Hadopi Web Filter: WTF???
What a Terrible Failure.
Je suis entrain de péter un plomb. Comment faire confiance au nouvel logiciel HADOPI? Les failles du site sont si énormes que ça semble un fake. Je n’imagine pas les gouffres dans le logiciel en lui même.
Déjà ce logiciel est une absurdité dans le concept: payer cher pour avoir moins d’internet et sans être sécurisé pour autant.
Mais si on cherche un peut, on a peur. Très peur. Plus que la peur potentiel d’HADOPI.
~
Fait zéro: depuis moins de 6 heures que la communauté a pris connaissance de l’outil il est déjà sur rapideshare (entre autre) et son code d’obtention de licence a été cracké.
~
Fait numéro 1:
on peut accéder à des parties du site normalement interdite. Le serveur n’a-t-il pas des pages autorisés et des pages admin / de pages et répertoires non affichables en http?
~
Fait numéro 2: ils préfèrent le GET au POST (truc technique), se qui rend fragile leur URL. En gros si on change des trucs dans l’adresse du site, bien on peut arriver sur se que l’on veut.
exemple 1: avoir le truc a 199 € HT à 1 € (même si on vous paye 10 000 € pour l’installer refusez)
exemple 2: injecter du code.
~
Fait numéro 3 (le meilleur pour la fin) il se passe de commentaire, c’est une capture d’écran de code source de la page de payement.
Qui a parler de sécuriser les données confidentielles de son entreprise? C’est pire qu’un virus. Ha oui et c’est payant.
~
On l’avait dit. J’en ai marre qu’on ai raison. Je viens de perde 30 min à cause de ces merdes. Le code de leur site est bourré d’erreurs, je n’imagine pas celui de leur logiciel. Cette affaire est inqualifiable.
Le temps avant que ces identifiants / mot-de-passe soient craqués est compté. (en fait déjà craqué lorsque j’écrivais ces lignes ici. Il n’y a pas de mot pour qualifier un telle erreur, les mots de passe sont en balade).
~
Le code du logiciel n’a pas encore trop été touché (manque de temps / c’est la nuit du hack). Le code du site est foireux de A à Z. Enfin l’usage du nom “HADOPI” dans le nom du logiciel est sans doute illégale. Maître Eolas où es-tu? De même pour ça (Je m’y attaque demain, là j’ai trop la flemme).
~
source & photo. Les autres screen sont de moi pour une fois.
[...] This post was mentioned on Twitter by breizh2008, Journal du Hack. Journal du Hack said: Hadopi Web Filter: WTF??? http://wp.me/pUcKt-b5 #journalduhack déjà du fail en image. [...]
Tweets that mention Hadopi Web Filter: WTF??? « Journal du Hack -- Topsy.com said this on 2010/06/20 at 00:57 |
Merci pour cet article! C’est édifiant! J’ai toujours pensé qu’il y avait des gens qui pouvaient tout hacker, mais c’est vrai que ce genre d’application devrait être …devrait être…
Enfin
A bientôt Ema
http://failware.alojamientogratuito.info/ :
Serveur : http://ftp.internetlimiter.fr
User : internetl
Pass : ******
Ce site en en
cartonenpapierenmousseest en merde total mais il ne faut pas non plus trop faciliter le travail des bidouilleurs, après c’est plus drôleTu rates une nuit d’enfer là :p
Le Sinistre de l’Inkultur a de beaux jours devant lui. Belle démonstration, bravo !
Le groupe Hackdopi a fait plier Matisoft :
“Bonjour,
En effet, je n’avais pas reçu votre premier courrier mais tout ce qui se rapporte à “Hadopi Protection” est définitivement supprimé depuis samedi dernier.
Cordialement,
Baptiste Martin ”
Le failware #2 est définitivement mort et enterré
Year ^^ Bravo à Hackdopi!
Bon reste le prochain failware qui va encore nous donner du boulot; qui va oser? A quel point se sera mal fait? Suite au prochaine épisode!