DemainLaMusique : le blog du SNEP infesté de malwares

Guillaume Champeau - publié le Jeudi 10 Septembre 2009 à 13h19 - posté dans Musique Numérique

Le blog du SNEP, DemainLaMusique.com, exécute un code malveillant sur les ordinateurs non protégés de ceux qui le visitent. Un hackeur aurait en effet profité d'une faille sur le site pour porter préjudice au lobby des maisons de disques.

Le blog que le Syndicat National de l'Edition Phonographique (SNEP) a ouvert en juillet 2008 en prévision des débats mouvementés sur la loi Hadopi est victime de hackers, et infesté de malwares. Lorsque l'un internaute recherche DemainLaMusique.com sur Google, le moteur de recherche ouvre une page pour l'avertir que l' "accès à ce site risque d'endommager votre ordinateur". Rien que ça.

Dans les détails, Google prévient qu'une "partie de ce site a été répertoriée 5 fois comme générant une activité suspecte au cours des 90 derniers jours", et que "sur les 13 pages testées sur ce site au cours des 90 derniers jours, 10 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute".

Le SNEP est-il responsable ? Non, pas directement. "Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement", explique Google. Le site spécialisé Zataz confirme d'ailleurs qu'un "pirate informatique a réussi a installer un iframe dans le blog du SNEP demainlamusique.com", la manoeuvre visant à "exécuter un code distant afin de télécharger un logiciel espion dans les ordinateurs des visiteurs".

C'est donc d'abord un défaut de sécurité, exploité par un hackeur, qui est responsable de l'infection. Contactée dans la matinée par Numerama, la société Phoceis en charge de la création du site n'a pas répondu à nos demandes d'explications, renvoyant la balle au SNEP qui n'a pas non plus réagi à l'heure où nous publions ces lignes.

"Nous allons regarder cela dès aujourd'hui", a simplement répondu le prestataire de service.
Publié par Guillaume Champeau, le 10 Septembre 2009 à 13h19
 
 
29
Commentaires à propos de «DemainLaMusique : le blog du SNEP infesté de malwares»
 

1
2
marcogringo, le 10/09/2009 - 19:06
Ce n'est pas le SNEP, c'est Phoceis (le prestataire) qui est responsable. Le SNEP a sans doute juste acheté un Blog, on ne pourrait pas leur reprocher d'atteinte aux droits d'auteur si la mention Wordpress n'y est pas, ils ne savent peut être même pas ce que c'est que Wordpress. D'autre part avant d'accuser, vérifez vos dire : dans la page d'infos légales, il est bien mentionné que le site est basé sur Wordpress. Rien n'oblige à laisser la mention à Wordpress sur toutes les pages, une seule suffit.
là où je suis d'accord, c'est que ça la fout mal au niveau "sécurisez vos lignes Internet".


De toutes les façons, avec la loi qu'il sont en train de faire voter, tous ces "gens" se préparent des lendemains difficiles pour leurs sites et leurs blogs, sur le WEB !

Et qui pourrait les plaindre ?
bah des salopperie sur un site aussi merdique que le leur c'est pas normal ? :o)
C'est bien fait pour leurs tronches !
Coupable d'avoir par défaut de surveillance, participé par à la propagation de logiciels malveillants et de virus informatiques -> 5 ans de prison et 300 000€ d'amende.
Je viens d'aller voir ce fameux site.

Je n'ai pas été bloqué, mais on peut remraquer qu'il contient STATCOUNTER, un outil statistique que ses développeurs présentent de la façon suivante:


What is STATCOUNTER?
A free yet reliable invisible web tracker, highly configurable hit counter and real-time detailed web stats. Insert a simple piece of our code on your web page or blog and you will be able to analyse and monitor all the visitors to your website in real-time!

* Free, Fast, Responsive, Quick loading and Reliable Service. (Why is it free?)

* Invisible Tracking - no ads on your website.

* Accurate real-time website statistics with detailed visitor tracking and analysis.

(...)
The 'Summary Stats' determines whether a visitor has been to your website before by using a cookie.
To make up for relying on cookies in the summary stats, the rest of the stats are based on your detailed log analysis of the last xxx number of pageloads. The uniqueness in this case is based on your visitors' IP addresses.

Charmant.
Autant je trouve que l'ensemble des arguments développés par le SNEP depuis le début est un monceau de conneries, autant ce piratage est préjudiciable à tout le monde. La démocratie c'est aussi laisser le droit à un pédophile hitlero-marxiste misogyne de l'ouvrir. Puis de se foutre de sa gueule. C'est pour ça qu'on se bat à Numérama, non: que tout le monde ai le droit d'exprimer une opinion, quelle qu'elle soit.
Par contre le coup d'utiliser Wordpress en retirant le footer est assez croustillant et mériterait un peu plus de publicité dans les média :)
t0paZ > lis mon commentaire précédent stp.
Encore un coup de ces nazis d'anti-hadopi...

(2ème degré)
ils ont le dos large les hackers, le president du snep n'est-il pas aussi le PDG de Sony france ? Le meme Sony qui vendait des CD fourrés avec un rootkit ?

Perso, j'attendrais d'etre sur avant d'accuser des pirates :)

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
SPAMfighter Standard
Anti-spam - Filtre anti-spam pour Outlook
 
RS Somnifero
Gestionnaires des tâches - Un gestionnaire de tâches
 
VDownloader
Capture et enregistrement - Capturer et convertir une vidéo en streaming
 
Drake Equation
Jeu d'action - Défendez votre base de l'invasion alien
 
Game Maker
Développement - Développer des jeux-vidéo sans connaissances
 
Septembre 2009
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC