L'affaire Orange

Get flash to fully experience Pearltrees

Le logiciel anti P2P d’Orange trop « Open »

Orange propose à ses abonnés un logiciel permettant de contrôler les téléchargements en bloquant les logiciels de P2P pour la modique somme de 2 € par mois. Mais il semblerait qu'un problème de sécurité ait été détecté... En effet, un blogueur connu sous le nom de Bluetouff aurait découvert que des informations transmises à un serveur de Nordnet seraient victimes d'une faille permettant à qui veut d'accéder à une page normalement destinée aux administrateurs.

Hadopi : Orange sécurise sa propre négligence- Ecrans

La meilleure défense, c'est paraît-il l'attaque. Contacté lundi par Numerama pour connaître sa réaction suite à la diffusion d'une faille de sécurité qui a permis de dévoiler une liste d'adresses IP des utilisateurs de son logiciel anti-téléchargement, Orange ne confesse aucune négligence, et se place même en victime. " Nous avons été victimes ce dimanche d'une intrusion informatique ayant conduit à la publication d'adresses IP de quelques internautes ayant téléchargé le logiciel de contrôle du téléchargement proposé par Orange depuis le jeudi 10 juin 2010 ", nous indique ainsi une porte-parole de l'opérateur. Orange tient à insister sur le fait que la divulgation des adresses IP " ne résulte pas d'une diffusion de la part d'Orange, mais bien d'une intrusion informatique ", et que d'autre part ce qu'elle qualifie de simple " incident " a été " traité avec une extrême réactivité par nos équipes techniques ".

Logiciel Hadopi : Orange se dit victime d'une intrusion informat

Mise à jour (2) : Orange a réagi en parlant de simple "incident", dont il impute toute la responsabilité aux auteurs d'une "intrusion informatique". Voir notre article . Mise à jour : contrairement à ce que nous écrivions, la faille n'a pas été corrigée dimanche. Dans la soirée, la liste des adresses IP était de nouveau visible. Peut-être le "buzz" avait-il simplement fait tomber provisoirement le serveur. Même si les conditions d'utilisation du logiciel anti-téléchargement d'Orange l'interdisent, il n'a pas fallu attendre longtemps avant que des curieux décident d'inspecter le contenu du logiciel à 2 euros par mois, et ses communications avec le monde extérieur.

http://www.numerama.com/magazine/15959-faille-de-securite-sur-le-logiciel-hadopi-d-orange-des-ip-revelees.html

Faille de sécurité sur le logiciel Hadopi d'Orange : des IP révé

Orange, de peer en peer...- Ecrans

http://www.pcinpact.com/news/57693-orange-verrou-p2p-hadopi-jboss.htm

Hasard du calendrier : alors qu’Orange dévoilait une solution de sécurisation anti-P2P basée, côté serveur, sur JBoss, au même moment se tenait le SSTIC, fameux symposium sur la sécurité des technologies de l’information et des communications. Plusieurs intervenants y dévoilent leurs travaux, leurs synthèses de recherche en la matière. Un rendez-vous de qualité auquel participe Orange notamment via les comités organisateurs . Parmi les différents sujets, on peut ainsi noter les travaux de Renaud Dubourguais Ingénieur diplômé de l'INSA de Rouen qui travaille pour HSC. Son étude a justement porté sur la plateforme JBoss Application Serveur (JBoss AS), celle-là même qu’on découvrira une semaine plus tard en liaison avec le fameux Contrôle de Téléchargement.

Verrou-anti P2P : les risques autour de JBoss pointés au SSTIC -

http://www.journaldugeek.com/2010/06/18/cest-fini-pour-hadopi-chez-orange/

C’est fini pour Hadopi chez Orange Une semaine, c’est le temps qu’aura duré l’option anti-Hadopi chez Orange . En effet, suite à son annonce ICI la semaine dernière, la coupure totale du P2P, les failles critiques, le non-cryptage de certaines données et tout et tout ont eu raison de l’option qui se voit donc purement et simplement retirée.