Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 30 juin 2010

HADOPI, ou la logique du flou...

Par Sid, mercredi 30 juin 2010 à 18:22 :: (In)Sécurité
Lu 3561 fois :: en flagEnglish

Vélo triangulaire

H

ADOPI n'en finira donc jamais de nous navrer. Dernier épisode en date, fin de semaine dernière, la parution au Journal Officiel du décret instaurant la fameuse "contravention de négligence caractérisée". Je ne me lancerai pas dans une analyse juridique de ce texte, comme Kevin a pu le faire sur le statut de la labellisation des moyens de sécurité, d'autant que Me Eolas vient de le faire.

Je vais m'en tenir aux réflexions que m'inspirent ce décret qui vient ajouter sa pierre à l'édifice déjà branlant de la sécurisation des accès personnels. Car ce n'est clairement pas en faisant peser la responsabilité de leur sécurisation sur le maillon le plus faible qu'on améliorera la situation...

Lire la suite...

Note : 3.6/5 pour 5 votes

3 commentaires :: une réponse :: un trackback

mardi 15 juin 2010

Un HADOPIciel qui aurait pu tourner au botnet...

Par Sid, mardi 15 juin 2010 à 19:08 :: (In)Sécurité
Lu 9129 fois :: en flagEnglish

Botnet HADOPI

D

ans mon précédent billet sur le désormais célèbre logiciel de sécurisation proposé par Orange, j'écrivais : "Mais comme atteindre le fond n'empêche pas de creuser, je ne serais malheureusement pas trop étonné de voir sortir des vulnérabilités sur le client lui-même". Et bien c'est fait. Cette piètre prédiction vient de se réaliser.

Intitulé "Patriotic botnet with Orange's HADOPI software" et posté sur la liste Full Disclosure, un message signé du Cult of the Dead HADOPI décortique le client de fond en comble. Et le moins qu'on puisse dire, c'est que ça pique les yeux...

Lire la suite...

Note : 3.3/5 pour 7 votes

15 commentaires :: 6 réponses :: 9 trackbacks

lundi 14 juin 2010

HADOPI et Orange, unis pour le pire...

Par Sid, lundi 14 juin 2010 à 11:21 :: (In)Sécurité
Lu 10274 fois :: en flagEnglish

HADOPI FAIL

E

n écrivant mon billet sur les conséquences pententiellement néfastes d'un mouchardsécuriciel spécial HADOPI, je ne pensais pas être aussi vite rattrapé par l'actualité. Il n'aura en effet pas fallu attendre plus tard que ce week-end pour découvrir les premiers problèmes de sécurité associés à l'offre que propose Orange en la matière...

Comme on pouvait s'y attendre, ce logiciel s'est retrouvé dans le collimateur dès son lancement, et c'est rapidement qu'a été découverte l'adresse d'un serveur au centre du système Orange. Hasard du calendrier encore, ce dernier tourne sous JBoss et s'avèrerait éligible aux problèmes de sécurité décrits par Renaud Dubourguais...

Lire la suite...

Note : 4.2/5 pour 10 votes

15 commentaires :: 9 réponses :: 7 trackbacks

mardi 8 juin 2010

Du grain à moudre pour HADOPIstes en herbe...

Par Sid, mardi 8 juin 2010 à 00:10 :: (In)Sécurité
Lu 6304 fois :: en flagEnglish

checklist

I

l y a déjà eu pas mal de discussions autour des moyens que pourrait imposer HADOPI, prétendument pour la sécurisation de l'accès de l'abonné. En dehors des moyens de protection qu'on connaît bien, avait été évoquée l'éventualité d'un mouchard surveillant les activités de l'utilisateur et lui permettant de démontrer son innocence en cas de besoin. Évidemment, ce genre de logiciel pose souvent plus de problèmes qu'il n'en résout, en particulier dès qu'il s'agit de sécurité...

Pour illustrer cette affirmation, je prendrai comme exemple les récentes mésaventures d'un district de Pennsylvanie. Cet dernier fournit en effet à ses élèves un laptop équipé d'un logiciel d'administration distante, dont certaines fonctions relèvent de la surveillance. Or ce logiciel, installé sur plus de 2000 portables, s'avère présenter des failles de sécurité assez impressionnantes...

Lire la suite...

Note : 4.0/5 pour 4 votes

8 commentaires :: 3 réponses :: 6 trackbacks