"Face au scepticisme généralisé de tous les acteurs de l'industrie du jeu vidéo quant à la politique massivement online de Sony [...] chaque CD-ROM ou DVD-ROM contiendra un numéro de série unique qui confronté avec l'identification numérique de la PlayStation 2 annihileront les tentatives de piratages"

On (enfin moi) apprend par la même occasion que la PS2 possède un numéro d'identification, et qui sera utilisé pour tout les jeux online.

Si jamais on met un cd copié dans sa PS2 on et qu'on joue online la PS2 sera donc certainement fichée. A quand un bloquage de la PS2 à distance ? et qu'est ce qui empeche de "confronter" ces informations avec les coordonnées lors de l'inscription ? Et dire que certains ont fait tout un scandale pour le numero du pentium !

En France, c'est la Société civile des producteurs phonographiques (SCPP) qui s'occupe de la lutte antipiraterie. Elle est épaulée par le Befti (Brigade d'enquêtes sur les fraudes aux technologies de l'information). Et lorsque les éléments d'enquete le permettent, une plainte et un mandat de parquisition sont déposée.

Bien que la contrefaçon ne soit pas sa mission prioritaire, le Befti a procédé à une vingtaine d'arrestations pour copie illicite sur la région parisienne en l'an 2000.

suite dans l'article ...

Security Portal a publié la liste des 30 virus les plus actifs l'année dernière. Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft, et pour certains il faut aussi utiliser des produits M$ pour que les virus marchent...

Le grand gagnant est KAK/KAKWorm, un ver profitant de trou de sécurité dans Outlook, tandis que LoveLetter n'est que deuxième.

Des pirates informatiques anti-mondialisation ont réussi à voler des données confidentielles sur les riches et puissants qui ont participé la semaine dernière au Forum économique mondial (WEF) de Davos, révèle dimanche l'hebdomadaire suisse SonntagsZeitung... (suite de l'article sur le lien)

Le président bulgare a proposé au pirate qui s'est introduit dans son site Internet de l'embaucher.
Le pirate n'a pas endommagé de données sur le site, il a écrit un texte de protestation contre le chômage et le peu de perspectives des jeunes bulgares.

D'après un sondage, 70% des personnes approuvent le comportement de "Kubaka" (son surnom).

Vu sur Userfriendly,

Les serveurs IRC d'Undernet ont subi un deni de service (DoS) durant 4 jours (~100 Mbit/s). L'attaque a conduit à des arrêts et des disfonctionnements, les serveurs ayant dû fermé et les ISP ayant été obligés de déconnecter certaines machines. D'après les admin d'Undernet, la faute en incombe à un Jean-Kevin crétin en Roumanie qui n'avait rien de mieux à faire...

A force de s'en prendre aux choses bien, on finit par les perdre... (cf Kuroshin par exemple, qui est revenu depuis)

Et le pire dans tout ça, c'est que ça touche UserFriendly et ça c'est grave : je vais me fâcher très fort si on me prive de mon fix au cartoon quotidien :)

Courrier international n°529-530, du 21 décembre 2000 au 3 janvier 2001, page 83, (extrait traduit du journal "Panorama", Milan)

" [Intro] Mis en cause dans la diffusion du virus 'I love you' au printemps dernier, le Philippin Onel de Guzman défend le principe d'un accès universel et gratuit à Internet. [...]

[Interview...] Mais il y a aussi une autre vérité, que personne ne dit : aujourd'hui, Internet est utilisé principalement pour faire de l'argent. Alors, beaucoup de sociétés informatiques abaissent volontairement les barrières de sécurité. Si la sécurité est faible, les hackers trouvent plus intéressant de construire leur propres programmes en utilisant ce système. Mais, en même temps, sans le savoir, ils l'aident à évoluer. L'exemple typique est celui de Microsoft, qui pendant des années, s'est amélioré précisément avec l'aide des hackers. Linux au contraire, décourage les pirates avec une sécurité trop stricte et a fini par rester en arrière. A mon avis, les hackers sont aujourd'hui la future génération de programmeurs.

[...] Quant aux vrais hackers, je ne crois pas qu'ils aient pour de bon l'intention de nuire. Leur seule erreur est d'avoir une grande envie d'apprendre et de découvrir de nouvelles frontières.[...]"

Dans la nuit du 18 au 19 decembre, Microsoft a encore été victime d'un acte de piraterie. Cette fois ci, c'est son site slovene qui en a été la cible. La faille était due à une erreure de patch sur leur serveur: trop de patchs ont été appliqués en même temps, trop vite, et seul l'un d'entre eux a pris. Comme quoi, quand on est trop pressé...
C'est tout de même la seconde fois en trois jours que Microsoft est victime de ce genre d'attaque.
Plus d'infos: http://www.vnunet.com/News/1115617

... c'est la faute à Linux et aux 'fans' de Linux :
A noter la phrase : «le message pro-Linux n'est pas vraiment une surprise; la plupart des gens capable de programmer un virus sont aussi des fans de Linux» (Pirkka Palomaki, directrice de F-Secure)...

Ce qui en plus d'etre plutot faux, permet aux gens qui lisent un peu vite ce genre de news de faire très vite le postulat inverse : 'fan' de Linux = personne 'capable' de programmer un virus = quelqu'un qui programme 'effectivement' des virus = pirate = dangereux = Maman, j'ai peur !...
Et voila comment on lance des idées fausses...

Bon, je vous laisse, j'ai un virus à terminer... :-)

J'étais en train de lire tranquillement les notes PDF de ApacheCon (merci encore:) avec acroread. Quelques problèmes de fontes m'ont mené au site de Adobe (J'ai toujours pas résolu le problème d'ailleurs). En tout cas je trouve ce produit très très bien donc je m'apprétais à laisser un commentaire flatteur, quand j'ai vu ca dans la section 'Feedback':

Report Suspected Software Pirates
Submit a report if you have reason to believe that someone you know is pirating Adobe products.


Je suis surpris, est-ce qu'une telle incitation à délation est une pratique courante ? Si je dénonce mon voisin, qui n'a pas de problème avec le piratage de logiciels de adobe (il n'utilise que des logiciels libres), mais a plein de MP3, alors peut-être qu'il aura quelques ennuis ? On lui confisque son matériel, du coup, il ne me dérangera plus avec sa musique tard le soir ?

Comment rentabiliser un "freeware", un logiciel gratuit ? En demandant à leurs utilisateurs de remplir des formulaires qui serviront à nourrir les fichiers clients.

En y installant un "spyware", ou "espiogiciel". Fonction : renvoyer, à l'insu des internautes, des informations sur leurs clics de pub, leur utilisation du logiciel et d'Internet à leur maison mère, lui permettant d'optimiser sa base de données, et de "profiler" les bandeaux de pubs.

Le Québécois Gilles Lalonde s'est spécialisé dans la détection de ces espions furtifs au sein des logiciels grands publics. En mai 2000, son site recensait 281 programmes basés sur ce business plan ; il en répertorie aujourd'hui 711. Sans être exhaustif, citons seulement les plus connus des logiciels avec mouchards intégrés : Babylon Translator, CuteFTP, GetRight, Go!Zilla ou encore? Password Manager.

Souriez vous qui utilisez des logiciels en open Source !

Note du modérateur: Cette information ne concerne en aucun cas ceux qui utilisent Linux et les logiciels Open Source. Mais pour ceux qui ne l'utilisent pas ca vous donner une bonne raison.

La MPAA a réussi à faire fermer plusieurs sites parce qu'ils diffusaient le code source de DeCSS. Cependant il existe plein d'autres solutions pour récupérer DeCSS, du DNS à Quake en passant par du WAP ou BackOrifice.

Cette page propose 42 manières de récupérer le code source. Vous devez aller lire ça! Trop trop bon, vraiment.

Update: Comme j'ai eu la bonne idée de poster ca sur slashdot, le lien est un peu mort... J'ai donc fait un mirroir partiel :)

Malgré l'appel lancé à la communauté des hackers/crackers (rayez la mention inutile) de laisser SDMI se dépatouiller tout seul avec son système de watermark, le système de protection n'aura pas tenu bien longtemps.
Comme de bien entendu, la SDMI se refuse à tout commentaire pour le moment.
Bah ! Ce n'est pas plus mal en ces temps où la cOOnerie.com fondée sur l'effet d'annonce pousse les arrogants businessmen à crier plus fort que leur voisin.

En regardant Soir 3 hier soir, je suis tombé en ouverture du journal sur deux reportages plus qu'intéressants.
Le premier concernait Echelon, le réseau militaire d'espionnage américain bien connu pour ses dérives vers l'espionnage industriel, ceci à l'occasion de la sortie d'un rapport de l'Assemblé Nationale. Bref, un classique.
Le second reportage est beaucoup plus inquiétant, il concernait l'existence de backdoors ds le célèbre programme de cryptage PGP. Ces backdoors permettraient aux Américains de lire en clair les textes cryptés avec ce logiciel.

Note du modérateur: ces inquiétudes concernant le logiciel PGP avaient déjà été évoquées et sont réelles. Utilisez GnuPG ! :)

L'info de Transfert ne traite pas à proprement parler du "libre", mais il y est question de "sources ouvertes" : c'est justement pour avoir compilé des informations (technico-militaires) légalement disponibles (en librairie) que ce type-là a été arrêté manu militari (par la DST) avant d'être accusé par un juge (antiterroriste) d'"atteintes au secret de la défense nationale"...

Et s'il avait publié des infos sur l'infrastructure informatique/internet de l'armée, et non sur ses fréquences radio ? ZDNet, récemment, faisait ainsi paraitre en Angleterre la photo d'une station "Frenchelon", et pas en France...
Etant plus du côté des "sources ouvertes" que des "codes sources", je ne sais quels sont les risques à dévoiler telle ou telle info sur une infrastructure technique.
Voir aussi les docs (sur l'Armée Française, par ex.) rendus publics par Kitetoa suite aux communiqués de Bull qui décrétait que les données trouvées sur ses serveurs n'étaient pas confidentielles...

Vu sur slashdot: la base de données de Western Union à été crackée. Western Union permet de transfèrer très rapidement de petites sommes d'argent d'un pays à un autre sans passer par les banques, ce genre de service est parfois fort utile quand on est en rade à l'étranger... A priori, seules les personnes qui ont utilisé leur site Web sont concernées: si vous étes dans ce cas là, ils vous conseillent alors de changer de carte de crédit... 20000 clients seraient concernés.

Lors de la DefCon se WE, une chose assez marrante est arrivée: La page
d'accueil de la DefCon s'est faite piratée le premier jour de la
convention.
C'était une belle démonstration de piratage lors de la convention des
"pirates" ;-)
Note du modérateur: en général je ne supporte pas ca, mais sur un site
comme ca c'est quand meme amusant :) Bravo ADM !

NdM. : cette dépêche a été initialement publiée le 13/07/1999 à 15h49, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

En effet il semble d'après un rapport du parlement Europeen que nos
"amis" Americains aient sous couvert de lutte contre la criminalite tenté
d'affaiblir les logiciels de cryptographie européens.
L'alliance UKUSA (USA+GB+NZ+CA+AU) aurait intercepté des communications
confidentielles de certaines entreprises et les aurait communiquées a des
entreprises rivales ce qui aurait conduit le francais Thomson et le
consortium europeen Airbus a perdre des contrats.
Et cerise sur le gateau : Microsoft, Lotus et Netscape auraient conclu un
accord pour "alterer" leurs produits pour une utilisation a l'etranger.
Conclusion : trust no one ;-)

Note du moderateur: A mon avis Microsoft n'a besoin de personne pour
alterer ses produits

NdM. : cette dépêche a été initialement publiée le 20/05/1999 à 00h15, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Hier, Mercredi 26 Mai, le site du FBI est tombé en rideau suite à une
attaque de type Denial Of Service. Cela a peut-etre un rapport avec la
recente vague d'arrestation aux States.
Disons plutot une chose, les différentes arrestations n'ont pas l'air
d'effrayer les pirates…

NdM. : cette dépêche a été initialement publiée le 27/05/1999 à 15h31, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

SecurityPortal explique comment éviter les attaques du type "smurf"
(ping spoofé sur un broadcast) et éviter de faire serveur relay pour des
spams.
Un bon article pour ceux qui ne savent pas ce que tout cela veut dire.

NdM. : cette dépêche a été initialement publiée le 31/05/1999 à 10h51, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Aleph One poste un truc dans bugtraq pour dire que la ML va bouger de
NETSPACE.ORG à SECURITYFOCUS.COM. Plus d'informations ? Lisez les archives
:)

NdM. : cette dépêche a été initialement publiée le 28/06/1999 à 23h10, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le Cult of the Dead Cow fait à nouveau parler de lui en annonçant une
nouvelle version de son célèbre "Outil d'administration Réseau". Cette
version sera désormais compatible avec Windows NT (tremblez, sysadmins !).

Comme ils travaillent sérieusement, le code source sera disponible dans
quelques jours sous licence GPL.
Tout est dit dans l'annonce (suivre l'URL).

NdM. : cette dépêche a été initialement publiée le 08/07/1999 à 12h52, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Back Orifice est un outil de controle a distance de machines Windows
(95-98-NT). C'est un produit GPL, les sources sont donc disponibles si vous
voulez ecrire votre plugin.

Petite note : Le programme a ete ecrit avec Visual C++ 6, donc il faut
porter les sources sous linux avant de pouvoir compiler le client.

NdM. : cette dépêche a été initialement publiée le 15/07/1999 à 21h19, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le célèbre groupe de Hackers/Crackers a diffusé par erreur,
à la suite de la DefCon party, des CD's infectés par le virus Tchernobyl…

NdM. : cette dépêche a été initialement publiée le 16/07/1999 à 11h23, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Jim Reavis nous écrit:
SecurityPortal.com parle de nmap. Nmap est le premier outil Open Source de
scan de ports. Il offre plusieurs méthodes pour analiser des failles dans
un réseau TCP/IP.
Comme l'histoire le montre, ceci peut etre trop puissant pour certaines
personnes, et devrait n'etre utilisé que pour votre éducation.

NdM. : cette dépêche a été initialement publiée le 21/07/1999 à 11h02, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).