|
|
|
Un outils de TMG compromis après la fuite des adresses IP ?
Sujet ouvert par
Guillaume Champeau
- Dernière réponse le 23 juillet 2011 à 20h12
numerama,
orange,
hadopi,
Transfert,
anonymous,
p2P,
peer to peer,
communication,
open,
exe,
client p2p,
cnil,
logiciel,
ftp,
n importe qui,
Décidément, ceux de TMG sont vraiment des incompétents. Je me demande comment la CNIL a pu les autoriser à manipuler des données d'internautes devant un manque flagrant et outrageant de sécurité.
Encore mieux que l'Epic fail Hadopi, voilà le TMGremlin Fail
 MDR Et sinon, y'avait pas Videoclub dans la liste des pseudos TMG... Bizarre  
La médiocrité de la HADOPI, de TMG, et des majors, dans toute sa splendeur.
 Connaissez-vous un terme encore plus fort que EPIC FAIL ? 
MdMax, le 23/05/2011 - 11:46 Atomic Fail 
... "il se pourrait que ce soient toutes les procédures passées qui doivent être remises en cause" ...
JAMAIS, au grand JAMAIS, ni Hadopi ni la CNIL ne remettront en cause ces procédures. Il ne faut pas rêver ... ce serait reconnaître leur incompétence totale, ils ne peuvent pas ! Ces gars sont des nuls, uniquement intéressés à se mettre dans la poche notre pognon et cela ça me fait enrager ! La preuve ? Du coté A, ce qu'a coûté Hadopi, du coté B, ce qu'a récolté Hadopi au profit des "ayant-droits" : A : des millions d'euros -------------------- B : 0 euro
viviane001, le 23/05/2011 - 12:09 la hadopi peut etre pas, devant un juge par contre je donne pas grand chose de la validité des preuves, surtout quand on prouve que leur collecte est bidon.
Je propose HADOPIC FAIL ... 
crasic, le 23/05/2011 - 12:29 Pas du cinéma, de la "matière première pour que TF1 vende du temps de cerveau disponible", oui ! 
Tu appelles donc les Bronzés 3 du cinéma... 
crasic, le 23/05/2011 - 12:29 les ripoux , tres bon film .....précurseur 
à la rigueur le fait que ce sois divulgué c est bien , on se marre ....
 mais si c était resté bien gardé ça aurais pu donner un truc monstrueux , et là on se serait encore plus marré[message édité par speed le 23/05/2011 à 13:21
]
Finalement Hadopi a réussi sa mission première, la plus importante: faire en sorte que les négligences caractérisées soient mises à jour et sanctionnées.
Une seule sanction déclarée, à ce jour. TMG. 
_r3, le 23/05/2011 - 13:50 Full-Disclosure - We believe in it. Charter: http://lists.grok.or...re-charter.html Hosted and sponsored by Secunia - http://secunia.com/
Hadopi fonctionne très bien : aujourd'hui, Mme Michu refuse de télécharger ce qui est gratuit car forcément illégal.
Les sociétés privées basées sur un modèle payant sont les grandes gagnantes de l'histoire, et ce n'est pas un éventuel effondrement du château de carte qui changera les choses.
Je me demandais.
TMG est une entreprises web nantaises, c'est pas trop dur de traiter de celle ci dans entreprenantes ? Font-ils parti de Atlantic 2.0 ?
darkvadoye, le 23/05/2011 - 16:57 ce seras une serie......3 saisons minimum
HADoupsI, le 23/05/2011 - 18:32 Ben, ce sont les pages locales en meme temps, pas les pages d'actualités numériques. Le journaliste ne fait que rendre compte de ce qu'a dit l'intervenant. C'est pour ca qu'il est payé. Le boulot de journaliste des pages locales sur un "évenement" de ce genre c'est - Bien citer le nom de la boite de l'intervenant pour qu'il achete de la pub - Bien citer le nom du lycée et du college pour que les proviseur/directeur soient content et refournisse du contenu par la suite - Bien citer le nom du lycée pour que les parents d'éleves pensent "Ah, il est bien ce journal, on sait ce que font les enfants a l'école !" Sorti des habitants du bled et du service de comm de la boite personne ne lira cet article 
VoidDragon, le 23/05/2011 - 18:37 Site web dont enter (alias tanagras) tire toutes ses infos  
Ha bon ? Mme Michu télécharge aujourd'hui de l'illégal gratuit en DDL, ça marche très bien. Mme Michu t'embrasse! 
Ils le savaient pourtant qu'il y a des centaines de gens qui les attendent au tournant sur ces questions la, et qui sont capables d'aller trifouiller dans leurs serveurs.
Mais non, ils n'ont même pas eu l'idée de mettre les moyens pour faire un truc avec un minimum de robustesse. Bandes d'amateurs.
Khisanth, le 23/05/2011 - 14:06 j imagine bien ce genre de phrases affichées en gros sur les murs de l hadopi , façon leitmotiv , [message édité par speed le 23/05/2011 à 20:38
]
Ils ne sont pas si nuls...
C'est simplement que leur projet est orienté résultat pas sécurisation... Dans le marché il y a des coûts... Pas besoin de réfléchir à la sécurité seul compte l'efficacité. TooManyGremlins est donc une société normale qui privilégie le profit financier c'est tout. En fait le seul role de TMG c'est d'utiliser l'argent de l'enveloppe HADOPI... le reste c'est pas leur problème...
Il faut exploiter cette explication technique en termes juridique afin que les avocats des futur justiciables puissent sortir leurs clients des griffes de l'HADOPI !
HADoupsI, le 23/05/2011 - 18:32 mazeeeette !!! ca fout les chetons ! on dirait du mediapart tellement ils ne savent pas de quoi ils parlent .....les dangers d'internet...........quitte a "civiliser internet , faudrait commencer par virer le journalisme "sensationel" plutot que de nous emmerder avec le droit d'auteur. 
C'est quoi le souci avec cet article?
Y a de l'approximation certes, le journaliste a du chopper les infos au vol sans être vraiment pointu sur le domaine et il semble retranscrire les infos qu'il a pris en note. Mais pour Mme Michu, c'est compréhensible (je rappelle que le leet et les propos de geeks sont une langue étrangère pour cette dernière). 
Si on est usager de p2p, on pourrait pas porter plainte pour divulgation d'infos personnelles ?
Une association de consommateur pourrait le faire ? Y a pas de class action, mais quand même ils ne respectent pas la loi, là...
ColtyColt, le 24/05/2011 - 01:04 le soucis avec l'article ???? on a bien lu le meme ??? "Piratage Même si la carte multijeux de consoles de poche est légale, les jeux qui sont téléchargés sont illégaux. Pour la musique, l'agence Calysto préconise d'aller sur le site légal Jamendo pour télécharger des oeuvres musicales mais aussi sur Beezik, qui paye les droits d'auteur grâce à la publicité." le mec il passe du jeux video a la music sans aucune éxplication. "Pour la vidéo, le site Pictureme est légal, gratuit ou faiblement payant. Quant aux réseaux P2P (Peer to peer), ils sont illégaux. Le risque d'attraper des virus ou de télécharger des programmes pornographiques est grand." le peer to peer est illegal , alors la celle ci elle est pas mal ! "" Face de bouc ", comme disent les collégiens, lycéens et étudiants, porte bien son nom puisque ses dangers sont réels. Il faut faire attention aux faux profils." les dangers sont réel point bar . ( ????!!!??) Téléphones portables et Internet Les parents doivent faire attention aux téléphones portables qui disposent d'Internet. Ce sont de vrais ordinateurs et le contrôle parental est difficilement applicable puisque dans la poche de ses enfants. En conclusion, il faut que les parents éduquent leurs enfants sur tous les dangers et méfaits d'Internet car même derrière un écran, les dangers ne sont pas virtuels, mais bel et bien réels. on a donc attendu les telephones portables et internet pour que les parents éduquent leurs rechetons. Sans deconner je sais que y'as des gens qui croyent tout ce qu'écrit rue89 ou mediapart , mais etre aussi branlant que cet article , ca en dit long sur le journalisme francais , alors si on tolere les aproximation on a qu'a toléré la désinformation , la presse bobo est en pleine.
horizon, le 24/05/2011 - 22:15 "Presse bobo" ? Faut arreter les conneries la, on parle de PAGES LOCALES d'UNE édition de Ouest France. Sur cinquante-trois ( source ) Si le correspondant local de basse Normandie de Ouest France est un bobo, tout le monde est bobo. 
Je n y peux rien si tu ne comprend pas ce que tu lis.
La page locale est aproximative voir desinformative tout comme rue89 ( qui lui est bobo a mort). Les gazettes n ont plus qu as faire pareille. Tu piges le raprochement ou tu piges pas. Ca ne change sur l article en question qui est zero et ca ne change rien sur le fait que tmg soit a la rue.
horizon, le 25/05/2011 - 10:47 Le journaliste qui a écrit ca n'a probablement aucune connaissance en informatique et ne prétend pas en avoir. Il fait le compte-rendu d'une intervention destinée a des adolescents du mieux qu'il peut. Si quelqu'un fait de la désinformation c'est l'intervenant, pas le journaliste. Tu ne peux pas accuser un petit article de rien du tout dont la seule raison d'etre est de faire plaisir a ses lecteurs ("oh, regarde, ils parlent du college du petit dans le journal") et éventuellement de leur apprendre ce qu'on met dans la tete de leur gosses (et pour ca je trouve cet article tres bien : le lecteur informé réalise tout de suite que les établissements scolaires du coin font du bourrage de crane sur les momes et peut agir en concéquence) avec des articles de rue89 qui ont une portée nationale et dont je ne connais absolument pas le contenu vu que je ne les lis pas. Le journaliste n'est pas un etre omniscient. Le type chargé de rapporter les évenements locaux n'est pas la pour commenter l'actualité numérique. Ce n'est pas sont boulot, il n'est pas formé pour ca et de toute facon personne ne le lui demande. J'explique. Les journaux régionaux sont différents des journaux nationaux, ils sont en plusieurs parties : - Les pages nationales et monde ressemblent a ce qu'on trouve dans les journaux nationaux - Les pages régionales sont sur le meme modele mais se concentrent sur les problemes et évenement du coin, avec analyse et répercutions locales. - Les pages locales sont différentes. Elles tiennent plus de l'album que du journalisme : Il s'est passé ca a tel endroit et M. Machin a dit ca. Le journaliste de pages locales n'intervient pas, ne donne pas son avis et ne va pas chercher la controverse. S'il le faisait il se ferait taper sur les doigts par les collegues des pages régionales, dont c'est le boulot, et ses lecteurs le prendraient mal vu que ce n'est pas ce a quoi ils s'attendent ni ce qu'ils veulent. Ce serait aussi mal vu que si le type de la rubrique nécrologique commentait les annonces de déces publiées par les proches. Les pages locales, la rubrique nécrologique et le carnet rose sont la pour alimenter les ragots des commeres. Si on leur mache le boulot elles ralent L'article fait exactement ce qu'il doit faire. La seule chose sur laquelle on pourrait le reprendre c'est s'il a mal écrit un nom ou mal compris ce que l'intervenant disait (et la, a moins d'avoir assisté au truc, on ne peut pas le savoir). Le meme en pages "actualités numériques" me ferait hurler d'horreur mais en pages locales non. C'est normal. Si tu n'es pas capable de comprendre que l'info n'est pas "pour sécuriser son PC il faut..." mais "L'intervenant a dit aux enfants que pour sécuriser son PC il faut..." ou ce que la nuance change a la qualité de l'article c'est ton erreur, pas celle du journaliste ni la mienne. Quand a la situation de TMG et son incompétence flagrante c'est tout autre chose. Je me garderai bien de te reprendre sur ce point vu que bon, avec toute la mauvaise foi du monde je n'arriverai pas a les défendre.
big_nay, le 23/05/2011 - 11:38 La CNIL ne vérifie pas la compétence. Elle DOIT s'assurer que les moyens sont en place afi nde préserver les données à caractère personnel. En ce qui concerne TMG elle s'est simplement assurer que verbalement les conditions étaient réunies. Pourquoi seulement verbalement ? Parce qu'ON lui a gentiment demandé de ne pas en faire plus. Ben oui, la lutte contre la contrefaçon passe DEVANT la défense des libertés individuelles C'EST DESORMAIS ACQUIS ! Pour la punir d'être intervenue immédiatement chez TMG elle n'a pas été conviée à l'eG8. C'est un signe de plus !!!!! La CNIL fait chier le pouvoir en place ! db
En même temps quand on s'attaque au piratage, il fallait se douter que des pirates solidaires du monde entier allaient se faire un plaisir de corrompre leurs infrastructures, messieurs et mesdames Hadopis, sachez que ces mêmes pirates travaillent bien souvent dans des sociétés de sécurité informatique, ils sont aussi compétents voir plus bien souvent que ceux qui sont supposés les intercepter (quand on pirate sur son temps libre c'est que l'activité du boulot au quotidien n'excite plus suffisamment). Enfin bon, quand on voit que ceux qui se font choper ne sont que des utilisateurs lambdas qui ne savent pas se protéger comparé à l'armée de jeunes petits malins qui sécurisent leur connexion via VPN ou autre et détournent les connexions wifi de leurs voisins quand ils sont trop radins pour se payer un proxy, moi je dis que cette loi coûte beaucoup d'argent et nuit aux citoyens les moins mal honnêtes au détriment de ceux qui continueront d'agir dans l'ombre, car oui, ils auront toujours plusieurs longueur d'avance sur la loi, loi qui s'arrête aux frontières de la France...
C'est marrant ou triste, mais tout cela ne me surprends même pas...
Il y a des mois que je déclare, tout comme superadmin le fait que les relevés de TMG, ne sont en rien une preuve quelconque d'un défaut de sécurisation quelconque de sa ligne internet, devant un magistrat du Parquet. Quand bien même, il leur a été demandé, par leur Ministère, de ne pas trop s'attarder sur le fond... Le p'tit prof dont certains se moquent ici, a un dossier de plus en plus "béton" pour se rendre, (même si cela se fera à ses frais) à la convocation de la CPD. Alors : " Just wait and see " . Je pense cependant, que certains ont déjà mis du champagne au frais, pour le cas où la CPD déciderait de ne pas transmettre son dossier au Parquet... La CPD déclarera alors haut et fort, s'il s'en tire avec un simple rappel à la loi, que c'est normal parce que l'objet de cette loi, n'est pas répressif, mais éducatif ! Le tout repris en coeur par le Ministère de la Culture. [Edit Typo] [message édité par Natasha le 23/07/2011 à 20:52
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Votre emploi informatique avec
   Télécharger
ssc service utility,
gta,
aspirateur youtube,
online tv adult,
gnutella emule island,
logiciel alcatel,
bittorrent,
bittorrent emule island,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
Jusqu'à présent, ce logiciel interne de TMG n'a pas fait couler beaucoup d'encre. Mais il a fait l'objet ce week-end d'une étude complète sur la liste Full-Disclosure, dans un message traduit en français sur Walkyr.fr. TMG, qui est l'acronyme de Trident Media Guard, y est renommé "Too Many Gremlins" par l'auteur Cult of The Dead Hadopi - qui s'était déjà fait connaître l'an dernier pour sa découverte de failles de sécurité dans le logiciel Hadopi d'Orange.
L'auteur, qui a décompilé le logiciel pour en étudier le fonctionnement, note tout d'abord que l'on trouve dans l'exécutable de nombreux pseudonymes, qui pourraient être ceux utilisés par TMG pour se fondre dans la masse des utilisateurs sur les réseaux observés. Mais beaucoup plus sensible, l'auteur détaille le protocole de communication du logiciel.
"N'importe qui peut se connecter à ce serveur et envoyer des commandes", s'amuse-t-il. Il est ainsi montré comment l'on peut éteindre l'ordinateur à distance, le redémarrer, lancer le client P2P ou l'arrêter, lancer un transfert de fichier, ou une mise à jour. "Un attaquant peut utiliser la fonctionnalité " AutoUpdate " (x82) pour forcer le serveur à télécharger des mises à jour provenant d'un FTP diabolique qu'il contrôle", explique Full Disclosure. "Bien sûr, un fichier téléchargé est exécuté juste après le téléchargement.Pour cette raison, n'importe qui voulant lever une armée contre TMGremlins n'a qu'a chercher (ce qui ressemble à) un open bar sur le port TCP 8500."
Un script complet est même proposé, en langage python.
Ces découvertes ne devraient pas avoir de conséquences techniques dramatiques pour TMG, qui pourra aisément changer son protocole et/ou interdire les connexions à partir d'adresses IP non reconnues. Mais elles démontrent la gravité potentielle de la négligence de TMG, selon l'exploitation qui a pu en être faite. A-t-il été possible, par exemple, d'exploiter le protocole de communication pour accéder à des données qui n'étaient pas visibles sur le serveur ? C'est sans doute l'une des questions qu'a posées la CNIL lors de sa visite à TMG la semaine dernière.
Par ailleurs, "si le logiciel en question venait, suite à l'audit de la CNIL et de l'HADOPI chez TMG, à être celui qui est utilisé dans le cadre de la riposte graduée, juridiquement, il se pourrait que ce soient toutes les procédures passées qui doivent être remises en cause", estime Bluetouff, qui avait le premier révélé la fuite des données de TMG.
Lire la suite