» »

Hekerji vdrli v podjetje, ki izvršuje nadzor po francoskem zakonu HADOPI

 Na seznamu datotek so vidne številne python skripte

Na seznamu datotek so vidne številne python skripte

vir: TorrentFreak
 Spletni vmesnik za objavo ponarejenih eD2k datotek

Spletni vmesnik za objavo ponarejenih eD2k datotek

vir: TorrentFreak
TorrentFreak - Torrentfreak poroča o zanimivih najdbah na strežniku francoskega podjetja Trident Media Guard (TMG), ki v imenu založnikov izjava nadzor nad p2p prometom po zakonu HADOPI. Podrobnosti vdora še niso znane, je pa francoski varnostni raziskovalec Olivier Laurell (aka Bluetouff) povedal, da so se hekerji "bolj ko ne sprehodili skozi odprta vhodna vrata strežnika". Na njem so našli številne skripte in namenske p2p programe za nadziranje p2p omrežij, ip naslove internih strežnikov ter pripadajoča uporabniška imena in gesla. To bi potencialno lahko (oz. morda je že) vodilo v širši vdor v celotno infrastrukturo podjetja.

Raziskovalci so že začeli pregledovati izvorno kodo pridobljenih programov in našli marsikaj zanimivega. Smatralo se je, da se TMG zgolj vključuje v p2p omreža in pasivno zbira IP naslove uporabnikov (peers), ki delijo že obstoječe avtorsko zaščitene datoteke, vendar izgleda, da temu ni tako. Programi omogočajo tudi aktivno objavljanje tako pristnih kot neveljavnih (fake) datotek in peerov, s čimer so želeli zmesti uporabnike p2p omrežij in hkrati pobrati njihove IP naslove. Uporaba tovrstnih "medenih vab" oz. honeypotov namreč šteje za provokacijo k nezakonitemu deljenju datotek, kar pa je dovoljeno zgolj policiji in še to v omejenih pogojih. Zasebnopravne organizacije, kar podjetje TMG je, tega nedvomno ne bi smele početi.

Bluetouff je najdbo komentiral z besedami, da "ali je letos Božič prišel pol leta prej ali pa je bil strežnik namensko nastavljen, da bi raziskovalce odvedel stran od tapravih tarč". Uradni odziv podjetja TMG in vladne agencije HADOPI sicer pričakujemo v ta teden. Incidentov in afer okoli HADOPIJA s tem kar noče biti konec, o čemer smo že precej pisali. Zakon je bil sprejet šele v drugo in kljub močnemu nasprotovanju javnosti in opozicije, vladna agencija za njegovo izvrševanje pa je svoje delo začela s krajo pisave za svoj logotip in XSS luknjo, ki je omogočila predrugačitev njihove strani za iskanje po zakonitih vsebinah v iskalnik thepiratebay.com.


Dodatek: Vladna agencija Hadopi je z današnjim dnem preventivno in začasno prekinila sodelovanje s podjetjem TMG, sicer edinim pooblaščenim izvrševalcem nadzora nad p2p prometom v Franciji; tako da v danem trenutku nadzora ne vrši nihče. Nevladna organizacija Numerama medtem poroča, da so bili na strežniku shranjeni tudi IP naslovi domnevnih p2p piratov, kar predstavlja resno kršitev zasebnosti njihovih imetnikov. Celoten dogodek bi tako lahko prerasel v precejšen problem za francoskega predsednika Sarkozy-ja, ki je bil eden glavnih sponzorjev zakona Hadopi, vodja istoimenske vladne agencija pa je njegov dolgoletni prijatelj Eric Walter.

14 komentarjev

mjk ::

Drži se zakonov sam, če jih uveljavljaš! Če ne so pa ti nesmiselni in lahko vsi vse zavržemo.
Sicer je tu samo dokaz, da so imeli potencial to delat in ne da so to delali, ampak še vedno ... kje je potem njihova odgovornost?

king4m ::

Božič se piše z malo začetnico. ;) Ejejej.

Mipe ::

Ne, če se imenuješ Pika. ;)

benji ::

Pa so jih dobili po piz*i :))
MB Gigabyte 970A-DS3P/FX AMD FX 6350 @ 4100MHz RAM:16 GB 1600Mhz/
Sapphire R9 390 8GB Logitech G27 Oculus Rift DK2
http://slovirtualracing.wix.com/slovirtualracing

SkipEU ::

prazniki se pišejo z malo začetnico

Tezaab ::

Razen Presernov dan in Marijino vnebovzetje. Ampak ta imata veliko zacetnico zaradi drugih razlogov ;)

PaX_MaN ::

Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

Rotty ::

Toporišiči...a ne bi raje vsebine komentiral ;)

king4m ::

PAx-Man: po tvoji definicije se lahko najbrž celo "tudi" zapiše kot "tut". ;) Sicer pa je tam zapisano pravilno, toda samo izjemoma in ne v takih besedilih, zato ... božič.

PaX_MaN ::

zato ... božič.

Božič. Z veliko. "Velika simbolna vrednost"(za hekerje).
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

Pyr0Beast ::

Oursourcing FTW
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

king4m ::

Pax_Max, tvoja trditev ne vzdrži vode. To je tipična fraza, ki nima nobene posebne konotacije, da bi lahko božič pisali z veliko. Face it. Očitno nisi doma na področju jezika, zgolj google za take stvari ni dovolj. "TMG's security appears to be so low that Bluetouff suggests that either Christmas has come early for people wanting a poke around around an anti-piracy system or it's some kind of weird honeypot."

Pa brez zamere in lep pozdrav.

PaX_MaN ::

Očitno nisi doma na področju jezika, zgolj google za take stvari ni dovolj.

Jst sm usaj guglou. Ti se še tolk nisi pretegnu.
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

CaqKa ::

ja zdaj bodo pa honey pote ukinli, pa kot da ni bilo nič dalje delali?

naj jih preiščejo pa kaznujejo jebemo..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Spletna stran hadopi.fr krade pisave, "ponuja" iskanje po The Pirate Bay (strani: 1 2 3 )

Oddelek: Novice / Avtorsko pravo
13313540 (10023) kitaj
»

Vpliv Hadopija na piratstvo viden, a ne zaželen

Oddelek: Novice / Avtorsko pravo
153397 (2307) kriko1
»

Francija sprejela LOPPSI

Oddelek: Novice / Zasebnost
263288 (2532) Key Quest
»

Francozi sprejemajo HADOPI 2

Oddelek: Novice / Zasebnost
352662 (1442) ABX
»

Hadopi je mrtev

Oddelek: Novice / Zasebnost
313999 (2315) SkipEU

Več podobnih tem