*La fin des haricots est-elle proche ?*
Le parlement européen a adopté un amendement assimilant l'accès à Internet à un "droit fondamental", à 481 voix contre 25 (et 21 abstentions), c'est-à-dire à la quasi unanimité. Cet amendement va à l'encontre de la loi "Création et Internet", qui s'en trouverait caduque (ou du moins "illégale"). Cocasse, pour une loi que l'on essaie de faire passer coûte que coûte, à grands renforts de manifestation d'artistes , et de site de "propagande" indiquant que "j'aime les artistes".
A noter encore une fois l'erreur de langue: quand on télécharge des fichiers soumis au copyright, on ne "pirate" pas, on télécharge du contenu copyrighté. Abus de langage que l'on rencontre aussi dans la traduction des vidéos mis au début des DVDs (eh oui, j'en achète encore), qui traduisent (je cite de mémoire) "Downloading pirated films is stealing" par "Pirater des films c'est voler".
*L'indépendance désormais dépendante*
Un autre point essentiel, qui va encore une fois à l'encontre de ce projet de loi, est l'adoption d'un amendement visant à nommer le directeur de l'HADOPI, par une commission issue de l'exécutif (cf. article LePoint.fr). Pour une Haute Autorité indépendante, c'est du propre.
Je veux bien qu'on décide d'endiguer le téléchargement illégal de films, voire même le piratage de films, jeux, musiques, CDs, bouquins; j'accepte encore le fait de réguler l'utilisation du peer-to-peer (et encore, quoi que ...), mais je crois sérieusement qu'il faut arrêter de nous prendre pour des vaches à lait. Quid de la taxe sur les supports vierges, censée contrer la copie privée de contenus copyrightés ? On la paye toujours. Alors si cette (satanée?) loi devait passer, j'aimerai bien que les législateurs aient le bon sens d'enlever cette taxe particulière.
*Et pour finir ...*
Pour terminer, amusons-nous à contrer certains propos tenus par les artistes (sans doute en manque d'inspiration):
Oui mais pourquoi ?
"Inachevée" et "expérimentale". Pourquoi la voter dans ce cas, si c'est pour qu'elle soit incomplète d'une part et qu'elle ne donne des résultats que probables ?
A ma décharge, je n'ai rien à redire au discours de M. Thomas Dutronc, qui déclare en substance que le téléchargement illégal tue les petits labels (qui de fait ne vendent pas assez).
PS: la loi Création & Internet est un débat très large, difficile à cerner (même pour moi qui tente de réagir sur le texte), mes propos sont donc à prendre avec précaution. Beaucoup de précautions. (n'allez pas mettre des lunettes de soleil pour lire ...)
Heureux possesseur d'une Nintendo DS (je pense que vous le saviez, vu le homebrew DShark que je développe), j'ai fait l'acquisition il y a de cela quelques jours du dernier GTA Chinatow Wars.
Je m'attendais au pire, surtout lorsque l'on m'a dit qu'il était en vue subjective (vue du dessus), je me suis de suite imaginé qu'on retromberait sur un univers 2D. Et forcément, je commencais à baliser un tantinet. Mais grosse surprise. Très bonne surprise même. Non seulement la vue du dessus gère la 3D (avec au passage de la pollution visuelle - avion, hélicoptère, métro), mais en plus Rockstar a réussi à intégrer dans le jeu une map immense (si on compare par exemple aux maps employées dans Call of Duty) ! Ajoutez à cela un nombre varié de missions, différents protagnistes et employeurs comme dans les derniers GTA, ainsi que de l'action et un système de trafic de drogue, cela fait de GTA Chinatown Wars ZE jeu à posséder sur DS.
Bon, il y a toutefois quelques bémols, certains points de l'interface qui ne sont pas pratiques, mais bon, ce n'est pas catastrophique en soi.
0x00 - Introduction
Cocoland.fr est un pseudo site de "t'chat", plus ou moins bien fréquenté. Un collègue a reçu dans sa boîte mail un message l'invitant à vérifier qui l'avait bloqué, patati patata, le discours habituels des phishers de comptes MSN. Je me suis amusé à regarder comment a été codé le site réalisant le phishing.
0x01 - Bon et alors ?
Après analyse du code, il se trouve que lorsque l'on envoie via le formulaire de cocoland.fr son identifiant et son mot de passe, celui est transmis à un serveur secondaire, en suivant ce schéma: http://91.121.170.97:1243/login*pass.
Suit ensuite une phase de traitement, réalisée par le serveur, surveillée par des requêtes régulières sur l'url http://91.121.170.97:1243/az. Cette url retourne un code javascript, qui est ensuite interprété par le navigateur, appelant une fonction nommée process1() qui affiche un message destiné à l'utilisateur. N'importe qui peut dès lors s'amuser à pourrir la base de données du phisher, vu qu'il n'y a aucun bridage ou système anti-flood.
Une fois le compte traité par le serveur, celui-ci retourne une page contenant un fichier stocké dans un répertoire de dépot, identifié grâce à une erreur php (il code vraiment mal, le type qui a monté le site ^^), et contenant notamment la liste des contacts. Ce fichier est aussi disponible directement via le serveur web, en suivant ce format: http://%91.121.170.97/msn/depot/machin@msnchose.com.000.txt.
Il est donc facile de vérifier si une adresse a été piratée par cocoland.fr, et de mesurer sa propagation, car une fois le compte compromis le phisher s'en sert afin de propager le phishing. C'est donc ce qui a motivé la conception d'un petit outil, dont je livre le code source dans cet article. Bon, c'est loin d'être parfait, c'est pas multithread, mais ca fonctionne. Ce petit outil vous indiquera si votre compte est piraté, et si l'un de vos contacts s'est fait avoir par la même occasion, et si l'un des contacts de vos contacts s'est fait aussi avoir, récursivement.
Un exemple d'utilisation:
[>] Cocoland.fr - msn "stolen account" checker [i] Checking account amouxxxxxxx59@hotmail.fr ... [i] Your account has been stolen by Cocoland [i] List of your contacts infected by Cocoland: - herxxxxe1@hotmail.fr - kxxxxel@msn.com - sxxxxra01975@hotmail.com - hxxxxadou@hotmail.com - sxxxxd59@hotmail.fr - axxxx59@hotmail.fr - mxxxxaine8484@hotmail.fr - mxxxx_latifa@hotmail.fr - mxxxxn@hotmail.fr
0x03 - Conclusion
En espérant que ça permette aux personnes qui sont tombées dans le panneau de vérifier si cocoland les a ownés ... Pour les plus curieux, je pense que vous saurez où fouiller pour trouver d'autres infos croustillantes concernant les comptes présents dans le répertoire de dépôt.
0x04 - Annexe: Le tool de oufz0r
