Blog de Mouafik Amine

Bien que tout le monde en ai parlé, et bien je n’ai jamais été confronté aux problèmes liés aux DRM (Digital Rights Management). Jamais, si ce n’est il y a quelques jours, lorsqu’en toute bonne foie, j’ai décidé d’acheter un film sur la plateforme de VOD de Arte. Tout se passe à merveille, la transaction est rapide, le téléchargement aussi, bref, je n’ai pas à me plaindre. Or, ma copine m’a demandé le film … et c’est là que les DRM rentrent en action.

Tu ne pourras lire ce film que sur un seul et même ordinateur ! Tel est ce que les DRM m’ont fait comprendre … Bien décidé à passer le film à ma copine, je me suis penché pour la première fois sur cette histoire de DRM. Après avoir lu pas mal d’articles, de descriptions et autres, j’en suis arriver à la conclusion suivante : si le film que j’ai acheté est protégé … rien ne m’empêche de le lire sur mon PC, d’enregistrer ce qui se passe sur mon écran – autrement dit le film – et, voilà, j’obtiendrais un nouveau fichier contenant le film, et cette-fois sans DRM.

Ma suggestion s’est révélée exacte car après quelques minutes de recherche, j’ai trouvé un logiciel qui exploite exactement le procédé que je viens de décrire; ce logiciel s’appelle Tunebite ! Il suffit de le télécharger, de l’installer, de le lancer, et de lui préciser le fichier audio / vidéo contenant votre DRM. Une fois le tout validé, Tunebite va lire votre fichier protégé et le réenregistrer en un nouveau fichier non-protégé ! Tant qu’à faire, Tunebite vous laisse même le choix quant au format de sortie … Que demandez de plus ?

Et voilà, c’est ainsi qu’en quelques minutes on peut enlever les DRM et que l’argent investit dans cette « technologie de protection des données » part en fumée. Quand comprendront-ils que c’est un problème sans fin ? [...]

A epitech court actuellement une rumeur comme quoi des étudiants s’amuseraient à placer des keyloggers physiques derrière les machines afin de récupérer, premièrement, les passwords des autres étudiants, puis leurs projets. J’ai rapidement recherché sur le net une solution pour paré ces keyloggers physiques, mais apparemment il n’y a rien, si ce n’est la vigilance humaine.

En faisant mes recherches, je suit tombé sur une petite vidéo de démonstration me dissuadant de trouver une quelconque solution à ce problème de keylog.
En effet, il est maintenant possible de keylog une machine sans même y brancher un quelconque keylogger hardware, et sans même l’avoir vérolé ou autre. Il est possible de récupérer les touches pressées par l’utilisateur juste en capturant les émissions électromagnétiques émisent par le clavier !
Voyez donc par vous-même :

Plutôt inquiétant, non ? Cela fonctionne autant sur les claviers filaires que sans-fils. A partir de là, des tonnes de scénarios sont imaginables ! Certes, cette technologie n’est pas encore aussi démocratisé que les keyloggers software et hardware connus à l’heure actuelle, mais jusqu’à quand ? Je vois bien arrivé (sous peu) des petits boitiers ready2use … et là …

Enfin voilà, juste un petit article car le sujet me trottait dans la tête, vu que je suis confronté à ce problème à chaque fois que je vais travailler, me retrouvant obligé de vérifier les ports USB et PS/2 de la machine sur laquelle je travaille … en espérant que personne à epitech n’ai de « petits boitiers ready2use » :p

Plus d’informations sur le site officiel de cette découverte, découverte de Martin Vuagnoux et Sylvain Pasini.

Non, il ne s’agit pas d’une orgie à venir, ni d’une quelconque sex-tape ! J’écris cet article car quel ne fut pas ma surprise lorsque que ce matin, en voulant voir la vidéo quotidienne que publie Gonzague sur son blog à l’occasion du festival de Cannes, je vit le description que Google donne de son blog !

… porn movies porn trailer female ejaculation videos sexy naked women hairy pussy movies tight young pussy. © Gonzague.tv , Desinged by Stealth Settings …

Un pirate serait-il passé par là ? En regardant un peu le code source, on voit que cet extrait est en display:none, ce qui a pour but de ne pas le rendre visible par les visiteurs lambda, les styles étant pris en compte par la quasi-totalité des navigateurs. Cependant, le crawler de Google, lui, ne prend pas en compte les feuilles de styles et a ainsi indexé tout le contenu. Victime de son succès ? Rien n’est plus sur ! J’en profite pour glisser un lien vers un très bon article résumant comment sécurisé son Wordpress, tout en mettant l’accent sur les mises à jour !

Issu de Gonzague.tv :

<meta name="generator" content="WordPress 2.3.3" />

On ne peut conseiller à Gonzague que de supprimer ce passage, changer de mot de passe, mettre à jour son installation et prendre un nouveau départ, en espérant un retour à la normal au plus vite au niveau de Google.

J’ai lu, il y a quelques temps, un article sur le blog d’un dénommé Gonzague concernant le spam qu’il recevait sur Skype, un logiciel de voix sur IP permettant notamment de téléphoner gratuitement vers un autre ordinateur. A la lecture de ce billet, je me suis dis : « Et bien, il fait des ravages le dernier né ». En effet, surfant sur des forums de sécurité informatique, j’ai croisé le poste d’un membre habitué mettant en vente, il y a quelque mois déjà, son dernier logiciel, le fameux Skype Spam Tools. Bien que je ne cautionne pas du tout ce genre de logiciel, je trouve important d’en parler car à ce jour, aucun patch n’a été apporté par Skype. Pourtant, d’après ce que j’ai pu lire, les personnes utilisant ce type de logiciel n’utilisent pas de proxy alternant, donc spam à partir d’une seule et même IP : ne suffirait-il pas de limité le nombre de requête que peut envoyer un utilisateur à la minute par exemple ? Bon après, l’équipe de développement de Skype est sans aucun doute plus doué que je ne le suis sur le sujet, et je ne remet pas en cause l’efficacité du logiciel ou autre, mais en attendant, cette « faille » aurait fait pas mal de victimes pour le moment, les pirates s’en servant pour envoyer les liens de leurs virus à tout va :

Le vendeur : « Tool is absolutely private; me and my friend spamming just to get some victims » – Le logiciel est complètement privé; moi et mes amis s’en sommes servit pour obtenir quelques « victimes » – à comprendre « ordinateurs infectés ».