Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- système

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- PME : un relais de croissance pour Sun ?
- Quelle sécurité pour les copieurs d'entreprise ?
- Sagem Sécurité met en service des terminaux de loterie pour Loto Québec
- xmco : Apple recommande vivement à ses utilisateurs d'installer un antivirus
- XMCO : La diffusion du ver exploitant la vulnérabilité MS08-067 aurait créé un botnet de plusieurs milliers de machines
- Aperçu de l'activité virale du mois de Novembre 2008 présenté par Doctor Web, Ltd.
- Club 27001, Gérôme Billois (Solucom) : Bilan de la journée ISO 27001 organisé par le Club 27001
- Sécurité > Trois hôpitaux anglais paralysés par un virus
- Sécurité > Attaques informatiques : la Banque Mondiale change de DSI
- Découvrez les Web Events Arkoon
- Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique
- Vigil@nce : FreeBSD, prédictibilité de arc4random
- Symantec lance Veritas Operation Services
- Arnaud Hacquart, Yousaas : quand le SaaS démocratise l'accès aux logiciels
- Le DSI d'Epson Electronics migre vers une plate-forme B to B en remplacement d'un RVA

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Top des articles de SecuObs
- WPA TKIP aurait été partiellement cassé
- Des probabilités de visualisation des données en clair lors des connexions SSH
- Rustock.C, un rootkit robuste
- Collecte d’informations et social engineering via les réseaux sociaux
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation

Top de la revue de presse
- No-IP Linux Dynamic Update Client : Vulnérabilité de Dépassement de Tampon
- 15 minutes pour casser une clé WPA TKIP
- Sauvegarde à  chaud : ShadowProtect 3.3 est lancé
- Burundanga Drug Rumors Spread to Canada, Australia
- La nouvelle DSi de Nintendo piraté !

Top de l'annuaire des videos
- metasploit 3 autopwn
- HACK WINDOWS XP PASSWORD
- Install OpenBSD 4.3 on VMWare
- [Amazing] Hacking SSH Tunneling Exploit
- Fallout 3 Lockpicking tutorial

Revue de presse internationale :
- Raymond's technique for getting people to leave a meeting room when their meeting runs over
- That guy in the neighborhood who has way too many Christmas lights
- [Updated] Cain & Abel v4.9.25
- SAINT® 6.9.4 available
- Copy Command Line Outputs Directly To The Clipboard
- Privaris Adds Pre-Loaded HID Credentials to plusID Personal Identity Verification Product
- Bangladesh Voter Registration Project Now Using MegaMatcher Biometric Technology to Detect and Prevent Duplicate Registrations
- Check out these futuristic products ranging from laser mice to robotic receptionists
- Study: Electronic medical records reduce malpractice claims
- AWS offers online database service for free

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Tendances
Le projet de loi HADOPI prochainement présenté à l’assemblée nationale

Par Ludovic Blin, secuobs.com
Le 13/08/2008

Résumé : Un nouvel épisode dans la guerre que livrent « ayant droits » et internautes à propos de l’échange sur internet des contenus protégés par le droit d’auteur est en train de commencer.



Un nouvel épisode dans la guerre que livrent « ayant droits » (majors) et internautes à propos de la diffusion sur internet des contenus protégés par le droit d’auteur est en train de commencer. En effet, le « projet de loi favorisant la diffusion et la protection de la création sur internet », également nommé projet HADOPI, devrait être présenté à l’assemblée nationale à la rentrée. Il fait suite au rapport Olivennes (voir notre article : lien http externe url:[click] ) et semble être le digne descendant de la loi DADVSI, dont le processus législatif a vu différents rebondissements (voir notre article : lien http externe url:[click] ).

Présenté par la ministre de la culture et de la communication, Mme Albanel, il est destiné à « créer le cadre juridique indispensable au développement de l'offre légale de musique, de films, d'oeuvres et de programmes audiovisuels, voire d'oeuvres littéraires sur les nouveaux réseaux de communication » (selon l’exposé des motifs). Relevant que « jamais les conditions de création de ces oeuvres n'ont été aussi menacées », le projet propose notamment la création d’un système de « riposte graduée » aux violations du droit d’auteur, administré par la Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet (HADOPI), dotée d’un pouvoir d’avertissement et de sanction administrative (notamment coupure de la connexion internet du coupable), et agissant sur l’initiative d’ « agents assermentés » désignés par différentes organisations (par exemple les « organismes de défense professionnelle régulièrement constitués »).

Il va sans dire que ce projet déclenche de nombreuses réactions d’opposition de la part des internautes et des organisations de défense des consommateurs ou des libertés.

L’UFC-Que Choisir le qualifie ainsi de « projet monstrueux conçu par les marchands de disques, pour leur intérêt exclusif », et relève de nombreuses entorses à des principes juridiques importants. On notera ainsi le problème de la double peine (sanction administrative et sanction pénale), ou encore le renversement de la charge de la preuve (le propriétaire de la connexion peut être incriminé même s’il n’est pas à l’origine du délit et il doit apporter la preuve de son innocence).

Notons que sur le plan juridique, ce renversement de la charge de la preuve s’opère par l’introduction, à la charge du titulaire d’une connexion internet, d’une obligation de sécurisation de cette connexion, de manière à ce que celle-ci ne puisse être utilisée à des fins de « reproduction, de représentation, de mise à disposition ou de communication au public d'oeuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres I et II lorsqu'elle est requise ». Le manquement à cette obligation peut faire l’objet de sanctions. Le vocabulaire utilisé (peine/sanction) (délit/manquement à une obligation), permettrait ainsi de s’exonérer des principes cités plus haut (voir notamment le blog du SNEP : lien http externe url:[click] ).

L’UFC-Que Choisir relève également la non-proportionnalité de la punition (coupure d’une connexion internet pendant une longue période). Au moment ou l’usage d’internet devient de plus en plus incontournable dans de nombreuses activités il est en effet dur d’imaginer l’application de cette disposition à une entreprise, un cybercafé, ou encore une université ou un hôpital. Il serait peut être utile d’évaluer l’impact économique de cette mesure afin de déterminer sa durée et sa possibilité de classement dans la catégorie des « sanctions administratives».

Plusieurs acteurs institutionnels sont également entrés dans le débat, comme par exemple le Conseil d’Etat, qui a notamment demandé la réduction de la durée de la suspension de l’abonnement internet, de 1 an à 3 mois, ainsi que la mise en place d’une procédure d’injonction pour les entreprises, de manière à éviter des dommages disproportionnés.

Le Parlement européen a quant à lui voté une disposition invitant les états « à éviter l'adoption de mesures allant à l'encontre des droits de l'homme, des droits civiques et des principes de proportionnalité, d'efficacité et d'effet dissuasif, telles que l'interruption de l'accès à internet ».

Les internautes sont quant à eux semble-t-il de plus en plus unanimes, une évolution par rapport à l’époque du vote de la loi DADVSI ou une petite proportion se rangeait du coté des ayants droits, le plus souvent par volonté de soutien des artistes.

Il est vrai que pour ces derniers, qui pourraient, pour certains, dans l’avenir se tourner de plus en plus vers une autodiffusion de leurs œuvres sur le net (par exemple via des plates-formes pay-what-you-want comme Aralie.com : lien http externe url:[click] ), la mise en place du système HADOPI ne semble présenter que peu d’intérêt. Il est probable que cette catégorie d’artistes se sente plus concernée par la mise en place d’un système de licence légale qui leur permettrait de percevoir une rémunération proportionnelle aux échanges de leurs œuvres sur les réseaux.

Par ailleurs la mise en place des moyens techniques nécessaires au contrôle effectif de l’application de cette loi semble fort difficile, pour différentes raisons. Tout d’abord le coût d’une telle plate-forme pourrait atteindre un chiffre important (1 milliard d’euros par exemple), auquel il faut ajouter des frais de maintenance et de mises à jour probablement importants vu le rythme d’obsolescence du matériel et la croissance du trafic. Par ailleurs, et c’est probablement le point le plus dérangeant, la mise en place d’un tel système, à l’heure ou l’internet permet une circulation rapide de l’information, entraînerait probablement une réaction rapide des internautes, sous la forme d’une migration progressive vers des technologies adaptées à la nouvelle situation, rendant la plate-forme de surveillance inefficace. Un tel phénomène pourrait donc également avoir pour effet de bord une difficulté accrue concernant la recherche d’informations sur d’autres types d’infractions sans pour autant apporter l’efficacité souhaitée.

Le débat à l’Assemblée Nationale s’annonce donc intéressant et probablement mouvementé.

Le projet HADOPI : lien http externe url:[click]

Communiqué du Parlement européen sur l’industrie culturelle : lien http externe url:[click]

UFC-QueChoisir : lien http externe url:[click]

Le blog du SNEP : lien http externe url:[click]

La Quadrature du Net : lien http externe url:[click]

Aralie : lien http externe url:[click]

Débat sur le site Electron Libre : lien http externe url:[click]







Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- BlueMaho, une suite d’outils pour l’audit Bluetooth
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Des chercheurs améliorent encore les attaques contre le WEP

Les 10 derniers articles de la categorie Tendances :

- Pramana, un système de CAPTCHA invisibles basé sur l analyse comportementale
 - La loi HADOPI présentée en urgence au Sénat
 - Perfectionnement du Return Oriented Programming
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
 - [Lutter contre les spams vocaux par Sysun Technologies – partie 5] Crédits et webographie
 - [Lutter contre les spams vocaux par Sysun Technologies – partie 4] AntiSPIT par l exemple
 - [Lutter contre les spams vocaux par Sysun Technologies – partie 3] Le module AntiSPIT
 - [Lutter contre les spams vocaux par Sysun Technologies – partie 2] Les risques de la VoIP
 - [Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP
 - Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability
- BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0
- Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :