Billets classés sous «piratage»

L’agence spatiale canadienne minimise le piratage dont elle a été victime

par

 publié le 6 mars 2012 à 14 h 22
recommander

L’Agence spatiale canadienne (ASC) affirme que son réseau interne n’a jamais été compromis la semaine dernière, même si un pirate informatique prétend que son site Web est vulnérable.

L’agence précise que l’attaque de la semaine dernière a mis en lumière certaines vulnérabilités de son site public, mais que les serveurs internes qui contiennent des données plus importantes n’ont jamais été touchés.

Un pirate allemand prétend avoir découvert des failles dans les sites Web de l’ASC et de l’Agence spatiale européenne. Il ajoute que la faille du site de l’agence canadienne pourrait être exploitée par des individus malhonnêtes.

Le pirate, connu sous le nom de « D35m0nd142 », a indiqué sur le site Softpedia ne pas avoir endommagé les bases de données des deux sites, et avoir immédiatement prévenu leurs administrateurs.

L’ASC a révélé que la faille avait été découverte sur une page de termes d’astronomie où les internautes peuvent trouver la définition de mots propres à ce secteur.

Dans un courriel transmis à La Presse Canadienne, l’agence affirme avoir rapidement corrigé le problème et dit être à évaluer si d’autres applications sont également à risque. Tout nouveau problème sera réglé, assure l’ASC.

La NASA connaît aussi son lot de problèmes

Cet événement survient quelques jours seulement après que le site SecurityNewsDaily ait rapporté qu’un ordinateur portable volé à l’agence spatiale américaine, la NASA, n’était pas chiffré et contenait des codes de commandement et de contrôle de la Station spatiale internationale.

Le site affirme que l’incident a été dévoilé par l’inspecteur général de la NASA lors d’un témoignage devant un comité de la Chambre des représentants, la semaine dernière. Un porte-parole de la NASA prétend toutefois que la sécurité de la SSI n’a jamais été menacée.

Pour sa part, l’agence canadienne prévient que, comme tous les sites Internet, sa page publique est vulnérable aux attaques de pirates informatiques. Elle ajoute toutefois que son site public est isolé et que son réseau interne n’a pas été touché par l’incident.

La Presse canadienne

Pour nous joindre :

Sur Facebook : http://www.facebook.com/surleweb

Mots-clés : , ,

Vincent GrouAprès SOPA et PIPA, l’ACTA dans la ligne de mire des défenseurs d’Internet

par

 publié le 27 janvier 2012 à 11 h 26
recommander

La semaine dernière, le mouvement de protestation sur le web pour dénoncer les projets de loi antipiratage SOPA et PIPA a attiré beaucoup d’attention.

Maintenant que les deux projets de loi sont mis en veilleuse, les yeux des militants pour la liberté d’Internet sont tournés vers un accord commercial qui est actuellement négocié dans la plus grande discrétion.

Il s’agit de l’Accord commercial anti-contrefaçon (ACAC, mieux connu sous son acronyme anglais, ACTA, pour Anti-Counterfeiting Trade Agreement). Il s’agit d’un projet de traité multilatéral qui vise à créer des standards internationaux en matière de propriété intellectuelle. L’accord toucherait des secteurs comme l’industrie agroalimentaire et pharmaceutique (brevets sur les semences et les médicaments), mais aussi, bien entendu, Internet.

L’ACTA est négocié depuis 2007 par plusieurs pays, dont le Canada, qui l’a signé en octobre dernier.

Comme l’explique Wired dans son guide sur le traité, celui-ci a l’appui de grandes compagnies pharmaceutiques et des gros joueurs de l’industrie américaine du disque et du cinéma. Les défenseurs de l’ACTA soutiennent que l’accord reconnaît la valeur de la propriété intellectuelle comme atout pour la compétitivité d’une économie. D’où leur intérêt à s’attaquer aux biens contrefaits.

Levée de boucliers

Les détracteurs de l’ACTA, pour la plupart des groupes de défense de la liberté d’Internet et de grandes entreprises de Silicon Valley, comme Google, s’inquiètent notamment des éventuelles répercussions de cet accord en matière de vie privée, de liberté d’expression et d’accès à l’information.

Comme le souligne l’article de Wired mentionné plus haut, mais aussi ce document de l’organisme américain Public Knowledge, plusieurs aspects de l’ACTA suscitent des craintes.
Tout d’abord, le côté secret de l’accord, qui a été négocié à huis clos par beaucoup de représentants de différentes industries, mais par très peu d’élus ou de représentants de la société civile.

Aussi, son langage vague, qui peine à définir et à différencier des termes comme « piratage » et « contrefaçon », ainsi qu’à distinguer le piratage ou la contrefaçon à grande échelle de celui fait sur une basse individuelle (et parfois involontaire, comme la personne qui met une trame musicale à un montage vidéo, sans en avoir payé les droits. L’accord ne comporte pas de disposition semblable à l’utilisation raisonnable, ou fair use, qui permet ce genre d’utilisation).

Les opposants à l’accord estiment aussi que celui-ci ferait en sorte que les fournisseurs d’accès à Internet (FSI, comme Bell, Rogers et Vidéotron, par exemple) seraient tenus responsables du comportement en ligne de leurs clients. Les FSI, disent-ils, deviendraient en quelque sorte des polices et des tribunaux privés à la solde des détenteurs de propriété intellectuelle.

Les opposants estiment également que comme il s’agit d’un accord commercial, les pays pourraient devoir changer leurs lois pour s’y conformer.

Pour davantage d’informations en français sur l’opposition à l’ACTA, consultez le dossier de La Quadrature du net, groupe de pression qui milite contre l’accord, et qui a produit la vidéo qui se trouve en début d’article.

L’Europe, dernier rempart

Jeudi, 22 pays de l’Union européenne ont signé l’accord, à Tokyo. Il reste maintenant au Parlement européen à débattre de l’ACTA en vue de le ratifier, vraisemblablement en juin. Comme le souligne le Guardian, la signature de l’accord par ces pays européens a donné lieu à différentes manifestations, dans la rue comme en ligne.

Dans la foulée de cette signature, l’eurodéputé français Kader Arif a démissionné de son poste de principal rapporteur de l’ACTA au Parlement Européen. «Cet accord peut avoir des conséquences majeures sur la vie de nos concitoyens, et pourtant tout est fait pour que le Parlement européen n’ait pas voix au chapitre. En remettant ce rapport dont j’avais la charge, je souhaite envoyer un signal fort et alerter l’opinion publique sur cette situation inacceptable. Je ne participerai pas à cette mascarade », a-t-il déclaré.

Des pirates informatiques s’en sont également pris à différentes cibles, particulièrement à des sites du gouvernement polonais. Ils ont aussi paralysé, jeudi, le site du Parlement européen. Dans ce dernier cas, l’eurodéputée Françoise Castex estime que les pirates se trompent de cible.

Manifestations samedi

Différentes manifestations sont prévues samedi, principalement en Europe, pour dénoncer ce projet d’accord.

Une manifestation est également prévue à Montréal. Le nombre de participants confirmés est plutôt bas, signe peut-être du peu d’écho donné jusqu’ici à l’ACTA par les médias nord-américains.

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Mots-clés : , , , , ,

Vincent GrouAprès la fermeture de Megaupload, FileSonic et d’autres sites changent leur offre

par

 publié le 23 janvier 2012 à 15 h 20
recommander

La page d'accueil de FileSonic

Alors que deux autres personnes liées au site Megaupload ont été arrêtées et que le fondateur du site Kim Schmitz, a nié lundi toute activité illégale et a demandé sa libération sous caution, la fermeture du site, la semaine dernière, continue d’avoir des répercussions.

En effet, des sites concurrents de Megaupload se sont partiellement sabordés. C’est le cas de Filesonic, un des autres principaux sites d’entreposage et de partage de fichiers. Dans un message publié en page d’accueil, FileSonic indique qu’il ne permet plus le partage de fichiers entre utilisateurs. Le site est donc devenu un simple service d’entreposage, où les utilisateurs peuvent téléverser et accéder à leurs propres fichiers, mais pas à ceux des autres. Techland a constaté que la page Facebook de FileSonic n’était plus disponible.

Selon Écrans.fr, un autre site, FileServe, ne permet plus aux utilisateurs d’accéder à autre chose qu’à leurs propres fichiers.

De son côté, Uploaded.to, qui, à l’instar de Megaupload, offre des récompenses en argent aux utilisateurs dont les fichiers sont beaucoup téléchargés, n’est plus accessible aux États-Unis, souligne la BBC.

Ces sites ne précisent pas les raisons pour lesquelles ils ont modifié leur offre, mais tout porte à croire qu’ils ont agi pour se protéger d’éventuelles poursuites.

De plus, selon des experts cités par la BBC, la fermeture de Megaupload laisse croire que la justice compte désormais viser les plus gros joueurs qui facilitent le téléchargement illégal, plutôt que de viser les internautes qui partagent du contenu dont les droits d’auteur n’ont pas été acquittés.

RapidShare et MediaFire persistent et signe

Cela dit, d’autres sites d’entreposage et de partage de fichiers ne se laissent pas impressionner.

Par exemple, un porte-parole RapidShare, un des plus importants sites après Megaupload, déclarait vendredi à Ars Technica que le site offre un service tout à fait légal et a une politique très stricte en matière de protection des droits d’auteur.

The Register souligne qu’à l’instar de RapidShare, le site MediaFire n’a pas l’intention de changer son offre.

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb


Mots-clés : , , , , , , , , ,

Florent DaudensMegaupload fermé, les Anonymous déclarent la « cyberguerre »

par

 publié le 20 janvier 2012 à 9 h 19
recommander

Le drapeau des Anonymous - Source : Wikipédia

Après la fermeture de Megaupload hier, le groupe de pirates Anonymous a riposté en attaquant plusieurs sites d’importance : le département de la Justice américain, Universal Music, le site de l’Assocation américaine de l’industrie de la musique ou encore Hadopi, l’autorité chargée des droits d’auteurs en France.

L’opération, baptisée #opmegaupload, constitue une attaque de déni de service. En bref, il s’agit de multiplier le nombre de demandes de connexion à un serveur pour le faire saturer. Cela provoque sa mise hors ligne, sans toutefois causer de dommages à l’architecture technique.

La plupart des sites sont de retour en ligne ce matin, à l’exception d’Universal Music qui affiche un message de maintenance. Mais sur Twitter, le groupe promet d’autres attaques.

Anonymous pourrait être qualifié de nébuleuse puisque chacun peut s’y joindre par des canaux de discussion sur le service de chat IRC ou encore par Twitter. Et nul besoin de posséder des connaissances informatiques poussées avec le programme LOIC (Low Orbit Ion Cannon). En le téléchargeant, l’utilisateur ajoute son ordinateur à la somme de ceux utilisés pour multiplier les requêtes de connexion sur un site. Cette méthode avait déjà été utilisée pour protester contre l’arrestation de Julian Assange, le fondateur de Wikileaks, en décembre 2010.

Le groupe a aussi embrigadé d’autres internautes en les faisant cliquer sur un lien à partir de Twitter et d’autres plateformes. Cela permettait d’activer une version en ligne de LOIC, impliquant l’ordinateur dans les requêtes de connexion vers les sites visés par le groupe, comme le détaille Gawker.

Les fondateurs de Megaupload devant la justice

Pendant ce temps, Kim Schmitz, le fondateur du site (qui se fait appeler Kim Dotcom), a comparu devant la justice néo-zélandaise vendredi avec trois autres accusés. Ils sont maintenus en détention en attendant une nouvelle audience lundi pour une éventuelle mise en liberté sous caution. « Nous n’avons rien à cacher », a déclaré à la barre le fondateur du site, un ressortissant allemand âgé de 37 ans.

L’arrestation de M. Schmitz a été plutôt musclée, a relaté un inspecteur néo-zélandais. « M. Dotcom est rentré dans sa maison et a activé plusieurs mécanismes de fermeture électronique. Une fois ces codes neutralisés par la police, il s’est barricadé dans une chambre forte (…) et lorsque la police est parvenue à y pénétrer, ils ont trouvé M. Dotcom près d’une arme qui avait l’apparence d’un fusil de chasse à canon scié ». Et d’ajouter : « Ça a été plus compliqué que de frapper à la porte ».

Les policiers ont aussi interpellé Finn Batato, 38 ans, responsable du marketing, et le Co fondateur et responsable technique du site Mathias Ortmann, 40 ans, tous deux de
nationalité allemande, ainsi qu’un Néerlandais de 29 ans, Bram Van der Kolk. Trois autres membres du site restent recherchés. Le FBI collaborait avec la police néo-zélandaise depuis début 2011 dans cette affaire.

Les procureurs américains les accusent d’avoir entraîné des pertes de plus de 500 millions de dollars pour les détenteurs des droits d’auteur de fichiers distribués illégalement sur Megaupload. Et ce, tout en ayant généré des profits de 175 millions de dollars grâce aux abonnements et à la publicité, peut-on lire dans l’acte d’accusation.

Megaupload constitue le 13e site le plus visité, avec 50 millions de visiteurs par jour, selon l’acte d’accusation.

Ils risquent jusqu’à 20 ans de prison pour conspiration de racket, conspiration de violation de copyright et conspiration de blanchiment d’argent. La police néo-zélandaise a également saisi des avoirs de plusieurs millions de dollars, dont plusieurs voitures de luxe.

La fermeture de Megaupload survient au lendemain d’une protestation de grande envergure sur le web contre deux projets de loi antipiratage aux États-Unis, SOPA et PIPA.

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Mots-clés : , , , ,

Vincent GrouLa justice américaine ferme le site de partage de fichiers Megaupload

par

 publié le 19 janvier 2012 à 15 h 11
recommander

Un tribunal de l’État américain de Virginie vient d’ordonner la fermeture du populaire site de partage de fichiers Megaupload.

Le fondateur du site, Kim Schmitz, aussi connu sous le pseudonyme de Kim Dotcom, a été arrêté en Nouvelle-Zélande et fait face à diverses accusations de violation des lois sur les droits d’auteur. Six autres responsables du site sont également accusés dans ce dossier. Ces personnes font également face à des accusations de blanchiment d’argent.

Selon l’acte d’accusation, Megaupload comptait pour 4 % du trafic sur Internet. Toujours selon l’accusation, le partage de matériel piraté sur Megaupload représenterait quelque 500 millions de dollars en droits d’auteur. Les responsables du site se sont toujours défendus en soulignant la célérité avec laquelle ils retiraient le contenu piraté à la suite de plaintes. À cet argument, la justice rétorque que Megaupload ne faisait que retirer le lien, sans effacer le fichier litigieux. Celui-ci pouvait donc continuer de circuler sous le couvert d’une autre adresse.

Ces arrestations sont le résultat d’une enquête du FBI, qui a bénéficié, selon la justice américaine, de la collaboration d’autorités et de corps policiiers de différents pays, notamment de la Gendarmerie royale du Canada et du ministère canadien de la Justice.

En décembre, différents artistes de renom s’étaient prononcés en faveur de Megaupload, en figurant dans une vidéo qui prenait la défense du site.

Ironiquement, la fermeture de Megaupload survient au lendemain des manifestations en ligne contre les projets de loi antipiratage américains SOPA et PIPA. Le cofondateur du site The Pirate Bay Peter Sunde a commenté la nouvelle en soulignant que Megaupload avait été fermé sans ces lois. Cela signifie donc, selon lui, que SOPA et PIPA ne sont pas nécessaires pour faire respecter les droits d’auteur.

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Mots-clés : , , , , , ,
« Billets précédents