ZATAZ
 Stumble it!
|
|
0 vote |
Un blog pas comme les autres: Actualité multimédia… à saveur underground. En effet, ce blog se spéciale plus particulièrement dans l’actualité underground tel le warez, la scène, le p2p, etc… Fermeture de blog abusive, Nouveau tracker BitTorrent, Page web hackée, Poursuites judiciaires, Pirates emprisonnés, Pirates blanchis, P2P, Images cocasses, etc, sont des sujets traités par ZATAZ pratiquement tous les jours.
Certaines personnes comparent zataz à un “prout” … probablement que ces personnes sont trop 3L1T3 pour ce genre de site. Pour les atres, c’est une source d’information non négligeable pour la scène underground.
|
PageRank 0/10 |
||
|
|
Dernier billet sur ZATAZ News
- Le site iFestival sauvé des pirates
- Publicités et warez, le business inavouable
- Des pages Youtube de Stars Françaises en danger ?
- Le site des donneurs de sang de Jamaïque sauvé des pirates
- Les piratages Chinois orchestrés par la Corée du Nord ?
- Des acheteurs en ligne mieux protégés ?
- FBI E-Mail Updates
- Un site du gouvernement Marocain infiltré
- La boutique au 2.500 base de données bancaires
INFO ZATAZ - Le site dédié aux Festivals Français, iFestival, corrige une fuite de données. AZ.Code et Hypnoze57, deux internautes bidouilleurs, sont venus en aide au site iFestival.fr, un portail Français dédié aux festivals (concerts, théâtres, …) Français. Une injection SQL rapidement corrigée. Les logins, mots de passe et emails des abonnés étaient accessibles. Dommage que ces deux internautes découvreurs aient diffusé quelques informations sur la toile. Des personnes malveillantes ont pu s'en servir avant la correction.
INFO ZATAZ - Affiliation, clics et publicités font gonfler les bourses de certains portails warez et régies publicitaires au point de se demander si des connivences ne sont pas mises en place par les deux parties. La jeune société Canadienne ludis-media.ca fait fureur en ce moment. Cette entreprise publicitaire a même lancé un site web qui semble être dédiée uniquement au marché Français. C'est du moins ce que laisse penser l'url mis en ligne, voilà quelques semaines [affiliation-france.com]. "Bienvenue sur Affiliation France, régie publicitaire 100% automatisée, entièrement dédiée au marché français. L'inscription à notre plateforme est totalement gratuite." explique le site. A noter qu'elle propose même 10€ pour toutes nouvelles inscription. Bref, tout cela semble parfaitement sérieux. Seulement, il y a comme un problème avec l'une des annonces diffusées par l'entreprise de nos cousins canadiens.
La publicité malveillante dirige vers le site en ligne Moviease. Ce site web permettrait de regarder des films en ligne. Une vaste sélection de films libre de droit. Du streaming, gratuit et fort sympathique… sur le papier. Pour s'inscrire, même si le site est gratuit, il est réclamé les informations de votre carte bancaire. Le portail stipule que cela permet de s'assurer que vous êtes majeurs et Français.
Autant dire que les commentaires que nous avons reçu d'utilisateurs, sans parler des propos trouvés sur la toile laissent largement penser que ce service est une arnaque montée par des Canadiens. Le site CacaWeb s'en est d'ailleurs fait l'écho. Nous avons donc posé la question à la société en charge de la diffusion de cette campagne, Affiliation-France, filiale du canadien Ludis Media. "Ireel, gère Moviease et tous les produits qui l'entourent, confie Alexandre Paquet chez Ludis Media, Ils ont tout les droits internationaux pour les films qu'ils offrent à leurs clients. Ils ne fraudent pas (ils n'ont pas le temps à perdre avec ça) et ne sont pas liés avec Ludis Media. Nous ne sommes que partenaires. Ireel est une boite avec plus de 50 employés et ludis media, seulement 14. Si certaines personnes ont de la difficulté avec des données bancaires, c'est qu'ils ne savent pas annuler un abonnement. Je crois que ce n'est pas très dure de trouver les bouton de cancellation." Bref, un site propre sur lui d'après la régie publicitaire. Nous avons donc posé la même question à l'ALPA, l'Agence de Lutte contre le Piratage Audiovisuel. Pour Frédéric Delacroix, le Délégué Général de l'ALPA, ce site, et ses satellites, sont des arnaques. "Ils n'ont aucun droit de diffusion et sont clairement des piéges."
A noter que derrière ce site Internet se cache une constellation d'espaces identiques. Même commanditaire, même FAQ, pas toujours le même prix, mais toujours le même piège. Seul les logos et les noms changent : movielush .com ; flixaddict. com ; cinamuse .com ; cineble .com ; cinemaden .com ; pushplay .com ; reelvidz .com ; filmlush .com ; reelhd .com ; itshd .com ; …
Les diffuseurs ne sont malheureusement pas regardant. Il faut dire aussi que la majorité font dans le warez et l’intérêt est avant tout le nombre de pages vues engrangées. Un site faisant 100.000 pages vues par jour touche, tout de même, rien qu'avec cette campagne malveillante, 135€ (source: régie publicitaire). "De nombreux utilisateurs nous contactent, souligne le responsable de Viginet, Ils s'étonnent de se faire prélever presque 35€ par mois pour un test gratuit ; il ne trouve aucune page pour se désabonner et ne reçoivent ni facture, ni identifiants par email après avoir laisser leur numéro de CB".
Bref, le partage et la gratuité n'ont jamais coûté aussi chers !
Mise à jour : Nous avons, bien évidement, testé cette gratuité payante. Un test depuis le mois de mai. Comme le montre nos captures écrans (la FAQ, identique sur l'ensemble des sites, NDLR), les sites annoncent tous la gratuité des films (les mêmes films sur l'ensemble des sites, NDLR).
Sauf qu'en lisant la FAQ, en Anglais (ce qui n'est pas légal pour un site faisant commerce sur le territoire hexagonal, NDLR), il est précisé que cette gratuité dure 5 jours. Ensuite, cela coûte 24,95€, 34.95 ou 49.95€ (selon les sites, NDLR) par mois ! Pour information, les sites sont tous connectés sur la même base de données. Bref, utilisateurs, soyez plus regardant avec les FAQ. Cela vous évitera bien des déconvenus avec le marketing aggressif venu d'Outre Atlantique.
INFO ZATAZ - Un internaute annonce pouvoir diffuser ce qu´il veut sur les pages Youtube de Jena Lee, Lord Kossity, DJ Abdel ou encore… Michel Sardou. "Lord Kossiti - 12 5000 (15$ as gift) Fresh" C'est ainsi qu'un pirate informatique, du nom de Raiso88, présente son business. Du black market étonnant. L'internaute explique à "ses fans français" qu'il a la possibilité de diffuser n'importe quel message, n'importe quelle publicités sur un très grand nombre de pages Youtube appartenant à des vedettes de la chanson Française. "Offre sérieuse, explique le commerçant, uniquement Paypal" confirme-t-il pour le paiement. Dans sa liste, des Français comme Jena Lee, Lord Kossity, DJ Abdel, Michel Sardou, Stromae, Vitaa, mais aussi des pages de fans français de Mariah Carey, Justin Bieber. "Je peux aussi deleter l'administrateur" conclut le vendeur. Inquiétant ? Si le "p'tit gars" ne fanfaronne pas, nous pouvons dire que oui. Il indique avoir vendu 99% de sa liste ! (PM)
Info ZATAZ - Yooooo mannnnn ! Le site Internet des donneurs de sang jamaïcain sauvé des pirates informatiques. Pendant ce temps, celui du Ministère de la Santé Publique d´Haïti piraté. Un internaute du nom de x5ox3r a contacté ZATAZ.COM pour nous alerter d'une fuite de données sur un site atypique. A la base, le protocole d'alerte de ZATAZ.COM ne s’intéresse qu'aux sites francophones, histoire de ne pas nous retrouver avec des interlocuteurs difficilement joignables. Nous faisons, cependant, quelques exceptions. Surtout quand les sites qui nous sont communiquées sont importants à nos yeux. C'est le cas du site bloodbank.gov.jm. ce site gouvernemental jamaïcain est dédié à la collecte de sang. Notre interlocuteur a découvert une fuite d'informations permettant, entre autres, d’accéder au identifiant de l’administrateur. Contacté, ce dernier corrige cette fuite qui aurait pu se transformer en une hémorragie pirate des plus déplaisante. Pendant ce temps, celui du Ministère de la Santé Publique d´Haïti était piraté pour un cybermanifestant francophone du nom de K. Le barbouilleur réclamait, dans sa modification du site mspp.gouv.ht, que cesse l'adoption sauvage de jeunes enfants Haïtiens.
INFO ZATAZ - Quinze pirates informatiques nord coréens arrêtés en Chine. Ils pirataient le monde pour payer les bombes nucléaires de Kim Jong-Li. Parmi leurs actions, de la revente d´or pour World of Warcraft et autres Lineage. Nous vous relations, en exclusivité le 4 août dernier, une opération policière en Corée de sud et en Chine visant une quinzaine de présumé pirates informatiques, auteurs d'actions malveillantes sur le web à l'encontre de portails communautaires et de sites gouvernementaux. Ils sont accusés, entre autres, du piratage de 35 millions de comptes appartenant aux utilisateurs de deux importants portails communautaires du pays.
Les 15 pirates ne sont plus présumés du tout. Il a été découvert, qu'en plus de voler des données bancaires un peu partout sur le web, les "loulous" étaient des adeptes du Goldfarming, de la revente de pièces d'or et d'objets dans des jeux tels que World of Warcraft. Parmi les pirates arrêtés, des "tenanciers" d'usine WoW. Des usines que nous vous présentions, voilà deux ans sur ZATAZ.COM. C'est d'ailleurs depuis cette date que nous nous demandons si derrière les nombreux piratages alloués à des "hackers" Chinois ne se cacheraient pas des informaticiens Nord Coréens. Le New-York Times confirme les doutes de ZATAZ.COM. Les pirates arrêtés avaient créé des logiciels spécifiques pour agir sur des jeux en ligne MMORPG comme Lineage, extrêmement populaire en Asie, ou encore Dungeon Fighter. D’après les enquêteurs, les personnes arrêtées ont fait leurs études dans des universités de Corée du Nord. Elles étaient obligées d'envoyer une grande partie de leur bénéfices, soit 6 millions de dollars américains en deux ans, à Pyongyang, et plus précisément au "Bureau 39", le programme nucléaire du dictateur fou Kim Jong-Li.
En 2008, ZATAZ.COM vous confiait que 14% des compte de WoW étaient piratés et permettaient le Goldfarming. Pendant ce temps, Activision Blizzard, le "pôpô" de World of Wacraft tente de racheter des bots collecteurs, des robots informatisés qui permettent de tricher dans son jeu en ligne. Une "discussion" privée avec AIO, Wowbot et PiroBox. Des bestioles numériques qui permettent, entre autres, de collecter des objets sans rien faire. Blizzard lance des actions dans tous les sens pour tenter de boucher la fuite de joueurs. Depuis janvier 2011, World of Warcraft aurait perdu plus de 900.000 joueurs "payants". Vous allez voir que des actions contre des pirates brésiliens vont se faire entendre d'ici quelques semaines. Alors qu'en Chine WoW vient de sortir sa version Cataclysm, et donc l'arrestation de ces vilains pirates et de leurs business ; au pays du Cristo Redentor WoW vient de faire son apparition en portugais.
Depuis le 23 juin 2011, la Commission Européenne a adopté au Parlement de nouvelles dispositions pour mieux protéger le consommateur, sur le web. Les nouvelles dispositions adoptées en juin dernier par le parlement européen visent à améliorer le droit des consommateurs européens en matière d’achats en ligne. Cette directive vient remplacer deux textes très anciens. Ainsi, les Etats membres disposent de 2 ans maximum pour adapter leur législation à ce nouveau texte. L’occasion pour Jean-Christophe Janicot, gérant de Touslesprix.com de passer en revue les mesures les plus significatives de cette nouvelle législation.
Cette directive européenne a pour but de simplifier les achats sur Internet entre les pays membres, en imposant des conditions minimum aux marchands de la communauté européenne. L’idée est donc de dynamiser les achats en ligne intracommunautaire ! Il sera donc bientôt possible de commander dans un autre pays de la communauté, en étant assurés que tous les droits des consommateurs soient bien respectés !
Le droit de rétractation- Décryptage de cette directive…
1- C’est la modification majeure contenue dans cette directive.
En effet, la durée légale doit passer à 14 jours au minimum dans tous les pays de la communauté. Si le marchand livre plusieurs produits d’une même commande en plusieurs fois, c’est la date de réception du dernier produit qui sera prise en compte dans le calcul du délai de rétractation !
2- Le délai de rétractation devra être clairement affiché par le marchand en ligne.
Si le marchand en ligne omet de mentionner les droits des consommateurs sur son site, le délai de rétractation sera de 14 jours + 12 mois !
Donc :
- Le consommateur doit informer le marchand avant l’expiration du délai de sa décision. Il faut utiliser soit un modèle de formulaire (uniforme à tous les pays), soit un autre moyen (une lettre manuscrite par exemple) en sachant que cela ne doit présenter aucune ambigüité.
- Le marchand devra accuser réception de la demande de rétractation et rembourser tous les paiements reçus de l’acheteur.
3- Quelques biens ne sont pas soumis au droit de rétractation.
Les principaux sont :
- Les biens susceptibles de se détériorer rapidement (fleurs, alimentaire…),
- Les biens dont le prix dépend de la fluctuation du marché (billet d’avion, de train…),
- Les biens qui sont personnalisables par l’acheteur et qui ne peuvent donc être revendus à quelqu’un d’autre par le marchand.
Délai de livraison
Sauf mention du contraire, le délai de livraison est fixé au plus tard à 30 jours après la date de commande. Le consommateur peut, après ce délai, résilier de droit sa commande et se faire rembourser intégralement par le marchand. Les risques de perte ou d’endommagement des biens commandés pendant le transport sont entièrement pris en compte par le marchand, si c’est lui qui expédie les produits.
Autres informations légales :
Le marchand a obligation de fournir les éléments suivants au consommateur :
Les principales caractéristiques du produit vendu,
Son identité complète y compris son numéro de téléphone,
Le prix total toute taxe comprise des biens commandés, ou lorsque cela n’est pas possible, la méthode de calcul employée,
La date de livraison prévue,
Les modalités du droit de rétractation ainsi que le fait que les frais de retour seront supportés par le client,
Les moyens de paiement clairement affichés,
Les restrictions de livraison éventuelles.
« La Communauté Européenne met en place une directive qui va dans le bon sens. Celle-ci va permettre de dynamiser les achats en ligne sur toute l’Europe. Avec un délai de rétractation qui passerait de 7 à 14 jours : C’est un avantage certain pour le consommateur, mais attention que cela ne devienne pas une contrainte majeure pour le marchand - Certaines mesures sont illusoires : comme la déresponsabilisation du marchand en cas de dégât durant le transport. Dans la plupart des cas, le livreur n'a jamais le temps d'attendre. A mon avis, la commission aurait du réfléchir à la possibilité pour le consommateur d’émettre un droit de réserve (quelques heures suffiraient), qui permettrait un transfert du risque lié au transport décalé dans le temps ! En conclusion, cette directive pose des bases solides à un e-commerce à l’européenne ouvert et respectueux » conclue Jean-Christophe Janicot, gérant de Touslesprix.com
INFO ZATAZ - Etrange mise à jour pour le FBI. Le Federal Bureau of Investigation demande à ses abonnés de changer d´adresse électronique. Les Anonymous seraient-ils passés par là ? Le site Internet du Federal Bureau of Investigation (FBI) propose sur son site Internet plusieurs mailing-list dédiées aux actualités de cette police fédérale américaine. Il y a quelques jours, étrange courrier officiel pour les abonnées. Le FBI a demandé la réinscription, via une nouvelle adresse. Mudler et Scully n'ont pas expliqué le pourquoi de cette modification. Les Anonymous seraient-ils passés par là ?
En attendant d'en savoir plus (ou pas !), les Anonymous viennent de lancer un appel à la guerre à l'encontre de Facebook. Dans une vidéo diffusée sur Youtube, filiale du plus grand big brother du web, Google, les Anonymous annoncent lancer un piratage de masse et destructeur à l'encontre du portail communutaire. Une date a été avancée, celle du 5 novembre. Ce groupe d'internautes explique que doit cesser les violations de la vie privée des utilisateurs de Facebook, de la conservation de toutes les données utilisateurs même lorsqu’on clôture son compte [voir]. En attendant, une page… Facebook a été mise en ligne pour l'occasion. Une méthode pour "ficher" les participants/fans/… ?
INFO ZATAZ - Le site Internet de la Direction de la formation des cadres du gouvernement Marocain infiltré et utilisé dans la diffusion d'un code malveillant. Attaque intéressante que celle vécue par le site Internet de la Direction de la formation des cadres du gouvernement Marocain (dfc.gov.ma).
Il a été découvert que ce portail numérique diffusait, à l'insu de ses administrateurs, un logiciel malveillant. Une fois connecté sur le site web, un exécutable était lancé à partir de navigateur non protégé. Baptisé dfc.exe, cet exécutable cachait tout un processus d'infiltration de l'ordinateur ainsi piégé. Premier détail, l'apparition d'un fichier baptisé dfc.com dans le dossier administrateur du visiteur [c:\documents and settings\administrateur\bureau\dfc.com]. Une cochonnerie qui va modifier les données du filesystem et de la base de registre [HKEY_LOCAL_MACHINE\software\Classes\clsid\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}].
Le programme malveillant se connectait, ensuite, sur plusieurs sites basés en Chine et au Pays-Bas : assistancebeside .com ; imagehut4 .cn ; 87.255.51.229 (port 80) et imagehut4 .cn.
En plus d'ouvrir un porte dérobée (Backdoor), ce code malveillant intercepte aussi les frappes effectuées au clavier (Keylogger). ZATAZ.COM a pu constater que les données étaient envoyées à l'adresse 87.255.51.229 (Pays-Bas), puis dirigées vers 5 Hosts : httpsites .com ; amon .in ; paradeo .com ; sourcorp .com ; werodtlejfcok.com.
Le logiciel espion est particulièrement discret, 13 antivirus sur 43, ont detecté un comportement dangereux. (Sheratsuki)
INFO ZATAZ - Une nouvelle cyber boutique sur le web. Elle propose 2.500 copies de données de cartes bancaires piratées. Le e.commerçant en annonce 20.000 d´ici quelques jours. Dans la famille Black Market, je demande le cardeur. ZATAZ.COM vient de découvrir qu'un site Internet, tenu semble-t-il par un internaute Russe, propose de tester sa nouvelle cyber boutique. Un magasin pas comme les autres car ce dernier ne propose rien d'autre que d’acquérir des informations bancaires piratées. "Nous venons d'installer 175 dump, souligne l'auteur sur son site web, nous sommes en train de migrer 2.500 autres. Nous espérons atteindre rapidement, dans les jours à venir, un choix de 20.000 dump." Accessible les données ? Pour le moment la boutique est ouverte pour test. Elle devrait devenir privée d'ici quelques jours. L'administrateur explique que les internautes souhaitant si rendre auront, au préalable, réalisé des transactions d'au moins 50 $. La boutique est simple: Un caddy, des informations sur les potentiels achats (Amex, Visa, …). Le site compte 5.596 utilisateurs.
publicité :
ZATAZ News
Consulter ce blogue sans tarder!
