TMG exposé sur Full Disclosure par le Cult of Dead Hadopi

tmg p0wn3d on seclistCette fois ci, ça risque d’être un peu moins drôle : Trident Media Guard se voit exposé dans la liste Full Disclosure. Dans nos articles sur la fuite de données, nous n’avions pas souhaité nous étendre sur l’exécutable. Le Cult of Dead HADOPI qui s’était déjà illustré en démontant le logiciel de contrôle de téléchargement d’Orange, revient avec un second advisory concernant TMG.

C’est plutôt technique, et malheureusement, ça se passe on est très proche des risques que nous avions exposé à la Commission de Protection des Droits de l’HADOPI.

L’analyse du code est sans appel, il est possible d’injecter des commandes à distance sur les machines de TMG ou d’empoisonner des mises à jour. Le risque de compromission que nous avions pressenti est maintenant exposé, et exploité, sous forme d’un script Python nommé Too_Many_Greemlins_exposed_to_the_sunlight.py

Le Cult of Dead Hadopi, en conclusion, ironise sur le reversing, interdit en France, qui devrait obliger les surveillés à faire une confiance aveugle à ce qu’une société privée met en place comme outils et comme processus pour manipuler leurs données personnelles et servir de bases à l’application de sanctions. Le statut du traitement des adresses IP nécessite une clarification juridique, c’est urgent, Eric Freyssinet le soulignait il y a encore peu de temps.. A notre connaissance, la CNIL étudie les process de manipulation de données personnelles mais est-elle juridiquement compétente pour étudier le code ? En tout cas, le Cult of Dead Hadopi prouve une fois de plus l’extrême urgence d’y jeter un oeil attentif. Le débat est fréquemment relancé, comme dernièrement par Cédric Blancher, réagissant à la proposition de loi de la député Marland Militello.

Si le logiciel en question venait, suite à l’audit de la CNIL et de l’HADOPI chez TMG, à être celui qui est utilisé dans le cadre de la riposte graduée, juridiquement, il se pourrait que ce soient toutes les procédures passées qui doivent être remises en cause.

Lecture complémentaire :

Proposition de loi Détraigne/Escofier sur le droit à la vie privée qui aborde le traitement des adresses IP et la communication des entreprises qui voient des données personnelles de tiers fuiter. Cette PPL devrait faire l’objet d’une transposition de directives européennes dans le droit français, ce dans le cadre de la transposition du Paquet Télécom.

Twitter Facebook Google Plus email

22 thoughts on “TMG exposé sur Full Disclosure par le Cult of Dead Hadopi”

  1. Un peu lassant et honteux de voir exposer le savoir français à son plus bas niveau sponsorisé par le gouvernement (hadopi) et les Majors, faut savoir s’arrêter et reconnaître que « oui, on a fait de la merde », plutôt que de s’entêter et passer pour les derniers des cons.
    Vous êtes devenus la risée d’internet et une fois de plus la France brille par sa bêtise à l’international.
    Au lieu de faire du social-networking certains feraient mieux de prendre leurs responsabilités, d’assumer, et se rappeler par qui ils sont payés et pourquoi, et que des comptes ils doivent en rendre .. et pas devant une bière ou devant une réunion ou dans un thread twittos …
    NKM nous a fait le coup hein …

    1. « Au lieu de faire du social-networking certains feraient mieux de prendre leurs responsabilités »

      ca fait djeunz, pourquoi tu crois que les gens vont voter pour eux ?
      Parce qu’ils resolvent les problemes ?
      Non pas du tout, ils en sont incapables…

      Ils donnent le change, en mettant des beaux costumes, en maigrissant, en « twittant », en allant dans des émissions culinaire, en donnant des garanties sur leurs « morales ».

      Relisez Machiavel: ceder sur ce qui est sans interet par rapport au pouvoir.

      1. Ils donnent le change, en mettant des beaux costumes, en maigrissant, en « twittant », en allant dans des émissions culinaire, en donnant des garanties sur leurs « morales ».

        Ou ils apportent leur soutien à Skyrock, la radio des jeunes, soupir…

    2. @fo0 Je plussoie. Le coup des petits fours, ça commence à bien faire. C’est d’un enjeu fondamental en terme de choix de société dont il s’agit, ça suffit les conneries.

      Je dis ça mais en même temps, je vais bouffer des petits fours avec NKM lundi ;-) On va rigoler /-)

  2. La mailing list en question ne s’appel pas seclist ( ca n’existe pas) mais Full Disclosure ( FD pour les intimes ) , liste que vous ne suivez visiblement pas, ce qui parait étrange pour des gens qui prétendent connaitre l’état de l’art de la sécurité informatique…

        1. Je parlais du monsieur qui te reproche de ne pas suivre FD.

          Il m’a beaucoup fait rire en disant « ce qui parait étrange pour des gens qui prétendent connaitre l’état de l’art de la sécurité informatique… »

          Perso, je lui dirais : relisez l’histoire non écrite du Net en France. Vous comprendrez mieux à quelle pointe on se trouve.

          Ah, oui, zut, étant non écrite, on ne peut pas la relire.

          Erf…

  3. Pour la mailing-list, est-ce vraiment important de préciser que c’est X ou Y ? Non, parce que dan ce cas, on peut aussi reprocher le terme de mailing-list à la place de liste de diffusion….

    Pour revenir au sujet premier de cette news, espérer que les politiques s’excusent officiellement et reconnaissent leur erreur, c’est comme si Pascal Negre venait à soutenir le P2P, un fusillage de carrière dans les grandes largeurs.

    Cela fait parti de leurs fondamentaux : reconnaitre que l’on s’est trompé c’est ouvrir une brêche, mettre sa propre parole en doute, et poser un voile sur tout ce que l’on prêche (passé et futur) avec conviction. Au pire, si erreur il y a on la laissera mourir à petit feu dans l’indifférence générale, ou au détour d’un projet de loi quelconque sous un motif bidon style « restriction budgétaire oblige », un peu comme ce qu’à fait Sarkozy avec le Forum de l’Internet (bien que là, ledit Forum n’était une mauvaise idée hélàs).

  4. Dans la FD, il y a une range d’IP donnée qu’il est demandé de bloquée pour être débarrassée du risque d’être surveillé. Voici une liste un peu plus sure :
    France Telecompossible Trident MediaGuard:81.49.226.149-81.49.226.149
    France Telecompossible Trident MediaGuard:81.50.62.173-81.50.62.173
    France Telecompossible Trident MediaGuard:81.50.117.78-81.50.117.78
    France Telecompossible Trident MediaGuard:82.122.250.54-82.122.250.54
    France Telecompossible Trident MediaGuard:83.115.202.55-83.115.202.55
    France Telecompossible Trident MediaGuard:83.194.185.178-83.194.185.178
    France Telecompossible Trident MediaGuard:83.194.250.198-83.194.250.198
    France Telecompossible Trident MediaGuard:86.215.182.99-86.215.182.99
    Dedibox SAS | DediboxAnti-p2p | Dediboxpossible Trident MediaGu:88.191.0.0-88.191.255.255
    Fast Hosts LTD | Fast Hostsanti-p2p activity | Trident Mediguard:88.208.192.0-88.208.255.255
    France Telecompossible Trident MediaGuard:90.1.82.88-90.1.82.88
    France Telecompossible Trident MediaGuard:90.9.138.144-90.9.138.144
    France Telecompossible Trident MediaGuard:90.11.20.103-90.11.20.103
    France Telecompossible Trident MediaGuard:90.14.70.45-90.14.70.45
    France Telecompossible Trident MediaGuard:90.18.176.4-90.18.176.4
    France Telecompossible Trident MediaGuard:90.26.198.2-90.26.198.2
    France Telecompossible Trident MediaGuard:90.42.87.220-90.42.87.220
    France Telecompossible Trident MediaGuard:90.45.177.182-90.45.177.182
    France Telecompossible Trident MediaGuard:90.46.113.38-90.46.113.38
    France Telecompossible Trident MediaGuard:90.47.140.183-90.47.140.183
    France Telecompossible Trident MediaGuard:90.51.206.203-90.51.206.203
    France Telecompossible Trident MediaGuard:90.52.186.132-90.52.186.132
    France Telecompossible Trident MediaGuard:90.56.224.192-90.56.224.192
    France Telecompossible Trident MediaGuard:90.57.232.148-90.57.232.148
    France Telecompossible Trident MediaGuard:90.60.19.97-90.60.19.97
    France Telecompossible Trident MediaGuard:90.60.214.75-90.60.214.75
    Trident Mediguard | HostingCentre:91.189.104.0-91.189.119.255
    France Telecompossible Trident MediaGuard:92.135.89.130-92.135.89.130
    France Telecompossible Trident MediaGuard:92.136.60.154-92.136.60.154
    France Telecompossible Trident MediaGuard:92.138.203.208-92.138.203.208
    France Telecompossible Trident MediaGuard:92.143.174.119-92.143.174.119
    Ovh Systems | OVH SASpossible Trident MediaGuard | Tor:188.165.0.0-188.165.255.255
    France Telecom | France Telecompossible Trident MediaGuard:193.253.117.0-193.253.159.255
    TransnodeAnti-p2p | Transnodepossible Trident MediaGuard:195.62.42.0-195.62.43.255
    CTN1 | CTN1possible Trident MediaGuard:195.140.140.0-195.140.143.255
    Ovh Systems | OVH SASpossible Trident MediaGuard | OVH SASAnti-:213.251.128.0-213.251.191.255

  5. Juste une question ?? cela fait combiende temps de TMG traite des adress IP francaise ?? Messieurs mesdalmes de la CNIL lisez ça et dites nous depuis quand TMG peut faire des traitement d’ip Francaise sans aucune autoridsation ?? Dans son email le Chef Greemlins de TMG donne ses IP à bloquer pour que leur Fake de Spiderman 3 ne flood pas les résultats de BayTSP ou MediaDefender….

    From: Bastien Casalta
    To: Ben Grodsky
    Sent: Thu Aug 30 01:01:56 2007
    Subject: IP Blocks

    Hello Ben,

    – you can ignore the following ip blocks:
    82.138.81.0 /24
    82.138.88.0 /22
    91.189.104.0 /21
    130.117.41.0 /24
    130.117.115.128 /25

    Best,

    Bastien

    TMG
    13, rue de la Loire – Bât D
    44230 St Sébastien Sur Loire
    Tel 02 40 12 00 97
    Fax 02 40 35 36 79
    contact_at_tmg.eu

    Une relecteur appronfondie des email de Hackés de Medidefender est assez interressante, on y apprend que TMG renomme des fichiers pornos !!! Ils ont une morale à toute épreuve Chez Thierry Media Guard ^^ Zataz a traité le sujet l’an passé mais personne n’en a parlé !!! c’est énormissimme !!!!

    http://www.zataz.com/alerte-virus/20154/Camping-2-en-HD-sur-le-web.html

    Pendant ce temps, chez les chasseurs de pirates…

    Souvenez-vous, en juillet 2008, la société MediaDefender, une entreprise en charge de la lutte contre la copie de biens numériques sur la toile se faisait piratée ses courriers électroniques, certains appels téléphoniques, ses codes sources, … Des données, par milliers, qui se sont retrouvées rapidement sur la toile.

    Il est interessant de revenir sur ces données, aujourd’hui, surtout après avoir fini la lecture intégrale de ces fichiers. Plusieurs emails nous ont fait tendre l’oreille, surtout que certains courriers diffusés par les pirates concernent Trident Media Guard. Pour rappel, TMG est la société choisie par l’état Français pour traquer les copieurs et, dans la foulée, permettre à HADOPI de faire son devoir.

    Dans les nombreux courriels, TMG apparait comme une société participante à un test ayant eu pour mission de noyer les copieurs de fausses versions de Spiderman 3. Deux courriers de MediaDefender expliquent comment TMG a renommé des films pornographiques (Et les ayants droits alors ?, NDR) afin de faire croire qu’elles étaient des copies de Spider-man 3. TMG a refait le coup, en 2007, avec le film « La maison du bonheur » (Pathé). A cette époque, les versions pornographiques pululaient pour le blockbuster de Dany Boon.

    1. Ces mails adressés à MediaDefender sont incroyables: TMG a renommé des pornos en films populaires et les a mis à disposition sur des réseaux très fréquentés par les adolescents. Le tout depuis le territoire français.

      Or la loi est très claire: « Le fait, par des changements de titres ou de supports, par des artifices de présentation ou de publicité ou par tout autre moyen, d’éluder ou de tenter d’éluder l’application du premier alinéa de l’article 32 et de l’article 33 est puni de deux ans d’emprisonnement et d’une amende de 30 000 Euros. » cf: http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000556901#LEGISCTA000006119499

      Qu’attends Familles de France pour porter plainte?

  6. Note :
    Il fallait noté que les Range IP que Mr Bastien Greemslings Junior fourni sont des IP Francaises… tout ça pour traiter des données peronnelles dans le cadres d’une infraction… depuis le territoire nationnal !

    Totalement légale of course ! Peut etre que TMG peut s’expliquer sur ses supers services supers efficaces qui ne traite pas d’adress IP francaise? Encore un test ?? PTDR ^^

  7. Dommage qu’il n’existe aucune loi pour condamner une entreprise qui met beaucoup de mauvaise volonté pour sécuriser des données sensibles, ni de loi pour condamner les parlementaires soutenant des lois mettant en dangers ces informations.

    Les risques liés à l’Hadopi ont été énoncés à plusieurs reprises mais le gouvernement à l’aide des parlementaires de la majorités ont passé la Loi Hadopi en force, il faudrait donc une enquête parlementaire pour faire la lumière sur ce scandale avec une peine d’inégibilité à la clé

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *