Conférence : Hadopi à l'épreuve de la sécurité informatique (MAJ)

Guillaume Champeau - publié le Samedi 16 Janvier 2010 à 16h50 - posté dans High-Tech

Mise à jour - le podcast de la conférence est disponible sur OxyRadio. Trois intervenants ont participé à la table ronde dédiée à la sécurité informatique et Hadopi : Jean Michel Planche, de Witbe, Tanguy Morlier, de l'April et Annina Svensson, de Spotify.

Deux questions essentielles étaient au centre de cet évènement : est-elle déjà dépassée ? Quelle est la réalité technique d'Hadopi ? Le podcast peut être écouté directement en flux audio sur le site. Il est également possible de télécharger l'émission sous format Ogg ou MP3.

Article publié le 31 décembre - Ca promet quelques salves de rires. L'Epitech organise le 14 janvier 2010 dans la région parisienne une conférence sur le thème "Hadopi, à l'épreuve de la sécurité informatique". Or pour ceux qui ne le sauraient pas, l'Epitech est l'Ecole pour l'informatique et les nouvelles technologies, dont la réputation n'est plus à faire. Elle forme parmi les meilleurs experts français en technologies de l'information. C'est un véritable repaire de geeks, déjà bien informés de l'incapacité de l'Hadopi à brider le piratage au niveau technique.

Les étudiants et les personnes extérieures qui assisteront à la conférence pourront ainsi débattre avec une moquerie sans doute non dissimulée de la fameuse obligation de sécuriser son accès à Internet imposée par la loi Hadopi. Les internautes qui n'auraient pas suffisamment protégé leur accès à Internet pour éviter qu'il soit utilisé à des fins de piratage pourront en effet être condamnés pour "négligence caractérisée". C'est en tout cas ce que prévoit la loi, qui aura bien du mal à affronter les réalités pratiques.

Comme nous l'avions longuement expliqué, le décret qui doit définir les cas dans lesquels cette "négligence caractérisée" est constatée est encore loin d'être publié, tant il regorge de détails extrêmement difficiles à trancher. En principe, l'installation d'un logiciel de sécurisation labellisé par l'Hadopi devra suffir à s'exonérer de toute responsabilité. Mais c'est bien sur les caractéristiques techniques de ces logiciels que les experts vont s'étriper, et c'est sans doute autour de ces questions que se concentrera la conférence de l'Epitech.

L'installation du logiciel sur un PC du foyer suffit-il alors que d'autres ordinateurs accèdent au même réseau WiFi ? Les logiciels pourront-ils être installés sous des systèmes open-source comme Linux ? Comment l'abonné apportera-t-il la preuve que le logiciel de sécurisation était non seulement installé, mais aussi activé au moment du téléchargement illicite constaté ?

Faudra-t-il, comme ça avait été envisagé sous le leadership de Christine Albanel, accompagner le logiciel d'un spyware communiquant en permanence avec un serveur extérieur ? Quelles seront les obligations de mise à jour pour l'abonné qui a installé un logiciel labellisé ? Y aura-t-il la garantie qu'au moins un logiciel de sécurisation labellisé sera gratuit ? Etc., etc.

Pour en discuter, la conférence se déroulera de 9h30 à 11h30 dans les locaux de l'Epitech avec la participation de Jean-Michel Planche (WitBe), Annina Svenson (Spotify) et Tanguy Morlier (April). Elle sera animée par Cédric Ingrand de LCI.

Publié par Guillaume Champeau, le 16 Janvier 2010 à 16h50
 
 
80
Commentaires à propos de «Conférence : Hadopi à l'épreuve de la sécurité informatique (MAJ)»
 
Inscrit le 04/05/2007
1542 messages publiés
ils ont oubliés mon nom MDR
Inscrit le 16/07/2004
832 messages publiés
Rien que d'évoquer Hadopi au boulot,t'a au moins 7 administrateur en réseaux informatique et télécom plié en deux... (moi compris)
Inscrit le 29/06/2007
15 messages publiés
Tu parles de la sécurisation... Ca va faire mal dans les chaumières. Une très bonne amie qui voulait connecter son nouveau netbook à sa box m'a demandé de l'aider. Et bien même si elle ne l'utilisait pas jusqu'à présent, sa box avait son accès wifi ouvert à tous (config par défaut ?).
Inscrit le 11/03/2009
65 messages publiés
ah ca pourrait être animé, connaissant un tout petit peu tanguy, il m'avait aidé à préparer un dossier pour aller voir le député de ma circonscription pour parler d'HADOPI. Très sympa
Inscrit le 21/08/2008
497 messages publiés
Ils ont oublié de convier le webmaster de Facebook.... Frédo Lefevbre !
Inscrit le 29/10/2009
129 messages publiés
roooh, vous êtes mauvais, vous êtes mauvais;D
Inscrit le 17/06/2009
491 messages publiés
Je pense que c'est la partie la plus tordante de la loi hadopi 2... S'il suffisait de faire une loi pour qu'une sécurité ne soit plus jamais cassée, alors ils auraient tout de même mieux fait de faire une loi sur le cancer.

Du genre : Les citoyens qui n'auraient pas suffisamment protégé leur santé pour éviter qu'elle soit utilisée à des fins de cancer pourront être condamnés pour "négligence caractérisée" à une radiation d'un mois à un an de la sécurité sociale.
Inscrit le 10/11/2008
3626 messages publiés
Quoi que il en soit cette conférence ne fera que démontrer ce que des ta de personnes ont dit et répétés depuis le début de ce dossier a savoir que c'est une loi de et pour des FUMISTES! et non une loi pour être appliqué.
Inscrit le 19/10/2009
5626 messages publiés
Une conférence, ce sont des intervenants qui se succèdent, avec des thèmes sur lesquels ils sont censés faire autorité.

Pas de débat.

Ce serait bien que un journaliste ( pas de lci de préférence... ) couvre la conférence, histoire que ce qui s'y sera dit puisse être diffusé autrement que par lci (tf1 like).

Nul doute que d'autres 'oreilles' seront attentives lors de cette conférence, ben oui quoi, ils ne vont pas avoir beaucoup de temps pour se former, si ils veulent vraiment s'approprier le net.

Certains auront certainement des offres de services à rendre à l'état pour des sommes qui viendront se rajouter à la facture 'hadopienne'.

Pour le 'logiciel de sécurisation', la seule issue reste de désactiver le wifi de sa box, de mettre l'ordinateur sous clefs, et d'espérer que des failles de sécurité ne l'ont pas déjà transformé en zombie...

N'oubliez surtout pas d'avoir peur, c'est grâce à votre peur qu'ils vous vende une société policière, qui tends à vous rendre un peu plus autiste tous les jours.
Inscrit le 31/12/2009
1 messages publiés
Un journaliste externe qui suive la conf... bonne idée...
faudrait prévenir l'équipe de pcinpact par exemple (Marc suit le dossier de prêt et fait de bons articles !)
Inscrit le 23/02/2006
8455 messages publiés
Alex44100, le 31/12/2009 - 13:52

Un journaliste externe qui suive la conf... bonne idée...
faudrait prévenir l'équipe de pcinpact par exemple (Marc suit le dossier de prêt et fait de bons articles !)


Je pense qu' il était au courant avant nous.


Les pro hadopi peuvent sortir leur mouchoirs.
Inscrit le 17/06/2009
491 messages publiés
Gnommy, le 31/12/2009 - 13:37
N'oubliez surtout pas d'avoir peur, c'est grâce à votre peur qu'ils vous vende une société policière, qui tends à vous rendre un peu plus autiste tous les jours.


Quand je vois Michèle Alliot-Marie, Brice Hortefeu ou Eric Besson, j'ai peur hein ! Pour de vrai !
Inscrit le 13/03/2003
1363 messages publiés
Vous pouvez être sur que Riester, Mitterrand, Albanel et Lefebvre feront pas le déplacement pour apporter leurs avis éclairés et explications techniques
Inscrit le 03/12/2003
632 messages publiés
Blastm, le 31/12/2009 - 14:12
Vous pouvez être sur que Riester, Mitterrand, Albanel et Lefebvre feront pas le déplacement pour apporter leurs avis éclairés et explications techniques

en même temps c'est pas comme si c'était leur boulot...

tropsaoulé, le 31/12/2009 - 13:54

Quand je vois Michèle Alliot-Marie, Brice Hortefeu ou Eric Besson, j'ai peur hein ! Pour de vrai !

tu m'étonnes!

Alex44100, le 31/12/2009 - 13:52
Un journaliste externe qui suive la conf... bonne idée...
faudrait prévenir l'équipe de pcinpact par exemple (Marc suit le dossier de prêt et fait de bons articles !)

public trop fermé, même si pci a un contrat avec yahoo, leurs infos/enquêtes ont du mal à sortir du cercle des geeks.
Inscrit le 09/12/2009
130 messages publiés
HADOPI : Halte Aux Débiles Officieux Pourrissants Internet
Inscrit le 10/11/2008
3626 messages publiés
Gnommy, le 31/12/2009 - 13:37
N'oubliez surtout pas d'avoir peur, c'est grâce à votre peur qu'ils vous vende une société policière, qui tends à vous rendre un peu plus autiste tous les jours.


Quand je vois Michèle Alliot-Marie, Brice Hortefeu ou Eric Besson, j'ai peur hein ! Pour de vrai !


Peur et honte pour mon pays en suite c'est a vous de voir.

(je déteste la politique conduite par ces personnes pas les personnes elles-mêmes)
Inscrit le 28/06/2006
2633 messages publiés
" Y aura-t-il la garantie qu'au moins un logiciel de sécurisation labellisé sera gratuit ? "

Albanel n'a jamais voulu répondre à cette question, par conséquent on peut être sûr qu'il faudra payer.

Il n'est même pas certain qu'un tel logiciel payant voit le jour.
Inscrit le 10/11/2008
3626 messages publiés
Be ils cherchent a le pondre le sarkoware en question mais le cahier des charges est d'une complexité (en plus de la réalité des fait en eu-même) que cela risque de finir comme l'amendement ADN recalé pour faute de faisabilité mais l'idéologie (comme pour l'ADN) elle est écrite dans la loi rien que pour cela, cela mérite sanction électorale car ce n'est pas la France de 2009-2010 ce type d'idéologie tordue.
Inscrit le 31/12/2009
1 messages publiés
@Boutdegras

Pourquoi officieux ?! En ce qui me concerne ils sont tout à fait officiels
Inscrit le 06/08/2009
946 messages publiés
Une question que je me pose depuis quelques temps, et dont aucun article nulle part n'a parlé (à ma connaissance) :

Admettons que je suis un bon père de famille regardant tf1 et sachant un peu me servir de l'ordinateur sous windows (bon la c'est déja raté, je suis étudiant en informatique avec un dual boot GNU/Linux MacOSX, mais bon, admettons...)

Donc j'installe fièrement le logiciel de sécurisation hyper perfectionné spyware qui communique en temps réél avec les seveurs hadopiens.

En temps qu'écolo (c'est la mode), j'éteins mon pc le plus souvent possible.

Si je me fais pirater par un méchant djeuns pirato-crypto-gauchiste pendant que l'ordi est éteint, et donc le spyware inactif, il se passe quoi ?


1. La justice me croit quand je dis que l'ordi était éteint, donc il suffirait à n'importe qui de prétendre que l'ordi est éteint pour ne pas être inquiété.

2. La justice me demande de prouver que l'ordi était éteint (évidement, en tant que bon père de famille non geek j'y arrive pas) et je suis condamné et le seul moyen pour echapper à hadopi devient de laisser l'ordi tourner h24 7j/7.


Quelqu'un a des idées ?
Inscrit le 23/02/2006
8455 messages publiés
Une tapette a souris ?

Image IPB

ça va sortir pour les box bientôt.
Inscrit le 19/10/2009
5626 messages publiés
Hey00, le 31/12/2009 - 17:50
Quelqu'un a des idées ?


Alors, c'est comme pour la loi anticopie et la taxe sur les supports vierges.

D'un coté, on interdit, tout en sachant que c'est en pure perte, et cela va permettre de vendre de la sécurité, (logicielle et législative ), vous savez, cette même sécurité qui réponds à l'insécurité qui est vomie à longueur de temps par les médias.

De l'autre, comme personne ne pourra, à moins de supprimer son abonnement internet, sécuriser totalement sa connexion, ils auront tout le loisir de taper sur qui ils voudront, quand ils le voudront sans que qui que ce soit ne puisse prouver le contraire.

Magique, non ? ils ont réussi à avoir le beurre, l'argent du beurre et l'arrière-train de la crémière...

Les gouvernements ne sont plus une représentation du peuple, mais une farce capitaliste nommée démocratie, que l'on nous introduit dans le fondement à longueur de temps.

Le simple citoyen ne doit surtout pas savoir que les banques créent l'argent, contrôlent les crédits des nations, dirigent la politique des gouvernements et tiennent dans le creux de leur main la destinée des peuples.
Inscrit le 28/06/2006
2633 messages publiés
Hey00, le 31/12/2009 - 17:50
Admettons que je suis un bon père de famille regardant tf1 et sachant un peu me servir de l'ordinateur sous windows

Rien que ça, ça devrait être condamnable


Donc j'installe fièrement le logiciel de sécurisation hyper perfectionné spyware qui communique en temps réél avec les seveurs hadopiens.

En temps qu'écolo (c'est la mode), j'éteins mon pc le plus souvent possible.

Si je me fais pirater par un méchant djeuns pirato-crypto-gauchiste pendant que l'ordi est éteint, et donc le spyware inactif, il se passe quoi ?

Eteindre le PC revient à interrompre le fonctionnement du logiciel de sécurisation, par conséquent ce bon père de famille devrait être reconnu coupable de défaut de sécurisation de son accès à internet. C'est d'autant plus logique pour la justice qu'elle demandera à ce bon père de famille pourquoi il n'a pas désactivé le wifi alors qu'il n'utilisait plus l'ordinateur...

Il est d'ailleurs probable que si un tel logiciel sort un jour, il soit précisé dans les conditions d'utilisation que la responsabilité de l'internaute est engagée lorsque le logiciel ne fonctionne plus (par exemple lorsque l'ordinateur est éteint).
Inscrit le 19/10/2009
5626 messages publiés
Croux, le 31/12/2009 - 19:05
pourquoi il n'a pas désactivé le wifi alors qu'il n'utilisait plus l'ordinateur...


Ah, ben demandes donc à m'sieu ou m'dame michu de désactiver leur wifi depuis le wifi déjà, ça va être épique.

Ensuite, imagines leur désarroi, quand, en rallumant le portable, il n'auront plus la connexion...

Ahh, un bouton marche/arrêt sur la box... ça existe déjà, me direz-vous, ben pas sur toutes... ou du moins pas encore, va falloir que le législateur légifère...
Inscrit le 28/06/2006
2633 messages publiés
Gnommy, le 31/12/2009 - 19:33
Croux, le 31/12/2009 - 19:05
pourquoi il n'a pas désactivé le wifi alors qu'il n'utilisait plus l'ordinateur...


Ah, ben demandes donc à m'sieu ou m'dame michu de désactiver leur wifi depuis le wifi déjà, ça va être épique.

Ensuite, imagines leur désarroi, quand, en rallumant le portable, il n'auront plus la connexion...

Il y a toujours le câble ethernet... Sinon c'est aussi à l'utilisateur de faire preuve d'un peu de bon sens et de ne pas laisser une porte d'entrée grande ouverte comme peut se comporter le wifi s'il n'est pas correctement sécurisé. Qui de nos jours peut penser qu'il est sérieux de quitter sa voiture en laissant ses clefs de contact dessus après l'avoir utilisée...

Ahh, un bouton marche/arrêt sur la box... ça existe déjà, me direz-vous, ben pas sur toutes... ou du moins pas encore, va falloir que le législateur légifère...

On peut toujours mettre une cage de faraday sur l'antenne de la box. Les FAI peuvent aussi désactiver par défaut le wifi et laisser la totale responsabilité à l'abonné.
Inscrit le 01/01/2010
1 messages publiés
salut si je veux regarder la télé la livebox active sinon plus de télé
alors ??
Inscrit le 04/10/2008
752 messages publiés
Gnommy, le 31/12/2009 - 13:37
N'oubliez surtout pas d'avoir peur, c'est grâce à votre peur qu'ils vous vende une société policière, qui tends à vous rendre un peu plus autiste tous les jours.


Quand je vois Michèle Alliot-Marie, Brice Hortefeu ou Eric Besson, j'ai peur hein ! Pour de vrai !


Peur et honte pour mon pays en suite c'est a vous de voir.

(je déteste la politique conduite par ces personnes pas les personnes elles-mêmes)


Bonjour à tous (Ou presque) et meilleurs voeux pour l'année à venir !
Il est certains qu'il ne sert à rien de détester Satan/Lucifer (Par exemple)...Après tout il ne fait que remplir son rôle !
Par contre je ne crois pas qu'il ait choisi son boulot ; Lui !
A moins que tous les malfaisants ne soient que des victimes.
Inscrit le 04/10/2008
752 messages publiés
christoman, le 01/01/2010 - 11:55
salut si je veux regarder la télé la livebox active sinon plus de télé
alors ??

Et puis pour le téléphone cela aide un peu (Aussi).
Inscrit le 01/01/2010
1 messages publiés
quelle bande de naze !!!
Inscrit le 28/06/2006
2633 messages publiés
christoman, le 01/01/2010 - 11:55
salut si je veux regarder la télé la livebox active sinon plus de télé alors ??

d.i.t.ass, le 01/01/2010 - 14:17
Et puis pour le téléphone cela aide un peu (Aussi).

Le réseau sans fil est désactivable sur les Livebox. De plus il prend en charge le WPA-PSK qui reste solide si la clef utilisée n'est pas faible.

C'est avant tout affaire d'éducation, les gens qui achètent un ordinateur de nos jours ont presque tous entendu parler de virus, de parefeu, de mise à jour des logiciels, de mot de passe, ... ils apprendront aussi à se méfier du wifi.
Inscrit le 29/10/2009
299 messages publiés
débrancher le wifi, très bon concept
Inscrit le 21/02/2009
184 messages publiés
t'as qu'à dire qu'au moment où l'infraction a été constatée, le wifi était déjà débranché.
Inscrit le 28/06/2006
2633 messages publiés
Teddy, le 02/01/2010 - 11:37
t'as qu'à dire qu'au moment où l'infraction a été constatée, le wifi était déjà débranché.

Wifi débranché et ordinateur éteint (donc logiciel HADOPI désactivé), le juge présumera alors qu'il y avait un autre ordinateur branché physiquement au réseau local de l'abonné et condamnera celui-ci pour défaut de sécurisation dans le meilleur des cas; l'usurpation d'adresse IP n'étant pas une défense solide sur Internet...
Inscrit le 19/10/2009
5626 messages publiés
Croux, le 02/01/2010 - 13:04
le juge présumera alors qu'il y avait un autre ordinateur branché physiquement au réseau local de l'abonné et condamnera


Présomption de culpabilité...

Ce sera à vous, Me Michu, de prouver, en prenant un avocat à vos frais, bien sur, de saisir le juge, pour tenter de prouver votre bonne foi, mais n'en doutez pas, les frais de justice resteront à votre charge...

C'est quoi son métier, déjà, ah oui, avocat...
Inscrit le 28/06/2006
2633 messages publiés
Gnommy, le 02/01/2010 - 19:11
Croux, le 02/01/2010 - 13:04
le juge présumera alors qu'il y avait un autre ordinateur branché physiquement au réseau local de l'abonné et condamnera


Présomption de culpabilité...

Ce sera à vous, Me Michu, de prouver, en prenant un avocat à vos frais, bien sur, de saisir le juge, pour tenter de prouver votre bonne foi, mais n'en doutez pas, les frais de justice resteront à votre charge...

C'est quoi son métier, déjà, ah oui, avocat...

Présomption de culpabilité ? Non !

Mais comment expliquer que l'IP de l'abonné est activement utilisée si son wifi ainsi que son ordinateur sont éteints ? Comme je l'ai dit, arguer de l'usurpation d'IP sur internet (pas en réseau local) n'est pas très sérieux. Si quelqu'un connait une méthode accessible aux particuliers qu'il la détaille ici, on pourra ainsi argumenter sur les contraintes techniques.

La seule explication qui tienne reste donc la présence d'un autre ordinateur derrière l'accès à internet de l'abonné, c'est à dire chez lui (puisqu'on parle du cas où le wifi est éteint).
Inscrit le 19/10/2009
5626 messages publiés
Mise en accusation par un groupe d'intérêt privé, sur les fonds publics, sans aucune instruction judiciaire préalable amenant des preuves, tu appelles ça comment, toi ?

Ce ne sera plus à la justice de fournir la preuve de la culpabilité, mais à l'accusé de démontrer son innocence.

Autrement dit, mieux que le plaider coupable, l'accusation sans preuves et obligation pour l'accusé de saisir la justice pour se défendre, si ça, ce n'est pas la présomption de culpabilité, il faut m'expliquer ta définition de la présomption de culpabilité...
Inscrit le 19/10/2009
5626 messages publiés
Ah oui, pour l'IP, tu serais étonné de savoir à quel point une adresse IP est volatile, peut se retrouver dans les réseaux P2P, être usurpée, sans parler des entreprises qui fournissent déjà des IP moyennant finance, et même la tienne peut se retrouver dans la liste d'hadopi, sans même que tu te sois jamais connecté à quelques réseau que ce soit.

Après ça, quand tu te retrouveras accusé sans pouvoir prouver que ce n'était pas TON adresse, puisque sur leur liste, c'était bien la tienne, tu comprendras mieux pourquoi l'instruction est nécessaire, pour permettre d'éviter les erreurs judiciaires.

Au jour d'aujourd'hui, la seule présomption de culpabilité en vigueur est appliqué au code de la route, basée sur la plaque minéralogique enregistrée en préfecture, d'après les informations fournies lors de l'immatriculation.
Tu as sans doute vu le propriétaire du tracteur agricole dont la plaque avait été flashée à 140 sur le périphérique, sans parler des autres usurpations de tous poils.

Et bien, concernant hadopi, ce sera 100 fois pire, car les techniques de masquage d'IP, d'usurpation voire de choix d'IP sont accessible à tous.
Inscrit le 28/06/2006
2633 messages publiés
Gnommy, le 03/01/2010 - 13:34
Mise en accusation par un groupe d'intérêt privé, sur les fonds publics, sans aucune instruction judiciaire préalable amenant des preuves, tu appelles ça comment, toi ?

Ce ne sera plus à la justice de fournir la preuve de la culpabilité, mais à l'accusé de démontrer son innocence.

Autrement dit, mieux que le plaider coupable, l'accusation sans preuves et obligation pour l'accusé de saisir la justice pour se défendre, si ça, ce n'est pas la présomption de culpabilité, il faut m'expliquer ta définition de la présomption de culpabilité...

On ne sait toujours pas quelles seront les données que les agents assermentés devront recueillir pour les transmettre à l'HADOPI, les décrets n'étant pas sortis. Il n'y a donc aucune raison d'affirmer actuellement que cela se fera sans preuve.

Gnommy, le 03/01/2010 - 13:58
Ah oui, pour l'IP, tu serais étonné de savoir à quel point une adresse IP est volatile, peut se retrouver dans les réseaux P2P

Qu'elle si retrouve ne signifie pas qu'elle est utilisée pour transmettre des données illicites.

, être usurpée, sans parler des entreprises qui fournissent déjà des IP moyennant finance, et même la tienne peut se retrouver dans la liste d'hadopi, sans même que tu te sois jamais connecté à quelques réseau que ce soit.

Puisque l'on ne sait pas comment seront recueillies les informations, tout ceci n'est que supposition. Il parait plus vraisemblable que les agents seront tenus de récolter auprès du contrevenant une partie de fichier illicite. Dans ce cas l'IP récupérée aura bien servie à transmettre des données illicites, ce qui rendra bien son "propriétaire" responsable de défaut de sécurisation.

Et bien, concernant hadopi, ce sera 100 fois pire, car les techniques de masquage d'IP, d'usurpation voire de choix d'IP sont accessible à tous.

J'aimerai bien qu'on m'explique comment un particulier peut arriver à faire du P2P (eDonkey, Bittorrent, Gnutella) en utilisant/usurpant l'IP internet de mon routeur si mon réseau local est sécurisé (routeur clean, pas d'intrus sur mon réseau, ni de cheval de Troie sur mes systèmes)...
Inscrit le 16/07/2004
832 messages publiés
Croux, le 03/01/2010 - 15:39

J'aimerai bien qu'on m'explique comment un particulier peut arriver à faire du P2P (eDonkey, Bittorrent, Gnutella) en utilisant/usurpant l'IP internet de mon routeur si mon réseau local est sécurisé (routeur clean, pas d'intrus sur mon réseau, ni de cheval de Troie sur mes systèmes)...


Attention,tu confond les IP de ton réseau local (LAN) et ton ip publique fournie par ton FAI lors de la session PPP entre ta box et ton FAI (juste après la synchronisation de la ligne adsl entre ta box et le DLAM).

L'adresse IP qui sera usurper est bien ton IP publique (ou celle de ton routeur au niveau WAN si tu préfère),les IP de tes machines,a la limite,on s'en fout complétement...

Les adresse ip au niveau LAN n'existe pour assurer la communication entre tout les systèmes et actifs réseau de ton réseau locale présent chez toi (partage de fichier,d'imprimante,etc...),ça ne va pas plus loin.

Donc oui,faire du spoffing d'ip (ou usurpation d'IP) publique c'est possible,il suffit d'injecter ton IP publique dans un tracker bittorent (qui tient une liste a jours d'adresse IP qui échange les données),même si ta machine et allumé ou éteinte,même si ton wifi est couper,même si tu a tout débrancher chez toi,il suffit qu'elle soit injecter dans un tracker,c'est tout.

Un peu plus d'explication ici.
Inscrit le 28/06/2006
2633 messages publiés
DarKCaLLiSTo, le 03/01/2010 - 18:11
Croux, le 03/01/2010 - 15:39

J'aimerai bien qu'on m'explique comment un particulier peut arriver à faire du P2P (eDonkey, Bittorrent, Gnutella) en utilisant/usurpant l'IP internet de mon routeur si mon réseau local est sécurisé (routeur clean, pas d'intrus sur mon réseau, ni de cheval de Troie sur mes systèmes)...


Attention,tu confond les IP de ton réseau local (LAN) et ton ip publique fournie par ton FAI lors de la session PPP entre ta box et ton FAI (juste après la synchronisation de la ligne adsl entre ta box et le DLAM).

L'adresse IP qui sera usurper est bien ton IP publique (ou celle de ton routeur au niveau WAN si tu préfère),les IP de tes machines,a la limite,on s'en fout complétement...

Tu te trompes en disant que je confonds, quand je dis "l'IP internet de mon routeur" c'est bien l'IP côté internet par opposition à l'intranet.

Les adresse ip au niveau LAN n'existe pour assurer la communication entre tout les systèmes et actifs réseau de ton réseau locale présent chez toi (partage de fichier,d'imprimante,etc...),ça ne va pas plus loin.

Si j'apporte des précisions sur le réseau local, c'est pour se placer dans le cas où l'usurpation est extérieure au réseau local, sinon il est bien évident que l'intrus récupérerait grace au NAT mon IP.

Donc oui,faire du spoffing d'ip (ou usurpation d'IP) publique c'est possible,il suffit d'injecter ton IP publique dans un tracker bittorent (qui tient une liste a jours d'adresse IP qui échange les données),même si ta machine et allumé ou éteinte,même si ton wifi est couper,même si tu a tout débrancher chez toi,il suffit qu'elle soit injecter dans un tracker,c'est tout.

Relis bien les conditions que j'expose, il ne s'agit pas d'insérer mon IP dans un tracker ou dans table distribuée. Je parle ici d'établir une véritable connexion TCP en usurpant l'IP de mon routeur et d'échanger des données par ce canal de communication en se faisant passer pour moi.

Je pensai avoir pris un soin suffisant à l'exposé des conditions, mais peut-être qu'en voulant trop bien faire certains s'y perdent, aussi reprenons le problème de façon plus concise :

  L'IP spoofing est-il praticable sur internet ? (SYN cookies, ...)
[message édité par Croux le 03/01/2010 à 19:56 ]
Inscrit le 16/07/2004
832 messages publiés
Croux, le 03/01/2010 - 19:53
quand je dis "l'IP internet de mon routeur" c'est bien l'IP côté internet par opposition à l'intranet.


L'intranet sous entend qu'il y a une gestion de gouvernance au sein de ton réseau via des services et des ressources a disposition sur un ou plusieurs serveurs,bref un réseau d'entreprise structuré et rationalisé.

Croux, le 03/01/2010 - 19:53
Je parle ici d'établir une véritable connexion TCP en usurpant l'IP de mon routeur et d'échanger des données par ce canal de communication en se faisant passer pour moi.


Ce n'est pas a la porté du premier venue,mais oui,a condition :

-D'assuré les liens d'approbation existant au sein du réseau LAN.(handshaking)

-Annihiler la machine spoofée.(Blnd Attack)

-De prédire les numéros de séquence échanger entre le pirate et la machine spoofé afin d'assurer une liaison de confiance entre les deux machines.(source routing)

A partir de ce moment,ta machine est totalement coupé du lan et le pirate se fait passer pour ta machine.
[message édité par DarKCaLLiSTo le 03/01/2010 à 20:52 ]
Inscrit le 28/06/2006
2633 messages publiés
DarKCaLLiSTo, le 03/01/2010 - 20:38
Croux, le 03/01/2010 - 19:53
quand je dis "l'IP internet de mon routeur" c'est bien l'IP côté internet par opposition à l'intranet.

L'intranet sous entend qu'il y a une gestion de gouvernance au sein de ton réseau via des services et des ressources a disposition sur un ou plusieurs serveurs,bref un réseau d'entreprise structuré et rationalisé.

C'est bien le cas dès qu'on se met à partager des ressources sur un réseau local (imprimante, système de fichier réseau, ...).
Ceci étant il n'en reste pas moins que l'IP internet demeure celle qui est visible du côté internet.

Croux, le 03/01/2010 - 19:53
Je parle ici d'établir une véritable connexion TCP en usurpant l'IP de mon routeur et d'échanger des données par ce canal de communication en se faisant passer pour moi.


Ce n'est pas a la porté du premier venue,mais oui,a condition :

-D'assuré les liens d'approbation existant au sein du réseau LAN.(handshaking)

-Annihiler la machine spoofée.(Blnd Attack)

-De prédire les numéros de séquence échanger entre le pirate et la machine spoofé afin d'assurer une liaison de confiance entre les deux machines.(source routing)

A partir de ce moment,ta machine est totalement coupé du lan et le pirate se fait passer pour ta machine.

Je répète, je parle de l'IP spoofing SUR INTERNET, pas en réseau local !
Couper une machine du LAN n'a donc pas de raison d'être... surtout derrière du NAT puisqu'il faudrait déjà passer le routeur (je laisse le mode pont de côté qui reste la seule machine à aveugler en quelque sorte.

Passons et revenons à cette liste de conditions.

Sont-elles réalisables (en particulier la prédiction des numéros de séquence : 1 chance sur 4 milliards...)

avec les OS actuels (Windows XP sp3, Vista, Seven, Linux 2.6, MacOS X la majorité des OS grand public utilisés en P2P, seedbox incluses)

au travers d'internet (j'insiste doublement: au travers d'internet, pas en réseau local)

pour un particulier disposant d'une simple connexion ADSL (au débit relativement limité ?

On n'est plus au temps des Kevin Mitnick des corrections aux piles réseaux ont été apportées depuis.
[message édité par Croux le 03/01/2010 à 22:45 ]
Inscrit le 16/07/2004
832 messages publiés
Croux, le 03/01/2010 - 22:40
Je répète, je parle de l'IP spoofing SUR INTERNET, pas en réseau local !


Apparemment,je me suis mal exprimer sur le principe,en partant du fait que le pirate attaquais a distance,mais assure toi,il existe bien des mise en situation de ce type d'attaque : exemple

Croux, le 03/01/2010 - 22:40
Couper une machine du LAN n'a donc pas de raison d'être... surtout derrière du NAT puisqu'il faudrait déjà passer le routeur (je laisse le mode pont de côté) qui reste la seule machine à aveugler en quelque sorte.


Donc tu part du principe que ton routeur est infaillible,généralement,en cas d'attaque,c'est le premier a sauter,principalement en exploitant des failles du firmware de ton routeur ou du log de connexion administrateur a distance (attaque bruteforce),c'est souvent le cas sur du matériel réseau professionnelle,c'est pour cette raison qu'il est conseiller d'avoir une sécurité en frontal,juste derrière le routeur au niveau LAN,comme un Linux Ipcop par exemple,a partir de là,il est plus difficile de s'attaquer sérieusement a ton réseau.

Croux, le 03/01/2010 - 22:40
Sont-elles réalisables (en particulier la prédiction des numéros de séquence : 1 chance sur 4 milliards...)


Pour cela, le pirate utilise généralement le source routing, c'est-à-dire qu'il utilisent le champ option de l'en-tête IP afin d'indiquer une route de retour spécifique pour le paquet. Ensuite il lui suffit de "sniffer" les paquets entrant chez lui,le pirate sera à même de lire le contenu des trames de retour et donc le numéro de séquence a délivrer.

Croux, le 03/01/2010 - 22:40
avec les OS actuels (Windows XP sp3, Vista, Seven, Linux 2.6, MacOS X la majorité des OS grand public utilisés en P2P, seedbox incluses)


Vue qu'une attaque par spoofing d'IP se fait dans les couche basse du modèle OSI,inutile de réfléchir sur l'environnement système,ils ne sont pas concerner par ce genre d'attaque,le réseau oui.

Croux, le 03/01/2010 - 22:40
au travers d'internet (j'insiste doublement: au travers d'internet, pas en réseau local)


J'avais compris,rassure toi.

Croux, le 03/01/2010 - 22:40
On n'est plus au temps des Kevin Mitnick des corrections aux piles réseaux ont été apportées depuis.


Non c'est vrai,mais si il y a bien une chose que l'on apprend en sécurité informatique,c'est de ne rien négliger,surtout en cette tendance actuelle d'attaque DDOS dont les russes nous ont gratifié un charmant exemple avec la Georgie...
Inscrit le 28/06/2006
2633 messages publiés
DarKCaLLiSTo, le 04/01/2010 - 11:30
Croux, le 03/01/2010 - 22:40
Je répète, je parle de l'IP spoofing SUR INTERNET, pas en réseau local !

Apparemment,je me suis mal exprimer sur le principe,en partant du fait que le pirate attaquais a distance,mais assure toi,il existe bien des mise en situation de ce type d'attaque : exemple

Cet exemple n'est pas une attaque du type usurpation d'IP mais du Scam (une usurpation d'identité qui ne repose pas sur la technique). C'est juste un mail fabriqué comme n'importe qui peut en faire avec telnet en suivant le protocole smtp.

DarKCaLLiSTo, le 04/01/2010 - 11:30
Croux, le 03/01/2010 - 22:40
Couper une machine du LAN n'a donc pas de raison d'être... surtout derrière du NAT puisqu'il faudrait déjà passer le routeur (je laisse le mode pont de côté qui reste la seule machine à aveugler en quelque sorte.

Donc tu part du principe que ton routeur est infaillible,généralement,en cas d'attaque,c'est le premier a sauter,principalement en exploitant des failles du firmware de ton routeur ou du log de connexion administrateur a distance (attaque bruteforce),c'est souvent le cas sur du matériel réseau professionnelle,c'est pour cette raison qu'il est conseiller d'avoir une sécurité en frontal,juste derrière le routeur au niveau LAN,comme un Linux Ipcop par exemple,a partir de là,il est plus difficile de s'attaquer sérieusement a ton réseau.

Je ne suis pas trop l'actualité mais je n'ai pas entendu parler de box (LiveBox, FreeBox, ...) configurée en routeur qui soit vulnérable jusqu'à présent (en dehors du wifi bien entendu). Qu'il y ait des routeurs vulnérables oui, mais les box des FAI sont en général très surveillées. Je ne veux pas dire pour autant qu'elles sont infaillibles mais les risques sont très réduits par rapport à ceux qui utilisent leur box en mode pont avec leur windows derrière...
S'il s'agit de protéger son LAN par un ipcop derrière un routeur parce qu'il est le maillon faible, autant mettre ce routeur en pont (ne plus avoir d'IP) et laisser l'IPcop établir la connexion avec le FAI et devenir le routeur.

DarKCaLLiSTo, le 04/01/2010 - 11:30
Croux, le 03/01/2010 - 22:40
Sont-elles réalisables (en particulier la prédiction des numéros de séquence : 1 chance sur 4 milliards...)

Pour cela, le pirate utilise généralement le source routing, c'est-à-dire qu'il utilisent le champ option de l'en-tête IP afin d'indiquer une route de retour spécifique pour le paquet. Ensuite il lui suffit de "sniffer" les paquets entrant chez lui,le pirate sera à même de lire le contenu des trames de retour et donc le numéro de séquence a délivrer.

Les FAI comme Orange ou Free bloquent depuis longtemps ce genre de manipulations de paquet avec l'IP source modifiée et ne permettent absolument pas que l'abonné définisse lui même le routage à suivre. Il n'y aucune raison de croire que les autres FAI français n'agissent pas de même.

DarKCaLLiSTo, le 04/01/2010 - 11:30
Croux, le 03/01/2010 - 22:40
avec les OS actuels (Windows XP sp3, Vista, Seven, Linux 2.6, MacOS X la majorité des OS grand public utilisés en P2P, seedbox incluses)

Vue qu'une attaque par spoofing d'IP se fait dans les couche basse du modèle OSI,inutile de réfléchir sur l'environnement système,ils ne sont pas concerner par ce genre d'attaque,le réseau oui.

Justement si, lorsqu'est établie une connexion TCP entre deux machines placées derrières des routeurs en laissant un port ouvert pour permettre le P2P, c'est bien l'OS de chaque machine qui décide des numéros de séquences des connexions et pas les routeurs. Les vieux OS avaient des numéros prédictibles et permettaient facilement l'IP spoofing, mais cela n'est plus le cas avec les Windows XP, Linux 2.6 ou MacOS X.

DarKCaLLiSTo, le 04/01/2010 - 11:30
Croux, le 03/01/2010 - 22:40
On n'est plus au temps des Kevin Mitnick des corrections aux piles réseaux ont été apportées depuis.

Non c'est vrai,mais si il y a bien une chose que l'on apprend en sécurité informatique,c'est de ne rien négliger,surtout en cette tendance actuelle d'attaque DDOS dont les russes nous ont gratifié un charmant exemple avec la Georgie...

Les attaques DDOS sont bien réelles et à la portée de n'importe quel script kiddie. Alors que les attaques du type IP spoofing (sur internet) me semblent devenues irréalisables à partir d'une connexion ADSL classique. En tout cas jusqu'à présent je n'ai vu aucune preuve que cela soit faisable, et qu'il me parait plutôt scabreux de baser sa défense là-dessus (en dehors des intrusions sur le réseau par le wifi ou par un cheval de Troie sur une des machines).
[message édité par Croux le 04/01/2010 à 18:27 ]
Inscrit le 24/09/2009
8 messages publiés
Hum, j'ai rien sur mon planning :|

J'ai hâte de voir ça, on va être une paire a se fendre la gueule ))
Inscrit le 20/07/2006
995 messages publiés
Mon pere habite en France, je lui ai installer un routeur FON (www.fon.com/fr), avec HADOPI, le projet FON deviendris t-il illégale et/ou dangereux?
Inscrit le 08/01/2010
2 messages publiés
Une question que je me pose depuis quelques temps, et dont aucun article nulle part n'a parlé (à ma connaissance) :

Admettons que je suis un bon père de famille regardant tf1 et sachant un peu me servir de l'ordinateur sous windows (bon la c'est déja raté, je suis étudiant en informatique avec un dual boot GNU/Linux MacOSX, mais bon, admettons...)

Donc j'installe fièrement le logiciel de sécurisation hyper perfectionné spyware qui communique en temps réél avec les seveurs hadopiens.

En temps qu'écolo (c'est la mode), j'éteins mon pc le plus souvent possible.

Si je me fais pirater par un méchant djeuns pirato-crypto-gauchiste pendant que l'ordi est éteint, et donc le spyware inactif, il se passe quoi ?


1. La justice me croit quand je dis que l'ordi était éteint, donc il suffirait à n'importe qui de prétendre que l'ordi est éteint pour ne pas être inquiété.

2. La justice me demande de prouver que l'ordi était éteint (évidement, en tant que bon père de famille non geek j'y arrive pas) et je suis condamné et le seul moyen pour echapper à hadopi devient de laisser l'ordi tourner h24 7j/7.


Quelqu'un a des idées ?


Mais non t'as rien suivi toi, en tant que bon père de famille bien obéissant, tu as installé le logiciel de crytage WEP/WAP des communications incassable fourni avec le pack [open]office
Inscrit le 21/05/2008
1566 messages publiés
Conférence désormais disponible sur le site de l'Epitech et téléchargeable sur oxyradio
Inscrit le 18/06/2009
70 messages publiés
j viens de le télécharger en mp3 c'est complétement inaudible... qq un a essayé en ogg pour me faire une idée... par j'ai du mal a suivre un débat avec cette qualité...
Inscrit le 18/06/2009
70 messages publiés
y a aussi plusieurs moyen de protéger son réseau...
adresse mac bloquée, mettre un masque de sous réseau 255.255.255.252 si vous avez 2 ordi un pour le routeur et une pour le broadcast, désactiver le dhcp, mettre les ip en statique et une clé wep wpa2
Inscrit le 21/12/2007
13 messages publiés
j viens de le télécharger en mp3 c'est complétement inaudible... qq un a essayé en ogg pour me faire une idée... par j'ai du mal a suivre un débat avec cette qualité...


La qualité c'est epitech, on a récup que ça désolé...
sur le podcast on a essaye de faire un effort sur le traitement pour rendre le son plus propre mais bon..
Inscrit le 10/07/2009
137 messages publiés
Je confirme, 2h avec cette qualité c'est la mort (j'ai essayé le mp3 ET l'ogg c'est pareil.)
Inscrit le 13/03/2009
438 messages publiés
la logique serait que les premiers condamnés se rendent au tribunal avec leurs ordinateurs et la sécurisation, le tout accompagné d'un hacker assez doué qui piratera le système en direct afin de montrer à quel point la mesure est obsolète.
Donc preuve à l'appui que pourra dire le juge, si ce n'est qu'il est effectivement impossible de sécuriser totalement la ligne, rendant donc l'injonction de protéger sa ligne impossible!!!
Inscrit le 09/04/2009
89 messages publiés
"l'Epitech est l'École pour l'informatique et les nouvelles technologies, dont la réputation n'est plus à faire. Elle forme parmi les meilleurs experts français en technologies de l'information. C'est un véritable repaire de geeks"

Faut un peu arrêter de se tirer la nouille...

Même si son directeur la compare au MIT , Cette école n'a jamais contribuer en quoi que ce soit en informatique.


Pour rappel c'est une école a 8000 euros, sans professeurs, avec un énorme budget com'

Si il y a peu elle pouvait encore faire illusion, aujourd'hui on peut aisément en rigoler!
Inscrit le 20/08/2003
1885 messages publiés
VIDEOCLUB, le 31/12/2009 - 12:23
ils ont oubliés mon nom MDR

Pourquoi s'encombrer d'un pirate congénital !
Inscrit le 20/08/2003
1885 messages publiés
Blastm, le 31/12/2009 - 14:12
Vous pouvez être sur que Riester, Mitterrand, Albanel et Lefebvre feront pas le déplacement pour apporter leurs avis éclairés et explications techniques

Tu crois qu'on va y parler aussi de pédophiles ou comment préparer son voyage initiatique en Extrême Orient ?
Inscrit le 09/04/2009
89 messages publiés
je viens d'écouter l'OGG pendant 7 minutes (et croyait moi c'est un véritable supplice), l'ouverture de Sadirak relève d'une grande impératie... sur un "sondage" très clean avec tout un tas de chiffres (sondage qui apprenons le vers la fin, et pas dans la bouche de RN, porte sans doute sur des 15/25 ans, geek, sans doute des étudiants epitechiens...)

Quel grande mascarade...

Autant j'ai tenu 2H sur une vide de benjamin bayard dont le son médiocre était inversement proportionnel a la qualité de la conference, autant la 7 minutes ca m'a suffit
Inscrit le 21/12/2005
1531 messages publiés
Euh c est moi... ou la version ogg est a chié ? putain d echo..
Inscrit le 21/12/2005
1531 messages publiés
Apocryphe, le 16/01/2010 - 18:49
"l'Epitech est l'École pour l'informatique et les nouvelles technologies, dont la réputation n'est plus à faire. Elle forme parmi les meilleurs experts français en technologies de l'information. C'est un véritable repaire de geeks"

Faut un peu arrêter de se tirer la nouille...

Même si son directeur la compare au MIT , Cette école n'a jamais contribuer en quoi que ce soit en informatique.


Pour rappel c'est une école a 8000 euros, sans professeurs, avec un énorme budget com'

Si il y a peu elle pouvait encore faire illusion, aujourd'hui on peut aisément en rigoler!

Selon les copains que j avais la bas l Epitech pour eux voulaient dire : École qui pompe inlassablement ton pognon
Après y avait les conférences de la DST, Z êtes les meilleurs patati patati l avenir de la france.
Inscrit le 10/07/2008
1602 messages publiés
Soyons clairs. Cette histoire de logiciel est une pignouferie depuis le début. Dans l'idée de ses promoteurs, il a toujours été un filtre super-DRM qui espionne l'activité de la machine et couine s'il détecte une tentative de piratage. On l'a ensuite poliment déguisé en "sécurisation d'accès wi-fi", ce qui ne tient pas la route un seul instant, le wi-fi étant EXTÉRIEUR à la machine sur laquelle il s'éxécute.

Qui plus est, en cas d'accès "parfaitement" sécurisé (toujours dans la croyance qu'il s'agirait de protéger des intrusions wifi) comme un réseau filaire, ce logiciel perd toute justification et l'échafaudage se casse la gueule. Lui qui devait m'éxonérer de ma responsabilité (si je suis troué en sa présence, c'est qu'il a failli) n'a plus rien à faire.

Cette histoire récompense les sécurités faibles puisque pour bénéficier du cadeau de l'éxonération il faut avoir un accès piratable. A contrario, si je suis introuable, je suis plus exposé juridiquement. Joli paradoxe qui démontre à quel point nos HADOPISTES pédalent dans la choucroute.
Inscrit le 05/01/2010
1054 messages publiés
Je n'ai pas pu "écouter" jusqu'au bout ...
Avant que je ne m'endorme ... je suis venu sur "numerama"
Inscrit le 16/01/2010
1 messages publiés
SA SE VOIE QUE LA FRANCE DEVIENS DIDACTORIALE ILS VONT NOUS PIRATE POUR PROUVER QU ON PIRATE

ET OUBLIE PAS MEME SI HADOPI TOURNE MAINTENANT Y'A LES SERVEUR VPN BASER DANS LES PAYS ETRANGER VIVE HADOPI ET LES MILLIONS D'EURO que sa vas Bouffé Pour rien LOIS DEJAS DEPASSé
explication:
La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local.

Ce procédé est utilisé par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles :

Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les travailleurs nomades
Partage de fichiers sécurisés
Jeu en réseau local avec des machines distantes

http://www.commentca...que/vpn-xp.php3

allez tous en island la bas hadopi ne sert a rien
Inscrit le 29/04/2009
1450 messages publiés
- Je viens de suivre la première partie du débat ( qui nous intéresse précisément )....l' Epitech & ses intervenants se perdent en conjectures...car il essaie d'élaborer toutes les solutions prévisibles...mais tout se passe jamais comme prévu....et il serait présomptueux d'avancer que l'on a tout passé en revue !
- J'ai retenu que l'on essaie pas de prendre le contrevenant la main dans le sac ( ce qui semble illusoire )...mais qu'on esaiera de sanctionner le manque de sécurité sur son réseau ....ce qui est un comble! ( ils sont tous d'accord pour dire que la sécurité est illusoire..on ne sait pas où nos censeurs veulent nous entraîner vraiment !? ). A partir de ce moment-là ; tout se vaut !! Moi ; j'ai choisi TOR...advienne que pourra !
http://www.zonegeeks...s/tutos-tor.php

- Une autre solution me vient à l'esprit ; leur logiciel de surveillance officiel ( avec des "backdoors" pour mieux surveiller votre PC...) risque d'être victime d'attaques répétées des hackers, qui s'emploieront à le mette hors d'état de nuire ? C'est la seule chose qui permet le fonctionnement d'Hadopi !?
On n'a pas fini d'en voir; je vous le dis.....
Inscrit le 16/11/2009
1079 messages publiés
Al29300, le 16/01/2010 - 22:57
- Une autre solution me vient à l'esprit ; leur logiciel de surveillance officiel ( avec des "backdoors" pour mieux surveiller votre PC...) risque d'être victime d'attaques répétées des hackers, qui s'emploieront à le mette hors d'état de nuire ? C'est la seule chose qui permet le fonctionnement d'Hadopi !?On n'a pas fini d'en voir; je vous le dis.....
lol, c'est vrai que c'est un super plan, tu fous à genoux ton espion avec une machine virtuel en le saturant de requêtes. tu lui colles une priorité ultra basse, limite mort, va pas te faire chier le mouchard. tu le bloques au pare-feu quand tu en as besoin.

Bon, j'arrête de me faire un délire sur la maltraitance de la vilaine bébête.
[message édité par Schlock le 16/01/2010 à 23:34 ]
Inscrit le 24/02/2004
36 messages publiés
Moi je dis une bonne grosse faille sur le logiciel de surveillance, des attaques ciblées, et à la sortie un joyeux réseau de milliers voire millions de BotNets ...
Et au vu de la réactivité des administrations française, avant que la faille soit comblée ...

Il y en aura toujours qui trouveront a monétiser ceci.

Sans compter l'accès a un logiciel qui a toute surveillance sur votre ordinateur.
Inscrit le 04/06/2009
478 messages publiés
"C'est avant tout affaire d'éducation, les gens qui achètent un ordinateur de nos jours ont presque tous entendu parler de virus, de parefeu, de mise à jour des logiciels, de mot de passe, ... ils apprendront aussi à se méfier du wifi."

C'est une bien belle embellie que voila, le fait que "les gens qui achètent un ordinateur" aient entendu parler de tout ça ne signifie en aucun cas qu'il y comprennent quoi que ce soit ni même qu'ils en saisissent l'utilité ou la moindre notion, pas plus que les outils sus cité n'ont une efficacité réelle. Ces notions restent des notions de spécialistes au regard de ce qu'un utilisateur moyen fait de son ordinateur.

àa revient plutôt à demander au gens de devenir des spécialistes de la sécurité informatique que de leur dire de ne pas laisser leur clés sur le contact pour poursuivre ta comparaison. Et si on veut continuer dans ce sens, l'analogie pour moi serait plutôt du côté des mécaniques de sécurité de l'appareil. En somme ça reviendrait plutôt à vendre une voiture et dire à son acquéreur, c'est à vous de mettre en place un système d'airbag et de freinage, et du réglage de la direction sans quoi nous ne seront pas responsable d'un accident qui surviendrait.

Tu penses que les gens ont que ça à faire...
Inscrit le 18/06/2009
70 messages publiés
je propose un cours d'informatique en fin de primaire (si vous appelez ca comme ça en france) ou début de secondaire sur comment surfer et utiliser un accès à internet. L'éducation sur la sécurité devrait être une priorité.
Quand je vois certaine personne qui habite dans un appart qui me téléphone pour me dire qu'Internet est lent.. tu débarques chez eux et y a dix personnes connecté sur le wifi..

avec des quotas en Belgique de 30 gigas ça fait mal!!!

PS: ce qui me fais rire aussi c'est quand tu regardes le nom des personnes connecté : pc-de-valerie, pc-de-dupont tu peux presque savoir quel voisin se sert... bref après mon passage deux voisins ont eu une chouette visite à la maison... maintenant je me posais la question de savoir s'il était légal ou pas de se connecté sur un wifi quasi public sans protection...
Inscrit le 17/01/2010
101 messages publiés
Al29300, le 16/01/2010 - 22:57
- Je viens de suivre la première partie du débat ( qui nous intéresse précisément )....l' Epitech & ses intervenants se perdent en conjectures...car il essaie d'élaborer toutes les solutions prévisibles...mais tout se passe jamais comme prévu....et il serait présomptueux d'avancer que l'on a tout passé en revue !
- J'ai retenu que l'on essaie pas de prendre le contrevenant la main dans le sac ( ce qui semble illusoire )...mais qu'on esaiera de sanctionner le manque de sécurité sur son réseau ....ce qui est un comble! ( ils sont tous d'accord pour dire que la sécurité est illusoire..on ne sait pas où nos censeurs veulent nous entraîner vraiment !? ). A partir de ce moment-là ; tout se vaut !! Moi ; j'ai choisi TOR...advienne que pourra !
http://www.zonegeeks...

- Une autre solution me vient à l'esprit ; leur logiciel de surveillance officiel ( avec des "backdoors" pour mieux surveiller votre PC...) risque d'être victime d'attaques répétées des hackers, qui s'emploieront à le mette hors d'état de nuire ? C'est la seule chose qui permet le fonctionnement d'Hadopi !?
On n'a pas fini d'en voir; je vous le dis.....


Tu devrais oublier tout de suite TORn le reseau n'est pas du tout securisé : http://vimeo.com/5181853 pour preuve.

La seul vrai solution reste un VPN. Ou un cercle de partage privé.
Inscrit le 16/11/2009
1079 messages publiés
bskevin, le 17/01/2010 - 11:24
Tu devrais oublier tout de suite TORn le reseau n'est pas du tout securisé : http://vimeo.com/5181853 pour preuve.
Très édifiante, la vidéo...Mieux vaut préférer foxyproxy au torbutton; il gère des listes blanches et noires, tu peux ainsi sur tous les sites avec mots de passe passer en direct sans passer par le réseau tor.L'intérêt par rapport au torbotton c'est que tout seul il va passer ou pas par tor. Enfin sinon à chaque mot de passe:tor bouton.
Ce qui me fait penser que ton fournisseur de vpn, peut faire absolument la même chose avec ton traffic en clair, à la sortie, ou à lentrée du tunnel de son côté entre chez toi et chez lui.
[message édité par Schlock le 17/01/2010 à 14:39 ]
Inscrit le 17/01/2010
101 messages publiés
Cela est peut etre possible, mais je ne pense pas qu'un fournisseur de VPN utilise ses serveurs pour "essayer" d'avoir des mot de passe, qui les 3/4 du temps non aucune valeurs (en Euros).
Inscrit le 12/03/2009
267 messages publiés
Dommage que ce soit quasi inaudible.

sur le fond j'ai écouté la moitié des 2 heures et je reste sur ma faim... J'attends la suite. Mais pas avec impatience.

J'ai trouvé la première assez molle et très "convenable"...
Inscrit le 17/01/2010
101 messages publiés
J'ai tout écouté, le début est mou mais à partir d'1h10 avec Mr Jean-Michel Planche (qui monopolise la parole à ce moment la) explique très bien pourquoi Hadopi est contre la "philosophie d'internet".

Bref, j'ai trouvé très intéressant cette "conférence" et je remercie les auteurs de l'avoir mis sur OxyRadio.
Inscrit le 16/11/2009
1079 messages publiés
collinmic, le 17/01/2010 - 10:09
PS: ce qui me fais rire aussi c'est quand tu regardes le nom des personnes connecté : pc-de-valerie, pc-de-dupont tu peux presque savoir quel voisin se sert... bref après mon passage deux voisins ont eu une chouette visite à la maison... maintenant je me posais la question de savoir s'il était légal ou pas de se connecté sur un wifi quasi public sans protection...
Bin, je ne sais pas en Belgique, mais en France:Nom du réseau (SSID) :Livebox-B4B7 n'est pas tellement parlant, d'où si elle n'est pas sécurisée, tomber sur celle ci ou celle du voisin ....
Hormis qu'en France en dehors des cnx satélite, plus personne n'a de quota.
[message édité par Schlock le 17/01/2010 à 14:39 ]
Inscrit le 18/06/2009
70 messages publiés
Schlock, le 17/01/2010 - 14:36
collinmic, le 17/01/2010 - 10:09
PS: ce qui me fais rire aussi c'est quand tu regardes le nom des personnes connecté : pc-de-valerie, pc-de-dupont tu peux presque savoir quel voisin se sert... bref après mon passage deux voisins ont eu une chouette visite à la maison... maintenant je me posais la question de savoir s'il était légal ou pas de se connecté sur un wifi quasi public sans protection...
Bin, je ne sais pas en Belgique, mais en France:Nom du réseau (SSID) :Livebox-B4B7 n'est pas tellement parlant, d'où si elle n'est pas sécurisée, tomber sur celle ci ou celle du voisin ....
Hormis qu'en France en dehors des cnx satélite, plus personne n'a de quota.


je ne parle pas du ssid mais quand tu vas sur ton routeur et que tu regardes les clients connecter via le dhcp...
Inscrit le 27/11/2008
163 messages publiés
Je ne connaissais pas spotify . Super enfin un truc légale de qualité.
Inscrit le 29/04/2009
1450 messages publiés
Schlock, le 17/01/2010 - 12:27
bskevin, le 17/01/2010 - 11:24
Tu devrais oublier tout de suite TORn le reseau n'est pas du tout securisé : http://vimeo.com/5181853 pour preuve.
Très édifiante, la vidéo...Mieux vaut préférer foxyproxy au torbutton; il gère des listes blanches et noires, tu peux ainsi sur tous les sites avec mots de passe passer en direct sans passer par le réseau tor.L'intérêt par rapport au torbotton c'est que tout seul il va passer ou pas par tor. Enfin sinon à chaque mot de passe:tor bouton.
Ce qui me fait penser que ton fournisseur de vpn, peut faire absolument la même chose avec ton traffic en clair, à la sortie, ou à lentrée du tunnel de son côté entre chez toi et chez lui.

....Je remercie à la fois bskevin et Schlock pour leurs conseils ...on en apprend tous les jours & un homme averti en vaut deux ! ( surtout par les temps qui courent !
Je vais me rabattre sur Foxyproxy et plus précisemment sur UltraSurf...et c'est gratuit en plus :

http://www.google.fr...f&start=10&sa=N

http://forum.live-fo..._-_-t10937.html

Amicalement Al29300
Inscrit le 05/09/2008
248 messages publiés
ce sont peut être des experts en sécurité info, mais ce ne sont pas des ingénieur du son, ca c'est sur !
Inscrit le 24/11/2004
520 messages publiés
Lorsque je vois le nombre de box qui émette en wifi avec un simple cryptage wep (comme Numericable), je me demande ce que veut dire: obligation de sécuriser son accès à Internet...
Car le wep est crackable en 5 minutes....donc il n'est pas sécurisé...
Inscrit le 20/07/2006
995 messages publiés
TOR n'est pas parfait, mais si les gens l'utilisait convenablement, avec du SSL, sa irais surement mieux.

Un serveur TOR peux être monter par n'importe qui, comme pour un proxy ou un VPN ... et chaqun de ces système est très bavard ...
[message édité par xorox le 18/01/2010 à 17:00 ]
Inscrit le 12/10/2009
60 messages publiés
inécoutable. micro pourri
Envoyer

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.

Télécharger
eMule 0.49c [X-Ray]
eMule (et mods eMule) - Une petite radiation ne fait jamais de mal
 
Awesome Duplicate Photo Finder
Photo numérique - Dénichez vos photos en doublons.
 
Cube 2 :
Tir subjectif (FPS) - FPS Open Source
 
Visual Similarity Duplicate Image Finder
 
Magentic
Ecrans de veille - Fonds d'écran aléatoires
 
Janvier 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
1 2 3 4 5 6 7
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC