|
|
DemainLaMusique : le blog du SNEP infesté de malwares
Guillaume Champeau -
publié le Jeudi 10 Septembre 2009 à 13h19 -
posté dans Musique Numérique
Le blog du SNEP, DemainLaMusique.com, exécute un code malveillant sur les ordinateurs non protégés de ceux qui le visitent. Un hackeur aurait en effet profité d'une faille sur le site pour porter préjudice au lobby des maisons de disques.
Le blog que le Syndicat National de l'Edition Phonographique (SNEP) a ouvert en juillet 2008 en prévision des débats mouvementés sur la loi Hadopi est victime de hackers, et infesté de malwares. Lorsque l'un internaute recherche DemainLaMusique.com sur Google, le moteur de recherche ouvre une page pour l'avertir que l' "accès à ce site risque d'endommager votre ordinateur". Rien que ça. Dans les détails, Google prévient qu'une "partie de ce site a été répertoriée 5 fois comme générant une activité suspecte au cours des 90 derniers jours", et que "sur les 13 pages testées sur ce site au cours des 90 derniers jours, 10 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute". Le SNEP est-il responsable ? Non, pas directement. "Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement", explique Google. Le site spécialisé Zataz confirme d'ailleurs qu'un "pirate informatique a réussi a installer un iframe dans le blog du SNEP demainlamusique.com", la manœuvre visant à "exécuter un code distant afin de télécharger un logiciel espion dans les ordinateurs des visiteurs". C'est donc d'abord un défaut de sécurité, exploité par un hackeur, qui est responsable de l'infection. Contactée dans la matinée par Numerama, la société Phoceis en charge de la création du site n'a pas répondu à nos demandes d'explications, renvoyant la balle au SNEP qui n'a pas non plus réagi à l'heure où nous publions ces lignes. "Nous allons regarder cela dès aujourd'hui", a simplement répondu le prestataire de service. à lire aussi
  Prix indiqués avec livraison
29
Commentaires à propos de «DemainLaMusique : le blog du SNEP infesté de malwares»
Ah, c'est donc ça le fameux dispositif informatique dont l'HADOPI parle...
Et on sait ce que fait le malware ? Un scan du disque et la remonté d'information de tous les .mp3 qui se trouve dessus ?
Schwan, le 10/09/2009 - 13:48 Non le site était déjà infecté hier cf le commentaire Bloody Mallory de là : http://www.numerama....#ac_newscomment
plop42, le 10/09/2009 - 13:56 Il était déjà infecté le 06/09: http://www.numerama....ain-la-musique/
ET cela veux nous faire la morale sur "sécurisation de la connexion ADSL" c'est a en pleurer de rire.
Je ne suis pas un expert en sécurité ni en administration web mais dans cette magnifique organisation qui a des ressources suffisamment large pour faire valider des lois a la cons (cela ne veux pas dire appliqué et encore moins approuvé par le CC), cette même structure n'a pas les moyens pour s'offrir un prestataire sérieux question sécurité pour son site web?
normalement y'a pas 1500 euros d'amende et déconnexion si défaut de sécurisation il y a ???
a non, pardon c'est madame michu qui risque tout. moi je dis, ok pour hadopi, appliquons la loi; mais a tout le monde !!! donc un site qui véhicule des programmes malveillants ca devrait être déconnexion immédiate, 15 millions d'euros d'amende et mise sur liste noire. 
En plus ils utilisent un blog Wordpress, auquel ils ont enlevé le pied de page qui le mentionne. Les salauds ! Non contents de ne pas mettre à jour l'installation, ils font style ils ont tout crées eux-mêmes...
Firefox 3.5.2 donne aussi une alerte du même type depuis hier.
Je sent qu'ils vont venir pleurnicher que c'est po juste qu'on leur bride la liberté d'expression nous autres anti-hadopi, alors que les pirates ne sont qu'une infime partie des anti (anti-tout souvent d'ailleurs) ColdFire 
Arkados, le 10/09/2009 - 14:42 Hum... Ne doivent-ils pas mentionner qu'ils utilisent WordPress normalement ? Ne serait-ce pas une atteinte au droits d'auteur ??? En tout cas on voit bien al gueule de la négligence caractérisée huhu 
Winael, le 10/09/2009 - 15:45 Le SNEP, c'est "Faites ce que je dis, pas ce que je fais"  Alors qu'ils ne respectent pas les droits d'auteur ne m'étonne pas plus que ça -> allez, en prison tout ça ! 
Pour info, il s'agit d'un virus qui infeste les système Windows, récupère les identifiants de connexion dans la onfig FileZilla, se connecte en FTP, et infeste automatiquement en ajoutant une iframe.
Le nom de domaine en .ru est symptomatique de ce virus là dont je ne connais pas le nom. Il n'y a donc pas de hacker, juste un virus aveugle mais plutôt bien pensé.
Le filtre de sécurité de google chrome interdit l'accès au site
 "Avertissement : Visiter ce site peut être préjudiciable à votre ordinateur ! Le site Web à l'adresse www.demainlamusique.com semble héberger des logiciels malveillants (logiciels qui peuvent nuire à votre ordinateur ou agir à votre insu). Votre ordinateur peut être infecté lors d'une simple visite d'un site hébergeant des logiciels malveillants. Pour des informations détaillées sur les problèmes liés à ce site, rendez-vous sur la page Page de diagnostic de navigation sécurisée de Google pour www.demainlamusique.com. En savoir plus sur la manière de se protéger des logiciels malveillants en ligne" 
Et si on prend la loi Hadopi à la lettre, le SNEP est responsable des dégats car il n'a pas protégé son ordinateur grâce à un système de protection homologué !!!
Et ces guignols poussent pour une loi qui fera qu'on sera responsable de chaque paquet qui passe par nos ordinateurs. Paille, poutre, tout ça quoi.
Ce n'est pas le SNEP, c'est Phoceis (le prestataire) qui est responsable. Le SNEP a sans doute juste acheté un Blog, on ne pourrait pas leur reprocher d'atteinte aux droits d'auteur si la mention Wordpress n'y est pas, ils ne savent peut être même pas ce que c'est que Wordpress. D'autre part avant d'accuser, vérifez vos dire : dans la page d'infos légales, il est bien mentionné que le site est basé sur Wordpress. Rien n'oblige à laisser la mention à Wordpress sur toutes les pages, une seule suffit.
là où je suis d'accord, c'est que ça la fout mal au niveau "sécurisez vos lignes Internet". 
marcogringo, le 10/09/2009 - 19:06 De toutes les façons, avec la loi qu'il sont en train de faire voter, tous ces "gens" se préparent des lendemains difficiles pour leurs sites et leurs blogs, sur le WEB ! Et qui pourrait les plaindre ? 
Coupable d'avoir par défaut de surveillance, participé par à la propagation de logiciels malveillants et de virus informatiques -> 5 ans de prison et 300 000€ d'amende.
Je viens d'aller voir ce fameux site.
Je n'ai pas été bloqué, mais on peut remraquer qu'il contient STATCOUNTER, un outil statistique que ses développeurs présentent de la façon suivante:
Charmant.
Autant je trouve que l'ensemble des arguments développés par le SNEP depuis le début est un monceau de conneries, autant ce piratage est préjudiciable à tout le monde. La démocratie c'est aussi laisser le droit à un pédophile hitlero-marxiste misogyne de l'ouvrir. Puis de se foutre de sa gueule. C'est pour ça qu'on se bat à Numérama, non: que tout le monde ai le droit d'exprimer une opinion, quelle qu'elle soit.
Par contre le coup d'utiliser Wordpress en retirant le footer est assez croustillant et mériterait un peu plus de publicité dans les média Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 Télécharger
bittorrent emule island,
gta,
emule island,
ssc service utility,
firefox,
nokia pc suite,
cpu z,
avast,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
)
j'ai l'impression que ce "hacker" est payé par le snep non ?