Powered By Blogger

Rechercher sur ce blogue

mercredi 22 novembre 2017

T411 entre les mains de Cloudflare ? Pour lutter contre le spam, les spammers et des bots ou de la fraude en ligne.


T411 fermé,la neutralisation survient au moment où le site comptait fêter ses 13 ans d’existence!

La présidente du CNC Centre national du cinéma,est à la première à se féliciter de l’opération lancée par la Police Française et Suédoise. D’autres organismes officielles devraient inévitablement lui emboîter le pas! La SACEM (Société des auteurs, compositeurs et éditeurs de musique), dépositaire la plainte visant T411 en 2015, parle d’un préjudice d’un milliards d’euros pour les ayant droits.
En réalité, la disparition de T411 profite déjà à d’autres sites pirates que nous nous abstiendrons de nommer dans cet article. Le téléchargement illégal c’est un peu comme une hydre, vous voyez l’idée ? Déjà à l’époque de la fermeture de The Pirate Bay, nous posions le même constat.
Bilan de l’opération ?
 Les deux administrateurs présumés du site, un couple d’Ukrainiens, ont été appréhendés lors d’une perquisition, menée avec des agents de police français, dans le sud de la capitale Suédoise.Les deux personnes ukrainiennes devraient être inculpées pour infraction au droit d’auteur et blanchiment d’argent(ndlr: on parle du Bitcoin probablement ici). En parallèle, les autorités s’emparaient des serveurs qui hébergeaient jusqu’à il y a peu l’un des derniers sites de torrents francophones.
La police ne s’est pas bornée à arrêter les deux individus à la tête de T411…Selon le parquet de Rennes, point de départ de l’enquête judiciaire, 4 autres personnes auraient été interpellées dans l’hexagone. Il s’agirait de quelques modérateurs qui officiaient sur le site. Leur rôle se bornait à contrôler la qualité du contenu proposé par les internautes.
Les forces de l’ordre suédoises ont aussi confirmé la saisie de différents types de matériels informatiques dont des serveurs. Une information corroborée par le parquet de Rennes dans un communiqué :
" Dans le cadre de cette opération judiciaire, de nombreux matériels informatiques devaient être saisis pour exploitation, ainsi que des biens mobiliers et immobiliers produits des infractions commises " .
 Les gros noms sont: T411, Zone-Téléchargement… après la fermeture de deux des plus grands sites de téléchargement illégal francophones, d’autres ont très vite pris la suite. De quoi se demander l’efficacité de ces fermetures sur le piratage de contenus protégés par le droit d’auteur. Hadopi défend pourtant son bilan dans une étude.
Il y a bientôt un an, Zone Téléchargement était définitivement fermé par la gendarmerie,avec seulement 14 uploaders pour 90% du sites. Au terme d’une longue enquête de 2 ans, les autorités sont en effet parvenues à arrêter les administrateurs de la plateforme. Bien vite, des clones du site ont été mis en ligne. Ces nouvelles versions visaient toutes à prendre la suite de Zone Téléchargement.
Quelques mois plus tard, c’était au tour de T411 de subir le même sort. Mais très vite d’autres sites ont émergé dans leur sillage. T411 est devenu T411.si et YggTorrent, tandis que Zone-Telechargement est devenu Zone-Telechargement.ws. Et les trois sites cumulent aujourd’hui un trafic impressionnant.

Les nuisances et préjudices a fréquenter ces sites sont:

Du côté des nuisances, on retrouve un affichage de faux messages alarmants pour vous inciter à acheter ou à installer un logiciel, par exemple un outil d’amélioration de performances ou un antivirus inutiles ou à des prix démesurés ou encore une hausse notable de courriers indésirables (spams) reçus dans la boîte mail après avoir laissé l’adresse sur un site.
Sont aussi mentionnés le ralentissement soudain du PC lié à l’infection présumée par un virus ou un logiciel malveillant, l’apparition de publicités destinées à des publics adultes (contenus pornographiques, sites de jeux) lors de la navigation, l’apparition importante et soudaine de nombreuses publicités pendant le surf et la modification des réglages par défaut de votre navigateur contre la volonté de l’internaute.
Pour les préjudices, la Hadopi cite la perte d’argent après un vol de coordonnées bancaires ou d’une usurpation des moyens de paiement, l’usurpation de l’identité sur un site ou service nécessitant un compte utilisateur (réseau social, site de jeux…) ou l’arnaque consistant à souscrire un abonnement non désiré après avoir répondu à un formulaire prétexte.
Figurent aussi l’achat indésirable de produits ou prestations avec les identifiants de votre compte sur un site marchand, l’utilisation à l’insu de l’internaute de sa boîte mail qui se met à envoyer des mails non sollicités (spams) aux contacts et sans votre consentement ainsi que l’impossibilité d’accéder à vos fichiers personnels (ils ne s’ouvrent plus ou sont illisibles) et devoir payer pour les récupérer — les fameux ransomwares.



T411(Torrent 411) un Honeypot ?
Cloudflare est une entreprise américaine qui propose un réseau de distribution de contenu, des services de sécurité Internet et des services distribués de serveur de noms de domaine, entre le visiteur et le fournisseur de services d’hébergement de l’utilisateur de Cloudflare ; le système fonctionne comme un serveur proxy inversé pour les sites Web. Le siège social de Cloudflare se trouve à San Francisco (Californie), avec des implantations à Londres, Singapour, Champaign, Austin, Boston et Washington1,2.


Mais pourquoi tant de surveillance pour du P2P ?


Cloudflare a été créée en 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn, qui travaillaient précédemment sur Project Honey Pot. La solution Cloudflare a été lancée à l’occasion de la conférence TechCrunch Disrupt de septembre 2010. Elle a attiré l’attention des médias en juin 2011, après avoir fourni des services de sécurité au site Web LulzSec. En juin 2012, Cloudflare s’est associée à plusieurs hébergeurs Web, tels que HostPapa, pour mettre en œuvre sa technologie Railgun. En février 2014, Cloudflare a freiné l’attaque DDoS la plus importante jamais enregistrée, qui a atteint les 400 Gbits/s, contre un client dont l’identité est restée confidentielle. En novembre 2014, Cloudflare a signalé une autre attaque DDos massive à 500 Gbits/s, dont les cibles étaient des sites de médias indépendants3.
En 2004, Matthew Prince et Lee Holloway créent « Project Honey Pot », une organisation à but non lucratif qui cherche à lutter contre le spam avec un système distribué de détection des spammers et des bots. Cette dernière connaît un grand succès, et intéresse notamment en 2007 le département de la Sécurité intérieure qui y voit l'opportunité d'exploiter des données sur la fraude en ligne.
Par la suite Prince et Holloway font équipe avec Michelle Zatlyn. Le projet d'entreprise de Cloudflare remporte en avril 2009 la compétition Harvard Business School Business Plan4. En novembre, l'entreprise clôt un tour de table « série A (en) » de 2 millions de dollars auprès de Venrock et Pelion Venture Partners, complété en juillet 2012 par une levée de 20 millions auprès des mêmes partenaires, ainsi que New Enterprise Associate.
En 2010, Cloudflare lance une version bêta fermée aux membres de la communauté du projet Honey Pot. Le lancement au grand public se fait le 27 septembre 2010 au cours de la conférence TechCrunch Disrupt.
En juin 2011, le service fait parler de lui en protégeant le site du groupe Lulzsec5, qui a recours à ses services pour se protéger d'attaques DDOS.
En 2012, il est estimé que plus de 200 millions d'utilisateurs visitent des sites qui sont protégés par Cloudflare. L'entreprise acquiert au même moment environ 1 000 clients par jour5.
En juin 2012, le groupe de hacker UGNazi attaque Cloudflare via des failles dans le système d'authentification de Google, pour obtenir des accès d'administrateurs au service et défigurer 4chan6.
En mars 2013, Spamhaus, entreprise de lutte contre le spam basée à Genève et cliente de Cloudflare, annonce avoir subi une attaque DDOS de très grande ampleur après avoir placé sur sa liste noire le site internet néerlandais Cyberbunker7. Après les événements, Matthew Prince estime sur le blog de l'entreprise que l'attaque DDOS compterait parmi les plus grosses jamais lancées, avec des pics à 300 Gbit/s sur certaines cibles, avec pour conséquences possibles un ralentissement de la vitesse des accès à Internet en Europe8.
 En juin 2014, Cloudflare a fait l’acquisition de CryptoSeal, fondé par Ryan Lackey, une opération visant à accroître les services de sécurité proposés à l’internaute. En février 2014, Cloudflare a acquis StopTheHacker, qui propose une détection et une suppression automatique des programmes malveillants, ainsi qu’un contrôle des réputations et des listes noires. En décembre 2016, Cloudflare a racheté Eager, dans le but de mettre à niveau sa propre plateforme d’applications, afin de permettre une installation de type « glisser-déplacer » d’applications tierces sur des sites où Cloudflare est actif 10.
Cloudflare propose un service gratuit de base, et des options payantes (protection DDOS avancée par exemple)11. Parmi ses clients, on peut citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica12.
L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intègre la technologie SPDY développée par Google13. En mars 2013, il compte vingt-trois centres de données14.Cloudflare propose à tous ses clients le paramètre « I'm Under Attack Mode ». Selon Cloudflare, cela peut empêcher les attaques visant la couche 7 en présentant un défi de calcul JavaScript, qui doit être resolu avant qu’un utilisateur puisse accéder à un site Web. Cloudflare a protégé SpamHaus d’une attaque DDoS qui a dépassé 300 Gbits/s. L’architecte principal d’Akamai a indiqué qu’il s’agissait de « l’attaque DDoS publiquement annoncée la plus importante de l’histoire d’Internet ». Cloudflare a également indiqué avoir absorbé des attaques qui ont atteint les 400 Gbits/s pour une attaque par réflexion utilisant le service NTP15. Pare-feu pour les applications Web Cloudflare permet aux clients ayant souscrit une formule payante d’utiliser par défaut un service de pare-feu pour les applications Web ; le pare-feu possède l’OWASP ModSecurity Core Rule Set en plus de l’ensemble de règles propre à Cloudflare et des ensembles de règles pour les applications Web populaires16.

Ce qu'on a dit:

 T411 et XXXXXXX   fusionnent pour devenir n° 1 ?
C'est évident que le Staff de XXXXXXX, est derrière depuis le début (bien sur ! on va s'échanger des login de domaine et autres infos sensibles entre sites de piratage ;))) )
Ils ont profité de la mort de l'original pour squatter le domaine, se sont fait promouvoir par la pseudo presse spécialisée qui voulaient surfer sur le buzz provoqué par la fermeture , on mit des magnets sans login pour attirer + de gibier (si ça c'est pas la preuve ultime que c'est pas les originaux...) et maintenant hop ! Faut se logger et ils récupèrent tout le traffic !
Très bon coup de poker en tout cas ! En générale c'est plutôt les pages Facebook de "buzz" qui font ça

 "T411 serait-il de retour ? Une nouvelle copie du site vient en effet d’ouvrir ses portes et il semblerait qu’il ne s’agisse pas d’un simple clone cette fois."
Quel est l'intérêt de s'inscrire si les torrent ne fonctionnent qu'avec des trackers public...
[–]rinsaOurs 34 points  
Aucun, c'est un honeypot.
[–]FrenchDude647Réunion 5 points  
Question sincere, c'est quoi le pb des trackers publiques ? Je me suis jamais vraiment pris la tete et je chopais tout sur piratebay depuis des annees, y'a un risque de se faire choper ?
[–]rinsaOurs 18 points  
Tracker public : aucun flicage sur le ratio, donc aucun intérêt à rester en seed. Du coup c'est cool pour le contenu récent, mais les torrents dépassent généralement pas le mois d'espérance de vie.
Selon l'entrevue de t411 a Nextwarez.com:
Nous avions précédemment vu qu’XXXXXXXX, avait réussi à prendre sa place dans le classement des sites warez les plus visités en août; mais le nouveau T411 avec l’extension en .si l’a rejoint un mois après, en septembre. Nous avons donc rencontré le staff du nouveau site, afin d’en savoir un peu plus sur eux …Le site T411 a fermé le 26 juin 2017 et nous avons mis en ligne la relève le 17 juillet ,mais tiendra-t'il encore le coup ?




Aujourd'hui t411.si ,est down et celui qui le remplace et qu'ont ne peut mentionner (P2P)est encore associer avec cloudfflare et Amazon.com(qui a des serveurs clouds ,test actuellement la technologie Blockchain et pour un peu de rentabilité évidemment,Amazon travail avec le gouvernement américain)  ! Oui encore cloudflare, car a la réanimation de t411.si  pour un bref moment, son compétiteur actuel P2P Francophone(qu'on ne nommera pas) avait probablement accès aux serveurs de l'ex-t411,par Cloudflare !!!


Voici les 2 serveurs non fonctionnels de t411:
FQDN:

t411.si
Host Name
Domain Namet411.si
Registrysi
TLDsi
DNS

  • ivan.ns.cloudflare.com
  • vida.ns.cloudflare.com 









Depuis quelques jours(270318), les pirates qui visitent le tracker YggTorrent sont accueillis par un message de l’administration sur la page d’accueil du site : le 31 mars 2018, 3 nouveaux administrateurs prendront la place des gérants actuels.

Un des admins aurait de graves problèmes de santé

Depuis quelque temps, nous n’entendions plus parler du tracker YggTorrent, qui avait d’ailleurs fusionné avec son concurrent T411.si l’année dernière. Aujourd’hui, un message annonçant un changement d’administration est affiché en page d’accueil du site, mais les raisons ne sont pas précisées. Quoi qu’il en soit, ce changement d’équipe ne prendra effet que le 31 mars 2018, avec pour conséquence un changement de nom de domaine

Chez NextWarez, nous avons directement pensé à un rachat, comme cela a sûrement été fait avec Zone-Téléchargement il y a quelques mois. L’équipe rédactionnelle du site Numerama a pu prendre contact avec les administrateurs actuels, et a réussi à glaner quelques informations. La décision du changement de staff aurait été prise suite à un diagnostic médical défavorable délivré à l’un des admins, ce qui a remis en cause l’importance d’YggTorrent pour toute l’équipe. D’autres raisons ont poussés les gérants à prendre cette décision, comme des désaccords internes, ou même des attaques ciblées.

Le site aurait été vendu à 3 administrateurs étrangers

Toujours d’après les informations de Numerama, l’un des administrateurs actuel a annoncé que le site n’avait pas été cédé, mais bien vendu contre une certaine somme d’argent (dont le montant n’a pas été précisé). Et avant cela, Ygg aurait reçu pas moins de 4 demandes de rachat durant les mois précédents. Aucune autre information n’a été divulguée, mais sur certains forums spécialisés dans le warez, cette « passation de pouvoir » serait fausse et montée de toute pièce, afin que les attaques et les critiques sur certains membres de l’administration cessent. Toutefois, ces rumeurs sont à prendre avec des pincettes, il est très probable qu’YggTorrent ait été vendu, surtout quand on sait que ce tracker est dans la ligne de mire des ayants droit...






REF.:



Aucun commentaire: