c.m.g
05-04-2011, 08:28
pubblicato da Federico Moretti domenica 03 aprile 2011
http://static.blogo.it/downloadblog/hadopithepiratebay.png
Il sito di Hadopi, l’autorità francese nota per la legge delle «tre disconnessioni» nella lotta alla pirateria telematica, è stato trasformato in The Pirate Bay dal Presidente del Pirate Party d’oltremanica. La modifica è stata rimossa, tuttavia sono bastati dieci minuti a Paul Da Silva per violare il server (http://www.paulds.fr/2011/03/hadopi-xss-negligence/) istituzionale di Hadopi.
L’exploit è stato possibile grazie a una vulnerabilità di tipo XSS: Da Silva era già riuscito a sfruttare una situazione simile in ottobre (http://www.paulds.fr/2010/10/faites-ce-que-je-dis-pas-ce-que-je-fais/), attraverso il form di contatto che permette d’inviare le segnalazioni ad Hadopi. Queste falle s’aggiungono all’omissione (http://torrentfreak.com/french-3-strikes-group-unveils-copyright-infringing-logo-100112/) commessa da Hadopi sul copyright del proprio logo sostituito a dicembre.
Qualunque sia l’opinione sul P2P, sulla pirateria informatica e sui metodi da adottare per combatterla, è quantomeno “curioso” che un’autorità rigida come Hadopi finisca per commettere degli errori così banali. Un motivo in più per legittimare i dubbi sull’infallibilità dell’intero sistema francese, già criticato in tutto il mondo.
Fonte: DownloadBlog (http://www.downloadblog.it/post/14051/hadopi-the-pirate-bay) Via | TorrentFreak (http://torrentfreak.com/exploit-turns-anti-piracy-agency-site-into-the-pirate-bay-110401/)
http://static.blogo.it/downloadblog/hadopithepiratebay.png
Il sito di Hadopi, l’autorità francese nota per la legge delle «tre disconnessioni» nella lotta alla pirateria telematica, è stato trasformato in The Pirate Bay dal Presidente del Pirate Party d’oltremanica. La modifica è stata rimossa, tuttavia sono bastati dieci minuti a Paul Da Silva per violare il server (http://www.paulds.fr/2011/03/hadopi-xss-negligence/) istituzionale di Hadopi.
L’exploit è stato possibile grazie a una vulnerabilità di tipo XSS: Da Silva era già riuscito a sfruttare una situazione simile in ottobre (http://www.paulds.fr/2010/10/faites-ce-que-je-dis-pas-ce-que-je-fais/), attraverso il form di contatto che permette d’inviare le segnalazioni ad Hadopi. Queste falle s’aggiungono all’omissione (http://torrentfreak.com/french-3-strikes-group-unveils-copyright-infringing-logo-100112/) commessa da Hadopi sul copyright del proprio logo sostituito a dicembre.
Qualunque sia l’opinione sul P2P, sulla pirateria informatica e sui metodi da adottare per combatterla, è quantomeno “curioso” che un’autorità rigida come Hadopi finisca per commettere degli errori così banali. Un motivo in più per legittimare i dubbi sull’infallibilità dell’intero sistema francese, già criticato in tutto il mondo.
Fonte: DownloadBlog (http://www.downloadblog.it/post/14051/hadopi-the-pirate-bay) Via | TorrentFreak (http://torrentfreak.com/exploit-turns-anti-piracy-agency-site-into-the-pirate-bay-110401/)