Powered By Blogger

Rechercher sur ce blogue

mercredi 3 avril 2019

Le module complémentaire Kodi non-pirate constitue une violation du droit d'auteur, selon le propriétaire de Denuvo



Le module complémentaire Kodi non-pirate constitue une violation du droit d'auteur, selon le propriétaire de Denuvo

    Par Andy le 24 novembre 2018



Kodi, tv

Les extensions tierces de la plate-forme Kodi sont probablement mieux connues pour leur capacité à fournir un accès gratuit à des films et à des émissions de télévision autrement premium. Cependant, selon Irdeto, propriétaire de Denuvo, un module complémentaire Kodi offrant un accès au contenu de l'abonnement légalement payé est également contraire au droit d'auteur et doit être supprimé.

Bien avant que le célèbre lecteur multimédia Kodi ne devienne synonyme de streaming illégal, des millions d'utilisateurs satisfaits ont utilisé la plate-forme totalement légale pour accéder au contenu à partir d'un point central.

Les fans de Kodi utilisent depuis longtemps ce logiciel pour organiser leurs bibliothèques de contenu privées. En effet, de nombreux add-ons permettent aux utilisateurs de consommer du contenu premium pour lequel ils ont déjà payé, en utilisant Kodi comme lecteur multimédia plutôt que comme point d’accès par défaut proposé par le fournisseur.

Au fil des années, cela a conduit au développement de modules complémentaires destinés à fournir un accès à Netflix, Spotify et BBC iPlayer, sans parler de services tels que YouTube et SoundCloud, accessibles gratuitement et en toute légalité.

Maintenant, cependant, une situation intéressante a fait naître un add-on Kodi qui n’a pas été conçu pour enfreindre les lois et n’a jamais fourni un accès illégal à un contenu premium.

Showmax est un service d'abonnement vidéo en ligne lancé en Afrique du Sud en 2015 en tant que concurrent de Netflix et Amazon Video. Il est intéressant de noter qu'il appartient à Naspers, la société qui possède le groupe anti-piratage Irdeto et, par extension, Denuvo.

Comme tous les services similaires, Showmax est accessible aux systèmes fournis par la société. Cependant, depuis quelque temps, des clients ont demandé à la société de fournir un complément Kodi, ce qu’elle envisageait il ya peu de temps, comme le suggère cette capture d’écran de Facebook.

Les discussions sur Kodi ont semblé assez amicales

En l’absence de Showmax, qui a fourni un complément Kodi, un développeur indépendant a effectué le travail pour eux en août dernier. Le codeur néo-zélandais Matt Huisman a publié son add-on Showmax Kodi, qu’il a promu sur le forum officiel Kodi.

Il est important de noter que l’add-on ne permet pas aux utilisateurs d’accéder gratuitement au contenu de Showmax et qu’un abonnement Showmax valide est nécessaire, comme le stipulent clairement les notes de version officielles.

Mais à présent, selon Irdeto, un anti-piratage (agissant pour le compte de Showmax), le complément de Huisman est illégal. L’extension a déjà été retirée du blog de Huisman et Irdeto a déposé un avis de retrait DMCA auprès de Github pour que le logiciel soit retiré de son dépôt officiel.

«Showmax est un service de vidéo à la demande par abonnement en ligne», lit-on dans l'avis.

"Le contenu identifié fournit une interface pour ces applications à utiliser via l'application" KODI ", qui n'est pas autorisée par Naspers."

Comme mentionné précédemment, Naspers possède Showmax, Irdeto et, par extension, Denuvo.

La notification ne fournit aucune information supplémentaire sur la raison pour laquelle l'add-on Kodi est illégal en vertu de la DMCA. En effet, ce type de retrait est généralement réservé aux logiciels qui permettent aux utilisateurs d’accéder à un contenu tel que celui appartenant à Showmax, mais sans avoir à payer pour cela. Ce n’est pas le cas ici.

Comme pour tous les cas de ce genre, Huisman pourrait déposer une contre-notification auprès de Github afin de contester les prétentions d'Irdeto et de Showmax. Cependant, cela pourrait déclencher une bataille juridique qui coûterait à Huisman de grosses sommes d’argent pour parvenir à sa conclusion.

En parlant avec TorrentFreak, Huisman dit que cela ne va pas arriver.

«J'ai passé pas mal de temps à développer l'add-on Showmax. Personnellement, je ne les utilise pas, c’était juste une demande de quelques-uns de leurs clients », explique-t-il.

“Je suppose que cela se résume à: une API peut-elle être protégée par un droit d'auteur? Ils semblent le penser, et je n’ai ni le temps ni l’argent pour le combattre. "

Cela dit, l’aspect le plus intéressant de ce retrait est peut-être l’impact que cela pourrait avoir sur d’autres additifs tiers offrant un accès similaire à des services juridiques.

Celles-ci sont généralement considérées comme légales par l’équipe officielle de Kodi (elles interdisent les add-ons «illégaux» de leur site) et d’autres référentiels offrant des add-ons similaires dans l’impression de rester du bon côté de la loi.

Sans de tels ajouts, Kodi pourrait être rendu beaucoup moins utile. C'est donc un domaine à surveiller si la tendance se maintient.


REF.:

L0rdix : le nouveau couteau suisse du piratage Windows



L0rdix : le nouveau couteau suisse du piratage Windows


malware
 
Sécurité : Le nouvel outil combine le vol de données et l’extraction de cryptomonnaie dans un produit idéal pour attaquer les machines Windows.
Un nouvel outil de piratage qui circule dans les forums clandestins est présenté comme la dernière offre universelle "idéale" pour les attaquants ciblant les ordinateurs Microsoft Windows.
Le logiciel s'appelle L0rdix et, selon les chercheurs en sécurité de la société enSilo, "vise à infecter les machines Windows, combine des méthodes d'extraction de données volées et de minage de cryptomonnaies, [et] permet d'éviter les outils d'analyse des logiciels malveillants."
 
Dans un article publié mardi sur le blog de la société, Ben Hunter, chercheur chez EnSilo, a déclaré que cet outil est relativement nouveau et disponible à l'achat. Il existe cependant des indicateurs selon lesquels L0rdix est en cours de développement, en dépit de nombreuses fonctions déjà implémentées dans le programme malveillant.
Écrit en .NET, L0rdix a été développé pour la furtivité. Le logiciel malveillant est masqué à l'aide de l’outil d’obfuscation standard ConfuserEx et certains échantillons ont été modifiés avec un outil plus sophistiqué .NETGuard.

Sous le radar

Les développeurs de L0rdix ont apporté une attention particulière aux environnements virtuels et aux sandbox. Ces outils sont couramment utilisés par les chercheurs à des fins d'ingénierie inverse et d'analyse des logiciels malveillants.
L0rdix non seulement effectue un certain nombre d'analyses standard pour détecter ces environnements, mais utilise également des requêtes WMI et des clés de registre pour rechercher des chaînes pouvant indiquer des produits en mode sandbox.
"Les vérifications moins courantes effectuées par L0rdix incluent des processus de recherche qui chargent sbiedll.dll, une bibliothèque logicielle qui appartient au produit sandboxie. Le but pour le malware est d'éviter de s'exécuter dans un simple outil d'environnement virtuel gratuit" a ajouté Hunter.
Le malware a été conçu dans l’optique d’être vendu, et contient cinq modules de base avec des fonctionnalités de mise à jour automatique de la configuration et une structure qui permet d’intégrer facilement les futurs modules à L0rdix.
Une fois qu'un ordinateur est infecté, le programme malveillant extrait des informations, notamment la version du système d'exploitation, l'ID de périphérique, le modèle de processeur, les produits antivirus installés et les privilèges des utilisateurs actuels. Ces informations sont chiffrées et envoyées au serveur de commande et contrôle (C2), avec une capture d'écran de la machine.

Adapté aux besoins

Les fichiers du logiciel malveillant et les paramètres de configuration sont ensuite mis à jour en fonction de ces informations. C'est à ce stade que L0rdix "décide" si l'extraction de cryptomonnaie et le vol de données sont appropriés ou non.
L0rdix infectera alors tous les lecteurs amovibles, remplaçant leurs icônes et en masquant les fichiers et répertoires de lecteurs légitimes. "Tout cela est fait pour s'assurer que le malware sera exécuté par l'utilisateur en double-cliquant dessus sur une autre machine" explique le chercheur.
Une autre fonction est responsable de la persistance. Le logiciel malveillant se copiera dans un certain nombre d’emplacements traditionnels, tels que les tâches planifiées - mais il s’agit d’un domaine qui doit encore être amélioré.
L0rdix est également capable d’agir en tant que botnet en asservissant le PC infecté, avec des commandes facultatives comprenant l’ouverture d’URL spécifiques dans un navigateur (potentiellement utilisables pour l’inondation de domaine dans les attaques par déni de service distribué), en bloquant des processus spécifiques, le chargement et l’exécution de charges utiles supplémentaires et exécution de commandes cmd.
En outre, le programme malveillant est capable de surveiller le presse-papiers de Windows pour détecter des signes de portefeuille et de chaîne de cryptomonnaie. S'il le trouve, ce contenu est envoyé au C2 et L0rdix aura également pour objectif de collecter les cookies et les informations d'identification du navigateur.
En ce qui concerne l'extraction frauduleuse de cryptomonnaies, certains échantillons contiennent du code de cryptominage - mais enSilo pense que celui-ci a été développé au cours de l'une des dernières étapes du codage, car cette fonctionnalité est absente dans certains exemples.
"S'il est très facile de constater que beaucoup d’efforts ont été déployés pour échapper aux environnements virtuels et aux outils d'analyse, ainsi que pour l'implémentation du module de vol, L0rdix présente toujours des modules inachevés et des détails de mise en œuvre inachevée. Par exemple, le chiffrement trop simple ou une gestion des données entre le serveur et le client infecté en font partie" dit Hunter. "Ces indicateurs pourraient suggérer que l'outil est encore en développement."
EnSilo espérait voir à l'avenir des versions plus sophistiquées de l'outil multifonction, à mesure que L0rdix se perfectionnerait davantage pour rester attractif pour les éventuels acheteurs

REF.: Cet article est une traduction de "L0rdix becomes the new Swiss Army knife of Windows hacking" initialement publié sur ZDNet.com 

Comment réinstaller ou réinitialiser Windows Store de Windows 10




Comment réinstaller ou réinitialiser Windows Store de Windows 10




win 10, Windows Store
 
 
Après avoir bidouillé vous pouvez avoir désinstaller ou supprimé Windows Store de Windows 10.
Vous rencontrez des soucis au lancement de Windows Store, ce dernier plante par exemple.
La page pour réparer Windows Store n’aide pas.
Cet article vous explique comment réinstaller et réinitialiser Windows Store de Windows 10.

Comment réinstaller ou réinitialiser Windows Store de Windows 10

L’article est divisé en deux, une partie pour désinstaller Windows Store dans le cas où vous rencontrez des dysfonctionnements.
La seconde partie explique comment réinstaller Windows Store.
Bien entendu, si vous avez déjà supprimé Windows Store par erreur et que vous ne savez pas le réinstaller, il faut se rendre dans la seconde partie.

Désinstaller Windows Store

Par défaut sur Windows 10, Windows Store est listé dans les applications et fonctionnalités depuis les paramètres Windows 10 > Applications.
On notera que l’on ne peut pas supprimer ou désinstaller ce dernier.

Toutefois, il est possible de supprimer Windows Store depuis Windows Powershell en administrateur.
Pour ouvrir ce dernier, faites un clic droit sur le menu Démarrer puis Windows Powershell (admin).

Copiez/collez ensuite la commande suivante qui va retirer Windows Store de Windows 10.
Get-AppxPackage *Microsoft.WindowsStore* | Remove-AppxPackage

Réinstaller Windows Store

Enfin pour réinstaller Windows Store, toujours depuis PowerShell en administrateur, il faut copier/coller la commande suivante :
Get-AppxPackage -allusers Microsoft.WindowsStore | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}


Réparer ou réinitialiser Windows 10

Si rien ne fonctionne, vous pouvez tenter de réparer Windows 10 sans perte de données, vous ne perdez pas vos applications, ni données utilisateurs.
Pour réparer Windows 10, suivez ce lien : Réparer Windows 10 sans perte de données
En dernier lieu, si rien ne fonctionne, vous allez devoir réinitialiser Windows 10.
Cela remet Windows à zéro afin de repartir sur un Windows fonctionnel : vos applications installées seront supprimées mais pas les données utilisateurs.
Suivre le lien : Comment Réinitialiser Windows 10


REF.:

Bloquer l’installation d’une mise à jour sur Windows Update




Bloquer l’installation d’une mise à jour sur Windows Update

 

 
Libellés

windows update
 
 
Comment bloquer l’installation de mise à jour sur Windows 7 ou Windows 10 ?
Windows Update vous propose d’installer une mise à jour que vous ne souhaitez pas ou cette installation de mise à jour tourne en boucle, il est alors possible de bloquer l’installation de cette mise à jour.
Souvent, vous souhaitez interdire l’installation de mises à jour de pilotes qui refusent de s’installer ou qui peuvent poser des problèmes.
Cet article vous explique comment bloquer l’installation d’une mise à jour sur Windows Update et ainsi bloquer le téléchargement et proposition d’installation de celle-ci.
Si vous cherchez à bloquer le téléchargement de mise à jour Windows Update, rendez-vous sur ce lien : Windows 10 : Désactiver les mises à jour Windows Update
En jargon, on appelle cela masquer une mise à jour, c’est le terme utilisé dans Windows.
Le tutoriel est divisé selon les versions de Windows, en effet depuis Windows 10, la procédure est différente.
Bloquer l'installation d'une mise à jour sur Windows Update

Bloquer une mise à jour sur Windows 7

Pour bloquer une mise à jour sur Windows 7, il suffit de masquer celle-ci depuis Windows Update de Windows 7.
Pour cela, rendez-vous dans Windows Update.
Windows Update est accessible soit depuis le menu Démarrer de Windows en effectuant une recherche :
Bloquer l'installation d'une mise à jour sur Windows 7
Soit depuis le Panneau de configuration de Windows :
Bloquer l'installation d'une mise à jour sur Windows 7
Windows Update s’ouvre alors et vous informe si une mise à jour est en attente d’installation.
Cliquez alors sur le bouton « Afficher les mises à jour disponibles »
Bloquer l'installation d'une mise à jour sur Windows 7
La liste des mises à jour en attente apparaît, faites un clic droit sur la mise à jour que vous souhaitez bloquer.
puis simplement cliquer sur Masquer la mise à jour.
Bloquer l'installation d'une mise à jour sur Windows 7
Relancez alors une recherche de mise à jour, cette mise à jour ne devrait plus être proposé à l’installation.
Une page consacrée à la désactivation complètes des mises à jour sur Windows 7 existe aussi : Windows 7 : Comment désactiver les mises à jour Windows Update

Bloquer les mises à jour sur Windows 10

Sur Windows 10, tout est automatisé et vous ne pouvez plus choisir les mises à jour qui vont s’installer.
Dès lors, si vous avez un problème avec une mise à jour en particulier, vous ne pouvez pas empêcher son installation.

Avec l’utilitaire Microsoft

Pour pallier à cela, Microsoft fournit un outil pour masquer les mises à jour Windows 10.
Se reporter à la FAQ : Comment faire pour désactiver temporairement une mise à jour de Windows ou un pilote réinstaller Windows 10
Lancer l’outil en question, vous obtenez la fenêtre “Afficher ou masquer les mises à jour”, cliquez sur le bouton Suivant.
Bloquer l'installation d'une mise à jour sur Windows 10
Pour masquer les mises à jour, cliquez sur la première option “Masquer les mise à jour”.
La seconde Option permet de lister les mises à jour que vous avez déjà masquer afin de les réactiver si besoin.
Bloquer l'installation d'une mise à jour sur Windows 10Les mises à jour apparaissent sous forme de liste, vous pouvez cocher celle que vous souhaitez masquer/désactiver.
Enfin cliquez sur Suivant.
Bloquer l'installation d'une mise à jour sur Windows 10Le programme pour masquer les mises à jour vous confirme si l’opération a réussi.
Bloquer l'installation d'une mise à jour sur Windows 10

Désactiver Windows Update sur Windows 10

Si vous avez besoin de bloquer entièrement Windows Update.
Toutes les explications pour bloquer Windows Update sur Windows 10 : Windows 10 : Désactiver les mises à jour Windows Update

Bloquer les mises à jour avec Windows Update Minitool

L’utilitaire Windows Update Minitool permet de gérer les mises à jour et placées certaines en cachés afin de prévenir leur installation.
Windows Update MiniTool – Gestionnaire mises à jour Windows et Tutoriel Windows Update Minitool
Sélectionnez la mise à jour dans la liste et cliquez à gauche sur l’icône double-flèche afin de placer la mise à jour en caché (Hidden) Windows_Update_Minitool_cacher_maj_icone
Bloquer l'installation d'une mise à jour avec Windows Update Minitool
En vidéo pour bloquer une mise à jour avec Windows Update Minitool :

L’assistant de mise à jour ou mise à jour majeure de Windows 10

Et si vous avez l’assistant de mise à jour de Windows 10 (Windows 10 Upgrader) qui se lance pour effectuer une mise à jour importante de Windows 10.
Vous pouvez bloquer ce dernier en suivant notre article : Comment bloquer l’assistant de mise à jour Windows 10
Il existe aussi un article qui explique comment bloquer la mise à jour 1803 : Comment bloquer la mise à jour 1803 de Windows 10
Comment bloquer l'assistant de mise à jour Windows 10

Liens Windows Update

Tous les liens Windows Update du site sont disponibles sur la page suivante : Tutoriel Windows Update


REF.:

mardi 2 avril 2019

Un clone d’YggTorrent fait son apparition : attention à votre CB !



p2p, ygg





Un clone d’YggTorrent fait son apparition : attention à votre CB !

3
Depuis quelques mois, nous n’entendons plus parler d’YggTorrent, mis à part dans nos classements mensuels. Le tracker, dont les débuts ont été houleux, a su trouver sa place et se distinguer des autres sites du même genre.

Les fakes sites de téléchargement, un fléau

Malgré le fait qu’YggTorrent s’est fait discret, il est l’un des sites de P2P les plus populaires en France, et qui dit popularité, dit sites clones. Jusqu’à présent, le tracker n’avait pas eu trop de soucis, mais ces derniers temps, un clone a fait son apparition, et il est plutôt convaincant. C’est un internaute sur Twitter qui nous l’a signalé : sur la page d’accueil du site de streaming VoirFilms, apparaît  un lien vers YggTorrent.

Lien vers le faux YggTorrent
Cependant, le site vers lequel renvoie ce lien est un faux, et plusieurs indices sont là pour nous l’indiquer. Tout d’abord, sur la page d’accueil, il n’y a qu’un seul billet, contre 4 sur le véritable site. Ensuite, et c’est l’élément le plus flagrant, lorsque l’utilisateur veut s’inscrire, il est renvoyé vers un site douteux qui demande les informations bancaires. Attention donc à ce genre de sites frauduleux, qui en veulent seulement à votre carte bancaire. D’ailleurs, l’équipe d’YggTorrent communique régulièrement sur son profil Twitter, où vous pouvez retrouver l’adresse du véritable site.

La HADOPI, inefficace après 10 ans d’existence

Alors que les trackers torrent dominent notre classement mensuel, la HADOPI, qui est censé les combattre, vient de fêter ses 10 ans d’existence. Récemment, un bilan a été déposé, et l’organisme anti-piratage se révèle toujours aussi inefficace… Pour 10,3 millions d’avertissements envoyés, environ 1000 dossiers ont été envoyés à la justice, et aucun des contrevenants n’a été condamné à la peine maximale, à savoir une amende de 1500 euros. Chaque année, le budget de la HADOPI augmente, mais ses actions se révèlent inutiles, les pirates ne prennent même plus au sérieux cette menace…


Note:
Le 5 février 2020, le nom de domaine du site est désactivé par le registraire du nom de domaine, pour « infractions autour de la propriété intellectuelle, ou droits légaux des ayants-droit, comme le droit exclusif de reproduire, distribuer, afficher ou jouer l’oeuvre protégée, ou de créer des travaux dérivés ». Le site a migré vers un nouveau nom de domaine en .se, sans redirection possible à partir de son ancienne adresse .ws16.Car il est relier encore au bitcoin ,avec entre autre primexbt.com lolol !
Le 20 février 2020, le site voit son compte Twitter suspendu et invite désormais ses utilisateurs à le suivre sur Mastodon17.https://fr.wikipedia.org/wiki/YggTorrent




REF.: