Rechercher dans la communauté

Salut, J'ai une box iptv avec volkapro2. Après une semaine d'utilisation modérée, j'ai remarqué un comportement bizarre de la boxe. En effet, elle est devenu lente voire même très lente. ça ne m'a pas inquiété plus que ça, mais qu'elle fut ma surprise et mon choque en découvrant les données de mon PC (Photos, ...) dans la box. J'ai découvert cela en allant sur l'application Media Center (ou File Explorer), dedans j'ai pu voir que plusieurs photos, qui normalement devrait se trouver dans mon PC, sont maintenant accessible dans la boxe. J'étais choqué dans la mesure où: - La boxe a été uniquement connecté par WIFI (aucune carte SD insérée, pas connectée au PC, ...) - Aucun partage de fichier n'a été activé sur mon PC La seule explication est donc un malware activant au niveau de la box, je ne sais quelle faille il a bien pu exploité pour accéder à mes données sur le PC. Aussi, en analyse l'utilisation des données, je m’aperçois que l'application File Explorer (comme dans les applis android) a utilisé 9 GO du traffic réseau au niveau de la boxe, ce qui est pour moi inexpliqué étant donné qu'elle n'a pas à accéder au réseau (il faut dire que ce genre de boxe sont routées). Ces 9 GO sont à peut près identiques à l'utilisation de volkapro qui lui est utiliser pour voir les chaines TV, les filmes, séries, ... Après avoir découvert cela, j'ai passé quelques temps a essayer d'investiguer et ce faisant, j'ai découverts que toutes les photos et autres données ont à nouveau disparues de la boxe. Je fais ce témoignage pour inciter les gens à faire attention à ce genre de boxe android. Aussi, j'aimerais bien avoir de l'aide des connaisseurs pour debuguer la boxe et identifier : - Vers quel serveur mes données ont elles été envoyées - Comment espérer effacer ces données du serveur par quelconque action possible Bonne soirée à tous

Salut, J'ai une box iptv avec volkapro2. Après une semaine d'utilisation modérée, j'ai remarqué un comportement bizarre de la boxe. En effet, elle est devenu lente voire même très lente. ça ne m'a pas inquiété plus que ça, mais qu'elle fut ma surprise et mon choque en découvrant les données de mon PC (Photos, ...) dans la box. J'ai découvert cela en allant sur l'application Media Center (ou File Explorer), dedans j'ai pu voir que plusieurs photos, qui normalement devrait se trouver dans mon PC, sont maintenant accessible dans la boxe. J'étais choqué dans la mesure où: - La boxe a été uniquement connecté par WIFI (aucune carte SD insérée, pas connectée au PC, ...) - Aucun partage de fichier n'a été activé sur mon PC La seule explication est donc un malware activant au niveau de la box, je ne sais quelle faille il a bien pu exploité pour accéder à mes données sur le PC. Aussi, en analyse l'utilisation des données, je m’aperçois que l'application File Explorer (comme dans les applis android) a utilisé 9 GO du traffic réseau au niveau de la boxe, ce qui est pour moi inexpliqué étant donné qu'elle n'a pas à accéder au réseau (il faut dire que ce genre de boxe sont routées). Ces 9 GO sont à peut près identiques à l'utilisation de volkapro qui lui est utiliser pour voir les chaines TV, les filmes, séries, ... Après avoir découvert cela, j'ai passé quelques temps a essayer d'investiguer et ce faisant, j'ai découverts que toutes les photos et autres données ont à nouveau disparues de la boxe. Je fais ce témoignage pour inciter les gens à faire attention à ce genre de boxe android. Aussi, j'aimerais bien avoir de l'aide des connaisseurs pour debuguer la boxe et identifier : - Vers quel serveur mes données ont elles été envoyées - Comment espérer effacer ces données du serveur par quelconque action possible Bonne soirée à tous

Canal+ donne rendez-vous aux pirates C'est par courrier électronique que Canal+ a contacté ses abonnés pour les informer de la date de à laquelle le groupe s'attaquera au piratage. Le samedi 14 janvier 2017, Canal+ diffusera « un nouveau signal » prévient le courrier. Dans le cadre de la lutte contre le piratage, les décodeurs CANALREADY sont amenés à évoluer et certains d'entre eux ne pourront plus recevoir les offres CANAL suite à la diffusion d'un nouveau signal le 14 janvier prochain. Afin de savoir si votre matériel est compatible ou non avec ce nouveau mode de diffusion, nous vous invitons à prendre connaissance de la liste des décodeurs compatibles sur votre Espace Client CANAL. Une solution personnalisée vous est réservée, le cas échéant, afin de vous garantir une continuité d'accès à vos programmes CANAL après le 14 janvier 2017. Cette évolution du signal n'impactera to^^^^ois pas la réception des chaînes gratuites de la TNT, qui resteront toujours accessibles après le 14 janvier prochain. Nous vous remercions de votre compréhension et vous souhaitons de très bons moments sur nos chaînes CANAL. Cette liste de décodeurs, nous l'avons publié il y a plusieurs mois et sa nouvelle version est tombée hier. Pour tous les autres, l'heure de la retraite sonnera, à moins d'un nouveau rebondissement d'ici là... La solution personnalisée proposée par Canal+ est la fourniture d'un Cube à des conditions préférentielles. Pas sûr que cette solution ravira ceux qui ont justement choisi un décodeur plus proche de leurs attentes en terme de fonctionnalités et de qualité. Quant aux pirates, ils savent maintenant que le compte à rebours vers le renforcement de la sécurité du bouquet Canal a débuté. Malheureusement, une fois encore ce sont les clients qui trinquent. http://www.telesatellite.com/actu/48633-canal-donne-rendez-vous-aux-pirates.html

L'hébergeur OVH a indiqué lundi que sa base de données de clients Europe a été piratée, et que le hackeur avait également gagné l'accès au système d'installation de serveurs dans son datacenter du Canada. Le fournisseur d'accès français OVH, qui est aussi le plus important d'Europe, a fait savoir ce lundi qu'il avait été victime "il y a quelques jours" d'un grave piratage de ses serveurs, qui a permis au hackeur d'obtenir la base de données des clients Europe (nom, prénom, NIC, adresse postale, ville, pays, téléphone, fax et mot de passe chiffré avec salage en SHA512), ainsi qu'un accès au système d'installation des serveurs au Canada. Aucune donnée bancaire n'a été compromise. L'hébergeur, qui a indiqué avoir déposé plainte au pénal auprès des autorités judiciaires, explique que le piratage a pu avoir lieu après que le compte e-mail de l'un des administrateurs systèmes d'OVH a été compromis. "Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne", explique Octave Klaba, le fondateur et dirigeant d'OVH. Jusqu'à présent, seuls les utilisateurs qui se connectaient à partir d'une adresse IP du réseau interne d'OVH (physique ou par VPN) pouvaient administrer les serveurs, en indiquant simplement un mot de passe. Désormais, OVH a renforcé ses procédures avec un PVN dans une salle sécurisée PCI-DSS "avec accès très restreint", et l'ajout d'un token hardware personnel pour vérifier que le matériel utilisé pour accéder aux outils d'administration est bien autorisé. "Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur", explique Octave Klaba. "Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH". source : http://www.zone-numerique.com/hebergeur-ovh-un-pirate-accede-a-la-base-de-donnees-clients-europe.html

m Dotcom, le 22 février 2012, en Nouvelle-Zélande. B.PHIBBS/AP/SIPA HIGH-TECH - Kim Dotcom mise sur le cryptage des fichiers pour déplacer la responsabilité du site vers les utilisateurs... Kim Dotcom semble avoir retenu la leçon. Alors qu'il attend toujours la décision sur son extradition de la Nouvelle-Zélande vers les Etats-Unis, le créateur de MegaUpload prépare son comeback avec un service de stockage conçu pour éviter que l'histoire se répète. Dans un entretien à Wired, il révèle les premiers détails concrets sur le fonctionnement de «Mega», qui doit être lancé prochainement. A l'heure actuelle, quand un hébergeur sait qu'un fichier est illégal, il a pour mission de le retirer, sous peine de s'exposer à des poursuites. Cet angle d'attaque, notamment utilisé par les autorités américaines pour fermer MegaUpload en janvier dernier, possède un corolaire puissant: que se passe-t-il si l'hébergeur n'a aucun moyen de connaître la nature du fichier qu'il stocke? Cryptage côté utilisateur Le cœur du nouveau service, c'est un système de cryptage qui se fait côté utilisateur. Avant d'être envoyé à Mega, le fichier passe à la moulinette du cryptage AES et l'utilisateur est le seul à disposer de la clé de décryptage. Cette clé est nécessaire pour décrypter le fichier si l'utilisateur le retélécharge (à son bureau, chez mamie etc.) Traduction: avec ce dispositif, Mega n'a aucun moyen de savoir s'il s'agit de vos photos de vacances ou du dernier épisode de The Walking Dead. Nature du fichier inconnue = pas d'obligation de le retirer = pas de responsabilité pénale pour Kim Dotcom. L'utilisateur responsable Cela ne signifie pas que les ayants droit n'ont pas de moyen de demander le retrait d'un fichier via une takedown notice. Si des clés de décryptage s'échangent sur un forum de pirates et qu'un Sony ou un Warner trouve un fichier illégal, Mega leur fournira le moyen technique de le retirer. Cette mission pourrait se révéler titanesque. En effet, avec le cryptage, Mega stockera une copie par fichier et n'utilisera pas la «dé-duplication». Jusqu'ici, si un utilisateur envoyait le même fichier dix fois, les doublons étaient effacés. Avec Mega, si un pirate upload 100 fois le même fichier, il faudra, en théorie, que l'ayant droit récupère chaque clé de décryptage pour constater le caractère illégal, puis remplisse 100 takedown notices, explique Wired. Les implications juridiques sont encore floues. Hollywood se lancera-t-il dans des poursuites individuelles? Le casse-tête ne s'arrête pas là. Pour s'assurer que le site ne puisse pas être unilatéralement fermé et que les utilisateurs ne perdent pas leurs fichier, Dotcom a prévu de sauvegarder deux copies, dans deux pays différents. A terme, il veut constituer un réseau avec des milliers de serveurs répartis dans le monde entier. Comme The Pirate Bay, il semble vouloir appliquer un vieux principe ici inversé: multiplier pour mieux régner. Source

Le site de la radio algérienne piraté Le site web de la radio nationale algérienne affiche désormais le message Hacked by SanFour 25. Ceux qui ont l’habitude d’écouter les émissions de Jil Fm en streaming sur le site web, peuvent désormais apprécier la chanson de Beyoncé »Halo « , en lisant un message laissé là par un certain sanfour25. L’ironie se trouve dans le message du hacker. Ce dernier s’adresse en fait à Algérie Télécom, l’unique ISP et s’indigne des coupures répétitives de sa connexion, de la bande passante faible, des prix élevés et du service de maintenance extrêmement lent. Voici donc le message dans son intégralité ( grossièretés censurées ). Source Bien fait pour leurs gueules

Sarkozy veut bloquer, déréférencer et assécher les sites de streaming et DDL Dans une réponse à Allociné, Nicolas Sarkozy annonce son souhait que les FAI bloquent l'accès aux sites de streaming et de téléchargement direct. Il veut aussi que ces sites soient dé-référencés des moteurs de recherche, et que les intermédiaires financiers coupent toute relation commerciale pour assécher leurs ressources. Hadopi n'était qu'une mise en bouche. S'il est réélu, Nicolas Sarkozy promet d'aller encore plus loin dans la lutte contre le piratage. Dans une réponse à un questionnaire d'Allociné, le chef de l'Etat explique qu'il veut "compléter la 'réponse graduée' par une lutte tous azimuts contre les sites illégaux installés dans des 'paradis numériques'", et détaille la méthode. "Il faut que la lutte contre le piratage soit dirigée simultanément contre tous les modes opératoires : pair-à-pair, mais également sites illégaux de streaming ou de téléchargement direct", explique Nicolas Sarkozy. "Les fournisseurs d’accès doivent bloquer l’accès à ces sites, les moteurs de recherche doivent les déréférencer, les intermédiaires de paiement (Mastercard, Paypal, Visa) doivent les boycotter, de même que les annonceurs et les régies publicitaires". Si l'Hadopi s'est montrée plusieurs fois hostile au blocage des sites par les FAI, elle prépare en revanche le gel des ressources financières, comme le montre à nouveau le rapport qu'elle vient de publier sur le financement du piratage en France. La loi le permet déjà, puisqu'elle donne aux ayants droit le pouvoir de saisir le juge des référés pour faire ordonner "toutes mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d'auteur ou un droit voisin, à l'encontre de toute personne susceptible de contribuer à y remédier" (art. L336-2 du CPI). C'est d'ailleurs sur cette base que le blocage d'Allostreaming a été demandée par les ayants droit, avec l'assistance juridique de l'Elysée. L'engagement de François Hollande ne dit pas autre chose, en filigranne, lorsqu'il annonce un "renforcement de la lutte en amont, en particulier contre la contrefaçon commerciale, afin de tarir à la source la diffusion illégale des oeuvres protégées". Au passage, Nicolas Sarkozy continue de se glorifier d'un prétendu succès de l'Hadopi, en affirmant que la riposte graduée "a entraîné un effondrement du piratage de pair-à-pair, de 35% pour la musique et de 50% pour les films les plus piratés" et que "le piratage a diminué dans notre pays beaucoup plus rapidement que dans les autres". Le tout basé sur un rapport de l'Hadopi que même le Figaro a jugé bon de démonter. "Ce qui m’incite encore davantage à poursuivre dans cette voie, c’est la diffusion de la 'réponse graduée' dans de nombreux pays qui sont parmi les plus avancés au monde sur le plan technologique -Corée du Sud, Taïwan, Nouvelle Zélande, Etats-Unis, etc... Connaissez-vous beaucoup de lois françaises qui s’exportent à cette vitesse ?", demande-t-il, non sans approximations. La Corée du Sud avait devancé la France, et les Etats-Unis ne l'ont pas encore appliquée (elle pourrait l'être en juillet, dans une version très allégée). Source

Le piratage devient une religion en Suède Source Leur Eglise : l'Eglise du Kopimism , qui vient de Kopimi "le groupe de pirates suédois" Leur Symbole : " Ctrl + C & Ctrl + V " Leur Credo : " l'information est sacrée "

La société en charge de la maintenance de Wordpress.com, a déclaré avoir été piratée. L’intrusion s’est faite au niveau le plus bas des serveurs de l’entreprise, touchant ainsi le code source de la plateforme blog et celui de ses utilisateurs. « Security Incident » titre Matt Mullenweg sur son blog. Le fondateur de Wordpress a annoncé ce mercredi 13 avril que sa plate-forme a été victime d'une attaque pirate majeure. Une intrusion a eu lieu sur les serveurs de la société Automattic, chargé de la maintenance de Wordpress.com. Même si ses responsables tentent encore de déterminer quelles données ont été volées, cela ne présage rien de bon pour cette entreprise qui dessert près de 18 millions d'éditeurs de site web, du plus simple ou plus pro. la suite

سلام عليكم L’Algérie, à l’instar d’autres pays, commence à connaître l’émergence de la cybercriminalité. Les instances judiciaires du pays ont enregistré, depuis le début de l’année 2010, 12 affaires de cybercriminalité dans lesquelles 88 personnes ont été inculpées et sont poursuivies par la justice.... Lire la suite ... Que pensez-vous ?

Bonjour, pour les quiches en sécurité comme moi , ça peut être bien utile a tester le script CrawlProtect une protection par htaccess combiné avec un outils de suivi et un panel d'administration qui donne le nombre d'attaques bloquées et les pays d'origine des hackers. c'est pas une révolution, mais un outil simple pour appliquer les règles de bases de protection d'un site internet. vous protege contre les Script kiddie et vous aide à lutter contre : les injections de code les injections SQL le spam de forum les modifications de code source les aspirateurs de site Documentation CrawlProtect Télécharger CrawlProtect Ce script php est open-source et gratuit. http://www.crawlprotect.com/fr

Des sites algériens importants ont été piratés par Mafia Crew. Lire la suite sur mon blog et sur le blog d'Amar

Salam, Lire la suite ici Que pensez vous ?