wii, qui interdisent l'utilisation du moindre produit open-source avec celui-ci, et qui interdisent la publication en open-source des projets faits avec le SDK de la Wii. Non seulement Atari se retrouvait avec une violation de copyright sur les bras, mais également avec une violation de contrat !
<br />
<br />
D'autres pistes ont alors été envisagées, tel que l'achat d'une licence ScummVM, mais cela a été estimé irréalisable. De plus, les avocats d'Atari, pour ne pas se laisser écraser dans la négociation, ont fait comprendre qu'en cas de procès, la légalité de ScummVM, notamment son utilisation de l'ingénierie à rebours, serait mise sur la table et examinée avec un très grand zèle.
<br />
<br />
Au final, personne n'ayant rien à gagner d'un procès, un compromis a été négocié. Atari peut écouler le stock de jeux existant, mais sur une durée limitée, avec obligation de détruire le stock restant, et paiement de grosses indemnités en cas de non-respect de ces contraintes ou en cas de ré-édition. Toute utilisation de ScummVM dans de futurs projets doit être portée à la connaissance de ses auteurs. Atari fait un don significatif à la Free Software Foundation, et paie les frais juridiques avancés par GPL Violations. Par contre, les deux auteurs principaux de ScummVM (Fingolfin et cyx) s'engagent à ne rien dire sur l'affaire en dehors du communiqué convenu. (Et c'est donc Sev qui s'est permis de donner le détail, n'étant engagé à rien.)
<br />
<br />
Une affaire quelque peu amère pour tout le monde, donc.</div><div><a href="https://linuxfr.org/news/scummvm-dans-des-jeux-atari-au-mepris-de-la-gpl.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/24699/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/scummvm-dans-des-jeux-atari-au-mepris-de-la-gpl#comments">ouvrir dans le navigateur</a>
</p>
Boa Treizehttps://linuxfr.org/nodes/24699/comments.atomtag:linuxfr.org,2005:News/238522008-03-19T20:05:55+01:002008-03-19T20:05:55+01:00Où l'on reparle de la BSA et de son « piratage »<div>Le journal <i>7jours</i> annonce que suite aux actions de <a href="http://fr.wikipedia.org/wiki/Business_Software_Alliance" title="Définition Wikipédia">BSA</a> (Business Sofware Alliance), les entreprises françaises ont dû payer 36 % de plus qu'en 2006 pour un montant de 93.000 euros aux éditeurs de logiciels, au titre du préjudice matériel et d'image.
<br />
<br />
BSA est un consortium d'éditeurs de logiciels propriétaires dont fait partie Microsoft bien sûr. BSA s'était fait remarquer il y a une dizaine d'année par une campagne de menace auprès des entreprises et des administrations pour qu'elles se mettent en conformité de leur licences. Rappelez-vous : « <cite>le BSA est abusif</cite> » avait dit le <a href="http://fr.wikipedia.org/wiki/CLUSIF" title="Définition Wikipédia">CLUSIF</a>. BSA continue donc ses activités et annonce que les sanctions contre les entreprises ont très sensiblement augmenté l'an dernier et que le nombre de jugements et d'accords à l'amiable rendus a augmenté de 50 % par rapport à l'exercice précédent.
<br />
<br />
Comment peut-on être - encore en 2008 - une entreprise assez stupide pour continuer à pirater des logiciels propriétaires plutôt que de s'équiper en logiciels libres ? Le piratage n'est-il pas un moyen officieux d'envahir le marché, quitte à réclamer par la suite une mise en conformité des licences ? Toute coïncidence avec des évènements passés n'est pas fortuite. Je trouve que BSA ne fait pas assez de publicité sur ses actions. Aidons-les avec ce nouveau slogan : « <cite>Ne piratez plus, utilisez des logiciels libres</cite> ».
<br />
<br />
<abbr title="Note des modérateurs">NdM</abbr> : bien faire attention à ne pas confondre « <a href="http://fr.wikipedia.org/wiki/Pirate">piratage</a> » (terme connoté et non défini juridiquement), contrefaçon et manque à gagner. Pour mémoire : en 2001, le BSA était déjà considéré par certains comme <a href="https://linuxfr.org/2001/03/10/2671.html">marionnette de Microsoft</a> ; en 2002, <a href="https://linuxfr.org/2002/02/20/7201.html">découverte d'une collusion entre la BSA et la Commission Européenne</a> sur la brevetabilité du logiciel ; en 2003, la BSA <a href="https://linuxfr.org/2003/02/28/11549.html">épinglait un innocent serveur d'université</a> offrant au téléchargement ... OpenOffice.org dans une distribution Mandrake Linux ; <a>la BSA favorisait une migration chez Ernie Ball</a> (<a href="https://linuxfr.org/2003/08/22/13709.html">retour sur la migration</a>) ; une <a href="http://archive.parinux.org/freezone/affiches/">affiche parodique</a> était réalisée aux RMLL, on parlait déjà <a href="https://linuxfr.org/2003/04/09/12028.html">des calculs antipirates simplistes</a> ; en 2005, il était question de l'amendement <a href="http://eucd.info/index.php?2005/11/14/175-exclusif-amendement-vivendi-universal-sacem-bsa">amendement VU/SACEM/BSA interdisant les logiciels non équipés de mesures techniques</a> et du <a href="https://linuxfr.org/2005/09/08/19545.html">BSA au CSPLA</a> ; en 2006, Bertrand Lemaire dézinguait l'étude annuelle de BSA dans <a href="http://blog2.lemondeinformatique.fr/management_du_si/2006/05/moquonsnous_de_.html">Moquons-nous de la BSA (Rendez-vous annuel)</a> et <a href="http://blog2.lemondeinformatique.fr/management_du_si/2006/05/moquons_nous_de.html">Moquons nous de la BSA (suite)</a>.
<br />
</div><ul><li>lien nᵒ 1 : <a title="http://www.7jours.fr/" hreflang="fr" href="https://linuxfr.org/redirect/56390">7jours</a></li><li>lien nᵒ 2 : <a title="http://www.clusif.asso.fr/" hreflang="fr" href="https://linuxfr.org/redirect/56391">CLUSIF</a></li><li>lien nᵒ 3 : <a title="http://www.bsa.org/" hreflang="en" href="https://linuxfr.org/redirect/56392">BSA</a></li><li>lien nᵒ 4 : <a title="http://www.gnu.org/philosophy/words-to-avoid.fr.html#Piracy" hreflang="fr" href="https://linuxfr.org/redirect/56431">GNU : Termes prêtant à confusion, que vous devriez éviter</a></li><li>lien nᵒ 5 : <a title="http://fr.wikipedia.org/wiki/Pirate" hreflang="fr" href="https://linuxfr.org/redirect/56434">Wikipédia : pirate</a></li></ul><div></div><div><a href="https://linuxfr.org/news/ou-lon-reparle-de-la-bsa-et-de-son-piratage.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/22958/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/ou-lon-reparle-de-la-bsa-et-de-son-piratage#comments">ouvrir dans le navigateur</a>
</p>
papaphttps://linuxfr.org/nodes/22958/comments.atomtag:linuxfr.org,2005:News/224192007-04-27T09:36:51+02:002007-04-27T09:36:51+02:00Encourager la créativité<div>Quelle meilleure occasion que la <a href="http://www.wipo.int/about-ip/fr/world_ip/2007/">Journée Mondiale de la Propriété Intellectuelle</a> sur le thème <b>Encourager la créativité</b> pour parler de <a href="http://www.apitux.org/index.php?2006/07/18/47-des-licences-pour-les-logiciels-libres">licences libres</a> ?
<br />
<br />
En effet, contrairement à ce que voudraient faire croire certains de ses détracteurs, le logiciel libre respecte scrupuleusement la propriété Intellectuelle. Comme je le rappelle sur <a href="http://www.apitux.org/">Apitux.org</a> : <i>un <a href="http://www.apitux.org/index.php?2006/07/22/51-le-logiciel-libre">logiciel libre</a> n'est pas un logiciel qui n'a pas de licence mais un logiciel dont la licence vous garantit <a href="http://www.apitux.org/index.php?2006/07/18/46-les-quatres-libertes-fondamentales-du-logiciel-libre">certaines libertés</a></i>. Les licences des logiciels libres servent à protéger ces libertés. Ces licences se fondent sur le droit d'auteur.
<br />
<br />
Le modèle du logiciel libre a inspiré d'autres licences comme <a href="http://www.apitux.org/index.php?2005/11/11/11-les-licences-creative-commons">les Créative Commons</a> ou encore <a href="http://www.apitux.org/index.php?2006/07/09/102-la-licence-art-libre">la licence Art Libre</a>.
<br />
<br />
Une bonne occasion également pour reparler de l'<a href="http://www.apitux.org/index.php?2006/07/17/48-l-economie-du-logiciel-libre">'économie du logiciel libre</a> et pourquoi pas relire le <a href="http://www.apitux.org/index.php?2006/07/06/128-maurice-levy-et-jean-pierre-jouyet-leconomie-de-limmateriel">rapport de Maurice LEVY et Jean-Pierre JOUYET sur <i>l’économie de l’immatériel</i></a>.</div><ul><li>lien nᵒ 1 : <a title="http://www.wipo.int/about-ip/fr/world_ip/2007/" hreflang="fr" href="https://linuxfr.org/redirect/51848">Journée Mondiale de la Propriété Intellectuelle</a></li><li>lien nᵒ 2 : <a title="http://www.apitux.org/index.php?2006/07/18/47-des-licences-pour-les-logiciels-libres" hreflang="fr" href="https://linuxfr.org/redirect/51849">Des licences pour les logiciels libres</a></li><li>lien nᵒ 3 : <a title="http://www.apitux.org/index.php?2006/07/18/46-les-quatres-libertes-fondamentales-du-logiciel-libre" hreflang="fr" href="https://linuxfr.org/redirect/51850">Les quatre libertés fondamentales du logiciel libre</a></li><li>lien nᵒ 4 : <a title="http://www.apitux.org/index.php?2005/11/11/11-les-licences-creative-commons" hreflang="fr" href="https://linuxfr.org/redirect/51851">Les licences Créative Commons</a></li><li>lien nᵒ 5 : <a title="http://www.apitux.org/index.php?2006/07/09/102-la-licence-art-libre" hreflang="fr" href="https://linuxfr.org/redirect/51852">La licence Art Libre</a></li><li>lien nᵒ 6 : <a title="http://www.apitux.org/index.php?2006/07/06/128-maurice-levy-et-jean-pierre-jouyet-leconomie-de-limmateriel" hreflang="fr" href="https://linuxfr.org/redirect/51853">Maurice LEVY et Jean-Pierre JOUYET : L’économie de l’immatériel</a></li></ul><div></div><div><a href="https://linuxfr.org/news/encourager-la-creativite.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/21725/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/encourager-la-creativite#comments">ouvrir dans le navigateur</a>
</p>
Jean-Christophe BECQUEThttps://linuxfr.org/nodes/21725/comments.atomtag:linuxfr.org,2005:News/221752007-03-07T21:06:32+01:002007-03-07T21:06:32+01:00Quand le logiciel propriétaire dérive : Skype comme les autres<div><a href="http://fr.wikipedia.org/wiki/Skype" title="Définition Wikipédia">Skype</a> utilise de nombreuses méthodes d'obscurcissement du code et du trafic réseau (jusque là rien de nouveau pour du <a href="http://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire" title="Définition Wikipédia">logiciel propriétaire</a>).
<br />
<br />
Le principal problème c'est qu'il permet de contourner toutes les mesures de sécurité réseau (peu de solution hormis interdire l'installation de Skype voire l'accès à internet). Le protocole a un comportement tellement atypique et si difficilement remarquable que les <a href="http://en.wikipedia.org/wiki/Host-based_intrusion_detection_system">HIDS</a>, <a href="http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_d%C3%A9tection_d'intrusion">IDS</a> et pare-feux ont du mal à le bloquer. Il passe par des ports standards (80, etc.)
<br />
Skype fournit une <a href="http://fr.wikipedia.org/wiki/Interface_de_programmation">API</a> (interface de programmation) qui, détournée par une personne mal intentionnée, permettrait d'interfacer n'importe quel autre programme avec le réseau Skype (botnet ou autre attaque à base de cheval de Troie par exemple). Skype a par ailleurs reconnu qu'un greffon collectait des informations sur les machines des utilisateurs (identifiant unique de la carte mère en lisant le <a href="http://fr.wikipedia.org/wiki/Basic_Input_Output_System">BIOS</a>).
<br />
<br />
<abbr title="Note des modérateurs">NdM</abbr> : <i>l'utilisation et la participation au développement de solutions de <a href="http://fr.wikipedia.org/wiki/Voix_sur_r%C3%A9seau_IP">VoIP</a> libres telles que <a href="http://www.wengophone.fr">Wengophone</a>, <a href="http://ekiga.org">Ekiga</a> ou <a href="http://fr.wikipedia.org/wiki/Asterisk_%28logiciel%29">Asterisk</a> permettent de s'affranchir d'une partie de ces problèmes (voire de bénéficier de la vidéo).</i></div><ul><li>lien nᵒ 1 : <a title="http://www.ed-diamond.com/produit.php?produit=490" hreflang="fr" href="https://linuxfr.org/redirect/51025">Magazine MISC dossier très détaillé sur Skype</a></li><li>lien nᵒ 2 : <a title="http://blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf" hreflang="en" href="https://linuxfr.org/redirect/51026">Etude Skype par les auteurs de l'article MISC présenté au "BlackHat" (PDF)</a></li><li>lien nᵒ 3 : <a title="http://www.01net.com/editorial/289360/telephonie/skype-banni-des-facs-par-la-securite-nationale/" hreflang="fr" href="https://linuxfr.org/redirect/51027">Article Téléphonie/Skype banni des facs par la sécurité nationale</a></li><li>lien nᵒ 4 : <a title="http://securite.reseaux-telecoms.net/actualites/lire-les-botnet-skype-sont-a-nos-portes-12311.html" hreflang="fr" href="https://linuxfr.org/redirect/51028">Article les botnets Skype sont à nos portes</a></li><li>lien nᵒ 5 : <a title="http://www.syti.net/BigBrother.html" hreflang="fr" href="https://linuxfr.org/redirect/51029">Page récapitulant les outils de surveillance</a></li><li>lien nᵒ 6 : <a title="http://www.vnunet.fr/fr/vnunet/news/2007/02/27/skype-recueillait-informations" hreflang="fr" href="https://linuxfr.org/redirect/51030">Article Skype recueillait des informations</a></li></ul><div>Le problème avec Skype, c'est qu'il encapsule un réseau dans le réseau, il se sert de n½uds externes comme <a href="http://fr.wikipedia.org/wiki/Serveur_mandataire">proxies</a> pour atteindre n'importe quel n½ud du réseau, même derrière les <a href="http://fr.wikipedia.org/wiki/Network_address_translation">NAT</a>.
<br />
<br />
Ce réseau est chiffré dans les trames TCP/IP et se base sur le login de l'utilisateur.
<br />
<br />
Comme le souligne le magazine MISC, Skype réalise énormément de trafic même lors de son inactivité (comme tous les réseaux peer to peer en général).
<br />
Il se sert des n½uds qu'il connaît pour se faire transférer des informations (il fait du proxy donc tous les n½uds même dans un réseau fermé sont accessibles).
<br />
Il utilise un chiffrement de proche en proche (impossible de tracer la communication).
<br />
<br />
D'ailleurs, comme <a href="http://syti.net">syti.net</a> le signale, la meilleure solution pour se prémunir des outils malicieux de collecte d'information installés sur votre machine est de commencer par installer un Linux ou un Mac.
<br />
<br />
Non seulement nous sommes surveillés (qui ne le sait pas aujourd'hui), mais en plus ces dispositifs mettent en péril l'intégrité de nos machines.
<br />
Je pense qu'il n'est pas la peine ici de réaliser une argumentation sur les dangers et la dérive naturelle des logiciels propriétaires.
<br />
<br />
Sans compter le fait que l'on ne peut pas juger de la qualité d'un logiciel à son interface graphique (même si cela est aussi important).
<br />
<br />
Je vous passe les détails d'experts - dont je ne fais pas partie - mais que vous pourrez trouver notamment dans le dernier numéro du magazine MISC.</div><div><a href="https://linuxfr.org/news/quand-le-logiciel-proprietaire-derive-skype-comme-les-autres.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/21482/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/quand-le-logiciel-proprietaire-derive-skype-comme-les-autres#comments">ouvrir dans le navigateur</a>
</p>
Alexandre CABROL PERALEShttps://linuxfr.org/nodes/21482/comments.atomtag:linuxfr.org,2005:News/199182005-11-18T10:39:15+01:002005-11-18T10:39:15+01:00Du code de VLC dans le rootkit de Sony<div>Vous avez probablement entendu parler du fameux rootkit de Sony BMG qui s'installe dans votre dos si vous essayez de lire un CD protégé par le système XCP sous Windows.
<br />
<br />
Après la mise en évidence d'une utilisation de Lame dans des conditions non conformes à sa licence (LGPL), voici que deux hackers, Sebastian Porst et Matti Nikki, ont identifié avec l'aide de Sabre Security des morceaux de code GPL dans le rootkit de Sony ! Ce code serait extrait de demux/mp4/drms.c, écrit par 'DVD' Jon Lech Johansen et notre Sam Hocevar national, et implémente un protocole de chiffrement propriétaire d'Apple.
<br />
<br />
Au passage, on ne manquera pas d'aller lire la page d'excuses de Sony BMG qui botte en touche.
<br />
<br />
<abbr title="Note des modérateurs">NdM</abbr> : ceux d'entre vous qui n'auraient pas encore entendu parler de ce "fameux rootkit" pourront trouver un <a href="http://standblog.org/blog/2005/11/14/93114500-drm-sony-bmg-chronique-d-un-massacre">résumé détaillé des épisodes précédents</a> sur le blog de Tristan Nitot.</div><ul><li>lien nᵒ 1 : <a title="http://yro.slashdot.org/yro/05/11/17/1350209.shtml" hreflang="en" href="https://linuxfr.org/redirect/44446">L'annonce sur Slashdot</a></li><li>lien nᵒ 2 : <a title="http://www.the-interweb.com/serendipity/index.php?/archives/20051117.html" hreflang="en" href="https://linuxfr.org/redirect/44447">Les bouts de code de Lame</a></li><li>lien nᵒ 3 : <a title="http://hack.fi/~muzzy/sony-drm/" hreflang="en" href="https://linuxfr.org/redirect/44448">Les bouts de code de VLC</a></li><li>lien nᵒ 4 : <a title="http://cp.sonybmg.com/xcp/english/home.html" hreflang="en" href="https://linuxfr.org/redirect/44449">Les excuses de Sony</a></li><li>lien nᵒ 5 : <a title="http://nanocrew.net" hreflang="en" href="https://linuxfr.org/redirect/44455">Jon Lech Johansen</a></li><li>lien nᵒ 6 : <a title="http://sam.zoy.org" hreflang="en" href="https://linuxfr.org/redirect/44456">Sam Hocevar</a></li></ul><div></div><div><a href="https://linuxfr.org/news/du-code-de-vlc-dans-le-rootkit-de-sony.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/19231/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/du-code-de-vlc-dans-le-rootkit-de-sony#comments">ouvrir dans le navigateur</a>
</p>
Benjamin Françoishttps://linuxfr.org/nodes/19231/comments.atomtag:linuxfr.org,2005:News/194722005-08-25T12:01:38+02:002005-08-25T12:01:38+02:00Troisième Hackfest à Québec<div>Le <abbr title="Congrès Étudiant sur les Nouvelles Technologies de l'INformation et de l'ÉLectronique">CENTINEL</abbr> organisera la troisième édition du Hackfest. Ce colloque se déroulera entièrement sous le thème de la sécurité informatique. L'évènement aura lieu les 16 et 17 septembre 2005 au pavillon Desjardins de l'Université Laval à Québec.
<br />
<br />
Cette année, le Hackfest se déroulera sur deux jours. Il y aura des conférences sur le Social Engineering, les lois entourant le piratage, la sécurité du protocole IPv6, un nouveau module de manipulation de trafic réseau pour BSD, le spoofing téléphonique avec la VoIP ainsi que sur différentes méthodes d'exploitation de logiciels.
<br />
<br />
Comme à l'habitude, le samedi soir sera dédié au concours de sécurité.</div><ul><li>lien nᵒ 1 : <a title="http://hackfest.centinel.org" hreflang="fr" href="https://linuxfr.org/redirect/43172">Centinel Hackfest</a></li></ul><div>Le concours de sécurité sera basé sur un tout nouveau concept cette année. Les équipes participantes recevront un « Live-CD » Linux. Sur ce Live-CD, ils trouveront le code source d'un programme (<i>daemon</i>). Ils devront le compiler et le faire tourner sur leur machine. Le but sera d'analyser ce code source, d'y corriger les failles de sécurité que les organisateurs y ont insérées tout en essayant d'exploiter ces même failles sur les machines des autres équipes. L'équipe ayant réussi à faire tourner le daemon le plus longtemps pendant la période du concours sera déclarée vainqueur.
<br />
<br />
Le CENTINEL est particulièrement fier d'accueillir des conférenciers renommés tels Robert Masse (président, GoSecure), Martin Dubois (Avocat), Spoonm et Marc Blanchet (directeur de la technologie chez Hexago).
<br />
<br />
Pour les détails, veuillez consulter le site web donné en lien.</div><div><a href="https://linuxfr.org/news/troisieme-hackfest-a-quebec.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/18786/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/troisieme-hackfest-a-quebec#comments">ouvrir dans le navigateur</a>
</p>
finalstrmhttps://linuxfr.org/nodes/18786/comments.atomtag:linuxfr.org,2005:News/146912003-11-27T09:31:19+01:002003-11-27T09:31:19+01:00Jon "DecSS" Johansen frappe encore<div>Jon Johansen, célèbre pour avoir craqué le système de protection des DVD, fait de nouveau parler de lui. Après s'être attiré les foudres du MPAA, il se pourrait qu'il ait maintenant un nouvel ennemi, et non des moindres : Apple. Jon vient en effet de publier un programme permettant d'enregistrer sur son disque dur les titres achetés sur iTunes Store, non sans les débarasser de leur protection DRM.</div><ul><li>lien nᵒ 1 : <a title="http://www.liberation.fr/page.php?Article=160781" hreflang="fr" href="https://linuxfr.org/redirect/30135">Article dans Libération</a></li><li>lien nᵒ 2 : <a title="http://www.transfert.net/a9627" hreflang="fr" href="https://linuxfr.org/redirect/30140">Article sur Transfert.net</a></li></ul><div></div><div><a href="https://linuxfr.org/news/jon-decss-johansen-frappe-encore.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/14012/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/jon-decss-johansen-frappe-encore#comments">ouvrir dans le navigateur</a>
</p>
CityHunterhttps://linuxfr.org/nodes/14012/comments.atomtag:linuxfr.org,2005:News/144652003-11-01T17:53:28+01:002003-11-01T17:53:28+01:00Un hackfest au Québec<div>Hé oui ! Le Québec a maintenant son propre Hackfest ! Pour une deuxième année de suite, il sera organisé dans le cadre du CENTINEL, le congrès étudiant sur les nouvelles technologies de l'information et de l'électronique ! Il se déroulera le 15 novembre prochain à l'Université Laval de Québec.
<br />
<br />
Lors de ce hackfest il y aura 3 conférences techniques en sécurité informatique et un concours de piratage (à l'intérieur d'un réseau isolé). Il y aura plusieurs prix à gagner dont 500$ en argent et un clié de sony !
<br />
<br />
Il est aussi à noter que durant tout le congrès il y aura une dizaine de conférences en informatique et en électronique et un Lanparty. Le prix d'entrée est de 5$ pour les étudiants (général : 20$) et donne accès à toutes les conférences et au Hackfest.</div><ul><li>lien nᵒ 1 : <a title="http://hackfest.centinel.org" hreflang="fr" href="https://linuxfr.org/redirect/29544">Hackfest Centinel</a></li><li>lien nᵒ 2 : <a title="http://www.centinel.org" hreflang="fr" href="https://linuxfr.org/redirect/29545">Congrès étudiant sur les nouvelles technologies de l'information et de l'électronique</a></li><li>lien nᵒ 3 : <a title="http://lanparty.centinel.org" hreflang="fr" href="https://linuxfr.org/redirect/29546">Lanparty Centinel</a></li></ul><div>Voici le communiqué de presse officiel de l'évènement.
<br />
<br />
<br />
Sommes-nous en sécurité ?
<br />
<br />
<br />
Québec, le 13 octobre 2003 – Pensez-vous que le hacking n’est qu’un phénomène médiatique et que les administrateurs réseaux québécois ne sont pas concernés par ces enjeux en sécurité informatique? La curiosité et l’inquiétude grandissante que la population éprouve face à ce phénomène font du Hackfest un événement incontournable. Il s’agit d’un concours de sécurité, le seul du genre au Canada. Il sera présenté au pavillon Alphonse-Desjardins de l’Université Laval, dans le cadre du CENTINEL et ce, pour une deuxième année consécutive. Cette année, le Hackfest se tiendra le 15 novembre 2003 dès 14h30 et se terminera tard en soirée.
<br />
<br />
Au programme du Hackfest 2003, il y a des conférences portant sur la sécurité des protocoles sans-fils 802.11, l’intelligence artificielle appliquée aux virus et les techniques d'exploitation de failles dans les logiciels. Il y a aussi plusieurs compétitions de différents niveaux. Ces concours incluent un parcours à obstacles et une séance de piratage libre. De plus, il y aura un laboratoire informel de piratage à l’intérieur d’un réseau isolé ainsi qu’une présentation de film. L’inscription aux concours se fait sur le site Internet de CENTINEL, www.centinel.org dans la section du Hackfest.
<br />
<br />
Le Hackfest est l’événement idéal pour s’actualiser sur les techniques qu’utilisent les pirates informatiques et pour connaître les moyens de s’en protéger. C’est aussi une activité qui permet le partage de connaissances sur le piratage et qui favorise les rencontres entre les passionnés de sécurité informatique. Le Hackfest n’est pas un événement qui encourage le hacking à des fins illégales. Il permet plutôt de mieux comprendre les types de vulnérabilités afin de pouvoir les déceler et les éviter plus efficacement. Le Hackfest donne la chance aux participants de tester leurs habiletés en informatique. Finalement, il vise également à faire comprendre qu’il y a des mordus de l’informatique qui peuvent nous hacker à tout moment et donc, que le développement de la sécurité informatique est devenu primordial.
<br />
<br />
<br />
Nicolas Sylvain
<br />
Directeur Hackfest
<br />
nsylvain@centinel.org
<br />
www.centinel.org</div><div><a href="https://linuxfr.org/news/un-hackfest-au-quebec.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/13788/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/un-hackfest-au-quebec#comments">ouvrir dans le navigateur</a>
</p>
finalstrmhttps://linuxfr.org/nodes/13788/comments.atomtag:linuxfr.org,2005:News/143882003-10-26T12:32:53+01:002003-10-26T12:32:53+01:00Pirate Mag perd son numéro<div>Pirate Mag annonce sur le site acbm.com que le numéro de commission paritaire vient de lui être retiré ce qui devrait entraîner la disparition de ce titre.
<br />
<br />
On pouvait ne pas aimer le ton de ce mensuel mais les motivations de la CPPAP (Commission Paritaire des Publications et Agence de Presse) laissent rêveur :
<br />
La Commission, composée notamment de représentants du Ministère des Finances et du Ministère des Postes et de la Télécommunication, estime que les informations présentées pouvaient « faciliter le piratage informatique, qui est pénalement réprimé ».
<br />
<br />
NdM : rajouté l'article de LinuxFrench</div><ul><li>lien nᵒ 1 : <a title="http://www.acbm.com/" hreflang="fr" href="https://linuxfr.org/redirect/29330">Le site de pirate Mag</a></li><li>lien nᵒ 2 : <a title="http://www.acbm.com/pirates/num_16/index.html" hreflang="fr" href="https://linuxfr.org/redirect/29337">Communiqué de Pirates Mag'</a></li><li>lien nᵒ 3 : <a title="http://www.ddm.gouv.fr/cppap/" hreflang="fr" href="https://linuxfr.org/redirect/29338">La CPPAP</a></li><li>lien nᵒ 4 : <a title="http://www.linuxfrench.net/article.php?id_article=1322" hreflang="fr" href="https://linuxfr.org/redirect/29346">LinuxFrench : « L'ignorance, c'est la force : PIRATES MAG ARRÊTE »</a></li></ul><div>Toute information relative à la sécurité informatique étant susceptible de rentrer dans cette définition on ne peut que s'inquiéter pour d'autres revues.
<br />
<br />
La protection par l'obscurité vient-elle de recevoir une onction officielle ?
<br />
<br />
Je ne peux m'empêcher de faire un lien entre cette news et l'EUCD : lorsque les dispositifs techniques destinés à empêcher la copie d'une oeuvre protégée sont protégés juridiquement alors il devient impossible de laisser des organes de presse communiquer sur ce point.
<br />
<br />
Voilà nous sommes prévenus, car au fond cette décision n'est peut-être qu'un premier signal... Et oui il faudra faire attention à ce que l'on raconte sur les forums en matière de sécurité aussi.
<br />
<br />
Pendant ce temps la pornographie continue à bien se porter</div><div><a href="https://linuxfr.org/news/pirate-mag-perd-son-numero.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/13711/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/pirate-mag-perd-son-numero#comments">ouvrir dans le navigateur</a>
</p>
Vincent Ducastelhttps://linuxfr.org/nodes/13711/comments.atomtag:linuxfr.org,2005:News/142062003-10-07T11:01:04+02:002003-10-07T11:01:04+02:00La BSA organise sa semaine du "Logiciel professionnel"<div>La "bien connue" <i>Business software Alliance</i> organise une "campagne de sensibilisation au respect de l'œuvre logicielle" au cours de la semaine du 13 au 17 octobre.
<br />
<br />
À cette occasion, 4 actions sont menées :
<br />
- campagne radio sur Europe1 et France Inter (spots téléchargeables sur le site de BSA)
<br />
- mailing à destination des entreprises (consultable)
<br />
- une affiche à destination des employés (une nouvelle affiche à parodier ?)
<br />
- une exposition de 3 mois au musée de la contrefaçon (Paris 16)
<br />
<br />
Comme toujours, les logiciels libres ne sont même pas évoqués.</div><ul><li>lien nᵒ 1 : <a title="http://global.bsa.org/france/events/" hreflang="fr" href="https://linuxfr.org/redirect/28854">La semaine du Logiciel professionnel</a></li></ul><div></div><div><a href="https://linuxfr.org/news/la-bsa-organise-sa-semaine-du-logiciel-professionnel.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/13183/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/la-bsa-organise-sa-semaine-du-logiciel-professionnel#comments">ouvrir dans le navigateur</a>
</p>
Dimitri Roberthttps://linuxfr.org/nodes/13183/comments.atomtag:linuxfr.org,2005:News/115492003-02-28T16:08:57+01:002003-02-28T16:08:57+01:00Le BSA attaque les moulins à vent<div>Voici ce que l'on peut lire sur la mailing-list d'openoffice...
<br />
<br />
Le BSA utilise des robots de recherche de nom de fichiers pour trouver les serveurs FTP donnant des contenu copyrightés. Bien sûr un nom est loin de refléter le contenu, et cela devient franchement ridicule quand on recherche sur un mot commun comme "office"...
<br />
<br />
Croyant mettre au pilori une distribution sauvage de MS Office, ils ont épinglé un innocent serveur d'université offrant au téléchargement ... OpenOffice.org dans une distribution Mandrake Linux.
<br />
<br />
NdM : OpenOffice.org est une suite bureautique Libre, et Mandrake Linux une distribution GNU/Linux contenant cette suite logicielle. Vous pouvez les télécharger en suivant les liens.</div><ul><li>lien nᵒ 1 : <a title="http://distribution.openoffice.org/servlets/ReadMsg?msgId=581265&listName=dev" hreflang="en" href="https://linuxfr.org/redirect/22305">Le mail sur la ML OpenOffice.org</a></li><li>lien nᵒ 2 : <a title="http://fr.openoffice.org/index.html" hreflang="fr" href="https://linuxfr.org/redirect/22310">OpenOffice.org francophone</a></li><li>lien nᵒ 3 : <a title="http://mandrakelinux.com/fr/" hreflang="fr" href="https://linuxfr.org/redirect/22311">Mandrake Linux</a></li></ul><div></div><div><a href="https://linuxfr.org/news/le-bsa-attaque-les-moulins-a-vent.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/10888/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/le-bsa-attaque-les-moulins-a-vent#comments">ouvrir dans le navigateur</a>
</p>
Corsairehttps://linuxfr.org/nodes/10888/comments.atomtag:linuxfr.org,2005:News/113652003-02-15T11:54:28+01:002003-02-15T11:54:28+01:00La mort des chan #warez ?<div>Le réseau IRC DALNet a pris la décision de prohiber l'utilisation de ses salons à des fins d'échange de fichiers, visant les #warez et consors.
<br />
<br />
Selon eux, "Il y a d'autres ressources pour vous sur Internet pour distribuer vos fichiers. DALnet n'en fait pas partie." Sous-entendu : Utilisez les réseaux P2P pour pirater, ils sont fait pour!</div><ul><li>lien nᵒ 1 : <a title="http://www.ifirc.com/archives/00000127.php" hreflang="en" href="https://linuxfr.org/redirect/21825">La news sur l'IFIRC</a></li></ul><div>Bien entendu cette interdiction ne vise que les channels, et non les query, discussion privée entre deux utilisateurs, lesquels pourront toujours se refiler les adresses de leurs serveurs. Ce qui limite quand même grandement leur portée. Exit donc les bots et les leechs.
<br />
<br />
Cela n'arretera surement pas les Warlordz, trop content d'utiliser leur parc de machines sous contrôle pour autre chose que des DDoS, mais restreindra l'accès à ces serveurs aux membres actuels de leur "communauté", limitant l'afflux des nouveaux venus.
<br />
<br />
Au dela des considérations pratiques, on remarque que les initiatives comme la RIAA portent leurs fruits : DALNet n'a pris cette décision que par précaution, pour éviter de potentielles futures attaques en justice, encore une fois à cause du problème de la responsabilité des hébergeur vis à vis de l'utilisation des services qu'il propose. Autant je ne me plaindrait certainement pas de voir disparaitre ces salons à deux cents (une petite larme nostalgique quand même ;), autant la puissance d'intimidation des politiques sécuritaires (RIAA, MCPA..) commencent sérieusement à m'inquièter...</div><div><a href="https://linuxfr.org/news/la-mort-des-chan-warez.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/10715/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/la-mort-des-chan-warez#comments">ouvrir dans le navigateur</a>
</p>
Arachnehttps://linuxfr.org/nodes/10715/comments.atomtag:linuxfr.org,2005:News/110042003-01-28T15:16:55+01:002003-01-28T15:16:55+01:00Un chapitre censuré dans le livre de Kevin Mitnick<div>Kevin Mitnick, le plus célèbre des "pirates", a écrit un livre, "The Art of Deception", qui a pour sujet la sécurité informatique.
<br />
Le premier chapitre de ce livre a été amputé par l'éditeur... il est aujourd'hui disponible dans son état d'origine.
<br />
<br />
Merci à Michèle, alias Deirdre, qui m'a envoyé ces liens.</div><ul><li>lien nᵒ 1 : <a title="http://212.100.234.54/content/55/28835.html" hreflang="en" href="https://linuxfr.org/redirect/20963">Le chapitre sur The Register</a></li><li>lien nᵒ 2 : <a title="http://212.100.234.54/content/55/28836.html" hreflang="en" href="https://linuxfr.org/redirect/20964">L'article de The Register</a></li></ul><div>Le premier chapitre devait être une courte biographie, et expliquer les dessous de l'arrestation et du procès de Kevin Mitnick. L'éditeur n'a pas souhaité imprimer la totalité du chapitre tel qu'il avait été rédigé initialement.
<br />
La partie manquante est donc une courte bio, mais surtout une mise au point très intéressante, sur le "mythe Kevin Mitnick" développé par le journaliste J.Markoff ainsi qu'une estimation des sommes que ce dernier a empoché en exploitant le mythe et en faisant arrêter Kevin Mitnick.
<br />
Le célèbre hacker (il définit lui même le terme dans le chapitre que vous allez lire), a servi d'exemple à la justice, les faits reprochés sont déformés ou factices et lors de son arrestation plusieurs lois fédérales ont été violées... il s'en explique enfin.</div><div><a href="https://linuxfr.org/news/un-chapitre-censure-dans-le-livre-de-kevin-mitnick.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/10355/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/un-chapitre-censure-dans-le-livre-de-kevin-mitnick#comments">ouvrir dans le navigateur</a>
</p>
Brunushttps://linuxfr.org/nodes/10355/comments.atomtag:linuxfr.org,2005:News/102472002-11-07T18:07:13+01:002002-11-07T18:07:13+01:00Posez vos questions à un rédacteur de "Hackerz Voice"<div>On a souvent parlé sur LinuxFr du journal "Hackerz Voice", et pas toujours en termes élogieux. En effet, le ton à la "Jean Kevin" et plusieurs cas de plagiats ont contribué à ternir l'image de ce journal. Ayant personnellement rencontré "Fozzy", l'un des piliers du journal, j'ai été surpris de me trouver face à quelqu'un aux antipodes de l'image qu'il donne dans le journal.
<br />
<br />
Je lui ai proposé que les mou^H^H^Hlecteurs de LinuxFr lui posent des questions concernant le magazine, la "hackadémie", les projets futurs... ce qu'il a accepté avec plaisir.
<br />
<br />
Si vous avez une question à poser à Fozzy, c'est le moment. Nous lui enverrons les meilleures questions, et ses réponses feront l'objet d'une news ultérieure.</div><ul><li>lien nᵒ 1 : <a title="http://www.linuxfr.org/2002/10/01/9828.html" hreflang="fr" href="https://linuxfr.org/redirect/19189">News précédente : la garde à vue</a></li><li>lien nᵒ 2 : <a title="http://www.linuxfr.org/2001/09/17/5002.html" hreflang="fr" href="https://linuxfr.org/redirect/19190">Une autre news : le plagiat</a></li><li>lien nᵒ 3 : <a title="http://www.dmpfrance.com/news.php" hreflang="fr" href="https://linuxfr.org/redirect/19214">Le site du magazine</a></li></ul><div></div><div><a href="https://linuxfr.org/news/posez-vos-questions-a-un-redacteur-de-hackerz-voice.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/9603/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/posez-vos-questions-a-un-redacteur-de-hackerz-voice#comments">ouvrir dans le navigateur</a>
</p>
Amauryhttps://linuxfr.org/nodes/9603/comments.atomtag:linuxfr.org,2005:News/100942002-10-25T00:54:24+02:002002-10-25T00:54:24+02:00Les Root Serveurs attaqués.<div>L'attaque que tout le monde craignait vient d'avoir lieu sur Internet. Le FBI enquête en effet sur une tentative ayant eu lieu Lundi 21/10 de faire "tomber" les 13 "root servers" qui gèrent le DNS pour l'ensemble d'Internet.
<br />
<br />
NdM: merci aux nombreuses contributions à ce sujet que nous avons reçu.</div><ul><li>lien nᵒ 1 : <a title="http://www.ixus.net/modules.php?name=News&file=article&sid=387" hreflang="fr" href="https://linuxfr.org/redirect/18798">IXUS.NET</a></li><li>lien nᵒ 2 : <a title="http://www.01net.com/rdn?oid=196337&rub=3373" hreflang="fr" href="https://linuxfr.org/redirect/18799">01net</a></li><li>lien nᵒ 3 : <a title="http://www.bayarea.com/mld/mercurynews/business/4356781.htm" hreflang="en" href="https://linuxfr.org/redirect/18800">Mercury News</a></li><li>lien nᵒ 4 : <a title="http://www.washingtonpost.com/wp-dyn/articles/A2406-2002Oct22.html" hreflang="en" href="https://linuxfr.org/redirect/18801">Washington Post</a></li></ul><div>L'attaque était semble-t-il du type "ping flood" (Distributed Denial of Service) et aurait duré une heure. Selon certaines sources, il s'agirait d'une des plus grandes attaques de ce type jamais lancée sur Internet.
<br />
<br />
Si les serveurs root ont déjà été attaqués, cela n'a jamais eu lieu sur tous en même temps, et avec une telle ampleur. Les serveurs ont en effet reçu 150 000 paquets par seconde [1] pendant une heure ! L'attaque, déclenchée vers 23H a provoqué la chute de 7 des serveurs, deux autres ayant fonctionné par intermittence.
<br />
<br />
Au final, nous pauvres utilisateurs n'avons pas ressenti grand chose, la majorité des requêtes étant traitées par des serveurs moins hauts dans la hiérarchie que les root serveur. Il faudrait, selon certains opérateurs, que huit serveurs soient inacessibles pour que l'Internet commence à ralentir.
<br />
<br />
L'ampleur de l'attaque est telle, cependant, que les experts s'inquiètent sérieusement du fait que celle-ci pourrait n'être qu'une avant première...
<br />
<br />
[1] - Cela représente 30 à 40 fois le volume normal.</div><div><a href="https://linuxfr.org/news/les-root-serveurs-attaques.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/9455/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/les-root-serveurs-attaques#comments">ouvrir dans le navigateur</a>
</p>
Ka Teznikhttps://linuxfr.org/nodes/9455/comments.atomtag:linuxfr.org,2005:News/99242002-10-09T15:13:25+02:002002-10-09T15:13:25+02:00Les sources de Sendmail infectées<div>Après OpenSSH, il y a quelques temps, c'est au tour du serveur FTP de Sendmail d'être compromis. L'intrus a déposé des sources de la version 8.12.6 contenant un cheval de Troie qui s'exécute pendant la compilation, se connecte sur le port 6667 d'une machine fixe et ouvre un shell... Le même qu'OpenSSH quoi ! L'intrusion date du 28/09/2002, et pour le moment sendmail.org a fermé l'accès ftp.
<br />
Ceux qui auront pris le soin de vérifier la signature GPG/PGP l'auront remarqué...</div><ul><li>lien nᵒ 1 : <a title="http://www.sendmail.org" hreflang="en" href="https://linuxfr.org/redirect/18390">Sendmail</a></li><li>lien nᵒ 2 : <a title="http://www.cert.org/advisories/CA-2002-28.html" hreflang="en" href="https://linuxfr.org/redirect/18391">Annonce CERT</a></li></ul><div></div><div><a href="https://linuxfr.org/news/les-sources-de-sendmail-infectees.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/9320/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/les-sources-de-sendmail-infectees#comments">ouvrir dans le navigateur</a>
</p>
C2rikhttps://linuxfr.org/nodes/9320/comments.atomtag:linuxfr.org,2005:News/98282002-10-01T11:24:35+02:002002-10-01T11:24:35+02:00Hackerz Voice is back!<div>Des membres du journal "Hackerz Voice" ont été placés en garde à vue après avoir tenté de faire une démonstration publique de la faiblesse de certains sites bancaires. "Hackerz Voice" est aussi connu pour avoir lancé une université des "hackerz" (soupir) qui continue de sévir.
La <a href="http://www.dmpfrance.com/plancou.php">liste des cours</a> de cette "Hackademie" est assez éloquente sur le niveau de ces wannabie hackers. Je cite:<br />
"<em>La spécificité de nos cours est d'approcher la sécurité du point de vue du hacker</em>"
<br />
J'ai hésité entre la rubrique "pirate" ou "humour", le modérateur me corrigera.
<br />
NdM: vous êtes tellement nombreux à avoir proposé cette dépêche, que je pense qu'elle mérite d'être approuvée.</div><ul><li>lien nᵒ 1 : <a title="http://www.lemonde.fr/article/0,5987,3226--292181-,00.html" hreflang="fr" href="https://linuxfr.org/redirect/18188">Garde à vue pour les dirigeants de "Hackerz Voice" (Le Monde)</a></li><li>lien nᵒ 2 : <a title="http://www.dmpfrance.com/news.php" hreflang="fr" href="https://linuxfr.org/redirect/18189">Hackerz Voice</a></li><li>lien nᵒ 3 : <a title="http://www.neteconomie.com/perl/navig.pl/neteconomie/infos/article/20011212162630" hreflang="fr" href="https://linuxfr.org/redirect/18190">Hackerz Voice révèle des failles dans Hotmail et Yahoo ! (Neteconomie.com</a></li><li>lien nᵒ 4 : <a title="http://archives.neohapsis.com/archives/vuln-dev/2001-q4/0907.html" hreflang="en" href="https://linuxfr.org/redirect/18191">Mais où vont-ils trouver tout ça ?</a></li><li>lien nᵒ 5 : <a title="http://www.zipiz.com/" hreflang="fr" href="https://linuxfr.org/redirect/18192">Zipiz</a></li></ul><div></div><div><a href="https://linuxfr.org/news/hackerz-voice-is-back.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/9226/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/hackerz-voice-is-back#comments">ouvrir dans le navigateur</a>
</p>
Alan_Thttps://linuxfr.org/nodes/9226/comments.atomtag:linuxfr.org,2005:News/94262002-08-30T17:56:11+02:002002-08-30T17:56:11+02:00Le coté sombre des Pirates<div>Deux pirates spécialisés dans la défiguration de sites "ennemis à la patrie Américaine" (sigh!) ont été arrêtés en mai dernier. Leur procès va se tenir bientôt aux États-Unis. Récemment, l'équipe du journal en ligne vnunet.com a été contactée par un pirate 'reconverti' du nom de Splurge qui faisait parti de la même équipe de pirates (Sm0ked Crew). Splurge a menacé de reprendre ses activités de piratage si les deux accusés étaient condamnés à la prison, arguant que les accusés avaient agit pour 'protéger la nation américaine'.
<br />
<br />
Cacher des actes de piratages derrière des causes pseudo-idéologiques fait penser au grand public que les Pirates ont leurs propres lois et sont les seuls maîtres dans le Cyberspace.
<br />
<br />
Comment devons-nous réagir face à ce genre d'attitude ?</div><ul><li>lien nᵒ 1 : <a title="http://www.vnunet.com/News/1134600" hreflang="en" href="https://linuxfr.org/redirect/17331">Article sur VNunet</a></li><li>lien nᵒ 2 : <a title="http://www.collusion.org/Article.cfm?ID=299" hreflang="en" href="https://linuxfr.org/redirect/17332">Annonce de Splurge</a></li><li>lien nᵒ 3 : <a title="http://news.com.com/2100-1001-252763.html?tag=rn" hreflang="en" href="https://linuxfr.org/redirect/17333">Article sur les Sm0ked Crew</a></li><li>lien nᵒ 4 : <a title="http://www.wired.com/news/culture/0,1284,41866,00.html" hreflang="en" href="https://linuxfr.org/redirect/17334">Article sur Wired</a></li></ul><div></div><div><a href="https://linuxfr.org/news/le-cote-sombre-des-pirates.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/8832/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/le-cote-sombre-des-pirates#comments">ouvrir dans le navigateur</a>
</p>
https://linuxfr.org/nodes/8832/comments.atomtag:linuxfr.org,2005:News/91412002-08-01T12:42:11+02:002002-08-01T12:42:11+02:00Cheval de troie dans OpenSSH<div>D'après un mail sur la liste de freebsd-security, le tarball de la dernier version d'openssh portable (openssh-3.4-p1) contient un shell code dans openbsd-compat/bf-test.c, qui sera lancé via Makefile.in si on fait un make.
<br />
<br />
Vous pouvez comparez avec un miroir :
<br />
<br />
ftp.openbsd.org (infecté) :
<br />
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz
<br />
<br />
ftp.lip6.org (non infecté):
<br />
ftp://ftp.lip6.fr/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz</div><ul><li>lien nᵒ 1 : <a title="http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security" hreflang="en" href="https://linuxfr.org/redirect/16697">le mail en question</a></li><li>lien nᵒ 2 : <a title="http://www.mavetju.org/weblog/weblog.php" hreflang="en" href="https://linuxfr.org/redirect/16698">Un weblog sur l'animal</a></li><li>lien nᵒ 3 : <a title="http://www.mavetju.org/~edwin/bf-output.sh" hreflang="en" href="https://linuxfr.org/redirect/16699">Le shell code</a></li></ul><div></div><div><a href="https://linuxfr.org/news/cheval-de-troie-dans-openssh.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/8588/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/cheval-de-troie-dans-openssh#comments">ouvrir dans le navigateur</a>
</p>
falbalahttps://linuxfr.org/nodes/8588/comments.atomtag:linuxfr.org,2005:News/91082002-07-28T22:58:11+02:002002-07-28T22:58:11+02:00Piratage légal en Malaisie: un grand pas pour MS ?<div>En Malaisie, la gouvernement a décidé d'autoriser les écoles et administrations sociales à pirater les logiciels "dans un but éducatif". C'est effectivement un très bonne exemple à donner à la jeunesse, on peut féliciter le gouvernement malaisien pour tant de clairvoyance...
<br />
J'en connais qui vont se battre en apparence contre une telle indignité, mais qui se frottent les mains dans le dos...
<br />
En tout cas, il faudrait peut-être faire savoir au gouvernement malaisien qu'il existe des solutions alternatives, en lui rappelant par exemple les vues péruviennes à ce sujet...</div><ul><li>lien nᵒ 1 : <a title="http://www.liberation.fr/page.php?Article=44396" hreflang="fr" href="https://linuxfr.org/redirect/16615">la nouvelle sur libération</a></li></ul><div></div><div><a href="https://linuxfr.org/news/piratage-legal-en-malaisie-un-grand-pas-pour-ms.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/8555/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/piratage-legal-en-malaisie-un-grand-pas-pour-ms#comments">ouvrir dans le navigateur</a>
</p>
https://linuxfr.org/nodes/8555/comments.atomtag:linuxfr.org,2005:News/88962002-07-05T00:01:18+02:002002-07-05T00:01:18+02:00Une backdoor dans un package sur ftp.bitchx.org<div>Hank Leininger indique sur Securityfocus que le package ircii-pana-1.0c19.tar.gz qui était téléchargeable jusqu'au 1 Juillet, sur ftp.bitchx.org, était vérolé par une backdoor. Le script tente une connection à l'extérieur une fois par heure.
<br />
<br />
Le même package téléchargeable à partir de ftp.irc.org est sain.
<br />
<br />
Le code ajouté au package ircii-pana-1.0c19.tar.gz initial est indiqué dans le post de Hank Leininger.
<br />
<br />
Le problème devient très génant lorsque Hank Leininger s'apperçoit qu'il y a plusieurs copies de ce package sur ftp.bitchx.org (au moins deux), et que certains téléchargement fournissent une version vérolée et pas d'autre. Les utilisateurs qui se connectent avec des modem-cables ou DSL semblent recevoir les versions vérolés, alors que les utilisateurs ayant des connections moins rapide reçoivent la version saine.
<br />
De plus, rapatrier le package un par client ftp peut livrer une copie saine alors que Lynx récupère une copie vérolée.
<br />
<br />
Hank Leininger en arrive à la conclusion que ftp.bitchx.org a surement été rootkité, et qu'il faut donc se méfier de tout package en provenance de ce serveur ou de ses mirroirs.
<br />
<br />
Les développeurs du site seraient en train de chercher le trou de sécurité dans leur système.
<br />
<br />
Au moment ou je poste cette news, le site bitchx.org semble fermé.
<br />
<br />
Cette news est passée sur unixtech.be mais avec le titre bizarre "Apres la backdoor d'irssi, voici celle de BitchX", et juste le lien sur securityfocus.</div><ul><li>lien nᵒ 1 : <a title="http://online.securityfocus.com/archive/1/280009/2002-06-28/2002-07-04/0" hreflang="en" href="https://linuxfr.org/redirect/16175">La source Securityfocus</a></li><li>lien nᵒ 2 : <a title="http://www.unixtech.be/modules.php?op=modload&name=News&file=article&sid=2350" hreflang="fr" href="https://linuxfr.org/redirect/16176">La source Unixtech</a></li></ul><div></div><div><a href="https://linuxfr.org/news/une-backdoor-dans-un-package-sur-ftpbitchxorg.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/8347/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/une-backdoor-dans-un-package-sur-ftpbitchxorg#comments">ouvrir dans le navigateur</a>
</p>
Brunushttps://linuxfr.org/nodes/8347/comments.atomtag:linuxfr.org,2005:News/82832002-05-20T13:22:02+02:002002-05-20T13:22:02+02:00Les pirates s'attaquent à l'OpenSource<div>C'est vrai que GNU/Linux représente un vrai véritable défi pour les pirates, c'est un système complexe, toujours en évolution, plutôt bien sécurisé (la réactivité de la communauté est telle que les failles de sécurité ne restent jamais longtemps ouvertes...)
<br />
Et puis, il est tellement plus facile de créer une paranoïa planétaire avec de simples scripts envoyés par courriel !
<br />
<br />
Mais bon, les faits sont là, le libre est vraisemblablement le nouveau terrain de jeu des pirates, comme le souligne un article de vnunet.com.
<br />
Il semblerait que quelques pays seulement soient victimes de defaçage (Allemagne, Suisse) mais, sait-on jamais ce qui peut nous arriver...
<br />
<br />
Alors, à vos correctifs noyaux et autres pare-feux !
<br />
<br />
Note du modérateur : globalement rien de nouveau, les « pirates » s'attaquent aux machines mal configurées. On notera que Vnunet.com prétend parler d'« open source » (sans majuscules) alors que l'article parle de GNU/Linux, et utilise le terme hacker pour désigner un pirate</div><ul><li>lien nᵒ 1 : <a title="http://www.vnunet.com/News/1131782" hreflang="en" href="https://linuxfr.org/redirect/14842">L'article Vnunet</a></li><li>lien nᵒ 2 : <a title="http://www.linux-france.org/prj/jargonf/H/hacker.html" hreflang="fr" href="https://linuxfr.org/redirect/14905">Définition de hacker</a></li><li>lien nᵒ 3 : <a title="http://www.linux-france.org/prj/jargonf/P/pirate.html" hreflang="fr" href="https://linuxfr.org/redirect/14906">Définition de pirate</a></li></ul><div></div><div><a href="https://linuxfr.org/news/les-pirates-sattaquent-a-lopensource.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/7748/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/les-pirates-sattaquent-a-lopensource#comments">ouvrir dans le navigateur</a>
</p>
https://linuxfr.org/nodes/7748/comments.atomtag:linuxfr.org,2005:News/75812002-03-19T08:55:50+01:002002-03-19T08:55:50+01:00Canal+ hacké par la concurrence<div>Canal+ vient de déposer plainte en Californie contre NDS, une société israëlienne appartenant à Ruppert Murdoch (magnat des médias, concurrent de C+). C+ les accuse de leur avoir fait perdre 1 milliard de $ en sabotant leur système de cartes à puces.
<br />
<br />
En effet, NDS, qui fabrique aussi des systèmes de TV cryptées, aurait utilisé ses compétences et leur matos pour hacker le système de C+, et envoyer le tout sur des sites de pirates US, génerant ainsi un trafic de décodeurs pirates dans le monde entier. Entre autre, d'après C+, des 100 de milliers de décodeurs pirates seraient utilisés en Italie</div><ul><li>lien nᵒ 1 : <a title="http://www.lemonde.fr/article/0,5987,3236--266360-,00.html" hreflang="fr" href="https://linuxfr.org/redirect/13423">Article du Monde</a></li><li>lien nᵒ 2 : <a title="http://media.guardian.co.uk/news/story/0,7541,666457,00.html" hreflang="en" href="https://linuxfr.org/redirect/13424">Article détaillé du Guardian</a></li></ul><div></div><div><a href="https://linuxfr.org/news/canal-hacke-par-la-concurrence.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/7063/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/canal-hacke-par-la-concurrence#comments">ouvrir dans le navigateur</a>
</p>
Foxyhttps://linuxfr.org/nodes/7063/comments.atomtag:linuxfr.org,2005:News/73442002-03-06T01:19:40+01:002002-03-06T01:19:40+01:00Le Times Piraté!<div>Le pirate connu Adrian Lamo, a réussis à pénétrer les systèmes du New-York Times. Banal vous me direz mais il avait sous la main la liste de tous les contributeurs du New-York Times incluant les anciens présidents, etc. Il a même pris le soin de se rajouter à la liste en tant que "Hacker" professionel ;)
<br />
<br />
Un gros bravo à ce monsieur puisqu'il n'a pas propagé la nouvelle, il a préféré se rendre au New-York Times afin de démontrer sa découverte. Ceux-ci ont apprécié le geste et l'auraient même engagé afin de colmater la faille.</div><ul><li>lien nᵒ 1 : <a title="http://www.atnewyork.com/news/article/0,,8471_982161,00.html" hreflang="en" href="https://linuxfr.org/redirect/12942">atnewyork.com</a></li></ul><div></div><div><a href="https://linuxfr.org/news/le-times-pirate.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/6862/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/le-times-pirate#comments">ouvrir dans le navigateur</a>
</p>
Patrick Singcasterhttps://linuxfr.org/nodes/6862/comments.atomtag:linuxfr.org,2005:News/68042002-01-23T12:09:17+01:002002-01-23T12:09:17+01:00MS accuse les pirates de financer le terrorisme<div>Lu sur Wired:
<br />
"Les pirates de logiciels, ignorés longtemps par tout le monde, sauf l'industrie du logiciel et ceux qui cherchent des logiciels pas chers, deviennent de plus en plus surveillés par le gouvernement et les officiels de l'application des lois.
<br />
Les pirates de logiciels sont maintenant arrêtés en masse. Les pirates sont accusés d'utiliser la vente de logiciels pour financer des organisations terroristes et le crime organisé, et d'empêcher leur pays de participer au commerce étranger et aux marchés d'investissement."
<br />
<br />
Une raison de plus pour passer aux logiciels libres et à Linux.</div><ul><li>lien nᵒ 1 : <a title="http://www.wired.com/news/business/0,1367,49856,00.html" hreflang="en" href="https://linuxfr.org/redirect/11857">Wired news : MS Refocuses on Software Pirates</a></li><li>lien nᵒ 2 : <a title="http://www.wired.com/news/technology/0,1282,49096,00.html" hreflang="en" href="https://linuxfr.org/redirect/11858">Wired news : de nombreux pirates arrêtés</a></li></ul><div></div><div><a href="https://linuxfr.org/news/ms-accuse-les-pirates-de-financer-le-terrorisme.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/6569/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/ms-accuse-les-pirates-de-financer-le-terrorisme#comments">ouvrir dans le navigateur</a>
</p>
VACHORhttps://linuxfr.org/nodes/6569/comments.atom