|
|
Conférence : Hadopi à l'épreuve de la sécurité informatique (MAJ)
Guillaume Champeau -
publié le Samedi 16 Janvier 2010 à 16h50 -
posté dans High-Tech
 Mise à jour - le podcast de la conférence est disponible sur OxyRadio. Trois intervenants ont participé à la table ronde dédiée à la sécurité informatique et Hadopi : Jean Michel Planche, de Witbe, Tanguy Morlier, de l'April et Annina Svensson, de Spotify. Deux questions essentielles étaient au centre de cet évènement : est-elle déjà dépassée ? Quelle est la réalité technique d'Hadopi ? Le podcast peut être écouté directement en flux audio sur le site. Il est également possible de télécharger l'émission sous format Ogg ou MP3. Article publié le 31 décembre - Ca promet quelques salves de rires. L'Epitech organise le 14 janvier 2010 dans la région parisienne une conférence sur le thème "Hadopi, à l'épreuve de la sécurité informatique". Or pour ceux qui ne le sauraient pas, l'Epitech est l'Ecole pour l'informatique et les nouvelles technologies, dont la réputation n'est plus à faire. Elle forme parmi les meilleurs experts français en technologies de l'information. C'est un véritable repaire de geeks, déjà bien informés de l'incapacité de l'Hadopi à brider le piratage au niveau technique. Les étudiants et les personnes extérieures qui assisteront à la conférence pourront ainsi débattre avec une moquerie sans doute non dissimulée de la fameuse obligation de sécuriser son accès à Internet imposée par la loi Hadopi. Les internautes qui n'auraient pas suffisamment protégé leur accès à Internet pour éviter qu'il soit utilisé à des fins de piratage pourront en effet être condamnés pour "négligence caractérisée". C'est en tout cas ce que prévoit la loi, qui aura bien du mal à affronter les réalités pratiques. Comme nous l'avions longuement expliqué, le décret qui doit définir les cas dans lesquels cette "négligence caractérisée" est constatée est encore loin d'être publié, tant il regorge de détails extrêmement difficiles à trancher. En principe, l'installation d'un logiciel de sécurisation labellisé par l'Hadopi devra suffir à s'exonérer de toute responsabilité. Mais c'est bien sur les caractéristiques techniques de ces logiciels que les experts vont s'étriper, et c'est sans doute autour de ces questions que se concentrera la conférence de l'Epitech. L'installation du logiciel sur un PC du foyer suffit-il alors que d'autres ordinateurs accèdent au même réseau WiFi ? Les logiciels pourront-ils être installés sous des systèmes open-source comme Linux ? Comment l'abonné apportera-t-il la preuve que le logiciel de sécurisation était non seulement installé, mais aussi activé au moment du téléchargement illicite constaté ? Faudra-t-il, comme ça avait été envisagé sous le leadership de Christine Albanel, accompagner le logiciel d'un spyware communiquant en permanence avec un serveur extérieur ? Quelles seront les obligations de mise à jour pour l'abonné qui a installé un logiciel labellisé ? Y aura-t-il la garantie qu'au moins un logiciel de sécurisation labellisé sera gratuit ? Etc., etc. Pour en discuter, la conférence se déroulera de 9h30 à 11h30 dans les locaux de l'Epitech avec la participation de Jean-Michel Planche (WitBe), Annina Svenson (Spotify) et Tanguy Morlier (April). Elle sera animée par Cédric Ingrand de LCI. à lire aussi
  Prix indiqués avec livraison
80
Commentaires à propos de «Conférence : Hadopi à l'épreuve de la sécurité informatique (MAJ)»
Inscrit le 04/05/2007
1542 messages publiés
Envoyer un message privé
VIDEOCLUB
le 31/12/2009 à 12:23
ils ont oubliés mon nom MDR
Répondre
Rien que d'évoquer Hadopi au boulot,t'a au moins 7 administrateur en réseaux informatique et télécom plié en deux... (moi compris)
Tu parles de la sécurisation... Ca va faire mal dans les chaumières. Une très bonne amie qui voulait connecter son nouveau netbook à sa box m'a demandé de l'aider. Et bien même si elle ne l'utilisait pas jusqu'à présent, sa box avait son accès wifi ouvert à tous (config par défaut ?).
ah ca pourrait être animé, connaissant un tout petit peu tanguy, il m'avait aidé à préparer un dossier pour aller voir le député de ma circonscription pour parler d'HADOPI. Très sympa
 
Je pense que c'est la partie la plus tordante de la loi hadopi 2... S'il suffisait de faire une loi pour qu'une sécurité ne soit plus jamais cassée, alors ils auraient tout de même mieux fait de faire une loi sur le cancer.
Du genre : Les citoyens qui n'auraient pas suffisamment protégé leur santé pour éviter qu'elle soit utilisée à des fins de cancer pourront être condamnés pour "négligence caractérisée" à une radiation d'un mois à un an de la sécurité sociale.
Quoi que il en soit cette conférence ne fera que démontrer ce que des ta de personnes ont dit et répétés depuis le début de ce dossier a savoir que c'est une loi de et pour des FUMISTES! et non une loi pour être appliqué.
Une conférence, ce sont des intervenants qui se succèdent, avec des thèmes sur lesquels ils sont censés faire autorité.
Pas de débat. Ce serait bien que un journaliste ( pas de lci de préférence... ) couvre la conférence, histoire que ce qui s'y sera dit puisse être diffusé autrement que par lci (tf1 like). Nul doute que d'autres 'oreilles' seront attentives lors de cette conférence, ben oui quoi, ils ne vont pas avoir beaucoup de temps pour se former, si ils veulent vraiment s'approprier le net. Certains auront certainement des offres de services à rendre à l'état pour des sommes qui viendront se rajouter à la facture 'hadopienne'. Pour le 'logiciel de sécurisation', la seule issue reste de désactiver le wifi de sa box, de mettre l'ordinateur sous clefs, et d'espérer que des failles de sécurité ne l'ont pas déjà transformé en zombie... N'oubliez surtout pas d'avoir peur, c'est grâce à votre peur qu'ils vous vende une société policière, qui tends à vous rendre un peu plus autiste tous les jours.
Un journaliste externe qui suive la conf... bonne idée...
faudrait prévenir l'équipe de pcinpact par exemple (Marc suit le dossier de prêt et fait de bons articles !)
Gnommy, le 31/12/2009 - 13:37 Quand je vois Michèle Alliot-Marie, Brice Hortefeu ou Eric Besson, j'ai peur hein ! Pour de vrai !
Vous pouvez être sur que Riester, Mitterrand, Albanel et Lefebvre feront pas le déplacement pour apporter leurs avis éclairés et explications techniques
Blastm, le 31/12/2009 - 14:12 en même temps c'est pas comme si c'était leur boulot... tropsaoulé, le 31/12/2009 - 13:54 tu m'étonnes!  Alex44100, le 31/12/2009 - 13:52 public trop fermé, même si pci a un contrat avec yahoo, leurs infos/enquêtes ont du mal à sortir du cercle des geeks.
Peur et honte pour mon pays en suite c'est a vous de voir. (je déteste la politique conduite par ces personnes pas les personnes elles-mêmes) 
Albanel n'a jamais voulu répondre à cette question, par conséquent on peut être sûr qu'il faudra payer. Il n'est même pas certain qu'un tel logiciel payant voit le jour.
Be ils cherchent a le pondre le sarkoware en question mais le cahier des charges est d'une complexité (en plus de la réalité des fait en eu-même) que cela risque de finir comme l'amendement ADN recalé pour faute de faisabilité mais l'idéologie (comme pour l'ADN) elle est écrite dans la loi rien que pour cela, cela mérite sanction électorale car ce n'est pas la France de 2009-2010 ce type d'idéologie tordue.
Une question que je me pose depuis quelques temps, et dont aucun article nulle part n'a parlé (à ma connaissance) :
Admettons que je suis un bon père de famille regardant tf1 et sachant un peu me servir de l'ordinateur sous windows (bon la c'est déja raté, je suis étudiant en informatique avec un dual boot GNU/Linux MacOSX, mais bon, admettons...) Donc j'installe fièrement le logiciel de sécurisation hyper perfectionné spyware qui communique en temps réél avec les seveurs hadopiens. En temps qu'écolo (c'est la mode), j'éteins mon pc le plus souvent possible. Si je me fais pirater par un méchant djeuns pirato-crypto-gauchiste pendant que l'ordi est éteint, et donc le spyware inactif, il se passe quoi ? 1. La justice me croit quand je dis que l'ordi était éteint, donc il suffirait à n'importe qui de prétendre que l'ordi est éteint pour ne pas être inquiété. 2. La justice me demande de prouver que l'ordi était éteint (évidement, en tant que bon père de famille non geek j'y arrive pas) et je suis condamné et le seul moyen pour echapper à hadopi devient de laisser l'ordi tourner h24 7j/7. Quelqu'un a des idées ?
Hey00, le 31/12/2009 - 17:50 Alors, c'est comme pour la loi anticopie et la taxe sur les supports vierges. D'un coté, on interdit, tout en sachant que c'est en pure perte, et cela va permettre de vendre de la sécurité, (logicielle et législative ), vous savez, cette même sécurité qui réponds à l'insécurité qui est vomie à longueur de temps par les médias. De l'autre, comme personne ne pourra, à moins de supprimer son abonnement internet, sécuriser totalement sa connexion, ils auront tout le loisir de taper sur qui ils voudront, quand ils le voudront sans que qui que ce soit ne puisse prouver le contraire. Magique, non ? ils ont réussi à avoir le beurre, l'argent du beurre et l'arrière-train de la crémière... Les gouvernements ne sont plus une représentation du peuple, mais une farce capitaliste nommée démocratie, que l'on nous introduit dans le fondement à longueur de temps. Le simple citoyen ne doit surtout pas savoir que les banques créent l'argent, contrôlent les crédits des nations, dirigent la politique des gouvernements et tiennent dans le creux de leur main la destinée des peuples.
Hey00, le 31/12/2009 - 17:50 Rien que ça, ça devrait être condamnable
Eteindre le PC revient à interrompre le fonctionnement du logiciel de sécurisation, par conséquent ce bon père de famille devrait être reconnu coupable de défaut de sécurisation de son accès à internet. C'est d'autant plus logique pour la justice qu'elle demandera à ce bon père de famille pourquoi il n'a pas désactivé le wifi alors qu'il n'utilisait plus l'ordinateur... Il est d'ailleurs probable que si un tel logiciel sort un jour, il soit précisé dans les conditions d'utilisation que la responsabilité de l'internaute est engagée lorsque le logiciel ne fonctionne plus (par exemple lorsque l'ordinateur est éteint).
Croux, le 31/12/2009 - 19:05 Ah, ben demandes donc à m'sieu ou m'dame michu de désactiver leur wifi depuis le wifi déjà, ça va être épique. Ensuite, imagines leur désarroi, quand, en rallumant le portable, il n'auront plus la connexion... Ahh, un bouton marche/arrêt sur la box... ça existe déjà, me direz-vous, ben pas sur toutes... ou du moins pas encore, va falloir que le législateur légifère...
Gnommy, le 31/12/2009 - 19:33 Il y a toujours le câble ethernet... Sinon c'est aussi à l'utilisateur de faire preuve d'un peu de bon sens et de ne pas laisser une porte d'entrée grande ouverte comme peut se comporter le wifi s'il n'est pas correctement sécurisé. Qui de nos jours peut penser qu'il est sérieux de quitter sa voiture en laissant ses clefs de contact dessus après l'avoir utilisée...
On peut toujours mettre une cage de faraday sur l'antenne de la box. Les FAI peuvent aussi désactiver par défaut le wifi et laisser la totale responsabilité à l'abonné.
Bonjour à tous (Ou presque) et meilleurs voeux pour l'année à venir ! Il est certains qu'il ne sert à rien de détester Satan/Lucifer (Par exemple)...Après tout il ne fait que remplir son rôle ! Par contre je ne crois pas qu'il ait choisi son boulot ; Lui ! A moins que tous les malfaisants ne soient que des victimes.
christoman, le 01/01/2010 - 11:55 Et puis pour le téléphone cela aide un peu (Aussi).
christoman, le 01/01/2010 - 11:55 d.i.t.ass, le 01/01/2010 - 14:17 Le réseau sans fil est désactivable sur les Livebox. De plus il prend en charge le WPA-PSK qui reste solide si la clef utilisée n'est pas faible. C'est avant tout affaire d'éducation, les gens qui achètent un ordinateur de nos jours ont presque tous entendu parler de virus, de parefeu, de mise à jour des logiciels, de mot de passe, ... ils apprendront aussi à se méfier du wifi.
Teddy, le 02/01/2010 - 11:37 Wifi débranché et ordinateur éteint (donc logiciel HADOPI désactivé), le juge présumera alors qu'il y avait un autre ordinateur branché physiquement au réseau local de l'abonné et condamnera celui-ci pour défaut de sécurisation dans le meilleur des cas; l'usurpation d'adresse IP n'étant pas une défense solide sur Internet...
Croux, le 02/01/2010 - 13:04 Présomption de culpabilité... Ce sera à vous, Me Michu, de prouver, en prenant un avocat à vos frais, bien sur, de saisir le juge, pour tenter de prouver votre bonne foi, mais n'en doutez pas, les frais de justice resteront à votre charge... C'est quoi son métier, déjà, ah oui, avocat...
Gnommy, le 02/01/2010 - 19:11 Présomption de culpabilité ? Non ! Mais comment expliquer que l'IP de l'abonné est activement utilisée si son wifi ainsi que son ordinateur sont éteints ? Comme je l'ai dit, arguer de l'usurpation d'IP sur internet (pas en réseau local) n'est pas très sérieux. Si quelqu'un connait une méthode accessible aux particuliers qu'il la détaille ici, on pourra ainsi argumenter sur les contraintes techniques. La seule explication qui tienne reste donc la présence d'un autre ordinateur derrière l'accès à internet de l'abonné, c'est à dire chez lui (puisqu'on parle du cas où le wifi est éteint).
Mise en accusation par un groupe d'intérêt privé, sur les fonds publics, sans aucune instruction judiciaire préalable amenant des preuves, tu appelles ça comment, toi ?
Ce ne sera plus à la justice de fournir la preuve de la culpabilité, mais à l'accusé de démontrer son innocence. Autrement dit, mieux que le plaider coupable, l'accusation sans preuves et obligation pour l'accusé de saisir la justice pour se défendre, si ça, ce n'est pas la présomption de culpabilité, il faut m'expliquer ta définition de la présomption de culpabilité...
Ah oui, pour l'IP, tu serais étonné de savoir à quel point une adresse IP est volatile, peut se retrouver dans les réseaux P2P, être usurpée, sans parler des entreprises qui fournissent déjà des IP moyennant finance, et même la tienne peut se retrouver dans la liste d'hadopi, sans même que tu te sois jamais connecté à quelques réseau que ce soit.
Après ça, quand tu te retrouveras accusé sans pouvoir prouver que ce n'était pas TON adresse, puisque sur leur liste, c'était bien la tienne, tu comprendras mieux pourquoi l'instruction est nécessaire, pour permettre d'éviter les erreurs judiciaires. Au jour d'aujourd'hui, la seule présomption de culpabilité en vigueur est appliqué au code de la route, basée sur la plaque minéralogique enregistrée en préfecture, d'après les informations fournies lors de l'immatriculation. Tu as sans doute vu le propriétaire du tracteur agricole dont la plaque avait été flashée à 140 sur le périphérique, sans parler des autres usurpations de tous poils. Et bien, concernant hadopi, ce sera 100 fois pire, car les techniques de masquage d'IP, d'usurpation voire de choix d'IP sont accessible à tous.
Gnommy, le 03/01/2010 - 13:34 On ne sait toujours pas quelles seront les données que les agents assermentés devront recueillir pour les transmettre à l'HADOPI, les décrets n'étant pas sortis. Il n'y a donc aucune raison d'affirmer actuellement que cela se fera sans preuve. Gnommy, le 03/01/2010 - 13:58 Qu'elle si retrouve ne signifie pas qu'elle est utilisée pour transmettre des données illicites.
Puisque l'on ne sait pas comment seront recueillies les informations, tout ceci n'est que supposition. Il parait plus vraisemblable que les agents seront tenus de récolter auprès du contrevenant une partie de fichier illicite. Dans ce cas l'IP récupérée aura bien servie à transmettre des données illicites, ce qui rendra bien son "propriétaire" responsable de défaut de sécurisation.
J'aimerai bien qu'on m'explique comment un particulier peut arriver à faire du P2P (eDonkey, Bittorrent, Gnutella) en utilisant/usurpant l'IP internet de mon routeur si mon réseau local est sécurisé (routeur clean, pas d'intrus sur mon réseau, ni de cheval de Troie sur mes systèmes)...
Croux, le 03/01/2010 - 15:39 Attention,tu confond les IP de ton réseau local (LAN) et ton ip publique fournie par ton FAI lors de la session PPP entre ta box et ton FAI (juste après la synchronisation de la ligne adsl entre ta box et le DLAM). L'adresse IP qui sera usurper est bien ton IP publique (ou celle de ton routeur au niveau WAN si tu préfère),les IP de tes machines,a la limite,on s'en fout complétement... Les adresse ip au niveau LAN n'existe pour assurer la communication entre tout les systèmes et actifs réseau de ton réseau locale présent chez toi (partage de fichier,d'imprimante,etc...),ça ne va pas plus loin. Donc oui,faire du spoffing d'ip (ou usurpation d'IP) publique c'est possible,il suffit d'injecter ton IP publique dans un tracker bittorent (qui tient une liste a jours d'adresse IP qui échange les données),même si ta machine et allumé ou éteinte,même si ton wifi est couper,même si tu a tout débrancher chez toi,il suffit qu'elle soit injecter dans un tracker,c'est tout. Un peu plus d'explication ici.
Relis bien les conditions que j'expose, il ne s'agit pas d'insérer mon IP dans un tracker ou dans table distribuée. Je parle ici d'établir une véritable connexion TCP en usurpant l'IP de mon routeur et d'échanger des données par ce canal de communication en se faisant passer pour moi. Je pensai avoir pris un soin suffisant à l'exposé des conditions, mais peut-être qu'en voulant trop bien faire certains s'y perdent, aussi reprenons le problème de façon plus concise : L'IP spoofing est-il praticable sur internet ? (SYN cookies, ...) [message édité par Croux le 03/01/2010 à 19:56
]
Croux, le 03/01/2010 - 19:53 L'intranet sous entend qu'il y a une gestion de gouvernance au sein de ton réseau via des services et des ressources a disposition sur un ou plusieurs serveurs,bref un réseau d'entreprise structuré et rationalisé. Croux, le 03/01/2010 - 19:53 Ce n'est pas a la porté du premier venue,mais oui,a condition : -D'assuré les liens d'approbation existant au sein du réseau LAN.(handshaking) -Annihiler la machine spoofée.(Blnd Attack) -De prédire les numéros de séquence échanger entre le pirate et la machine spoofé afin d'assurer une liaison de confiance entre les deux machines.(source routing) A partir de ce moment,ta machine est totalement coupé du lan et le pirate se fait passer pour ta machine. [message édité par DarKCaLLiSTo le 03/01/2010 à 20:52
]
DarKCaLLiSTo, le 03/01/2010 - 20:38 C'est bien le cas dès qu'on se met à partager des ressources sur un réseau local (imprimante, système de fichier réseau, ...). Ceci étant il n'en reste pas moins que l'IP internet demeure celle qui est visible du côté internet.
Je répète, je parle de l'IP spoofing SUR INTERNET, pas en réseau local ! Couper une machine du LAN n'a donc pas de raison d'être... surtout derrière du NAT puisqu'il faudrait déjà passer le routeur (je laisse le mode pont de côté qui reste la seule machine à aveugler en quelque sorte.Passons et revenons à cette liste de conditions. Sont-elles réalisables (en particulier la prédiction des numéros de séquence : 1 chance sur 4 milliards...) avec les OS actuels (Windows XP sp3, Vista, Seven, Linux 2.6, MacOS X la majorité des OS grand public utilisés en P2P, seedbox incluses) au travers d'internet (j'insiste doublement: au travers d'internet, pas en réseau local) pour un particulier disposant d'une simple connexion ADSL (au débit relativement limité ?On n'est plus au temps des Kevin Mitnick des corrections aux piles réseaux ont été apportées depuis. [message édité par Croux le 03/01/2010 à 22:45
]
Croux, le 03/01/2010 - 22:40 Apparemment,je me suis mal exprimer sur le principe,en partant du fait que le pirate attaquais a distance,mais assure toi,il existe bien des mise en situation de ce type d'attaque : exemple Croux, le 03/01/2010 - 22:40 Donc tu part du principe que ton routeur est infaillible,généralement,en cas d'attaque,c'est le premier a sauter,principalement en exploitant des failles du firmware de ton routeur ou du log de connexion administrateur a distance (attaque bruteforce),c'est souvent le cas sur du matériel réseau professionnelle,c'est pour cette raison qu'il est conseiller d'avoir une sécurité en frontal,juste derrière le routeur au niveau LAN,comme un Linux Ipcop par exemple,a partir de là,il est plus difficile de s'attaquer sérieusement a ton réseau. Croux, le 03/01/2010 - 22:40 Pour cela, le pirate utilise généralement le source routing, c'est-à-dire qu'il utilisent le champ option de l'en-tête IP afin d'indiquer une route de retour spécifique pour le paquet. Ensuite il lui suffit de "sniffer" les paquets entrant chez lui,le pirate sera à même de lire le contenu des trames de retour et donc le numéro de séquence a délivrer. Croux, le 03/01/2010 - 22:40 Vue qu'une attaque par spoofing d'IP se fait dans les couche basse du modèle OSI,inutile de réfléchir sur l'environnement système,ils ne sont pas concerner par ce genre d'attaque,le réseau oui. Croux, le 03/01/2010 - 22:40 J'avais compris,rassure toi. Croux, le 03/01/2010 - 22:40 Non c'est vrai,mais si il y a bien une chose que l'on apprend en sécurité informatique,c'est de ne rien négliger,surtout en cette tendance actuelle d'attaque DDOS dont les russes nous ont gratifié un charmant exemple avec la Georgie...
DarKCaLLiSTo, le 04/01/2010 - 11:30 Cet exemple n'est pas une attaque du type usurpation d'IP mais du Scam (une usurpation d'identité qui ne repose pas sur la technique). C'est juste un mail fabriqué comme n'importe qui peut en faire avec telnet en suivant le protocole smtp. DarKCaLLiSTo, le 04/01/2010 - 11:30 Je ne suis pas trop l'actualité mais je n'ai pas entendu parler de box (LiveBox, FreeBox, ...) configurée en routeur qui soit vulnérable jusqu'à présent (en dehors du wifi bien entendu). Qu'il y ait des routeurs vulnérables oui, mais les box des FAI sont en général très surveillées. Je ne veux pas dire pour autant qu'elles sont infaillibles mais les risques sont très réduits par rapport à ceux qui utilisent leur box en mode pont avec leur windows derrière... S'il s'agit de protéger son LAN par un ipcop derrière un routeur parce qu'il est le maillon faible, autant mettre ce routeur en pont (ne plus avoir d'IP) et laisser l'IPcop établir la connexion avec le FAI et devenir le routeur. DarKCaLLiSTo, le 04/01/2010 - 11:30 Les FAI comme Orange ou Free bloquent depuis longtemps ce genre de manipulations de paquet avec l'IP source modifiée et ne permettent absolument pas que l'abonné définisse lui même le routage à suivre. Il n'y aucune raison de croire que les autres FAI français n'agissent pas de même. DarKCaLLiSTo, le 04/01/2010 - 11:30 Justement si, lorsqu'est établie une connexion TCP entre deux machines placées derrières des routeurs en laissant un port ouvert pour permettre le P2P, c'est bien l'OS de chaque machine qui décide des numéros de séquences des connexions et pas les routeurs. Les vieux OS avaient des numéros prédictibles et permettaient facilement l'IP spoofing, mais cela n'est plus le cas avec les Windows XP, Linux 2.6 ou MacOS X. DarKCaLLiSTo, le 04/01/2010 - 11:30 Les attaques DDOS sont bien réelles et à la portée de n'importe quel script kiddie. Alors que les attaques du type IP spoofing (sur internet) me semblent devenues irréalisables à partir d'une connexion ADSL classique. En tout cas jusqu'à présent je n'ai vu aucune preuve que cela soit faisable, et qu'il me parait plutôt scabreux de baser sa défense là-dessus (en dehors des intrusions sur le réseau par le wifi ou par un cheval de Troie sur une des machines). [message édité par Croux le 04/01/2010 à 18:27
]
Hum, j'ai rien sur mon planning :|
J'ai hâte de voir ça, on va être une paire a se fendre la gueule ))
Mon pere habite en France, je lui ai installer un routeur FON (www.fon.com/fr), avec HADOPI, le projet FON deviendris t-il illégale et/ou dangereux?
Mais non t'as rien suivi toi, en tant que bon père de famille bien obéissant, tu as installé le logiciel de crytage WEP/WAP des communications incassable fourni avec le pack [open]office
j viens de le télécharger en mp3 c'est complétement inaudible... qq un a essayé en ogg pour me faire une idée... par j'ai du mal a suivre un débat avec cette qualité...
y a aussi plusieurs moyen de protéger son réseau...
adresse mac bloquée, mettre un masque de sous réseau 255.255.255.252 si vous avez 2 ordi un pour le routeur et une pour le broadcast, désactiver le dhcp, mettre les ip en statique et une clé wep wpa2
La qualité c'est epitech, on a récup que ça désolé... sur le podcast on a essaye de faire un effort sur le traitement pour rendre le son plus propre mais bon.. 
la logique serait que les premiers condamnés se rendent au tribunal avec leurs ordinateurs et la sécurisation, le tout accompagné d'un hacker assez doué qui piratera le système en direct afin de montrer à quel point la mesure est obsolète.
Donc preuve à l'appui que pourra dire le juge, si ce n'est qu'il est effectivement impossible de sécuriser totalement la ligne, rendant donc l'injonction de protéger sa ligne impossible!!!
"l'Epitech est l'École pour l'informatique et les nouvelles technologies, dont la réputation n'est plus à faire. Elle forme parmi les meilleurs experts français en technologies de l'information. C'est un véritable repaire de geeks"
Faut un peu arrêter de se tirer la nouille... Même si son directeur la compare au MIT , Cette école n'a jamais contribuer en quoi que ce soit en informatique. Pour rappel c'est une école a 8000 euros, sans professeurs, avec un énorme budget com' Si il y a peu elle pouvait encore faire illusion, aujourd'hui on peut aisément en rigoler!
VIDEOCLUB, le 31/12/2009 - 12:23 Pourquoi s'encombrer d'un pirate congénital !
Blastm, le 31/12/2009 - 14:12 Tu crois qu'on va y parler aussi de pédophiles ou comment préparer son voyage initiatique en Extrême Orient ?
je viens d'écouter l'OGG pendant 7 minutes (et croyait moi c'est un véritable supplice), l'ouverture de Sadirak relève d'une grande impératie... sur un "sondage" très clean avec tout un tas de chiffres (sondage qui apprenons le vers la fin, et pas dans la bouche de RN, porte sans doute sur des 15/25 ans, geek, sans doute des étudiants epitechiens...)
Quel grande mascarade... Autant j'ai tenu 2H sur une vide de benjamin bayard dont le son médiocre était inversement proportionnel a la qualité de la conference, autant la 7 minutes ca m'a suffit 
Apocryphe, le 16/01/2010 - 18:49 Selon les copains que j avais la bas l Epitech pour eux voulaient dire : École qui pompe inlassablement ton pognon  Après y avait les conférences de la DST, Z êtes les meilleurs patati patati l avenir de la france. 
Soyons clairs. Cette histoire de logiciel est une pignouferie depuis le début. Dans l'idée de ses promoteurs, il a toujours été un filtre super-DRM qui espionne l'activité de la machine et couine s'il détecte une tentative de piratage. On l'a ensuite poliment déguisé en "sécurisation d'accès wi-fi", ce qui ne tient pas la route un seul instant, le wi-fi étant EXTÉRIEUR à la machine sur laquelle il s'éxécute.
Qui plus est, en cas d'accès "parfaitement" sécurisé (toujours dans la croyance qu'il s'agirait de protéger des intrusions wifi) comme un réseau filaire, ce logiciel perd toute justification et l'échafaudage se casse la gueule. Lui qui devait m'éxonérer de ma responsabilité (si je suis troué en sa présence, c'est qu'il a failli) n'a plus rien à faire. Cette histoire récompense les sécurités faibles puisque pour bénéficier du cadeau de l'éxonération il faut avoir un accès piratable. A contrario, si je suis introuable, je suis plus exposé juridiquement. Joli paradoxe qui démontre à quel point nos HADOPISTES pédalent dans la choucroute. 
Je n'ai pas pu "écouter" jusqu'au bout ...
Avant que je ne m'endorme ... je suis venu sur "numerama"
SA SE VOIE QUE LA FRANCE DEVIENS DIDACTORIALE ILS VONT NOUS PIRATE POUR PROUVER QU ON PIRATE
ET OUBLIE PAS MEME SI HADOPI TOURNE MAINTENANT Y'A LES SERVEUR VPN BASER DANS LES PAYS ETRANGER VIVE HADOPI ET LES MILLIONS D'EURO que sa vas Bouffé Pour rien LOIS DEJAS DEPASSé explication: La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local. Ce procédé est utilisé par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles : Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les travailleurs nomades Partage de fichiers sécurisés Jeu en réseau local avec des machines distantes http://www.commentca...que/vpn-xp.php3 allez tous en island la bas hadopi ne sert a rien 
- Je viens de suivre la première partie du débat ( qui nous intéresse précisément )....l' Epitech & ses intervenants se perdent en conjectures...car il essaie d'élaborer toutes les solutions prévisibles...mais tout se passe jamais comme prévu....et il serait présomptueux d'avancer que l'on a tout passé en revue !
- J'ai retenu que l'on essaie pas de prendre le contrevenant la main dans le sac ( ce qui semble illusoire )...mais qu'on esaiera de sanctionner le manque de sécurité sur son réseau ....ce qui est un comble! ( ils sont tous d'accord pour dire que la sécurité est illusoire..on ne sait pas où nos censeurs veulent nous entraîner vraiment !? ). A partir de ce moment-là ; tout se vaut !! Moi ; j'ai choisi TOR...advienne que pourra ! http://www.zonegeeks...s/tutos-tor.php - Une autre solution me vient à l'esprit ; leur logiciel de surveillance officiel ( avec des "backdoors" pour mieux surveiller votre PC...) risque d'être victime d'attaques répétées des hackers, qui s'emploieront à le mette hors d'état de nuire ? C'est la seule chose qui permet le fonctionnement d'Hadopi !? On n'a pas fini d'en voir; je vous le dis.....
Al29300, le 16/01/2010 - 22:57lol, c'est vrai que c'est un super plan, tu fous à genoux ton espion avec une machine virtuel en le saturant de requêtes. tu lui colles une priorité ultra basse, limite mort, va pas te faire chier le mouchard. tu le bloques au pare-feu quand tu en as besoin. Bon, j'arrête de me faire un délire sur la maltraitance de la vilaine bébête. [message édité par Schlock le 16/01/2010 à 23:34
]
Moi je dis une bonne grosse faille sur le logiciel de surveillance, des attaques ciblées, et à la sortie un joyeux réseau de milliers voire millions de BotNets ...
Et au vu de la réactivité des administrations française, avant que la faille soit comblée ... Il y en aura toujours qui trouveront a monétiser ceci. Sans compter l'accès a un logiciel qui a toute surveillance sur votre ordinateur.
"C'est avant tout affaire d'éducation, les gens qui achètent un ordinateur de nos jours ont presque tous entendu parler de virus, de parefeu, de mise à jour des logiciels, de mot de passe, ... ils apprendront aussi à se méfier du wifi."
C'est une bien belle embellie que voila, le fait que "les gens qui achètent un ordinateur" aient entendu parler de tout ça ne signifie en aucun cas qu'il y comprennent quoi que ce soit ni même qu'ils en saisissent l'utilité ou la moindre notion, pas plus que les outils sus cité n'ont une efficacité réelle. Ces notions restent des notions de spécialistes au regard de ce qu'un utilisateur moyen fait de son ordinateur. àa revient plutôt à demander au gens de devenir des spécialistes de la sécurité informatique que de leur dire de ne pas laisser leur clés sur le contact pour poursuivre ta comparaison. Et si on veut continuer dans ce sens, l'analogie pour moi serait plutôt du côté des mécaniques de sécurité de l'appareil. En somme ça reviendrait plutôt à vendre une voiture et dire à son acquéreur, c'est à vous de mettre en place un système d'airbag et de freinage, et du réglage de la direction sans quoi nous ne seront pas responsable d'un accident qui surviendrait. Tu penses que les gens ont que ça à faire...
je propose un cours d'informatique en fin de primaire (si vous appelez ca comme ça en france) ou début de secondaire sur comment surfer et utiliser un accès à internet. L'éducation sur la sécurité devrait être une priorité.
Quand je vois certaine personne qui habite dans un appart qui me téléphone pour me dire qu'Internet est lent.. tu débarques chez eux et y a dix personnes connecté sur le wifi.. avec des quotas en Belgique de 30 gigas ça fait mal!!! PS: ce qui me fais rire aussi c'est quand tu regardes le nom des personnes connecté : pc-de-valerie, pc-de-dupont tu peux presque savoir quel voisin se sert... bref après mon passage deux voisins ont eu une chouette visite à la maison... maintenant je me posais la question de savoir s'il était légal ou pas de se connecté sur un wifi quasi public sans protection...
Al29300, le 16/01/2010 - 22:57 Tu devrais oublier tout de suite TORn le reseau n'est pas du tout securisé : http://vimeo.com/5181853 pour preuve. La seul vrai solution reste un VPN. Ou un cercle de partage privé.
bskevin, le 17/01/2010 - 11:24Très édifiante, la vidéo...Mieux vaut préférer foxyproxy au torbutton; il gère des listes blanches et noires, tu peux ainsi sur tous les sites avec mots de passe passer en direct sans passer par le réseau tor.L'intérêt par rapport au torbotton c'est que tout seul il va passer ou pas par tor. Enfin sinon à chaque mot de passe:tor bouton. Ce qui me fait penser que ton fournisseur de vpn, peut faire absolument la même chose avec ton traffic en clair, à la sortie, ou à lentrée du tunnel de son côté entre chez toi et chez lui. [message édité par Schlock le 17/01/2010 à 14:39
]
Cela est peut etre possible, mais je ne pense pas qu'un fournisseur de VPN utilise ses serveurs pour "essayer" d'avoir des mot de passe, qui les 3/4 du temps non aucune valeurs (en Euros).
Dommage que ce soit quasi inaudible.
sur le fond j'ai écouté la moitié des 2 heures et je reste sur ma faim... J'attends la suite. Mais pas avec impatience. J'ai trouvé la première assez molle et très "convenable"...
J'ai tout écouté, le début est mou mais à partir d'1h10 avec Mr Jean-Michel Planche (qui monopolise la parole à ce moment la) explique très bien pourquoi Hadopi est contre la "philosophie d'internet".
Bref, j'ai trouvé très intéressant cette "conférence" et je remercie les auteurs de l'avoir mis sur OxyRadio.
collinmic, le 17/01/2010 - 10:09Bin, je ne sais pas en Belgique, mais en France:Nom du réseau (SSID) :Livebox-B4B7 n'est pas tellement parlant, d'où si elle n'est pas sécurisée, tomber sur celle ci ou celle du voisin .... Hormis qu'en France en dehors des cnx satélite, plus personne n'a de quota. [message édité par Schlock le 17/01/2010 à 14:39
]
Schlock, le 17/01/2010 - 14:36 je ne parle pas du ssid mais quand tu vas sur ton routeur et que tu regardes les clients connecter via le dhcp...
Schlock, le 17/01/2010 - 12:27 ....Je remercie à la fois bskevin et Schlock pour leurs conseils ...on en apprend tous les jours & un homme averti en vaut deux ! ( surtout par les temps qui courent ! Je vais me rabattre sur Foxyproxy et plus précisemment sur UltraSurf...et c'est gratuit en plus : http://www.google.fr...f&start=10&sa=N http://forum.live-fo..._-_-t10937.html Amicalement Al29300 
ce sont peut être des experts en sécurité info, mais ce ne sont pas des ingénieur du son, ca c'est sur !
 
Lorsque je vois le nombre de box qui émette en wifi avec un simple cryptage wep (comme Numericable), je me demande ce que veut dire: obligation de sécuriser son accès à Internet...
Car le wep est crackable en 5 minutes....donc il n'est pas sécurisé...
TOR n'est pas parfait, mais si les gens l'utilisait convenablement, avec du SSL, sa irais surement mieux.
Un serveur TOR peux être monter par n'importe qui, comme pour un proxy ou un VPN ... et chaqun de ces système est très bavard ... [message édité par xorox le 18/01/2010 à 17:00
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Votre emploi informatique avec
   A LA UNE
LES + COMMENTÉS
 4 offres à partir de 3 €
   12 offres à partir de 47 €
Télécharger
microsoft office,
virtualgirl hd,
bittorrent emule island,
gta,
firefox,
ssc service utility,
index php,
nokia pc suite,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
![eMule 0.49c [X-Ray]](http://images.numerama.com/img/s/t7731-35-37-emule-049c-x-ray.jpg)
