|
|
|
Fuites de données de TMG : l'Hadopi prend l'affaire "très au sérieux"
Sujet ouvert par
Guillaume Champeau
- Dernière réponse le 21 août 2011 à 17h14
numerama,
orange,
panne,
piratage,
hadopi,
anonymous,
p2P,
bittorrent,
torrent,
cnil,
password,
contenu,
personnelles,
le contenu,
Adresse IP,
c'est guignol tous les jours avec hadopi , et ça nous coute plus de 10 Millions d euros par an, quel talent !
Options -Indexes
Il fallait juste ajouter ça dans un fichier .htaccess, et Numerama n'aurait rien eu à publier aujourd'hui. Pathétique. 
Rien d'anormal, circulez y'a rien à voir... des serveurs non protégés, une entreprise privée qui fait du flicage et qui n'est pas auditée, et enfin des listes de fichiers surveillés ne correspondant pas aux attentes des ayants-droits (j'ai vu le liste sur pastebin et elle contenait de nombreux logiciels, or ceux-ci ne sont pas surveillés par Hadopi) Que d'approximations, que d'argent public gaspillé avec ces méthodes critiquées depuis le début, mais ça n'empêche pas à la Hadopi de rouler son petit bonhomme de chemin.
Mais ils sont capables de faire pire, tant que Sarko aura décidé de continuer dans cette répression ces détails techniques ne les arrêteront pas. 
ravaged, le 15/05/2011 - 18:32 TMG n'a pas que seul client l'hadopi...
mais a-t'elle l'autorisation de la CNIL pour cette surveillance hors du cadre de Hadopi?... 
Si au moins TGM et ses méthodes avaient été auditées... on n'a eu de cesse de le demander sur ce site et sur d'autres!
Y'en a un seul, dans tous les gens qui critiquent en 2 lignes, qui se sont donnés la peine, comme Bluetouff l'a fait, d'aller plus avant ? de trouver des éléments pour faire avancer les choses ? de se manifester autrement qu'en posant des commentaires de 3 lignes ?
Navrant. 
@Guillaume
En effet il y a pas mal de fichiers qui contiennent les mots "this" "is" "it" dans leur description, mais qui n'ont à priori rien à voir avec des ?uvres recherchées par TMG. Cela laisse supposer que TMG procède en deux temps : il envoie d'abord un robot scanner les réseaux P2P sur la base de mots clés et récupérer les fichiers suspects, puis, une fois que l'illégalité de ces contenus a été constatée, les adresses IP des pairs qui les partagent sont relevées (dans le cadre de l'HADOPI, uniquement si celles-ci sont françaises et si le fichier a été téléchargé à 100% par le pair). On peut donc penser que les informations qui ont été leakées sont relatives à la première phase de la procédure de collecte d'IP par TMG. 
Spyou, le 15/05/2011 - 19:49 Tu demandes quoi ? Par ailleurs l'article que tu as sous les yeux analyse les données que nous avons nous-mêmes... 
La tentacule TMG :
http://www.robtex.co....com.html#graph Puis une saveur particulière à cette annonce : http://www.tmgmedia....-developer.html 
Spyou, le 15/05/2011 - 19:49 T'as raison, poste-nous un article entier dans un espace prévu aux, je cite, com-men-tai-res. 
Ce qui me rend fou, c'est que j'ai du mal à trouver le moindre fichier français la dedans. Un bon gros fail !
Guillaume, le 15/05/2011 - 18:15 Je ne suis pas très sûr du sens de ta phrase. Signifie-t-elle que TMG uploaderait des fichiers surveillés pour attirer le chaland ? 
C'est le job de TMG de faire en sorte que c'est soucis n'arrivent pas, pas le nôtre. C'est le job de l'HADOPI de confier ses missions à des gens compétents, pas le nôtre. Ca aurait dû être le job des parlementaires de faire avancer les choses, pas le nôtre. C'est l'échec de tous ces gens que tu veux corriger en postant des commentaires de 4 lignes ? 
donc la piste du honeypot est abandonnée?
la suite peut etre marrante , vas faloir suivre ça  [message édité par speed le 15/05/2011 à 21:02
]
Notre cher recueil de failwares Hadopi voudrait récupérer les fichiers
 http://failware.aloj...ogratuito.info/ [message édité par Trycer le 15/05/2011 à 21:01
]
le rôle de la hadopi n'est pas d'être efficace. mais de faire peur. que vous vous disiez "je suis surveillé"
pour des droits d'auteurs ou pour autre chose ... le modèle chinois n'oubliez pas...
c'est du grand art =')
c'est en cherchant pas loin que ca a été decouvert pour dire comment c'est securisé n_n j'epere vraiment qu'ils vont se remettre en question parce que par moment j'ai l'impression que plus on leur prouve qu'ils on tord et plus ils patchent leur lois pourris de truc encore plus liberticide. vive la france o/
Cette boite ne remplit pas les conditions de l'appel d'offre et du cahier des charges de l'Administration :
- Quelles sont les pénalités demandées ? - L'administration doit mettre fin à cette prestation et relancer un appel d'offre !
On s'en fout de tes archives bordel, y a des IP de vraies personnes!
L-observateur, le 15/05/2011 - 23:25 Et alors ? Tu te connectes sur p2p et tu les obtiens quand tu veux les ip ! ya rien de top secret ! ps : ceci dit ya pas grand chose à en tirer de l'archive...manque des fichiers... ps2 : avec le peu, on se demande juste s'ils ne falsifient pas certaines entrées... [message édité par tester000 le 16/05/2011 à 00:01
]
"Bluetouff, qui avait révélé le premier l'information (mais qui se basait lui-même sur un tuyau)"
Quelle est l'utilité de cet aparté ?
Guillaume, le 15/05/2011 - 18:15 Encore de la langue de bois ! Ce qu'il faut pour que les allégations de TMG aient un peu de crédibilité, c'est non pas un vague "protocole d'audit technique" entre soi, mais comme pour les radars, la mise en place d'une procédure de certification à renouveler périodiquement, et assortie d'une liste publique de spécifications opposables quant au fonctionnement du dit radar numériqure. Sans quoi tout internaute se retrouve soumis à l'arbitraire d'un robot de TMG (et d'une défaillance ou d'un piratage de celui ci) sans disposer d'aucun moyen pour se défendre. 
b6217, le 15/05/2011 - 23:09 Y manque encore les .py ... [message édité par janolapin le 16/05/2011 à 00:24
]
LaMbda, le 15/05/2011 - 23:40 Montrer que l'Hadopi n'en tirera pas grand chose. Il faudrait remonter à la source première, qu'évidemment on ne dévoilera pas.
Guillaume, le 16/05/2011 - 00:55 C'est vrai que le mec qui a découvert l'indexation a tout à craindre lol... tiens, pour le plaisir : http://91.189.104.30/icons/
Mais avec tout ça, est-ce qu'il n'y a pas un léger risque pour qu'on passe encore plus pour des cons auprès du reste du Monde ?
Spyou, le 15/05/2011 - 19:49 Heureusement que tu as ajouté "navrant", sinon ton commentaire faisait pile trois lignes.
Sin, le 15/05/2011 - 18:45 si c'est pour des clients étrangers qui chassent des frandeurs également à l'étranger il nya pas besoin de l'aval de la CNIL CQFD 
Bon, une énorme fuite de données, des machines TMG configurées par des bisounours, c'est une chose. Est-ce des données sur des machines TMG ont été modifiées par des tiers ? Comment savoir si les fichiers avec les adresses IP suspectées sont bien le résultat d'un script, d'une surveillance de réseaux P2P, ou s'ils sont le résultat de données introduites par des tiers, genre un IPfuck qui alimenterait directement les machines chargées de la récolte des IP ? Est-ce que les PV envoyés par TMG à la HADOPI ont la moindre valeur ? En tous cas, une fois de plus, HADOPI = EPIC FAIL !!!  
Attention avec les ip dynamiques d'orange rien n'est sûr, a un instant c'est un internaute quelques secondes après ce peut être un autre, et ainsi de suite. Sinon pour commenter TMG est vraiment mauvais sur le coup. [message édité par tomy13 le 16/05/2011 à 11:30
]
Et comme par hasard la loi ne s'applique pas aux sous traintants qui la mette en place. Pôvre France.
Que dis la CNIL ? n'a t'elle pas le droit de revoir ces décisions ? faire des contrôle, sanctionné ?
l'article ne dit rien.. 
Pour l'article, - pour ms part - j'attends la suite (cela me parait presque aussi gros que d'autres actualités)
@ VIDEOCLUB >>si c'est pour des clients étrangers qui chassent des frandeurs également à l'étranger il nya pas besoin de l'aval de la CNIL CQFD Que démontre tu (cherche a) par là ? - Qu'une entreprise industriel est en mesure de contourné le pouvoir juridique dont elle dépend en oeuvrant pour une juridiction qui n'est pas la sienne ? - qu'une "enquête" étrangère à la juridiction locale fait foi (localement) en dehors de tout contrôle ? - Ou alors que ces deux "principes" sont dors et déjà admis/acquis (que cela est déjà démontré) ? ABE
ravaged, le 15/05/2011 - 18:32 ET j'ajoute : un ministre qui affirme que le premier courriel ne fait pas grief alors qu'il est le point de départ de la procédure. S'il ne fait pas grief alors il ne compte pas dans la procédure. Mais personne ne dit rien ! Mais quand donc cela sortira-t-il dans la Grande presse aux ordres ? db
TMG est une bande d'incompétents : lorsqu'on constate que l'on a des adresses privées (192.168/16, 172.16/12, 10/8) dans ses collectes c'est qu'on ne connaît rien à rien !
db
lolotux, le 15/05/2011 - 20:10 En quoi est-ce une tentacule ? TMG est une petite boîte qui n'a rie nde tentaculaire. Ce que tu montres ici correspond essentiellement au réseau OVH et au réseau Google. L'Internet est tentaculaire OUI ! Mais pas TMG. Du moins, du point de vue électronique. db
Etant donné que TMG utilise google (sympa pour une entreprise : même pas fichue de gérer elle-même son courriel), la prochaine étape consiste à pirater les boîtes de courriel : on VA BIEN RIGOLER !
db 
Au moins comme ça l'audit de TMG est effectué
 C'est une bonne chose. Ce qu'avait refuser le gouvernement, un citoyen l'a fait gracieusement. J'attends une belle QAG à ce sujet mardi héhé
c'est exactement ce qu'a été ma première réflexion: quelle valeur peuvent avoir les poursuites ou même les simples pv, si ils sont basés sur des données compromises?
Spyou, le 15/05/2011 - 19:49 Ben vas-y t'as qu'a donner l'exemple au lieu de faire exactement ce que tu fustiges chez les autres, à savoir critiquer en trois lignes au lieu de creuser.
@VDEOCLUB
Des fois il arrive que tu dises des trucs intelligents, bien que hors de la pensee politiquement correcte de ce site... Mais la, tu te trompes: Meme pour des clients hors de France, a partir du moment ou TMG fait une collecte automatisee de donnees, la CNIL a son mot a dire puisque c'est fait a partir du territoire national.
Je sens que le responsable sécurité de TMG va se faire virer?
Par contre: TMG est une boite Française même si ses clients ne le sont pas TMG se doit de respecter la loi Francçaise en particulier celles sur l'informatique et les liberté (donnée qui date de 2008?) Les pratiques techniques de TMG peuvent, a prendre au conditionnel, a mon avis être contester et faire capoter un grand nombre de dossiers HADOPI/CPD ou autre.
jbsorba, le 16/05/2011 - 13:31 Bonne nouvelle alors : aucun employé de TMG ne sera viré, puisque visible ils n'ont pas de responsable sécurité, ni sécurité d'ailleurs.
Ou plus simplement annuler le droit octroyé par la CNIL à TMG de collecter automatiquement des adresses IP et autres données numériques à caractère personnel, puisque visiblement TMG ne respecte pas les conditions allant avec ce droit... 
c'est grave cette fois si ,si il continue a avoir des casserolles aux fesses TMG pourrait fermer ses portes !!! mais si il y a plus TMG plus d'hadopi ! 
Alors ô gros branleurs de TMG et hadopi, vous l'avez pas vue venir celle-là, hein mes cons? Voilà à quoi ça vous ramène de fliquer des pauvres gens qui téléchargent un malheureux film! Tant que vous y êtes, vous avez repéré un gars qui téléchargeait "Mon curé chez les nudistes" ou "On n'est pas sorti de l'auberge"? Non, bien sûr! Là-bas, ils s'intéressent plus à un mec qui télécharge la dernière nouveauté! Parce que ça rapporte de l'oseille à l'industrie audio-visuelle! A côté de ça, des petits cons téléchargent des conneries du genre Légion 88, Avenue Mohamed etc, et ce sans être inquiétés!
Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui peuvent constituer une infraction pénale.
Que vous reproche-t-on ? On vous reproche un manquement à votre obligation de surveillance. Que risquez-vous ? Si, en dépit de cette recommandation vous invitant à prendre, dans les meilleurs délais, toute mesure utile et faute de mettre en ?uvre, de façon effective, un ou plusieurs moyens de sécurisation de votre accès à Internet, de nouveaux manquements à votre obligation de surveillance venaient à être constatés, une contravention de négligence caractérisée pourrait être constituée à votre égard. L'arroseur arrosé!
Tu viens de faire 3 lignes ...
Rien d'anormal, circulez y'a rien à voir... des serveurs non protégés, une entreprise privée qui fait du flicage et qui n'est pas auditée, et enfin des listes de fichiers surveillés ne correspondant pas aux attentes des ayants-droits (j'ai vu le liste sur pastebin et elle contenait de nombreux logiciels, or ceux-ci ne sont pas surveillés par Hadopi) Que d'approximations, que d'argent public gaspillé avec ces méthodes critiquées depuis le début, mais ça n'empêche pas à la Hadopi de rouler son petit bonhomme de chemin.
Mais ils sont capables de faire pire, tant que Sarko aura décidé de continuer dans cette répression ces détails techniques ne les arrêteront pas. http://www.geekle.net/
Rien d'anormal, circulez y'a rien à voir... des serveurs non protégés, une entreprise privée qui fait du flicage et qui n'est pas auditée, et enfin des listes de fichiers surveillés ne correspondant pas aux attentes des ayants-droit
http://www.geekle.net/ Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
navigateur web firefox,
total video converter,
ground control,
mp3 to converter,
linux,
aspirateur youtube,
redtube video downloader,
libreoffice,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
"Il y a tout ce qu'il faut pour comprendre comment TMG procède et même plus : un exécutable, un password en clair dans un [fichier de configuration], des hashing torrent des oeuvres surveillées pour piéger les internautes partageurs, les scripts de traitement des logs, les ip des connectés aux peers etc, etc...)", rapporte le blogueur.
Numerama a également reçu samedi soir une archive troublante de 5 342 fichiers issus du serveur de TMG. Le message était signé d'un internaute se revendiquant des Anonymous France. A son ouverture, on découvre pour l'essentiel une grande quantité de fichiers HTML portant comme nom les signatures uniques (hash) de fichiers surveillés par TMG sur BitTorrent, parfois déclinés en trois parties :
Les adresses IP des serveurs qui émettent les fichiers ("publish") ; Les adresses IP des pairs connectés aux serveurs ("connected peers") ; Les adresses IP obtenues par échange de sources ("PEX", pour "Peer Exchange"). Les fichiers les plus récents sont datés du 14 mai 2011, tandis que les plus anciens remontent à avril 2008 (ce qui, soit dit en passant, pose question sur la durée de conservation des données personnelles par TMG). Selon nos constatations, il s'agit le plus souvent d'adresses IP étrangères (américaines, suédoises, italiennes...), mais certaines adresses IP présentes dans les "connected peers" renvoient bien parfois à des internautes français.
Nous avons ainsi découvert, à titre d'exemple, l'adresse IP d'un abonné d'Orange habitant à Marseille, associée au partage d'une version française du film d'animation Hop qui doit sortir au cinéma le mois prochain. Son adresse IP était présente dans un fichier daté du samedi 14 mai à 8h43 :
Notre source nous explique que ces fichiers étaient visibles sur le serveur de TMG "depuis au moins trois jours", sans qu'il y ait eu besoin du moindre piratage pour y accéder. Le serveur, une machine virtuelle, n'aurait tout simplement pas été sécurisé pour en interdire l'accès depuis l'extérieur. Tout n'a cependant pas pu être récupéré, et notamment pas les scripts python employés par la société nantaise. Leur téléchargement était interdit par la configuration du serveur Apache, au contraire des fichiers HTML.
Au vu des hashs répertoriés, dont une partie a été copiée sur Pastebin, beaucoup des fichiers observés semblent concerner les activités "hors Hadopi" de TMG, pour le compte d'ayants droit étrangers. On constate en effet une forte domination de films en version originale non sous-titrée, qui ne doivent pas faire partie des priorités des ayants droit en France (on voit tout de même des oeuvres françaises comme "Mesrine, l'instinct de mort") . Mais ces fichiers révèlent aussi peut-être des failles dans la procédure de collecte. On voit en effet TMG collecter des données sur des fichiers qui n'ont a priori aucun intérêt, comme des fonds d'écran à la gloire de Michael Jackson. Or ces derniers ayant dans leur nom les mots clés "This Is It", on imagine qu'ils ont été automatiquement ajoutés à la liste des fichiers surveillés sans que le contenu soit vérifié.
L'Hadopi adoptera un protocole d'expertise des procédures de TMG
Contactée par Numerama, la Hadopi nous a affirmé dimanche "prendre très aux sérieux" cette affaire, qui tombe au plus mal. TMG est la seule société à disposer de l'autorisation de la CNIL pour la collecte des adresses IP pour le compte des ayants droit, et toute sanction à son égard mettrait donc la riposte graduée en panne. Comme un mauvais hasard de calendrier, c'est mercredi prochain que la Commission de Protection des Droits (CPD) de l'Hadopi doit adopter à l'encontre de TMG un "protocole d'expertise technique", alors que l'absence de contrôle de la société nantaise a été pointée du doigt depuis plusieurs années, et notamment par la CNIL elle-même - sans que ça ne l'empêche toutefois de donner son autorisation dans des conditions encore obscures et obscurcies. En septembre 2010, après que les critiques de la CNIL furent rendues publiques, l'Hadopi avait dit souhaiter des audits "objectifs et indépendants" de TMG. C'est cela qui doit être adopté mercredi, mais qui apparaît aujourd'hui trop tard.
Il n'est pas question cependant, nous précise l'Hadopi, de prononcer un moratoire en attendant les conclusions de la mission d'expertise qui sera dépêchée. La Haute Autorité ne souhaite pas mettre en pause la riposte graduée sans avoir pleinement mesuré la gravité ou non de la publication des données, qui ne sont que partielles. Bluetouff, qui avait révélé le premier l'information, sera d'ailleurs amené à dire à la CPD d'ici mercredi tout ce qu'il a trouvé, pour aider l'Hadopi à évaluer l'ampleur de la divulgation et ses conséquences.
Lire la suite