Hier l’offre légale a enfin trouvé sa place sur le site de la Hadopi. Au delà du fait qu’elle ne respecte pas la loi (ou son esprit) en présentant un moteur de recherche en lieu et place d’une liste d’oeuvres sur lesquelles porte la labellisation, c’était pour moi l’occasion de voir si ils avaient retenu la leçon de la précédente faille trouvée dans le formulaire de recherche…
Rappelons que la Hadopi demande à chaque personne de sécuriser son accès à Internet, ce qui, si c’était possible, révèlerai de qualifications d’un ingénieur en sécurité réseau. Le fait est qu’il restera toujours des points du réseau hors du contrôle de l’utilisateur et que son adresse IP pourra toujours être usurpée, même si son réseau est lui sécurisé de l’ordinateur aux sites qu’il visite.
Autant dire qu’elle repose sur du vent et que personne n’arrive à leur faire entendre cela depuis des mois / années que tous essayent…
Nous nous étions alors posé la question avec Bluetouff et RootBSD de savoir si le gouvernement, avec ses moyens, s’appliquait lui même la rigueur qu’il exige de monsieur et madame tout le monde. Réponse courte : pas du tout !
J’ai ensuite voulu vérifier si la Hadopi le faisait. Réponse courte : non plus !
Puis ce fut le tour de TMG, nouveaux gendarmes privés du Net. Réponse courte : toujours pas !
Mais là où on pourrait croire que la Hadopi aurait tiré les leçons de la première démonstration, j’ai pu trouver hier, en 6mn30, une nouvelle faille sur le site de l’autorité… Selon la loi il s’agit donc du second avertissement… Au prochain il faudra songer à couper la connexion chez Hadopi ?
Je vais bien sûr contacter Eric Walter (en heures de bureau) pour lui signaler la faille et lui expliquer comment la corriger avant qu’un « voyou d’internet » (copyright Pr Riguidel) ne s’en serve… D’ici là, amusez vous avec ce petit détournement publié sur Twitter 🙂
MAJ : Après avoir contacté Eric Walter, il semblerai que la faille ait été corrigée. Il n’en reste pas moins qu’elle constitue le deuxième manquement au devoir de sécurisation… A la prochaine 😉
Depuis, j’ai entendu dire qu’ils envisageraient de n’ouvrir le site que pendant les heures administratives pour être en mesure de réagir…
« Depuis, j’ai entendu dire qu’ils envisageraient de n’ouvrir le site que pendant les heures administratives pour être en mesure de réagir… »
Entre 14h et 15h alors? 😀
Toi tu vas avoir des problèmes !!! ;-D
Moi je dis juste que heureusement que des personnes comme vous existe !!!
merci
Le deuxième avertissement et aussi envoyé par lettre recommandé, non ?
Chiche ?
A votre place, j’aurais envoyé la faille sur le chan IRC des Anon’, histoire de rigoler un peu.
@Søren : pour sensibiliser, croyez vous à ces méthodes ?
Ping : Exploit Turns Anti-Piracy Agency Site Into The Pirate Bay | TorrentFreak
Ping : P2PTalk » Exploit Turns Anti-Piracy Agency Site Into The Pirate Bay
La page d’infos légales dit que leur site est construit sur drupal. C’est la faute à un plugin de drupal ? plugin maison ou de la communauté ? Est ce que votre exploit vous donne des infos sur cela ?
Ping : Un exploit del Partido Pirata francés convierte la web de Hadopi en The Pirate Bay — Bitelia
Ping : Bitelia | Linkeando
Ping : Exploit Turns Anti-Piracy Agency Site Into The Pirate Bay
Ping : Follia Digitale » Hadopi trasformato in The Pirate Bay grazie a una falla di sicurezza
Ping : Un exploit del Partido Pirata francés convierte la web de Hadopi en The Pirate Bay | SOLO INFORMATICA, POR MANUEL MURILLO GARCIA
Ping : Un exploit del Partido Pirata francés convierte la web de Hadopi en The Pirate Bay | Dynamyza.com
Ping : Cuando las regulaciones de los derechos de autor se vuelven en contra de quienes las aprueban — ALT1040