[Info] Earthstation 5 serait un piège ?
Dernière réponse : dans Le monde de Windows
Sans trop savoir pourquoi, nous n'avions jamais accordé notre confiance à Earthstation 5, un logiciel de P2P palestinien réalisé au camp de réfugiés de Jenin. Nous avions jusqu'à présent totalement gardé le silence sur son existence, sans parvenir à nous en donner les motifs exacts. Mais nous avons peut-être aujourd'hui notre réponse : une belle étoile nous surveille.
Soit-disant totalement anonyme et sécurisé, Earthstation 5 (aussi appelé ES5 ou ESV) se veut le plus provocateur possible, en revendicant notamment haut et fort la présence de films piratés diffusés depuis ses propres serveurs. Le logiciel s'était surtout fait connaître cet été après qu'un long article publié sur News.com fut repris par de nombreux média à travers le monde. Depuis, Earthstation revendique 15 millions d'utilisateurs quand Kazaa, reconnu comme le logiciel de P2P le plus populaire actuellement, n'en recueille "que" 5 millions. Mais Random Nut (l'un des acteurs prééminents du P2P, auteur de K++) vient de révéler la présence d'un code malicieux qui a de quoi nourir tous les soupçons.
En effet selon ce document publié le 2 octobre, les développeurs auraient intentionnellement laissé une faille dans le logiciel qui permet de détruire à distance n'importe quel fichier, partagé ou non. Random Nut est catégorique, si certaines failles permettant par exemple des attaques DoS ne semblent pas volontaires, celle-ci ne peut que l'être. "Ce n'est pas une bug ! Ils ont intentionnellement ajouté ce code à ES5".
Dans quel but ? C'est là toute la question. Selon Random Nut, Earthstation 5 pourrait travailler pour la RIAA, la MPAA ou toute autre organisation du genre. "Une fois qu'ils auront assez d'utilisateurs sur leur réseau ES5, ils commenceraient à supprimer tous les fichiers protégés par le droit d'auteur qui sont partagés par leurs utilisateurs. Les utilisateurs ne sauraient pas ce qui les frappe.". Bien sûr ça n'est qu'une hypothèse et elle semble relativement improbable, mais la faille découverte est à prendre avec le plus grand sérieux. Même s'ils ne l'exploitent eux-même, le code malicieux découvert par Random Nut pourrait être utilisé par n'importe quel individu mal intentionné.
Source de l'info
http://www.ratiatum.com/p2p.php?article=1302
Autres infos
http://www.slyck.com/news.php?story=225
http://www.silicon.com/analysis/500016/14/5603.html
Site officiel
http://www.earthstation5.com/
Soit-disant totalement anonyme et sécurisé, Earthstation 5 (aussi appelé ES5 ou ESV) se veut le plus provocateur possible, en revendicant notamment haut et fort la présence de films piratés diffusés depuis ses propres serveurs. Le logiciel s'était surtout fait connaître cet été après qu'un long article publié sur News.com fut repris par de nombreux média à travers le monde. Depuis, Earthstation revendique 15 millions d'utilisateurs quand Kazaa, reconnu comme le logiciel de P2P le plus populaire actuellement, n'en recueille "que" 5 millions. Mais Random Nut (l'un des acteurs prééminents du P2P, auteur de K++) vient de révéler la présence d'un code malicieux qui a de quoi nourir tous les soupçons.
En effet selon ce document publié le 2 octobre, les développeurs auraient intentionnellement laissé une faille dans le logiciel qui permet de détruire à distance n'importe quel fichier, partagé ou non. Random Nut est catégorique, si certaines failles permettant par exemple des attaques DoS ne semblent pas volontaires, celle-ci ne peut que l'être. "Ce n'est pas une bug ! Ils ont intentionnellement ajouté ce code à ES5".
Dans quel but ? C'est là toute la question. Selon Random Nut, Earthstation 5 pourrait travailler pour la RIAA, la MPAA ou toute autre organisation du genre. "Une fois qu'ils auront assez d'utilisateurs sur leur réseau ES5, ils commenceraient à supprimer tous les fichiers protégés par le droit d'auteur qui sont partagés par leurs utilisateurs. Les utilisateurs ne sauraient pas ce qui les frappe.". Bien sûr ça n'est qu'une hypothèse et elle semble relativement improbable, mais la faille découverte est à prendre avec le plus grand sérieux. Même s'ils ne l'exploitent eux-même, le code malicieux découvert par Random Nut pourrait être utilisé par n'importe quel individu mal intentionné.
Source de l'info
http://www.ratiatum.com/p2p.php?article=1302
Autres infos
http://www.slyck.com/news.php?story=225
http://www.silicon.com/analysis/500016/14/5603.html
Site officiel
http://www.earthstation5.com/
Autres pages sur : info earthstation piege
Lassé par la pub ? Créez un compte
Antar a écritUn soft P2P développé dans un camp de réfugiés, surtout comme celui de Jenin et se déclarant ouvertement pour le warez ! ça sent la manipulation à plein nez...
encore faudait il savoir si ce soft réalisé dans un camp de réfugié a été fait par des réfugiés
parcque le passage "complice avec la RIAA" , je doute que les palestiniens ont une envie quelconque de travailler pour les americains
Le logiciel de P2P EarthStation 5 est piégé. Nous vous expliquions en août dernier la mise en ligne d'un nouveau réseau d'échanges de fichiers. Il se nomme Earthstation 5. La nouveauté, il méprise ouvertement les droits d'auteurs. Ils annoncent films, musiques, aucun spywar ou espionnage de l'internaute. Cerise sur le gâteau, le serveur serait planqué dans un camp en Palestine.
Seulement voilà, EarthStation 5, a oublié de préciser que son logiciel était piégé. Il existe une option malveillante dans le code de ES5.exe qui permet à un pirate de supprimer n'importe quel dossier que l'utilisateur partage. Cerise sur le gâteau il a été prouvé par Insecure que le fichier boot.ini (C:BOOT.INI, ndlr) peut être lui aussi éradiqué d'une machine.
D'autres bugs ont été découverts, possibilité de DoS, de buffer overflow (Voir ZATAZ Magazine papier numéro 9 chez vos libraires, ndlr), ... Et si EarthStation 5 travaillait pour la RIAA ? Ils ont eu beau sortir une nouvelle version "sans bug" mais sur les 15 millions d'internautes qui ont téléchargés l'ancienne version, combien vont être mis au courant de ces "problèmes" ?
http://www.zataz.com/zatazv7/news.php?id=3944&lpgfc=npG...
Seulement voilà, EarthStation 5, a oublié de préciser que son logiciel était piégé. Il existe une option malveillante dans le code de ES5.exe qui permet à un pirate de supprimer n'importe quel dossier que l'utilisateur partage. Cerise sur le gâteau il a été prouvé par Insecure que le fichier boot.ini (C:BOOT.INI, ndlr) peut être lui aussi éradiqué d'une machine.
D'autres bugs ont été découverts, possibilité de DoS, de buffer overflow (Voir ZATAZ Magazine papier numéro 9 chez vos libraires, ndlr), ... Et si EarthStation 5 travaillait pour la RIAA ? Ils ont eu beau sortir une nouvelle version "sans bug" mais sur les 15 millions d'internautes qui ont téléchargés l'ancienne version, combien vont être mis au courant de ces "problèmes" ?
http://www.zataz.com/zatazv7/news.php?id=3944&lpgfc=npG...
Lassé par la pub ? Créez un compte
