Le logiciel anti P2P d’Orange trop « Open » VLC 2.1.1 intègre des codecs HEVC et VP9 L’éditeur VLC vient de lancer une mise à jour de son lecteur multimédia sous Windows, Linux et OS X. boostée en version 2.1.1, la mouture... RogueKiller Roguekiller, est un logiciel qui permet d’analyser le registre pour rechercher des clés infectieuses, sans les supprimer. Il s’occupe de la gestion des rogues qui... Microsoft Security Essentials (MSE) pour Wind... C’est un logiciel gratuit qui possède toutes les solutions de sécurité utiles pour la lutte contre les malwares, les virus, les logiciels malveillants. WebGL : Firefox 27 sera doté d’un éditeur... Après Google, qui a pensé aux développeurs, avec la version 31 de Chrome, Mozilla s’apprête à intégrer un éditeur qui autorisera la programmation en direct... Stellar Phoenix Photo Recovery 5 pour Mac C’est un logiciel, performant qui permet de récupérer différents fichiers de photos, des vidéos, des sons perdus lors d’une suppression accidentelle, occasionnée par une corruption,...
Hadopi : Orange sécurise sa propre négligence. Il y a logiciel de sécurisation... et logiciel de sécurisation par Orange. Sur la publicité fictive qui porterait ce slogan, on aurait un sympathique Monsieur Patate sur la page de gauche : le fameux logiciel tel qu'on l'imaginait avant qu'Hadopi soit votée. En face, un vieux légume pourri, amputé et rongé par les asticots : le programme vendu par l'opérateur depuis ce week-end et déjà miné par de monstrueuses failles de sécurité.
À l'heure où les députés de l'opposition soumettaient leurs amendements pour la loi Hadopi, le projet de mise en place d'un «logiciel de sécurisation» semblait simple et juste. On annonçait que ce petit programme, protégeant les réseaux domestiques des échanges illégaux en peer-to-peer et des intrusions de voisins mal intentionnés, serait développé par les fournisseurs d'accès à Internet eux-mêmes selon les spécifications fournies par la Haute Autorité. Mais l'histoire serait presque anecdotique si elle ne fleurait que l'arnaque financière.
Camille GÉVAUDAN. Logiciel Hadopi : Orange se dit victime d'une intrusion informat. La meilleure défense, c'est paraît-il l'attaque. Contacté lundi par Numerama pour connaître sa réaction suite à la diffusion d'une faille de sécurité qui a permis de dévoiler une liste d'adresses IP des utilisateurs de son logiciel anti-téléchargement, Orange ne confesse aucune négligence, et se place même en victime.
"Nous avons été victimes ce dimanche d'une intrusion informatique ayant conduit à la publication d'adresses IP de quelques internautes ayant téléchargé le logiciel de contrôle du téléchargement proposé par Orange depuis le jeudi 10 juin 2010", nous indique ainsi une porte-parole de l'opérateur. Orange tient à insister sur le fait que la divulgation des adresses IP "ne résulte pas d'une diffusion de la part d'Orange, mais bien d'une intrusion informatique", et que d'autre part ce qu'elle qualifie de simple "incident" a été "traité avec une extrême réactivité par nos équipes techniques".
Faille de sécurité sur le logiciel Hadopi d'Orange : des IP révé. Mise à jour (2) : Orange a réagi en parlant de simple "incident", dont il impute toute la responsabilité aux auteurs d'une "intrusion informatique". Voir notre article. Mise à jour : contrairement à ce que nous écrivions, la faille n'a pas été corrigée dimanche. Dans la soirée, la liste des adresses IP était de nouveau visible.
Peut-être le "buzz" avait-il simplement fait tomber provisoirement le serveur. Même si les conditions d'utilisation du logiciel anti-téléchargement d'Orange l'interdisent, il n'a pas fallu attendre longtemps avant que des curieux décident d'inspecter le contenu du logiciel à 2 euros par mois, et ses communications avec le monde extérieur. S'il avait été rapidement découvert que plusieurs fichiers et librairies utilisés lors de la compilation du logiciel portaient bien le nom "Hadopi", Bluetouff et FoO_ ont inspecté les paquets de données qui transitaient sur leur carte réseau après l'installation du logiciel.
(Auteur de la capture : Vincent Glad) Orange, de peer en peer... Panique chez Orange : des hackers ont piraté notre antivirus ! Quoi, ce n'est pas un antivirus ? Euh, on voulait dire notre logiciel de sécurisation ! Enfin, non, il ne sécurise rien du tout, au contraire... Ah, voilà, le «contrôle du téléchargement» ! Quel que soit le petit nom qu'on lui donne, à ce logiciel, une chose est sûre : les responsables d'Orange ne sont pas du tout reconnaissants aux blogueurs qui ont mis à jour ses failles de sécurité .
«Orange , interrogé par Numerama , tient à insister sur le fait que la divulgation des adresses IP “ne résulte pas d'une diffusion de la part d'Orange, mais bien d'une intrusion informatique”.» Rappelons qu'en guise d'«intrusion», Bluetouff a simplement communiqué l'adresse URL d'un serveur où une liste de données personnelles était accessible à tous, sans protection. Outre un changement de mot de passe et un cryptage du serveur pour protéger son service et ses abonnés, Orange a réagi en restreignant l'accès à son logiciel anti-p2p. Verrou-anti P2P : les risques autour de JBoss pointés au SSTIC - C’est fini pour Hadopi chez Orange.