Lorsque les chanteurs s’attaqueront aux maisons de disques.

Parce que, parfois, 140 caractères…c’est vraiment trop court pour exprimer une idée, j’aimerais revenir sur cette information et je me permets une réponse via mon blog, puisqu’il est ici pour cela 😉

En résumé, nous pouvons apprendre que, d’ici peu, une nouvelle bataille juridique va débuter. Elle opposera des chanteurs (et de plus en plus de chanteurs) à leur maisons de disques.

La raison : les chanteurs veulent (et pourront) récupérer les droits de leurs œuvres, une clause présente dans le contrat leur permet de le faire, après que la maison de disque a profité pendant 35 ans des bénéfices liées aux ventes sur l’ensemble de ces fameuses musiques.

Donc, oui, vous avez bien lu : une clause de contrat. Relisez encore une dernière fois cette phrase ;). Nous avons donc affaire à de futures batailles juridiques, à coup de millions de Dollars et de news dans les tabloïds…pour une chose qui n’a pas à être discutée, car oui c’est bien de cela qu’il s’agit. C’est une clause de contrat, contrat signé en accord entre deux parties : la maison de disque et l’artiste, ce contrat est réputé comme base fiable et, si quelque chose doit changer, il faut alors signer de nouvelles clauses.

La réponse d’Universal, EMI, Warner et Sony BGM ne s’est pas faite attendre :
« Les maisons de disques estiment en effet que les chansons leur appartiennent définitivement, dans la mesure où elles ont été enregistrées sous contrat, et que les musiciens étaient dès lors considérés comme des employés. » (source de l’information : l’article cité ci-dessus)

Cette phrase résume à elle seule le paradoxe de cette situation. Nous avons d’un côté des faits: un morceau de papier, signé par deux parties avec des termes que j’imagine précis…et de l’autre, nous avons une des parties du contrat qui refuse explicitement de respecter ses engagements.

J’ai une question cependant : ou sont les voleurs dans l’histoire au final? Il n’est nullement question de « piratage » ici, pourtant les artistes (dans leur bon droit) ne peuvent pas bénéficier de leurs œuvres…

Dernier point, un peu troll je dois avouer : voyez ce que les majors font avec des contrats, des faits établis depuis des années… imaginez maintenant tout ce qu’elle peuvent faire…

« For the Lulz », ou quand un sympathisant ump joue au fail.

Edit : à la demande de ma source, et pour éviter tout soucis possible, l’url du site dont il est question ici n’est pas présente (même si vous serez à même de la retrouver, si vous êtes motivés 😉 )

Petit article « lulz » et pas méchant, mais je ne pouvais pas garder cela pour moi, personnellement, j’ai rigolé (et j’ai un peu halluciné), à vous de voir 😀

Hier soir, une source que je garderais anonyme (on ne sait jamais, des fois qu’on lui cherche des ennuis après) m’a fait parvenir une adresse, d’un site de soutien à Nicolas Sarkozy
Jusque la rien d’anormal, petit passage sur le site : relativement basic , un peu mal foutu à mon gout, une gestion de la partie graphique qui laisse un peu sur la faim et je ne parle pas du contenu, n’adhérant pas à l’UMP, on s’en tape ici.

Après recherches, le site tourne sur une version de Joomla (et pas la dernière), une genre 1.5.5….
Si je précise la version du Joomla, c’est parce que sur cette version il existe une (WTF) énorme (et le mot est faible) faille de sécurité, genre celles qui vous permettent  de changer le mot de passe administrateur pour avoir accès à toute la console de gestion derrière, par exemple (je ne rentre pas dans le détail, cette nuit, la faille fonctionnait encore).

Pour les petits hackerz qui seraient tentés de jouer avec le site : mon contact m’a informé que l’info était déjà remontée, donc je serais vous, j’éviterais de tester (je dis ça, j’dis rien hein…).

Bon, donc, juste que la on a un site, (perso ou pro?) sympathisant  UMP, avec une grosse faille de sécurité.  Je suis allé à la pêche aux renseignements sur le site, et c’est la que j’ai un peu rigolé, je dois l’avouer.

Le site est géré par une société : ms-trading.net.

Je précise que je n’ai rien forcé pour obtenir les informations suivantes (on sait jamais) :

Cette société a crée d’autres sites :

http://www.poztonic.com

http://www.gpmotos74.com

http://www.motosud34.com

http://www.bobo-pizza.com

http://www.ledoucen-candon-huissiers.com/

http://www.armatures-de-france.com

…et j’en passe, tous sous le même CMS (Joomla, je ne suis pas allé vérifier la version du CMS…mais fort à parier que c’est la même).

Ms-trading.net…recherches sur cette société:

au début, je pensais que Ms, c’était pour Multimédia services mais en fait non, le nom complet c’est: Multimédia Sandoz Trading S.A.S…quelques pages google après:

Sandoz : Michel Sandoz – sympathisant UMP, j’irais même jusqu’a dire sympathisant actif, vous verrez après, gérant de la société ms-trading.net, créateur du site en question (officiellement, c’est ms-trading.net qui a crée le site cependant, après quelques recherches, il n’y à qu’un seul contact, un portable, j’en déduis donc que Mr Sandoz est seul pour gérer l’activité)…ah oui j’oubliais, ex vice président de l’association des amis de Nicolas Sarkozy et directeur des réseaux sociaux de l’E.E.D.C.M (où Anh Dào Traxel exerce). Une personne manifestement bien impliquée dans la politique donc.

La suite des recherches me donne un profil Facebook, librement accessible (vive la confidentialité des données), des photos de cette personne lors de meetings que je présume UMP, dans des camions à distribuer des tracts, un grand nombre de photos prises avec Anh Dào Traxel, d’autres avec quelques personnalités connues (la tête de l’UMP, Besson, j’en passe). Bref, pas un simple sympathisant UMP quoi. Je continue, je tombe sur la page Facebook de soutien à Mr Sarkozy pour 2012 et, oh joie, le site en question est référencé dans les pages officielles de soutien (et tout ceci, juste en naviguant, qu’on ne m’accuse pas de je ne sais quoi)

Donc, maintenant, je résume : on à un site partisan de l’UMP, à première vue déclaré entant que page officielle de soutien et qui peut se faire éclater en 30 secondes. Le tout crée par une société « spécialisée » dans la création de sites (pour des prix qui me feront toujours halluciner, 2000-3000-5000€ H.T), plutôt sympa. Quand on sait que tout les autres sites de la société tournent sous le même CMS (et certainement la même version)…et bien, d’un coup, on se dit qu’on peut dormir tranquille niveau compétences ;-).

Il reste un point à éclaircir cependant : qui à payé pour le site? Les liens entre Mr Sandoz et le groupe UMP sont bien proches, trop pour que je n’imagine pas que le groupe UMP ou les jeunes Pop n’y soit pas impliqué…

Mr Sandoz, au cas ou vous passeriez ici, petit cadeau :

Ne confondez pas amateurisme et sécurité. Vous prétendez faire de l’amateurisme, avec une société qui est dédiée à la création de site web? Je ne comprend pas, vous dites donc que votre société fait dans l’amateurisme? C’est pas un peu se tirer une balle dans le pied de dire cela?

Si vous n’avez pas mis à jour le CMS que vous utilisez, je vous invite à le faire rapidement.
PS : JE suis un amateur, passé un certain stade (quand on réalise une prestation payante et hors taxes donc professionnelle) on ne peut plus se prétendre amateur…à bon entendeur.

Ah oui, au fait, faites attention quand vous parlez sur le net, je veux dire, ce que vous avez dit ne donne pas une image « pro » de vous et de votre activité.

Hackers : 16 – Sony 0

16, c’est le nombre de sites appartenant à Sony et à ses filiales qui ont été hackés ces derniers temps.

Le chiffre à été atteint hier, lorsqu’un site de Sony (encore un) au Portugal à été hacké. L’attaque à été revendiquée par le même hacker que lors des ciblages sur Sony Europe, ce dernier se qualifiant d’ailleurs de « Grey Hat ».

Petite explication : vous avez le Black hat, le hacker qui ne sert « que » ses intérêts ou qui sert des intérêts privés d’un groupe de personne.
Vous avez ensuite le White hat qui s’impose comme quelqu’un qui met ses capacités aux service de l’intérêt général (avertir d’un danger sur tel ou tel site, sécuriser tel ou tel point, telle ou telle donnée, etc. etc.)

Le Grey Hat, c’est donc un peu des deux, il sert des intérêts privés mais ces derniers sont compatibles en partie avec l’intérêt général.

Le hacker, Idahc pour être précis, à informé qu’il existait au moins trois façons de hacker le site qu’il à lui même hacké : l’injection SQL, le XSS et l’injection par iFrame. C’est pas mal tout ceci quand même, je trouve que cela fait beaucoup de failles possibles.

Sur le XSS, pour résumer, Wikipédia nous dit que :

« Le principe est d’injecter des données arbitraires dans un site web, par exemple en déposant un message dans un forum, mais aussi par des paramètres d’URL, etc. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d’URL, un message posté, etc.) sans avoir été vérifiées, alors il existe une faille : on peut s’en servir pour faire exécuter du code malveillant en langage de script (du JavaScript le plus souvent) par le navigateur web qui consulte cette page. »

Sur l’injection par iFrame, en gros, c’est une attaque qui permet de charger du code dans le navigateur, l’espace d’un temps. Sous quelques navigateurs, Internet Explorer en particulier, l’attaque consiste à faire rediriger un site vers un autre site qui lui peut contenir du code malicieux, le navigateur ne contrôle pas la redirection automatique et part gaiement se suicider sur la page corrompue.

Informations transmises, revenons-en au sujet :

Il n’y à eu « aucune » donnée sensible publiée, Idahc à récupéré un dump des adresses mails contenues de la base de donnée de SonyMusic.pt, il peut cependant dumper toute la base et donc obtenir l’ensemble des données qui y sont présentes (nom, prénom, adresse?, e-mail, etc. etc.). Un dump, c’est une copie partielle ou totale d’une base d’information.

Après un hack des Anonymous, puis d’on ne sait pas qui encore, puis de la LulzSec et maintenant de Idahc, Sony n’est définitivement pas débarrassé de ses problèmes de sécurité informatique.

[Source de l’information]  (anglais)

Androïd et DJ Rivals, quid de la localisation ?

Petit article « feedback » d’une expérience personnelle fortement déplaisante.

J’ai testé le jeu « Dj Rivals », une sorte de Guitar Hero like, mais avec des platines et sous Androïd.
Le jeu est plutôt agréable, bien conçu, le but du jeu est de devenir le DJ des DJ, le boss quoi (un peu comme dans tout jeu), au fur et à mesure des niveaux, on débloque des tables de mixage, des compétences, de nouvelles attaques contre les ennemis…bref, un jeu pas mal qui tourne sur un principe bien rodé et éprouvé.

Dans ce jeu, on doit se mesurer à des DJ dans une carte et c’est cette carte qui à commencé à me faire peur (à tord ou à raison, je ne peux pas le dire).

Pourquoi ? Parce que cette carte vous propose des lieux à proximité de chez vous : des commerces, des restaurants, des écoles, entreprises…et des gens près de chez vous.

Sur le coup, j’ai été un peu étonné. Mon GPS est désactivé sur le téléphone, la connexion wifi aussi (je ne suis pas loin d’être anti-wifi). Le téléphone utilise sans doute la carte SIM (par technique de triangularisation je crois, en gros, les antennes mobiles ou votre téléphone est connecté vous détectent et, s’il y en a au moins trois, on est capable de vous localiser avec plus ou moins d’exactitude).

Une fois quelques levels passés, on vous demande de vous créer un compte sur lequel vous serez toujours authentifié lors de votre arrivée en jeu. Quelles informations stocke ce compte ? Je ne sais pas.
Les ennemis se réactualisent à chaque changement de position même si elle est dans la même ville, on vous propose de défier les boutiques du quartier, les restaurants…ainsi que les habitants, avec leur nom et prénom.

Le jeu à besoin d’un accès Internet pour fonctionner, la connexion au compte est donc distante et, naturellement, je m’interroge sur quelques points:

–     si la connexion est distante, qu’est ce qui est stocké sur le serveur ?

–     Est-ce que quelqu’un est en mesure de récupérer les données envoyées ?

–     Il existe un fichier de traçage sous Androïd…et si ce logiciel l’utilisait ?

–     Ca voudrait dire que le jeu est capable de lire les données du fichier et donc, que d’autres applications peuvent ?

Bref, j’ai trouvé que ce jeu était une bonne représentation (tournée sous la forme d’un divertissement) de ce qu’il est possible de faire sous Androïd (vous suivre à distance, par exemple).
Reste une question en suspens : si le jeu est capable de lire le fichier de traçage d’Androïd, comment savoir que rien d’autre n’a accès au fichier en question et que ce dernier est crypté ?

Et si nos données sont hackées, n’est ce pas la une grosse faille de sécurité ?

TMG : arnaque ou pas, telle est la question?

Tout n’est pas tout rose en ce beau weekend de mai… la cathédrale de Reims est certes en couleur pour ses 800 ans, le soleil est certes là…mais une (pardonnez moi l’expression) putain de what the fnuck d’information vient de tomber : la société TMG est à l’ouest total.

Petit rappel, la société TMG (Trident Media Guard, société privée) est chargée de relever les adresses IP des internautes pris en flagrant délit de téléchargement illégal sur un réseau P2P (avec la mule par exemple), elle est mandatée par les ayants droits pour faire cela et le fait dans le cadre de la HADOPI.

Donc, une société privée qui traite des données personnelles et qui est chargée de vous griller en infraction sur le réseau…so what? Continuer la lecture de TMG : arnaque ou pas, telle est la question?