HADOPI – Page 18 – ☠ Bluetouff's blog

1 juillet 20091 juillet 2009

HADOPI 2 se moque de la Constitution

C’est La Tribune qui a relevé un fait rarissime. Le Conseil Constitutionnel aurait mis en garde Michèle Alliot Marie sur l’inconstitutionnalité du projet de loi « relatif à la protection pénale de la propriété littéraire et artistique sur Internet ».

Le Conseil Constitutionnel relève 3 points d’inconstitutionnalité dans HADOPI 2 et prend la peine d’en avertir le gouvernement !

un risque d’atteinte au principe de la séparation des pouvoirs administratifs et judiciaires
un soucis concernant la proportionnalité des peines (on est passé d’une amende de 50 ou 90 euros à une amende de 1500 à 3000 euros, de catégorie 5 et inscrite au casier judiciaires … pourquoi ne pas couper une main aux téléchargeurs pendant qu’on y est après tout)
et enfin le respect de la présomption d’innocence, déjà épinglé une première fois par le Conseil Constitutionnel.

Le député Jean Pierre Brard avait bien raison, semble t-il, de pointer du doigt les problèmes de sonotone de certains députés et du gouvernement.

Le caractère irréfutable d’une adresse ip comme preuve étant, de notoriété public, une affirmation stupide de Christine Albanel déjà mise à mal par une jurisprudence abondante.

Selon des bruits de couloirs, HADOPI 1 a failli être intégralement éradiquée, Jean-Louis DEBRÉ se serait confié a sa famille politique qui ne semble pas vouloir l’écouter. Nicolas Sarkozy a décidé de faire passer HADOPI dans le mépris le plus total de la constitutionnalité, et il récidive !

Dans ce nouveau cas de figure il reste les alternatives suivantes :

Michèle Alliot Marie revoit son texte avant de passer devant le parlement (solution déjà écartée semble t-il)
Le gouvernement tente un passage en force au risque de se faire basher une nouvelle fois par le Conseil Constitutionnel en laissant se profiler un exploit : celui du texte le plus minable représenté après censure du Conseil Constitutionnel, effet garantis, c’est TOUT le projet de loi qui sautera cette fois ci.
Trouver une bidouille jurique pour passer outre l’avis du Conseil Constitutionnel ce qui constituerait le plus grave manquement avéré de l’Etat à la Constitution pour faire passer un projet de loi à la constitutionnalité douteuse : un putsch tel que nous ne l’avons jamais vu dans une démocratie, au risque de devenir la risée du monde entier et surtout de se faire torpiller méchamment à Bruxelles.

Si Nicolas Sarkozy cherchait à ridiculiser le Parlement français, il ne s’y prendrait pas autrement, les députés ne doivent pas se laisser embarquer dans mascarade et il y a fort à parier que de nouvelles voix dissidentes se feront entendre au sein de la majorité, déjà ridiculisée une première fois devant le Conseil Constitutionnel.

En savoir plus :

1 juillet 20091 juillet 2009

Contourner HADOPI pour les nuls (PARTIE 13) : faire confiance au législateur e-gnare

Les déboires d’HADOPI Saison 1 et 2 nous ont bien diverti. Rarement le législateur aura, pour un projet de loi, fait preuve d’un tel manque de professionnalisme, tant sur les points techniques sur lesquels il est sensé légiféré après avoir consulté des experts, que sur les points strictements légaux sur lesquels il est sensé être compétent, mais sur lesquels il s’est mangé la banane que l’on sait au Conseil Constitutionnel.

Dans toute organisation, quand une équipe en place est responsable de résultats pitoyables, on la fait sauter et on met une équipe compétente en place. Mais exception culturelle oblige, nous on garde nos boulets, et on en ajoute même une couche.

Exception faite de Michèle Alliot Marie qui se voit confier le volet répressif, la fine équipe des deux premières saisons d’HADOPI est toujours en place. Seule Christine Albanel a été évincée. Ainsi Franck Riester restera rapporteur pour HADOPI 2, Olivier Henrard que vous aviez l’habitude de voir derrière Christine Albanel pendant les débats de l’Assemblée Nationale et qui a du lui souffler la fameuse tirade sur le firewall open office, reste aussi en place (j’ai du mal à croire que ceci soit sorti des synapse de Christine Albanel, il fallait au moins un expert pour lui souffler un truc aussi énorme). Il faut croire que ça ne se bouscule pas au portillon pour porter un projet auquel personne ne croit. Voilà pour les meubles, mais ce n’est pas tout. On aussi droit à un peut d’art décoratif en la personne de Frédéric Mitterrand dont le rôle sera de se la fermer et d’acquiécer, on ne lui demande pas son avis. Et pour être assuré qu’il ne l’ouvre pas trop, on lui colle un chien de garde en la personne de Frédéric Lefèbvre a qui l’on reconnaitra toute l’expertise dont il s’est vanté sur les bancs de l’Assemblée Nartionale sur les question numérique… oui vous avez bien lu, Frédéric Lefèbvre pourrait très prochainement se voir parachuté secrétaire d’État à la communication !

Et oui, c’est du lourd, on peut ajouter à ça que Frédéric a des idées un peu tordues qui font qu’il se fait régulièrement jeter par sa propre majorité comme ce fut le cas par exemple sur ses propositions concernant le télétravail des personnes en arrêt maladie et des femmes enceintes…

C’est donc avec cette Dream Team : Franck Riester, Frédéric Lefèbvre, Frédéric Mitterrand, Olivier Henrard … qu’il faudra mener à bien l’adoption d’un projet de loi encore plus absurde que dans sa version première et qui surtout va tenter de contourner les avis du Conseil Constitutionnel en essayant de faire passer en force le volet sanction via des ordonaces judiciaires et en réinstaurant un peu de pénalité dans tout ça grâce au fameux délit qui va faire de notre madame Michu un véritable Jean Kevin : le défaut de sécurisation de la connexion Internet de l’abonné. Le tout dans le mépris le plus total d’un point de constitutionnalité qui est la proportionnalité de la peine, mais nous y reviendrons plus tard.

Bien vu ? Ben non .. manqué … à cause d’HADOPI 1, et plus exactement à cause de cet article… alors, pénal, pas pénal ? on fait comment là ? Selon Pcinpact, HADOPI 2 est rendue illégale par les residus d’HADOPI 1 ! Effectivement, HADOPI 2 veut renvoyer au pénal ce qu’HADOPI 1 lui interdisait !

Et gardons les pieds sur terre : j’ai beau prendre le problème sous tous ses angles, j’ai du mal à trouver quelque chose d’applicable au niveau sanction pour réprimer l’ignorance des propriétaires de millions de machines françaises infectées par des vers et des chevaux de Troie qui se feront pincer pour ce « défaut de sécurisation »… une contravention de catégorie 5 à 1500 euros ! Prenons un exemple : Notre désormais célèbre Christine Michu se trimbal un trojan depuis plusieurs mois, manque de bol, elle se voit infliger une amende. Et que dire de l’Etat français dont les administrations étaient victimes il y a peu de « hackers chinois ». C’est aussi une amende de catégorie 5 pour les administrations ?

Il est évident qu’une fois de plus, le texte a été rédigé en dehors de toute considération de la « vraie vie », de l’Etat de l’art et des connaissances en terme de sécurisation des postes clients.

Conclusion : faites confiance à cette fine équipe, elle est totalement incapable d’accoucher d’un texte applicable. La seule personne capable de mener à bien ses tâches dans cette nouvelle équipe est Michèle Alliot Marie… Mais un volet répressif seul, on sait très bien que ça ne fonctionne pas, encore faut il savoir ce que l’on réprime… et là dessus c’est le flou le plus total, on est même obligé d’inventer un délit de défaut de sécurisation de ligne, unique au monde !

A quand des vagues de procès contre les fournisseurs d’accès ?
contre les éditeurs antivirus qui laissent passer des virus ?
contre Microsoft qui est capable de patcher une faille après 7 années d’existence !!!

Le nouveau délit inventé par HADOPI est une fumisterie qui n’aurait de sens que si tous les acteurs du logiciel répondaient à une charte commune en matière de sécurité proactive…. et comment vous dire … c’est pas demain la veille.

26 juin 2009

Contourner HADOPI pour les nuls (PARTIE 12) : la demande d’asile politique en Norvège, l’autre pays du download

La Norvège c’eest l’autre pays du download, Numerama relayait hier cette information : la justice norvégiene à exigé des FAI qu’ils détruisent tous logs de plus de 3 semaines, assurant ainsi l’immunité des personnes qui échangent sur le Net.
Avec un délais raccourcis de 3 semaines pour demander aux FAI des logs de connexion permettant de mettre un nom sur une adresse IP, la Norvège marque son attachement au principe de neutralité du Net et au respect de la vie privée des internautes. En passant cette rétention à 3 semaines, quand on la compare aux 1 ans en France au prétexte de lutte antiterroriste, il y a de quoi se poser des questions.
La Norvège devient aussi du coup très attrayante pour son offre VPN,
Une IP norvégienne et hop, le net devient plus respirable.
Petite cerise sur le gâteau, ~~les norvégiennes~~… non pardon .. la fibre optique ! La Norvège a fibré toute la région jusqu’en Laponie il y a plusieurs années, alors que nous on en est toujours à se gratter la tête pour savoir si on va poser du multifibre ou du monofibre … Numérique 2012 c’est un peu la Norvège de 1999 pour vous la faire courte.

Bref, si vous n’êtes pas frileux, les demandes d’asile politique peuvent être faites par ici. Les norvégiens sont des personnes sensées qui ne pourront que vous montrer leur empathie.
De mon côté je vais aller leur proposer de poser une fonera avec une belle antenne omnidirectionnelle sur le toit de l’ambassade 🙂

26 juin 200926 juin 2009

HADOPI 2: le casting de la Saison 3 c’est SAW 6 !

PCinpact nous révèle aujourd’hui que Frédéric Lefèbvre va bien perdre son poste de député. Et oui car, saches, cher internaute, que personne n’a jamais élu Frédéric Lefèbvre, il était juste de passage au parlement, en simple bouche trou. En soit c’est plutôt une bonne nouvelle… mais écologie oblige, il va falloir le recycler… et là FEAR !
On commençait déjà à s’inquiéter de voir les artisans de la claque d’HADOPI rester en fonction, personne n’ayant semblé avoir demandé à Christine de faire le ménage dans son équipe ou dans son cabinet. Son cabinet s’est notamment illustré en violant la correspondance privée d’un salarié de TF1, viré pour l’occasion, ou en communicant à l’AFP que les opposants à l’HADOPI étaient « 5 gus dans un garage qui envoyaient des mails à la chaine en fabricant des ip » … on en a encore la larme à l’oeil.
Le rapporteur Franck Riester et le conseiller un peu spécial Olivier Henrard, the wifi killer resteraient donc en place.

Devinez qui va rejoindre Franck Riester, Olivier Henrard et Frédéric Mitterrand ?

Et oui ! Frédéric Lefèbvre !

Comme tout le monde le sait, Frédéric Lefèbvre est un expert reconnu sur toutes ces questions avec des Internets, surtout dés que ça devient technique, vu qu’il installait des serveurs avec son frère dans les caves du 18e. Et comme vous le savez peut être un peu moins, traiter avec les Lobby, c’est une véritable vocation pour Frédéric Lefèbvre, mais d’habitude, il les a comme client.

Les experts s’inquiètent à juste titre de la mémoire à court terme de Frédéric Lefèbvre, il ne faudrait p)as qu’il en vienne à oublier le parcours chaotique du texte dont il hérite. Il ne faudrait pas oublier le bidule constitutionnel là, le truc qui dit qu’on a droit à un procès équitable …

On retiendra de Frédéric Lefèbvre qu’il était un cador du net jusqu’à sa version 1.99

Et enfin on retiendra de son travail parlementaire que Frédéric Lefèbvre a réussit à se faire jeter par tout le monde, même l’UMP, sur ses amendements tous plus débiles les uns que les autres comme le télétravail des personnes en arrêt maladie ou des femmes enceintes

Donc voilà, on pourrait vous jouer du violon en pleurant son départ … mais non, en fait là où on va vraiment pleurer, c’est quand Frédéric Lefèbvre se verra confier la labellisation des sites web et leur censure par le CSA comme tout porte à le croire… Frédéric Lefèbvre pourrait être nommé secrétaire d’Etat de Frédéric Mitterrand.

Christine, quand on quitte un lieu, on évite de laisser la poussière sous le tapis !

25 juin 200923 juillet 2009

Hadopi : une cyberguerre ? Si vous la voulez, vous l’aurez !

Christine vient tout juste de laisser sa place encore chaude à Frédéric que c’est à Michèle Alliot Maire de récupérer le dossier pourri d’HADOPI (cherchez l’erreur). MAM en sa qualité de Ministre de la Justice hérite donc de la lourde tâche de prévoir une sanction pour les délits relevés par l’HADOPI, une sorte de bâton merdeux qu’on ne pouvait que donner à MAM, une femme de dossier à la fois brillante et déterminée.Pour tout vous dire j’ai toujours eu de l’admiration pour cette femme, sauf que là …MAM a beau être brillante, elle vient d’écoper du dossier le plus chaud à gérer, d’ailleurs on lui demande pas de gérer ou de donner son avis, on lui demande faire ! … un peu comme si Nicolas avait enfin trouvé le moyen de se débarrasser de cette chiraquienne, qu’il aurait souhaité évincer et qui prend un peu trop de place dans son gouvernement tout neuf.

Il faut dire que la Christine a mis un sacré bazar sur le net avec son firewall open office, ses envois de disques dur à l’HADOPI et ses autres albâneries. MAM part de loin, on va voir combien de temps elle va tenir, les paris sont ouverts.

Le texte d’HADOPI 2, la revanche du Sumo Zombie is online !

Il sera discuté le 20 juillet par des législateurs qui n’ont toujours rien compris. Vous pouvez découvrir le texte ici … et c’est moche.

Défaut de sécurisation de ligne devient une « Négligence caractérisée« ?

Au chapitre des bonnes nouvelles, le gouvernement propose une amende entre 2000 et 3000 euros pour un défaut de sécurisation de ligne. On pensait cette hérésie abandonnée, Que Neni ! … merci au législateur de lire ceci très attentivement avant de voter une absurdité que les internautes lui feront payer un jour ou l’autre… de grâce faites appel à des professionnels qu’ils vous expliquent ENFIN ce qu’est Internet !

Vous voulez voir vous ce que c’est qu’une négligence caractérisée ? Combien l’état va t-il devoir rembourser au contribuable pour ceci ?

Il ferait beau voir que le gouvernement donne des leçons de sécurisation des matériels informatiques des particuliers alors qu’il n’est pas lui même fichu de configurer correctement ses serveurs.

Inscription au casier judiciaire !

Si vous êtes majeurs et que vous aviez jusque là un casier judiciaire vierge, sachez qu’un téléchargement de mp3 sera désormais inscrit à votre casier ! Et oui, une contravention de catégorie 5 pour un download de mp3 ou pour, comme Christine, ne pas savoir sécuriser sa connexion, ça fait cher, cette catégorie d’amende est réservée normalement pour les délits suivants :

violences volontaires ayant entrainé une incapacité totale de travail inférieure ou égale à 8 jours.
provocations non publique à la discrimination, à la haine ou à la violence raciales.
racolage.
port ou exhibition d’uniformes, insignes ou emblèmes rappelant ceux d’organisations ou de personnes responsables de crime contre l’humanité.
arrachage non autorisé d’arbres.

Mais évidemment, un internaute, c’est comme un nazi, ou un proxénète … donc hop, même peine ! On confine au ridicule et je serai curieux de connaitre l’avis des juristes sur la question. Amis « pirates », il va falloir que vous ajoutiez des croix gammées à vos têtes de morts histoire que l’HADOPI vous reconnaisse bien et que le juge ne se trompe pas de peine.

Le législateur va t-il prévoir de vous raser la tête et vous dessiner une croix gammée sur le front ?

Au menu sur le net :

Si vous vous faites attrapé ou si votre connexion a été utilisée frauduleusement à votre insu, voici à quoi vous aurez droit, c’est au choix ou en fonction de la tête du client :

Une voie d’ordonnance pénale
Une amende pour délit de contrefaçon
Une peine de prison pour contrefaçon

On apprend que « La justice pourra « recourir à des procédures simplifiées pour prononcer des sanctions pour les auteurs de téléchargements illicites. Un traitement rapide et efficace du contentieux sera ainsi assuré par la voie d’ordonnances pénales et devant le tribunal correctionnel siégeant à juge unique. » Comprenez que le gouvernement cherche un moyen de bypasser la décision du Conseil Constitutionnel en piétinant la présomption d’innocence et le droit à un procès équitable.

3000 euros le mp3 !

Dans le cas de la seconde hypothèse (et de la première apparemment dans certains cas) l’amende coûtera entre 1500 et 3000 euros … un texte rédigé par des e-gnares qui pour les cumulards émargent à presque 10 000 euros par mois, ça donne ça. Lors des débat de l’HADOPI saison 1, on parlait d’amendes entre 50 et 90 euros … il faut croire que la rancune du gouvernement suite à l’échec annoncé de son premier texte au Conseil Constitutionnel est moteur d’inflation.

T’as les cheveux long, une barbe et un ordinateur ? COUPABLE !

Une claque au Conseil Constitutionnel ne suffisant pas à calmer la dérive autoritariste de notre président, la Tribune révèle quelque chose de terriblement inquiétant (pas pour les internautes, mais plutôt pour la santé mentale des rédacteurs de ce torchon). Le texte prévoirait de s’attaquer au piratage « présumé », et non pas au piratage « avéré ». En clair, on va faire la chasse au personnes suspectées de télécharger, plus besoin d’avoir de preuves, un peu comme on mettait les femmes rousses sur un bucher pendant l’inquisition en les accusant de sorcellerie.

T’as un disque dur, une clef usb ? … ok donc t’es un pirate.
Tu télécharge les backups de tes 12 serveurs toutes les nuits, on va te mettre dans un camps … salopard de pédo nazi d’internaute.
Quoi t’as 2 ordinateurs avec Linux ? pour toi c’est perpet !

Sur quoi le législateur va t-il appuyer ses soupçons pour décréter si oui ou non il y a ou non téléchargement illicite ?

Sur le volume de données échangé ?
Sur le fait de se connecter aux newsgroups ou a un réseau p2p, même pour télécharger des fichiers tout ce qu’il y a de plus légaux ?
Sur la capacité de stockage ?

La minute sémantique de Bluetouff.com

Depuis que l’on me traite de « pirate », me taxant par là même de m’enrichir sur le dos des majors (loul), vous me savez très attaché à la sémantique, car les mots ont un sens … comme le mot « fou »

Le fou, c’est celui qui déraisonne

Quand je lis ça, je ne vois rien dans ce texte de raisonné, ni de raisonnable, du coup je me demande si notre législateur n’ondule tout simplement pas de la cafetière.

En savoir plus :

25 juin 200920 janvier 2013

CONTOURNER HADOPI POUR LES UN PEU MOINS NULS (PARTIE 2) : wireless cracking for fun and profits

Plutôt que de vous pondre un énième tutoriel Aircrack-ng ou Kismet, nous allons tenter d’avoir une approche un peu plus vulgarisatrice en nous affranchissant de toute explication sur un logiciel particulier.

Nous allons donc nous concentrer sur la stricte théorie dans un premier temps pour comprendre les vulnérabilités du WEP dans un premier temps et des équipements wifi dans un second temps. Pas ici de cours magistral ce n’est pas vraiment le propos, mais si ça vous intéresse je vous recommande vivement la lecture du blog de Cédric Blancher.

Voici donc comment nous allons aborder notre thème du jour, on va la faire très simple :

Le Wep saymal
Le WPA TKIP saybien mais pas top
WPA/AES/CCMP et WPA2/AES/CCMP sont amour et félicité … oui mais …
Et ton firmware bordel #@%#=#£@$@#!!!

1° le WEP saymal !

Le Wired Equivalency Protocol plus connu sous le petit nom de WEP est connu pour être « crackable ». Crackable voulant ici dire que la clef chiffrant les communications entre les ordinateurs et le point d’accès peut être « cassée »… ou plutôt extrapollée depuis des paquets collectés sur le réseau sans même que l’intrus n’ai besoin de s’y conecter, il s’agit d’une écoute de réseau passive, quasi indétectable. Le WEP est en France connu en ses versions 64 et 128bits, des chiffrages très faibles puisqu’il faudra soustraire à cela 24 bits qui passent en clair pendant l’établissement de la communication sans fil. De notre chiffrement, en 64 bits, on a donc un chiffrement effectif de 40 bits et en 128 bits, un chiffrement effectif de 104 bits. Ces bits qui passent en clair sont appellés IV, ou vecteurs d’initialisation. Ce sont ces paquets non chiffrés qui permettent à l’ordinateur et au point d’accès de communiquer alors qu’ils ne se connaissent pas. En clair, c’est ce qui permet à l’ordinateur de détecter le réseau, son SSID, et l’adresse mac du point d’accès auquel il va se connecter (BSSID). Une adresse mac est un identifiant unique assigné par son constructeur à chaque périphérique réseau, ainsi, il est très aisé de déduire le fabricant et le modèle du point d’accès wifi auquel on s’attaque. <subliminal> Matte ce truc !</subliminal>

Visualisons un peu a quoi ressemble nos trames en wifi :
-----------------------802.11 Header---------------------- ---IV 0---|---IV1---| --- IV 2 ---|--------ID------------ | ---snap0---|---snap1---|---snap2---|---Protocole ID---| ========================================================== --------------Couche des données--------------------------| =========================================================== ----------checksum (contrôle des datas)------------------- ==========================================================

En pratique, quand ce genre de trame circule dans les airs, il est possible, pour n’importe qui de les intercepter. En collectant un grand nombre d’IV, il devient possible de déduire la clef de chiffrement, et ainsi, d’accéder aux données de tous le réseau local.

Voilà pour les grands principes théoriques de la faiblesse du WEP. En pratique, ceci veut dire véritable cauchemard pour notre madame Michu qui sur les conseils bien avisés de son fournisseur d’accès a chiffré son réseau en WEP parce qu’elle avait une très vielle carte wifi et qu’elle ne sait pas chercher un driver à jour sur le site du fabricant …. comme 80% des internautes…Et comme son driver ne supportait à l’époque pas le WPA ….

Conclusion pour le WEP : ne jamais utiliser cette méthode de chiffrement, et ne vous croyez pas à l’abri a cause du filtre d’adresse mac de votre Livebox ou du pack sécurité que vous payez 5 euros par mois à votre FAI qui dit vous protéger de tous les virus et hackers … c’est de la publicité mensongère, ni plus ni moins.

Les mésaventures de notre Madame Michu, appelons la Christine pour notre exemple, ne s’arrêtent pas là.

2° Le WPA TKIP saybien mais pas top

Christine a lu ce blog, elle sait donc que le WEP saymal, toute contente de sa nouvelle mise à jour Open Office, Christine se connecte sur son routeur

Mais Christine a reçu un premier avertissement de l’HADOPI, alors qu’elle ne fait que du Deezer. Elle se décide donc ainsi à passer en WPA sur les conseils de son nouveau voisin de palier, Frédéric M. Le chiffrement des données qui transitent sur le réseau c’est bien, mais il faut aussi se taper le manuel de l’authentification pour ne pas se rendre coupable d’un « défaut de sécurisation de la ligne ».

Christine ne connais pas les méthodes d’authentification, ce n’est pas une experte, et se taper toutes la doc de TCPIP/WPA et s’avaler 3 ou 4 bouquins de crypto, elle n’a pas vraiment le temps, surtout que certains ont étudié ça pendant des années et ne sont eux même pas au top, on appelle ça des « ingénieurs informaticien »… ces mêmes « ingénieurs informaticiens qui se rendent coupables de ce genre de choses … autrement plus graves que de télécharger un mp3…

Ah mais si HADOPI dit que toi, Christine Michu tu dois sécuriser ta ligne, il faut t’y plier, sinon c’est prison ! sans passer par la case juge … ou alors si mais en mode expéditif … puis a quoi ça sert qu’on laisse à Christine le droit de se défendre ? Elle ne saurait pas expliquer le quart des mesures de sécurité qu’elle a mis en en double cliquant sur une version warez russe du firewall open office.

Donc Christine pleine de bonne volonté, se dit qu’elle va passer en WPA, le bidule TKIP/AES machin, elle ne sait pas vraiment ce que c’est, elle s’en cogne comme de l’an 40. Monumentale erreur, juste en face de chez Christine habite Jean-Kevin, notre Jean-Kevin du haut de ses 13 ans est passer maître dans l’art de brute forcer du WPA. Comme n’importe quel grand expert de la sécurité, notre Christine a choisi un mot de passe qu’ellle arrive à retenir … avec pas trop de lettres hein !

Notre Jean-Kevin est lui assez au fait de ce qui se fait et choisit une attaque par dico assez classique, …. au bout que quelques minutes la clef de Christine « wifimaison » s’affiche en clair, notre Jean-Kevin aspire tout Pirate Bay … Christine reçoit un second avertissement de l’HADOPI, cette fois par courrier recommandé … c’est la seconde fois qu’elle paye le prix de son ignorance. Mais là encore, ce qu’il y a de pratique avec les ordonnances pénales, c’est qu’on se fout de la culpabilité de Christine, si HADOPI a trouvé l’IP de Christine sur Pirate Bay, c’est bien que Christine est une Pirate après tout ! Si HADOPI dit que tu es coupable, avec une preuve aussi irréfutable qu’une ip collectée sur un tracker torrent 🙂

3° WPA/AES/CCMP et WPA2/AES/CCMP sont amour et félicité … oui mais …

Bon Christine est bien décidée à ne plus se laisser piéger par un Jean-Kevin, après 4 heures de hotline avec son fournisseur d’accès, elle comprend enfin ce qui est arrivé à sa connexion wifi. A partir de là, deux choix s’offrent à elle :

a) se débarrasser de tout matériel wifi

b) changer son mot de passe et utiliser une méthode d’authentification plus blindée que le TKIP.

Christine finit donc par passer en AES/CCMP, elle a galéré pendant 4 jours pour comprendre pourquoi une carte wifi toute neuve achetée il y a à peine 4 ans ne fonctionne pas en WPA2/AES/CCMP… finalement elle finit par réussir à mettre à jour son driver qu’elle avait installé avec le cd fournit … il y a 4 ans … vous me suivez là ?

Mais voila Christine a oublié une chose, c’est que notre Jean-Kevin qui a gentiment fait tourner un DSNIFF sur le réseau local de Christine a maintenant accès à sa boite mail, à ses comptes, à son facebook … cependant, dans sa soif d’apprendre, Jean-Kevin ne se manifeste pas, il ne fait que récupérer la nouvelle clef WPA que vient de poser Christine. Certes il revient régulièrement, mais sans trop télécharger.

4° Et ton firmware bordel #@%#=#£@$@#!!!

Jean-Kevin s’est calmé, ok, mais son petit frère de 11 ans John-David , privé d’ordinateur par maman, se souvient d’un truc qu’il a lu sur le net … sur certains routeurs, il serait possible de reseter le mot de passe d’admin si l’interface web est accessible… L’opération prend quelques seconde, elle est imparable … enfin elle le serait si ce #@#`@%#$@ de firmware du routeur était à jour.

En France, à peine 20% de la population disposant d’un routeur wifi met son firmware régulièrement à jour (croyez moi, ce 20% est ultra optimiste) … et pourtant il y a des raisons de le faire

Et voilà notre John-David w00t du router de Christine, ce fut très simple … comme un bête cross site scripting en sauvegardant ceci au format html sur son ordinateur, il est possible de tromper l’authentification du routeur !

Vous connaissez la suite … « bittorent, Hadopi, n’apuintairenette, juge, ordonnance, j’ai rien compris à ce qu’il m’arrive et je sais sûrement pas comment prouver mon innocence. »

De bonne foi, Christine se retourne contre son fournisseur d’accès après avoir engagé des frais de justice importants pour tenter de prouver son innoncence : tout y est passé, l’expert, l’huissier … et comme l’huissier est totalement incompétent, il constate que le pirate avait l’adresse ip 192.168.0.4, ip qu’il communique au juge, qui la communique au fournisseur d’accès, qui se prend une belle barre de rire et renvoit notre Christine dans les cordes enb lui filant le lien wikipedia de la définition d’une adresse ip public/privée agrémenté d’un gentil RTFM (Read the Fine Manual) de rigueur.

Christine s’en veut de ne pas avoir soutenu la Quadrature du Net … n’apuinternaitte ! Les 5 gus du garage avaient peut être raison.

Attention, maintenant Jean-Kevin est aussi sur iPhone

Les bon reflexes en Wifi, ils existent, le soucis, c’est que personne, ou une infime partie de la population ont ces reflexes. En instaurant un délit de sécurisation de la ligne internet (semble t-il maintenant abandonné par HADOPI2), le ministère de la culture brille par son ignorance de la réalité terrain et érige notre madame Michu au rang de Cryptographe L33tz s’étant tapé tous les PoC du DefCon et tous les exploits de milw0rm, une formalité puisque comme chacun le sait, notre Christine Michu lit les payloads en assembleur comme elle lirait le Figaro.

Ah oui ça aurait été bien tout ça, mais DefCon et milw0rm ont été blacklistés par la LOPPSI !

WHAT AN EPIC FAIL CHRISTINE !

Volontairement, dans ce billet je ne vous ai pas parlé des Rogues AP qui permettent de récuper les données personnelles des victimes, mots de passe, informations bancaires … tout y passe .. et c’est pas vraiment compliqué à mettre en oeuvre … mais évidemment, aucun des députés ayant voté en faveur du texte Création et Internet ou s’apprêtant à voter la LOPPSI ne se laisserait prendre à ce genre de choses. Ce sont tous des experts en sécurité informatique 🙂

23 juin 200924 juin 2009

Frédéric Mitterrand devrait succéder à Christine Albanel au Ministère de la Culture

Surprise, c’est Frédéric Mitterrand qui devrait succéder à Christine Albanel au Ministère de la Culture. Si le départ de Christine Albanel était inéluctable après ses échecs à répétition, rien ne dit qu’il y a lieu de se réjouir. Frédéric Mitterrand est mis en place pour achever un travail décidé en amont puisque Nicols Sarkozy a donné un caractère tout personnel à la nécessité de mettre en place une répression que l’on pressent tout aussi expéditive, que celle censurée par le conseil constitutionnel.

F. Mitterrand: »Sarkozy a bien été ministre de Mitterrand »
envoyé par LePostfr. – Regardez les dernières vidéos d’actu.

20 juin 200920 juin 2009

L’utilisation de TOR explose en Iran !

C’est un sujet que j’ai déjà pas mal évoqué ici : quand on bride le Net, les internautes le débrident.

TOR voit l’utilisation de son réseau exploser en Iran

C’est exactement ce qui se passe en ce moment en iran et de manière, très spectaculaire. TOR, c’est l’un des système les plus avancés d’anonymisation des surfs tracer des connexions TOR, surtout si elles sont nombreuses s’avère quasiment impossible… ja sais pas vous …. mais moi personnellement, si j’étais un terroriste iranien ou voulant agir sur le sol iranien… si on part du principe que le terrorisme c’est semer le chaos, je me dirais que le moment est bien choisit pour faire péter une ou deux bombes… les services doivent déjà être sur les dents, dans la masse de communications électroniques onion routées et chiffrées on pourrait même déclencher un détonateur par email 🙂

Oui je sais je ne suis pas drôle, mais c’est qu’il me fait peur moi Frédéric Lefèbvre avec ses bombes qui explosent tous les jours aux quatre coins de globe à cause d’internet … et je serai sûrement moins encore le jour où HADOPI aura plongé les internautes français dans une surenchêre cryptographique qui risque de mener à une métamorphose du Net pas franchement souhaitable.

17 juin 2009

HADOPI 2 : Saison_1_Episode_1.ripped_by_touff_p0rn_warez_industry.xvid

Tu n’étais pas morte toi ?
Tu bouges encore ?
On t’as dit qu’on ne voulait pas de toi … plus de 6 gus sur 10 approuvent la décision du Conseil Constitutionnel !
Tu as la défaite amère ?
Mais c’est que tu montres les dents en plus !
Il faut partir maintenant madame !

13 juin 200913 juin 2009

HADOPI décapitée mais promulguée

Ca y’est elle est au journal officiel, HADOPI (enfin ce qu’il en reste) a enfin été promulguée et inscrite au journal officiel de ce samedi 13 juin.
Après 2 ans de promesses de gascon faites par le Ministère de la Culture aux artistes l’Élysée tente comme il le peut de cacher la misère.
Au lieu de reconnaître son échec et de quitter ses fonctions aux quelles on ne peut pas, anéfé, dire qu’elle a fait honneur, Christine Alabanel se raccroche à un torchon dont ni les internautes, ni les députés, ni les jeunes UMP, ni les associations de défense de consommateurs, ni les fournisseurs d’accès internet, ni les professionnel du net ne voulaient… ni même l’immense majorité des artistes d’ailleurs (et oui Christine, l’artiste lambda, lui, il s’en cogne que tu fasse la chasse aux internautes, ce qu’il veut c’est vivre mieux de son art et ce texte est on ne eut plus creux sur cette problématique).

Un torchon technique qui sera contourné par une simple recherche dans Google;
Un torchon législatif mis au rencard par le Conseil Constitutionnel.

… et ça n’aura pas été faute pour l’opposition comme pour des députés très sensés de l’UMP d’avoir avertis Christine Albanel qui d’un raisonnements par l’absurde à l’autre a balayé avec la force de conviction qu’on lui connaît (les firewall Open Office, l’adresse IP est une preuve indiscutable, le défaut de sécurisation de ligne …), a vraiment fait passer une partie de la classe politique pour de parfaits e-gnards.

Mais pourquoi changer de cap après tout ?

On sait qu’un nouveau texte venant amender le Création et Internet de la Saison 1 risque de se concentrer encore une fois sur la sanction (mais cette fois ci une sanction juste, non automatisée, donnant le droit à un procès équitable, devant un juge … et sûrement pas 10 000 par jour … pwn3d !).
Le message n’est donc pas passé, Christine Albanel ne veut pas comprendre que sanctionner les internautes ne peut pas fonctionner (et puis les sanctionner pourquoi ? Pour les remercier d’être aussi les plus gros acheteurs de produits culturels ?) … Pour ses partisans, le succès de cette loi ne reposait pourtant que sur une seule chose : un nombre massif de procédures visant à sanctionner les internautes … et bien c’est raté ! C’est raté pour le massif, et c’est raté pour la sanction, les députés eux mêmes n’y croient plus et commencent à trouver la comédie un peu longuette.

Une HADOPI décapitée dont l’objectif est de « favoriser la diffusion et la protection de la création sur internet » vient donc d’être promulguée… tout le Net est mort de rire.

Comme nous le savons, après censure du Conseil Constitutionnel, il ne reste plus de l’HADOPI que la plus chère machine à spammer du monde, en clair il ne reste plus que le volet préventif et « pédagogique » (on pourrait parler des heures de la pédagogie d’un spam vide de toute substance) puisque le Conseil Constitutionnel lui interdit maintenant toute application de sanction. Ainsi, le rôle de la Haute Autorité sera d’envoyer des mails en vous disant que télécharger des mp3 c’est très mal.
L’entêtement du Ministère de la Culture est assez exceptionnel, à la limite du cas psychiatrique de schizophrénie par le déni.

Voici donc une proposition de business model pour qu’HADOPI ne serve pas trop à rien et pour aider Pascal Nègre à avoir raison au moins une fois dans sa vie quand il affirme que grâce à HADOPI les internautes téléchargeront moins et achèterons plus), je suggère au Ministère de la Culture d’inciter les majors à introduire dans ces mails d’avertissement des coupons de réduction pour acheter des CD et DVD en ligne.

R.I.P HADOPI …. lol !!
… Mais faut vraiment partir maintenant madame.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.