|
|
La "riposte gradué" américaine vulnérable aux attaques
Guillaume Champeau -
publié le Jeudi 14 Mai 2009 à 14h19 -
posté dans Peer-to-Peer
En plus du risque déjà connu d'accuser faussement des innocents, la riposte graduée risque aussi de provoquer une vague d'attaques par phishing. Des hackers ont démontré aux Etats-Unis qu'il était très simple de générer de faux messages d'avertissements, qui pourront être détournés à des fins malveillantes.
L'une des entreprises employées par les majors de l'industrie culturelle pour envoyer ces messages est BayTSP. La société repère les adresses IP des contrevenants, enregistre les informations sur l'infraction (nom et signature du fichier, date et heure du téléchargement, adresse IP utilisée, protocole employé...), et demande aux FAI d'envoyer de leur part les messages d'avertissements à ceux qui étaient titulaires de l'adresse IP consignée au moment du téléchargement. Le formulaire permet alors aux internautes pris en flagrant délit de piratage de déclarer sur l'honneur qu'ils vont immédiatement supprimer tous les fichiers piratés. Et l'affaire s'arrête là. Mais le procédé employé par BayTSP n'est pas sécurisé. Tout d'abord au niveau vie privée, c'est le zéro pointé. Tous les formulaires sont référéncés par Google, ce qui permet à chacun de consulter tous les avertissements envoyés aux différentes adresses IP repérées. Ensuite, en exploitant une faille XSS, il est possible de générer de faux avertissements et même de faux formulaires, qui permettent d'inciter les utilisateurs à télécharger par exemple un trojan lorsqu'ils pensent télécharger un "logiciel de sécurisation", ou même d'entrer un numéro de carte bancaire pour payer une prétendue amende. Le risque existera aussi en France avec l'Hadopi, si de faux e-mails d'avertissement sont envoyés en son nom. Le phishing n'est pas réservé qu'aux banques. à lire aussi
  Prix indiqués avec livraison
31
Commentaires à propos de «La "riposte gradué" américaine vulnérable aux attaques»
 on va vraiment se fendre l'oignon
 Vive Franck Riester et les deux autres rapporteurs et super merci à Albanel les pro de l'informatique.. à cause de eux on va tous morfler.. même les gens qui téléchargent pas.. mais on va se marrer ils sont fini politiquement parlant, ca va les poursuivre toute leur vie  Oui EDU tu as raison on va vraiment se fendre l'oignon, et si comme dit le dicton : rire vaut un steack...Sur qqu'à la fin de cette année on va tous être obèse !!!!.
Allez bons surfs à tous et toutes, bonnes rigolades et A++++ c'est plus grave en france puisque les mails hadopi ne diront pas clairement ce qui a été telechargé, c'est la porte ouverte a toute les derives:
-appelez au numero 0123456798 pour plus d'info sur le delit -installez ce programme de securisation en piece jointe huhu Merde alors, comment je vais payer mes impôts si j'ai pu internet ! Je ne pourrais même plus localiser mon centre d'impôt sur google maps
Oui EDU tu as raison on va vraiment se fendre l'oignon, et si comme dit le dicton : rire vaut un steack...Sur qqu'à la fin de cette année on va tous être obèse !!!!.Allez bons surfs à tous et toutes, bonnes rigolades et A++++
je ne sais pas dans quel sens tu dit ca mais sache que contre le SSL tu fait rien. à méditer au cas ou t'a réponse était ironique bien sur 50% des gens sont déja en SSL depuis belle lurette tu sait ^^ donc continuez a développer l'offre illégale go go go go   >>>Le phishing n'est pas réservé qu'aux banques.
Oui. Et alors ? Il faut céder à la pression des spammeurs et autres escrocs qui envoient du fishing pour ne plus rien faire ? >>>Merde alors, comment je vais payer mes impôts si j'ai pu internet ! Tu iras sur l'ordi de ton beau-frère.  enter, le 01/01/1970 - 01:00 >>>Le phishing n'est pas réservé qu'aux banques. Oui. Et alors ? Il faut céder à la pression des spammeurs et autres escrocs qui envoient du fishing pour ne plus rien faire ? T'es vraiment hors sujet.  Il dénonce des failles, il dit pas qu'il faut rien faire, mais que ce qui est fait est merdique. It  enter, le 01/01/1970 - 01:00 >>>Le phishing n'est pas réservé qu'aux banques. Oui. Et alors ? Il faut céder à la pression des spammeurs et autres escrocs qui envoient du fishing pour ne plus rien faire ? Trad: On bitte que dalle à ce que tu raconte blaireau! "il faut ceder[...]pour ne plus rien faire?" c'est une cause à effet? le but de la pression? une contre réaction? a-ce le moindre rapport avec la phrase mise en exergue(car ni citée entre guillemets, ni quotée entre balises)? >>>Merde alors, comment je vais payer mes impôts si j'ai pu internet !
N'etais-ce pas toi qui disait qu'internet n'etait pas encore étendu à toute la population? Tu iras sur l'ordi de ton beau-frère. Tout le monde n'a pas ta vie sur ce forum, certains n'auront aucun plan de secours si on leur coupe l'acces à internet.  kdf, le 01/01/1970 - 01:00 comment comptinuer a telecharger san crainte?ben, faut installer un vpn style tor ou autre et passer au p2p crypté 
|
A LA UNE
LES + COMMENTÉS
  3 offres à partir de 15 €
Télécharger
torrent,
adobe flash player,
montage video,
bittorrent emule islande,
cryptage emule islande,
bittorrent emule island,
windows 8,
nettoyeurs emule islande,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Les Etats-Unis n'ont pas encore mis en place de riposte graduée à la française, ce qui n'empêche pas les studios de cinéma, les maisons de disques ou les éditeurs de jeux vidéo et logiciels de s'attaquer aux P2Pistes. Dans le but de leur faire peur, ils envoient à ceux qui téléchargent illégalement des contenus sur les réseaux P2P des messages d'avertissement auxquels ils peuvent répondre grâce à un formulaire.
(Dans le mur nous allons, doucement, mais sûrement ^^)