Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Hadopi, riposte graduée et le fail annoncé de TMG

Nous avons révélé cette nuit sur Reflets les mauvais effets que produisent un mauvais dispositif. Comme d'habitude,ça se termine en fuite. Sauf que là on a quand même de la fuite de gros calibre avec un monumental fail de la part du seul acteur qui ne devrait pas avoir droit à l'erreur. TMG est une entreprise privée, mandatée par les ayants-droit pour constater les infractions des internautes sur les réseaux peer to peer. Comprenez que TMG est une sorte de mercenaire à qui on impose des quotas.

Nous avons révélé cette nuit sur Reflets les mauvais effets que produisent un mauvais dispositif. Comme d'habitude,ça se termine en fuite. Sauf que là on a quand même de la fuite de gros calibre avec un monumental fail de la part du seul acteur qui ne devrait pas avoir droit à l'erreur. TMG est une entreprise privée, mandatée par les ayants-droit pour constater les infractions des internautes sur les réseaux peer to peer. Comprenez que TMG est une sorte de mercenaire à qui on impose des quotas. La nature de la vulnérabilité est un manquement humain : une IP abritant le dispositif technique qui permet de piéger les internautes, de collecter leurs adresses IP et contenant les signatures des oeuvres surveillées, est encore, à l'heure actuelle, à l'air... sans aucune protection, sans un .htaccess, sans même un fichier d'index permettant de masquer la misère du contenu des répertoires. Un client peer to peer et une collection de scripts révèlent même les serveurs locaux du lan de TMG, les plages de ports utilisées par le dispositif, la nature des protocoles écoutés et affiche un mot de passe en clair. C'est bien l'architecture de TMG qui est aujourd'hui compromise. Le bon sens voudrait que toute riposte graduée soit pour le moment suspendue et qu'un audit soit tout de suite déclenché. Le vrai problème, ce n'est pas TMG, c'est surtout les données personnelles des internautes manipulées par...