Sony-BMG : la suite
Jeudi 17 novembre 2005
Le rootkit "XPC" de Sony-BMG (voir cet article) devient un vrai feuilleton !
- Comme prévu, on a vu apparaître des virus et cheveaux de Troie utilisant le rootkit XPC de Sony pour masquer leur présence.
- Comble de la stupidité: Un internaute a trouvé un moyen d'utiliser le rootkit de Sony contre lui-même: il a pu recopier le CD en masquant la présence du programme de copie... grâce au rootkit lui-même !
- Kasperksy, Microsoft, Sophos, Computer Associates et un certain nombre d'éditeurs d'antivirus ont décidé de le considérer le rookit XPC comme nuisible. Bien !
- Sony-BMG ne s'est pas excusé. Pas le moins du monde.
- Sony-BMG distribue un programme pour rendre le rootkit visible, mais ne le supprime pas ! Pire: ce programme semble ouvrir une faille de sécurité supplémentaire !
- Il semble que la déinstallation manuelle du rootkit rende Windows totalement instable. Impossible de le retirer vous-même.
- Sony-BMG fini par décider de cesser la distribuer des CD contenant ce système et propose l'échange gratuit de vos CD.
- Il semble que le rootkit de Sony utilise de façon illégale du code source de LAME (un codec MP3 opensource). Donc en prime leur rootkit est fait à partir de code piraté ! Sony-BMG volent la propriété intellectuelle d'autres pour protéger la leur. Trop fort.
- On s'aperçoit que Sony-BMG utilise un autre rootkit: MediaMax DRM, qui semble tout aussi nuisible que le précédent. Mais Sony n'en parle pas, et ne propose aucun échange pour celui-là.
- Pendant ce temps, on entend pas moufter Vivendi-Universal, qui pourtant utilise aussi ce rootkit.
Foutage de gueule complet.
Je ne suis pas prêt de racheter le moindre produit Sony avant un certain temps.
America's Army
Jeudi 17 novembre 2005
Tiens, je ne vous avais pas parlé de America's Army ?
C'est un jeu vidéo où vous jouez le rôle d'un militaire. Il paraît que le jeu est très réaliste et très bien fait.
Il a coûté 7 millions de dollars à créer.
Et ce jeu est gratuit.
Gra-tuit.
Ça ne vous met pas la puce à l'oreille ?
Vous avez bien raison !
C'est l'armée américaine qui a financé la création de ce jeu.
Et le jeu est installé sur des PC en libre service dans les bureaux de recrutement de l'armée aux US.
Et plein d'ados viennent y jouer.
Oui, c'est ouvertement un outils de recrutement.
Je trouve la méthode à gerber.
Et vous savez quoi ?
L'armée française envisage très sérieusement de faire la même chose.
C'est un jeu vidéo où vous jouez le rôle d'un militaire. Il paraît que le jeu est très réaliste et très bien fait.
Il a coûté 7 millions de dollars à créer.
Et ce jeu est gratuit.
Gra-tuit.
Ça ne vous met pas la puce à l'oreille ?
Vous avez bien raison !
C'est l'armée américaine qui a financé la création de ce jeu.
Et le jeu est installé sur des PC en libre service dans les bureaux de recrutement de l'armée aux US.
Et plein d'ados viennent y jouer.
Oui, c'est ouvertement un outils de recrutement.
Je trouve la méthode à gerber.
Et vous savez quoi ?
L'armée française envisage très sérieusement de faire la même chose.
Les USA gardent le contrôle des DNS racine
Mercredi 16 novembre 2005
Suite au sommet de la société de l'information à Tunis, finalement, les Etats-Unis gardent encore le contrôle des serveurs DNS racine d'internet.
Alors que ce genre de chose devrait être sous l'égide de l'ONU.
Mais non, c'est plus pratique pour les USA: ça leur permet de tuer n'importe quel site web à volonté, comme ils l'ont déjà fait pour Al Jezeera.
Alors que ce genre de chose devrait être sous l'égide de l'ONU.
Mais non, c'est plus pratique pour les USA: ça leur permet de tuer n'importe quel site web à volonté, comme ils l'ont déjà fait pour Al Jezeera.
Le big brother des routes
Mercredi 16 novembre 2005
La Grande-Bretagne va se doter d'un système automatisé de reconnaissance des plaques minéralogiques, qui fonctionnera 24 heures sur 24, 7 jours sur 7.
Cela permettra à la police de savoir que tel véhicule était à tel endroit à telle date.
Et les données seront conservées pendant 2 ans.
Source:
Cela permettra à la police de savoir que tel véhicule était à tel endroit à telle date.
Et les données seront conservées pendant 2 ans.
Source:
Les conséquences de la loi DADVSI
Mardi 08 novembre 2005
Reprenons ces 2 articles:
Maintenant, les conséquences:
Si la loi DADVSI est adoptée en France, il nous sera interdit de retirer le rootkit de Sony, puisque cette loi interdit le contourner des mesures techniques de protection du droit d'auteur.
Notez que c'est déjà le cas aux Etats-Unis avec la loi DMCA (équivalente du DADVSI).
Si on prend cela en perpective:
Sony-BMG, Vivendi-Universal, Time-Warner, Microsoft, Norton/Symantec, McAfee, Michelin, Mappy, AOL, Apple, Oracle, TF1, Canal+, Fnac, Virgin, Milka, HP, Packard Bell... et n'importe quelle autre entreprise détenant des droits sur quelquechose (livre, film, musique, site web, logiciel, logo, image...):
Vous aurez l'obligation de laisser toutes ces entreprises privées prendre le contrôle de vos périphériques (lecteur CD/DVD, port USB, son, vidéo, clavier...).
Toute tentative de votre part d'empêcher ces logiciels de contrôler le matériel que vous avez acheté sera illégal et puni par la loi.
- Le rootkit de Sony: http://sebsauvage.net/rhaa.html#20051102
- Le projet de loi DADVSI: http://sebsauvage.net/rhaa.html#20050928B
Maintenant, les conséquences:
Si la loi DADVSI est adoptée en France, il nous sera interdit de retirer le rootkit de Sony, puisque cette loi interdit le contourner des mesures techniques de protection du droit d'auteur.
Notez que c'est déjà le cas aux Etats-Unis avec la loi DMCA (équivalente du DADVSI).
Si on prend cela en perpective:
Sony-BMG, Vivendi-Universal, Time-Warner, Microsoft, Norton/Symantec, McAfee, Michelin, Mappy, AOL, Apple, Oracle, TF1, Canal+, Fnac, Virgin, Milka, HP, Packard Bell... et n'importe quelle autre entreprise détenant des droits sur quelquechose (livre, film, musique, site web, logiciel, logo, image...):
Vous aurez l'obligation de laisser toutes ces entreprises privées prendre le contrôle de vos périphériques (lecteur CD/DVD, port USB, son, vidéo, clavier...).
Toute tentative de votre part d'empêcher ces logiciels de contrôler le matériel que vous avez acheté sera illégal et puni par la loi.
Emeutes en France
Lundi 07 novembre 2005
Le ministre de l'intérieur parade avec son discours répressif et sécuritaire, pour faire sa propre promotion pour les prochaines présidentielles.
Et envoie des forces de police en masse, avivant la tension.
Je n'aime vraiment pas Sarkozy.
Ceci dit, je trouve également totalement innaceptable que les pompiers se prennent des boules de pétanque sur la gueule ou qu'une école maternelle soit brûlée.
J'en veux aux connards qui prennent le moindre prétexte pour foutre le bordel. Alors qu'il n'en ont probablement rien à foutre des deux jeunes qui sont morts dans ce transformateur.
Et j'en veux à Sarkozy pour mettre tous les "jeunes" dans le même panier, et utiliser le vocabulaire de Le Pen ("racaille", par exemple).
Connards fouteurs de merde d'un côté, arriviste fascisant de l'autre, et au dessus, ces crétins de journalistes qui entretiennent le brasier en jetant de l'huile sur le feu.
Et au milieu, nous, vous, eux. Les gens. Les gens qui ont peur de sortir de chez eux, par peur d'être agressé par un "jeune", ou attrapé par la police. Peur de voir sa voiture incendiée, ou son commerce partir en fumée.
Bravo Sarko, ta politique de la peur a l'air de fonctionner. Tu profites bien de la situation. Tu peux remercier les journalistes qui relaient si bien cette violence.
Vous trouvez que j'exagère quand je dis qu'il profite de la situation ?
Alors prenez google.fr, et tapez le mot "banlieues" ou "émeutes", et regardez en haut à droite les publicités.
Je fais une copie d'écran ici, avant que ça disparaisse de Google:
Mise à jour 2005-11-08:
Le truc de Google marchait aussi avec le mot "racaille". La preuve: http://cgi.zdnet.fr/images-edition/racaille.jpg
( Source: http://www.zdnet.fr/actualites/internet/0,39020774,39285264,00.htm )
Plus la peine d'essayer: Il semble que l'UMP l'ait promptement faire retirer.
Et envoie des forces de police en masse, avivant la tension.
Je n'aime vraiment pas Sarkozy.
Ceci dit, je trouve également totalement innaceptable que les pompiers se prennent des boules de pétanque sur la gueule ou qu'une école maternelle soit brûlée.
J'en veux aux connards qui prennent le moindre prétexte pour foutre le bordel. Alors qu'il n'en ont probablement rien à foutre des deux jeunes qui sont morts dans ce transformateur.
Et j'en veux à Sarkozy pour mettre tous les "jeunes" dans le même panier, et utiliser le vocabulaire de Le Pen ("racaille", par exemple).
Connards fouteurs de merde d'un côté, arriviste fascisant de l'autre, et au dessus, ces crétins de journalistes qui entretiennent le brasier en jetant de l'huile sur le feu.
Et au milieu, nous, vous, eux. Les gens. Les gens qui ont peur de sortir de chez eux, par peur d'être agressé par un "jeune", ou attrapé par la police. Peur de voir sa voiture incendiée, ou son commerce partir en fumée.
Bravo Sarko, ta politique de la peur a l'air de fonctionner. Tu profites bien de la situation. Tu peux remercier les journalistes qui relaient si bien cette violence.
Vous trouvez que j'exagère quand je dis qu'il profite de la situation ?
Alors prenez google.fr, et tapez le mot "banlieues" ou "émeutes", et regardez en haut à droite les publicités.
Je fais une copie d'écran ici, avant que ça disparaisse de Google:
Mise à jour 2005-11-08:
Le truc de Google marchait aussi avec le mot "racaille". La preuve: http://cgi.zdnet.fr/images-edition/racaille.jpg
( Source: http://www.zdnet.fr/actualites/internet/0,39020774,39285264,00.htm )
Plus la peine d'essayer: Il semble que l'UMP l'ait promptement faire retirer.
Fiché par votre ADN
Jeudi 03 novembre 2005
Aux Etats-Unis, le gouvernement peut déjà vous prélever votre ADN si vous êtes accusé(e) de crime.
Des sénateurs essaient de pousser une loi qui permettrait aux policiers de faire des prélèvements ADN dans le simple cas d'une arrestation, même sans accusation.
Bienvenue à Gattaca ?
Source: http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=18387
Des sénateurs essaient de pousser une loi qui permettrait aux policiers de faire des prélèvements ADN dans le simple cas d'une arrestation, même sans accusation.
Bienvenue à Gattaca ?
Source: http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=18387
Sony-BMG pirate ses clients
Mercredi 02 novembre 2005
De mieux en mieux !
Les industriels du disque n'ont plus de scrupules pour défendre leur portefeuille, même s'il s'agit de pirater votre ordinateur:
Sony a été pris en flagrand délit d'utiliser des rootkits sur certains de ses CD pour contrôller l'ordinateur de l'internaute et l'empêcher de faire certaines choses avec son lecteur CD (sous prétexte de protéger le CD contre la copie).
Non seulement l'installation est faite à l'insu de l'utilisateur, mais aucune dé-installation n'est proposée, et le système est extrêmement difficile à éliminer manuellement de l'ordinateur.
Les rootkits sont plus vicieux que les simples cheveaux de Troie: Ils vont prendre le contrôle de fonctions critiques du système d'exploitation (Windows) de manière à masquer leur présence.
Cette méthode est utilisée par les pirates et certains virus. Un rootkit peut se rendre totalement invisible (on ne voit ni ses fichiers, ni le processus dans le gestionnaire de tâches, ni même ses entrées en base de registre !)
C'est inadmissible.
J'ajoute donc Sony-BMG à la liste des marques à boycotter.
Et le pire dans tout ça, c'est que le système rootkit de Sony ouvre une brèche de sécurité car il peut être utilisé par des pirates pour masquer très facilement leurs fichiers. Même l'administrateur de l'ordinateur ne pourra pas voir ces fichiers, et le travail des antivirus/antispyware sera rendu plus difficile.
Sources:
Et les industriels du disque continuent à qualifier les internautes de pirates ?
Les industriels du disque n'ont plus de scrupules pour défendre leur portefeuille, même s'il s'agit de pirater votre ordinateur:
Sony a été pris en flagrand délit d'utiliser des rootkits sur certains de ses CD pour contrôller l'ordinateur de l'internaute et l'empêcher de faire certaines choses avec son lecteur CD (sous prétexte de protéger le CD contre la copie).
Non seulement l'installation est faite à l'insu de l'utilisateur, mais aucune dé-installation n'est proposée, et le système est extrêmement difficile à éliminer manuellement de l'ordinateur.
Les rootkits sont plus vicieux que les simples cheveaux de Troie: Ils vont prendre le contrôle de fonctions critiques du système d'exploitation (Windows) de manière à masquer leur présence.
Cette méthode est utilisée par les pirates et certains virus. Un rootkit peut se rendre totalement invisible (on ne voit ni ses fichiers, ni le processus dans le gestionnaire de tâches, ni même ses entrées en base de registre !)
C'est inadmissible.
J'ajoute donc Sony-BMG à la liste des marques à boycotter.
Et le pire dans tout ça, c'est que le système rootkit de Sony ouvre une brèche de sécurité car il peut être utilisé par des pirates pour masquer très facilement leurs fichiers. Même l'administrateur de l'ordinateur ne pourra pas voir ces fichiers, et le travail des antivirus/antispyware sera rendu plus difficile.
Sources:
- http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
- http://www.wired.com/news/rants/0,2350,69467,00.html?tw=rss.TOP
Et les industriels du disque continuent à qualifier les internautes de pirates ?
