Deezer, la nouvelle faille

Clawfire — Sat, 05 Jul 2008 01:36:00 +0200

C'est en effet presque un an après la première grosse faille qui a faillit couté la vie au projet Deezer, que surgie une seconde. Elle ne touche pas seulement deezer mais aussi Jiwa qui utilise la même technologie de protection du contenu envoyé en streaming.
En effet ses deux sites utilisent un système de transmission par blocs de données, envoyé aléatoirement puis rassemblé sur l'ordinateur client. Le postulat était qu'il était impossible de récupérer dans le bon ordre et de façon complète ses différents blocs. Or comme l'ont affirmé de nombreuses personnes : Tout contenu diffusé en streaming est interceptable .
On en a donc la preuve avec l'apparition d'un utilitaire permettant d'intercepter les données et de reconstituer des mp3 100% exploitables et sans perte de qualité par rapport à l'original stocké sur les serveurs. Ceci est d'autant plus intéressant que jiwa propose une qualité d'écoute supérieur a Deezer.
Ce logiciel n'est disponible que pour Windows et a été conçu dans l'unique but de démontrer que cela est possible, comme indiqué sur le site de l'auteur, c'est pourquoi nous ne vous révèlerons pas ici son nom.

Petits morceaux choisit sur le site de l'auteur :

Il a été développé en tant que "preuve de concept" pour démontrer qu'en dépit de tous les efforts réalisés pour empêcher le téléchargement de leurs titres, ces sites sont toujours très peu sûr dans la manière de diffuser leurs musique en streaming. La preuve de concept sera probablement étendue à d'autres sites, comme elle est basée sur un faille inhérente de leur protocole de diffusion

L'usage de ce programme ne peut se faire que pour télécharger des musiques "libres", sans copyright, autrement son utilisation devient illégale. Je ne saurais être tenu responsable pour toute mauvaise utilisation de *biiiip*.

Il filtre/analyse toutes les données http circulant entre votre navigateur et le site distant. Lorsqu'une musique de deezer ou jiwa est détectée, il affiche une fenêtre demandant de l'enregistrer. Il récupère le flux dans un fichier temporaire qui est décodé quand le téléchargement finit. (Extraction du mp3)

Windows XP plus sur ... sans mot de passe

Clawfire — Fri, 07 Mar 2008 22:28:00 +0100

Vu d'abord sur LifeHacker puis sur Presse-citron une petite chose extraordinaire, de plus confirmé par Microsoft.
En effet votre xp est plus sur sans mot de passe et ce pour une bonne raison c'est que si votre pc est protégé par un mot de passe, l'acces à distance est activé sinon non. Aussi simple que de ca en effet, forcement si pas de mot de passe, pas moyen de s'identifier à distance, donc pas d'accès à distance.
Bon bien sur ceci n'est applicable que dans le cas ou votre pc n'est pas connecté à un réseau ou as un seul pc ET personne ne peut avoir un accès physique à votre machine (forcement elle n'est pas protégé par un mot de passe).
Encore la preuve d'un logique qui me dépasse ...

Clawfire's Geek Posts - Sécurité

Deezer, la nouvelle faille

Windows XP plus sur ... sans mot de passe