@boiteagland a dit dans Séries, films et musique en ligne toujours plus chers :

L ideal reste d etre frontalier si tu veux faire du fric

Ah ouai là t’es bien, par ex. une infirmière en Suisse c’est 5000 minimum au mois à l’entrée, par contre il faut qu’elle s’éloigne un peu de la frontière, car comme les français nous le reprochent à juste titre, les suisses ont un impact non négligeable sur le prix de l’immobilier proche frontière.

C’est bien @Deadpunk.

@michmich a dit dans IPTV: Raid pirate IPTV : plus de 150 encodeurs, décodeurs et serveurs saisis, opérateurs arrêtés :

C’est quoi ce cable management, non mais oh. :ahah:

C’est clair. Pour beaucoup c’est très amateurs…

@duJambon Oui, mais pour les Belges c’est une fois… seulement ! :ahah: :ahah: :ahah:

fb3b3210-78e9-498d-b47e-7b505c6206d8-Live Long & Prosper.jpg 

@Ern-Dorr ça ma toujours amusé de voir Kim se baigner dans sa piscine en or remplie de champagne grâce au modèle commercial du démat. :ahah:

Bien qu’au début c’était du rip. Le fait que les états continuent de tout informatiser montre bien qu’ils n’ont pas retenu les leçons du joyeux pillage numérique.

Cheh

https://www.tomsguide.fr/uptobox-na-pas-reussi-a-faire-annuler-son-blocage-le-site-reste-inaccessible/

La tentative de Serie-A visant à forcer Cloudflare à participer à Piracy Shield, le système italien de blocage de l’IPTV pirate, a échoué. La ligue italienne de football a déposé une plainte en avril, affirmant que Cloudflare assiste et protège les services pirates. Dans une décision rendue cette semaine, le tribunal de Milan a déclaré qu’il n’avait aucune autorité légale pour contraindre Cloudflare à rejoindre le programme. Le tribunal a également rejeté la demande d’injonction de la Serie A, pour des raisons qui suggèrent que cette bataille n’est peut-être pas terminée.

Bien qu’il fournisse une gamme de services gratuits sur lesquels des millions de personnes comptent, et d’autres qui améliorent la sécurité et la disponibilité pour des millions d’autres, tout le monde ne considère pas les produits clés de Cloudflare comme universellement positifs.

En Italie, où il n’a fallu que quelques semaines pour que le système de blocage Piracy Shield et Cloudflare commencent à se heurter, les raisons du conflit sont pleinement visibles. Depuis son cœur jusqu’à chaque produit qu’il développe, la mission de Cloudflare est de permettre et de protéger la connectivité en ligne. La mission de Piracy Shield, perturber ou mettre fin à la connectivité des services IPTV, est exactement le contraire.

Les frictions étaient inévitables et elles ont commencé comme prévu ; une adresse IP Cloudflare a été ajoutée au système Piracy Shield, ce qui a entraîné un surblocage instantané de sites innocents, comme les experts l’avaient prévenu à maintes reprises.

Pourtant, même si des clients Cloudflare innocents paient pour cette erreur avec leur propre connectivité, la possibilité de continuer à bloquer sans causer de dommages collatéraux supplémentaires a révélé les limites de Piracy Shield. Et pour cela, Cloudflare a été blâmé.

Serie A intente une action en justice contre Cloudflare

Alors que Piracy Shield existe depuis à peine deux mois, le 3 avril 2024, la Serie A a porté plainte contre Cloudflare auprès du tribunal de Milan. Les services de Cloudflare protègent tous ceux qui s’y inscrivent, mais si la plupart des clients respectent la loi, une minorité ne le fait pas. Lorsque les fournisseurs IPTV utilisent les services de Cloudflare, non seulement ils obtiennent un plus grand anonymat comme n’importe quel autre utilisateur, mais leurs plates-formes deviennent beaucoup plus difficiles à bloquer pour Piracy Shield. Serie A souhaite qu’il soit mis fin à cette situation.

La ligue de football a utilisé des analogies colorées avec le trafic de drogue pour brosser un tableau de Cloudflare fournissant aux « trafiquants d’allumettes pirates » et à leurs utilisateurs une « salle de négociation et des voies de sortie » pour échapper à la capture. Sans les images, les affirmations de Serie A se résument à la même chose ; Les services de Cloudflare aident grandement les pirates, rendent les mesures anti-piratage beaucoup moins efficaces et Cloudflare ne prendra pas le type d’action que Serie A estime qu’elle devrait le faire.

Forcer Cloudflare à participer au Piracy Shield

L’existence de la plainte de Serie A n’a été révélée que fin mai, lorsque La Repubblica a révélé l’histoire. Mais même alors, ce que Serie A espérait réaliser et en vertu de quelle législation n’était toujours pas précisé. La décision du tribunal de Milan, datée du lundi 5 août, et rapportée par l’équipe juridique italienne de Cloudflare, comble la plupart des lacunes.

Début juillet, DAZN a déclaré qu’il devrait être « obligatoire pour les soi-disant intermédiaires de services de communications électroniques, qui permettent aux pirates de se cacher de la plateforme Piracy Shield via leurs services, d’être obligés de s’inscrire sur cette plateforme ». Cloudflare n’a pas été mentionné nommément, mais DAZN savait déjà ce que la Serie A avait exigé car la société et d’autres parties intéressées étaient directement impliquées.

Aucune base juridique

L’argument de Serie A selon lequel Cloudflare devrait être contraint par décision de justice de participer au programme de blocage Piracy Shield a reçu le soutien des intervenants DAZN, Serie B et Sky Italia. Cloudflare était représenté par LMS Studio Legale, et l’annonce du cabinet d’avocats cette semaine a révélé une bonne nouvelle pour Cloudflare.

« Ludovico Anselmi et Giuseppe Cardona, associés de LMS Studio Legale, ont assisté avec succès Cloudflare, une société américaine fournissant des services de sécurité pour sites Internet, dans le cadre d’une procédure conservatoire intentée devant le tribunal de Milan par la Lega Serie A, avec l’intervention de la Lega Serie B, DAZN et Sky Italia », a indiqué le cabinet d’avocats.

"Le recours visait à obtenir l’ordonnance d’enregistrement de Cloudflare sur la plateforme ‘Piracy Shield’ établie par l’AGCOM, ainsi que des mesures d’injonction concernant la prétendue fourniture de services Cloudflare à des sites qui auraient diffusé sans autorisation des images de matchs de football sur lesquels le requérant revendiqué des droits voisins.

La décision, rendue par la section spécialisée du Tribunal de Milan, a rejeté la première demande de la Serie A après avoir estimé que le pouvoir d’imposer l’enregistrement à Piracy Shield dépassait le cadre des pouvoirs attribués au Tribunal.

Une deuxième plainte, apparemment liée au comportement de Cloudflare, a également été rejetée. Selon LMS, les juges ont estimé que l’affaire aurait dû être entendue lors d’un procès sur le fond.

On ne sait pas encore si la Serie A a l’intention de prendre de nouvelles mesures, mais il est clair que l’influente ligue de football peut compter sur le soutien de l’AGCOM, y compris lorsque le régulateur rencontrera Cloudflare en septembre.

Cloudflare a également été mentionné le mois dernier à la Chambre des députés (chambre basse du Parlement) à propos de Piracy Shield. Les extraits ci-dessous suggèrent que le commentaire aurait pu se conclure par une menace voilée.

Extraits ci-dessous

[Il] apparaît qu’après ces premiers mois de fonctionnement de la plateforme automatisée [Piracy Shield], il existe des entités qui fournissent des services CDN qui permettent aux utilisateurs pirates de continuer à profiter de la visualisation illégale de contenus soumis à un ordre de blocage de l’AGCOM [… ]

En particulier, parmi ces sujets, se distingue le rôle de Cloudflare, un service CDN et proxy, qui, en plus des services juridiques, comme, par exemple, la connectivité cloud et les services de protection contre les cybermenaces, offre une protection efficace aux sites qui transmettent illégalement des droits d’auteur. contenu, en protégeant leur adresse IP, qui serait sujette à un blocage sur la plateforme Piracy Shield, la rendant effectivement non identifiable […]

Cloudflare propose également ses services à l’administration publique. Si cette situation se confirmait, nous serions confrontés au fait que Cloudflare fournirait des services licites à l’administration publique et des services illégaux aux organisations criminelles qui gèrent des activités de piratage audiovisuel.

Si les Ministres interrogés, dans la mesure de leurs compétences, sont conscients de ce qui précède et s’ils savent quelles administrations de l’État utilisent, y compris par l’intermédiaire de sociétés tierces, les services proposés par Cloudflare, et peuvent en fournir une liste ; si ce qui précède est confirmé en ce qui concerne les administrations publiques et, en cas de réponse affirmative, si elles ne jugent pas opportun de prendre les initiatives relevant de leur compétence pour déterminer la fin d’une telle collaboration.

Source: https://torrentfreak.com/cloudflare-cant-be-forced-use-piracy-shield-to-block-iptv-court-tells-serie-a-240808/

Piracy Shield peut utiliser d’autres méthodes, comme celle-ci:

https://planete-warez.net/topic/5875/les-fai-détournent-les-requêtes-dns-cloudflare-google-mettant-fin-aux-solutions-de-contournement-de-blocage-de-sites/

Le titre « Run Boy Run », produit par le Français Woodkid, et qui appelle à vivre son identité sexuelle en toute liberté, s’oppose pourtant à la politique de l’ex Président US

Malgré l’instantanéité des réseaux sociaux, certaines communications transatlantiques passent mal : alors qu’il avait déjà déploré, en décembre 2023, l’utilisation de sa chanson Run Boy Run dans un clip de campagne de Donald Trump, le chanteur français Woodkid s’en est de nouveau insurgé dans un message posté sur son compte X (ex-Twitter).

« Une nouvelle fois, je n’ai jamais autorisé l’utilisation de ma musique pour ce clip […] », écrit-il, s’étonnant que sa chanson, qu’il voit comme « un hymne LGBT+ composé par un musicien LGBT+ et fier de l’être », soit reprise par le candidat conservateur. « Quelle ironie », ajoute Woodkid, avant de pointer la potentielle « complicité » d’Universal Music, son label.
Un titre aimé par les mouvements conservateurs ?

Pour rappel, le clip de campagne de Trump – a priori toujours diffusé par ses équipes – présente des extraits de discours de l’ancien président des États-Unis, de visites officielles, de photos de famille et de slogans, tel le célèbre « Make America great again », tout ceci illustré par la chanson aux rythmes martiaux de Woodkid !

Il faut croire que Run Boy Run inspire ceux qui sont, a priori, idéologiquement à l’opposé du message que le titre véhicule puisqu’il avait déjà été diffusé, en 2014, aux « Manif pour tous » rassemblements s’opposant à la légalisation du mariage pour les couples homosexuels. « C’est le côté Moyen Âge de ma musique qui a dû leur plaire », avait alors ironisé l’artiste sur X.

Source

Un effacement massif s’est produit après le piratage de la plateforme de gestion des appareils mobile, Mobile Guardians.

Selon les informations , l’effacement massif a été un choc pour plusieurs étudiants à Singapour, où l’application Mobile Guardian est le fournisseur officiel de gestion des appareils mobiles du pays pour les écoles publiques depuis 2020 . Le ministère de l’Éducation de Singapour a déclaré lundi qu’environ 13 000 élèves de 26 écoles secondaires avaient vu leurs appareils effacés à distance lors de l’incident. L’agence a annoncé qu’elle supprimerait Mobile Guardian de tous les iPad et Chromebooks qu’elle émet.

Deuxième brèche en 4 mois

Lundi également, Mobile Guardian a révélé que sa plate-forme avait été violée lors d’un « incident de sécurité qui a affecté les utilisateurs dans le monde entier, notamment en Amérique du Nord, en Europe et à Singapour ». Cela a entraîné la désinscription d’un petit pourcentage d’appareils de Mobile Guardian et l’effacement de leurs appareils à distance. Il n’existe aucune preuve suggérant que l’auteur du crime ait eu accès aux données des utilisateurs.

En réponse à cette violation, Mobile Guardian a interrompu ses services, une décision qui empêche les utilisateurs de se connecter à la plateforme Mobile Guardian. En conséquence, les étudiants connaîtront également un accès restreint sur leurs appareils.

Les représentants de Mobile Guardian n’ont pas répondu aux questions, notamment si l’entreprise a identifié les moyens utilisés pour violer sa plate-forme, si elle a identifié les attaquants ou si elle a reçu des demandes de rançon.

Cette violation est au moins la deuxième à frapper Mobile Guardian cette année. En avril, une compromission du portail de gestion des utilisateurs de l’entreprise a touché 127 écoles à Singapour . Le portail est utilisé pour les licences de compte, fournissant une assistance technique et d’autres tâches administratives. Il a accès aux noms des utilisateurs, aux adresses e-mail, aux noms des écoles et si l’utilisateur est un parent ou un employé de l’école. Au total, les données de 67 000 parents et 22 000 membres du personnel scolaire ont été consultées.

Selon le ministère de l’Éducation de Singapour :

Le 12 avril, MG a reçu un e-mail l’informant qu’une personne non autorisée avait accédé au portail de gestion de MG. Cet e-mail était considéré comme un e-mail de phishing, jusqu’à ce que MG reçoive un e-mail ultérieur le 16 avril. Dans le deuxième e-mail, l’individu montrait la preuve qu’il avait accès au portail de gestion de MG et tentait de solliciter de l’argent en échange de garder le silence sur le fait qu’il avait pu accéder au portail de gestion de MG. MG a réagi à cette deuxième alerte et s’est efforcé d’établir l’étendue de l’accès et les clients concernés. Cela impliquait la suspension de tous les comptes administratifs pouvant être utilisés pour accéder au portail de gestion de MG.

Le MOE a été informé par MG le 17 avril tard dans la nuit de cet incident, ainsi que des mesures de sécurité renforcées mises en œuvre par MG sur son portail de gestion. Le MOE a appris grâce aux enquêtes préliminaires de MG qu’une personne non autorisée avait accédé à un compte d’assistance sur le portail de gestion de MG. L’évaluation de MG était que la personne non autorisée aurait pu utiliser le compte compromis pour consulter les informations de clients basés aux États-Unis et dans la région Asie-Pacifique, y compris à Singapour.

L’agence a déclaré que la violation était “principalement attribuée à de mauvaises pratiques de gestion des mots de passe, et non au résultat d’une personne non autorisée exploitant les vulnérabilités des systèmes de MG”.

Mardi, un utilisateur de Reddit a publié un e-mail prétendument envoyé à Mobile Guardian signalant une vulnérabilité « critique » impliquant un contrôle d’accès inapproprié. L’utilisateur a déclaré que la vulnérabilité permet la lecture et la modification non autorisées de « toutes les données des systèmes Mobile Guardian » et ne nécessite que trois minutes pour être exploitée.

Un logiciel de gestion des appareils mobiles permet aux entreprises et aux écoles de surveiller et de gérer à distance des flottes entières d’appareils utilisés par les employés ou les étudiants. Mobile Guardian se présente comme une « solution complète pour appareils mobiles » qui fonctionne sur les plates-formes Android, Windows, iOS, ChromeOS et macOS et assure la gestion des appareils, la surveillance et le contrôle parentaux, le filtrage Web sécurisé, la gestion de la classe et les communications.

La panne se répercute sur les plateformes de médias sociaux. Une image publiée sur Reddit montre des dizaines d’appareils empilés sur une table. “Il s’agit d’une photo, prise à un moment aléatoire, du grand nombre d’iPad posés sur la table du service informatique d’une école, qui doivent être effacés et réinstallés après le problème de Mobile Guardian d’hier”, a écrit l’utilisateur. Des discussions similaires peuvent être trouvées ici et ici.

Source: https://arstechnica.com/security/2024/08/students-scramble-after-security-breach-wipes-13000-devices/

Le maire d’une petite municipalité du Brésil a récemment organisé une projection publique du film à succès “Inside Out 2”. L’événement sur la place publique en plein air a été un grand succès, non sans critiques. Des filigranes sur l’écran de plusieurs mètres de haut indiquaient que le public regardait une copie piratée du film. Quand la presse en a eu vent, la major a rétorqué que “tout le monde était content”, ce qui est difficile à contester, d’autant plus qu’il n’y a pas de cinéma officiel à proximité.

42b48bb3-0c71-4cb1-8a21-527728af6ca8-image.png

Chaque jour, des millions de personnes enfreignent la loi ; en publiant des images, de la musique et des vidéos protégées par le droit d’auteur sur les réseaux sociaux, par exemple.

Pour la plupart de ces personnes, le droit d’auteur n’est qu’une réflexion secondaire et non une véritable préoccupation. Surtout lorsque des extraits de contenu protégé par le droit d’auteur sont publiés auprès d’un petit public, les chances d’être remarqué sont faibles.

Les conséquences juridiques du piratage massif en ligne sont plus problématiques. Cela dit, il existe encore des exemples de projets de piratage massif apparemment « involontaires ». Par exemple, lorsqu’une ville de l’Utah a approuvé un système pirate de télévision IP destiné à ses citoyens.

Au Brésil, une démonstration tout aussi incroyable de piratage public a eu lieu la semaine dernière et a fait la une des journaux nationaux. Le maire de la municipalité d’Acopiara , dans le nord-est du pays, a invité les citoyens de la petite ville de Trussu à se joindre à la projection du film à succès « Inside Out 2 » sur la place municipale.

Avec un peu plus d’un millier d’habitants, dont beaucoup ont des moyens limités, cela semble être un geste bienveillant. Le maire, Anthony Almeida Neto, pourrait également utiliser quelques notes positives ; il a été démis de ses fonctions à trois reprises parce qu’il était soupçonné d’être impliqué dans des opérations de corruption, et a été réintégré pour la dernière fois en mars.

Le maire a officiellement annoncé via Instagram et Facebook, la projection publique de « Inside Out 2 », invitant les gens à le rejoindre. Cela a bien fonctionné puisqu’une foule importante s’est présentée, permettant au maire controversé de vanter fièrement la popularité de l’événement en public via ses réseaux sociaux.

8b1ba4fd-3f82-4b35-9298-961a5c8000d6-image.png

Il va sans dire que les personnalités publiques telles que les maires ont tout intérêt à être appréciées du public. Il n’est pas clair si cette action était politiquement motivé ou non, mais d’un point de vue juridique, le plan s’est retourné contre lui.

Dépistage des pirates

Se déroulant dans une scène extérieure, créé spécialement pour cette occasion, la projection a été une opportunité unique pour les habitants de la petite commune. Il n’y a pas de salles de cinéma officielles à proximité, les habitants doivent donc normalement voyager pendant plusieurs heures pour voir un film encore en salles.

Grâce au maire, les gens ont pu voir “Inside Out 2” dans leur ville natale.

Le maire était également satisfait de la participation et l’a fièrement diffusé via un livestream sur Instagram. Cependant, au milieu de toute cette joie, les gens ont commencé à remarquer sur le film un filigrane clairement associé au piratage. De plus, il était évident que la copie provenait du site de streaming pirate Obaflix.

02388f54-1be5-47aa-a36b-67a381b8bce0-image.png
Projection sur la place de la ville

Tous les panneaux indiquent que l’événement public n’était pas autorisé. Au lieu de cela, il semblait s’agir d’une projection improvisée d’une version TS de mauvaise qualité du film, largement disponible sur des sites pirates.

Lorsque cette « révélation » a été reprise dans la presse brésilienne, le maire Anthony Almeida n’a pas tardé à répondre en assurant qu’il n’avait que des intentions honnêtes.

Le maire répond

Selon le maire, la Mairie organise régulièrement ce type d’événements pour divertir les personnes âgées et les enfants de la région rurale. Il n’y a absolument aucune motivation politique, a-t-il souligné.

"Il n’y avait que des enfants, tout le monde était content, il n’y avait pas de discours politique, il n’y avait pas de politiciens, le seul c’était moi, mais je ne parlais même pas, ça n’avait rien à voir avec la politique, le film n’est pas non plus sur la politique. », a déclaré Almeida à PontoPoder.

Bien que la surveillance publique des pirates ait été largement rapportée dans la presse, un fait clé a été omis : un sujet qui devrait également attirer l’attention des personnalités politiques, dont le maire.

Selon des données récentes, seulement 7 % des municipalités du Brésil disposent d’une salle de cinéma. Cela signifie qu’une visite dans un cinéma officiel nécessite un engagement d’une journée complète, à condition que certaines personnes puissent se le permettre.

Ce problème de disponibilité ne se limite pas aux zones rurales. Au Brésil, il existe des villes de plusieurs centaines de milliers d’habitants qui ne disposent pas de cinéma officiel. De plus, le nombre d’écrans par habitant est bien inférieur à celui d’autres pays, comme les États-Unis.

Aucune violation du droit d’auteur prévue

À notre connaissance, il n’y a aucune conséquence juridique pour le maire. On ne sait pas non plus s’il est conscient des complications juridiques qui pourraient survenir. Même si cela peut paraître évident, tout le monde n’est pas bien familiarisé avec les nuances du droit d’auteur.

Le maire n’est pas seul dans ce cas. De nombreuses écoles et clubs sportifs divertissent également les gens en diffusant du contenu protégé par le droit d’auteur. Même lorsqu’il s’agit d’un abonnement payant à Netflix ou Disney+, la diffusion semi-publique n’est toujours pas autorisée.

Même ceux qui semblent être au courant des violations du droit d’auteur n’ont peut-être aucune idée de ce qui est autorisé et de ce qui ne l’est pas. Ces dernières années, nous avons vu des milliers de publications sur les réseaux sociaux avec le slogan « aucune violation du droit d’auteur n’est prévue », déclarant que « tous les droits sont réservés au propriétaire ».

Bien que cela soit plutôt honnête, les auteurs admettent fondamentalement qu’ils publient sciemment en ligne du matériel portant atteinte au droit d’auteur, sans obtenir la moindre autorisation. C’est en fait bien pire que de ne pas ajouter de slogan du tout.

Mais apparemment, certaines personnes ne savent tout simplement pas mieux.

Source: https://torrentfreak.com/mayor-shows-pirated-copy-of-inside-out-2-on-town-square-big-screen-in-brazil-240805/

Désolé pour les nombreuses répétitions, le “journaliste” doit être payé à la pige ou faire du remplissage de site et je n’ai pas le temps de nettoyer mieux l’article maintenant.

Ca me fait penser à la sacem qui racket tous les établissements publiquequi diffusent de la musique. Résultat quasiment tous diffusent des versions musicales libre de droits, a trop vouloir faire les poches.

@michmich A ben merci, je n’ai rien reçu et je me suis demandé ce qu’il en était.

Dans la mesure où le monde entier utilise z-library, et beaucoup ne sont pas dans le warez, il y a du quand même avoir un sacré paquet de pigeons.

Créez un nouveau groupe appelé « Administrateurs ESX » et ESXi lui accorde automatiquement des droits d’administrateur.

Microsoft exhorte les utilisateurs de l’hyperviseur ESXi de VMware à prendre des mesures immédiates pour parer aux attaques en cours des groupes de ransomwares qui leur donnent un contrôle administratif total sur les serveurs sur lesquels le produit s’exécute.

La vulnérabilité, identifiée comme CVE-2024-37085, permet aux attaquants qui ont déjà obtenu des droits système limités sur un serveur ciblé d’obtenir le contrôle administratif complet de l’hyperviseur ESXi. Les attaquants affiliés à plusieurs syndicats de ransomwares, notamment Storm-0506, Storm-1175, Octo Tempest et Manatee Tempest, exploitent cette faille depuis des mois dans de nombreuses attaques post-compromise, c’est-à-dire après que l’accès limité a déjà été obtenu par d’autres moyens.

6284f295-5031-4682-b7b3-71e440ad361d-image.png

Droits d’administrateur attribués par défaut

Le contrôle administratif complet de l’hyperviseur offre aux attaquants diverses capacités, notamment le chiffrement du système de fichiers et la mise hors service des serveurs qu’ils hébergent. Le contrôle de l’hyperviseur peut également permettre aux attaquants d’accéder aux machines virtuelles hébergées pour exfiltrer des données ou étendre leur présence au sein d’un réseau. Microsoft a découvert la vulnérabilité exploitée au cours de son enquête normale sur les attaques et l’a signalée à VMware. La société mère de VMware, Broadcom, a corrigé la vulnérabilité jeudi.

des membres de l’équipe Microsoft Threat Intelligence “Les chercheurs en sécurité de Microsoft ont identifié une nouvelle technique post-compromise utilisée par les opérateurs de ransomware comme Storm-0506, Storm-1175, Octo Tempest et Manatee Tempest dans de nombreuses attaques”, ont écrit lundi . « Dans plusieurs cas, l’utilisation de cette technique a conduit au déploiement des ransomwares Akira et Black Basta. »

Le message documente ensuite une découverte étonnante : l’augmentation des privilèges de l’hyperviseur sur ESXi vers un administrateur sans restriction était aussi simple que la création d’un nouveau groupe de domaine nommé « Administrateurs ESX ». À partir de ce moment-là, tout utilisateur affecté au groupe, y compris les utilisateurs nouvellement créés, devenait automatiquement administrateur, sans aucune authentification nécessaire. Comme l’explique le message de Microsoft :

Une analyse plus approfondie de la vulnérabilité a révélé que les hyperviseurs VMware ESXi joints à un domaine Active Directory considèrent par défaut que tout membre d’un groupe de domaine nommé « Administrateurs ESX » dispose d’un accès administratif complet. Ce groupe n’est pas un groupe intégré dans Active Directory et n’existe pas par défaut. Les hyperviseurs ESXi ne valident pas l’existence d’un tel groupe lorsque le serveur est joint à un domaine et traitent toujours tous les membres d’un groupe portant ce nom avec un accès administratif complet, même si le groupe n’existait pas à l’origine. De plus, l’appartenance au groupe est déterminée par le nom et non par l’identifiant de sécurité (SID).

La création du nouveau groupe de domaines peut être réalisée avec seulement deux commandes :

groupe net « Administrateurs ESX » /domaine /add groupe net « ESX Admins » nom d’utilisateur/domaine/add

Ils ont déclaré qu’au cours de l’année écoulée, les auteurs de ransomwares ont de plus en plus ciblé les hyperviseurs ESXi dans des attaques qui leur permettent de chiffrer en masse des données en « quelques clics » seulement. En chiffrant le système de fichiers de l’hyperviseur, toutes les machines virtuelles hébergées sur celui-ci sont également chiffrées. Les chercheurs ont également déclaré que de nombreux produits de sécurité ont une visibilité limitée et peu de protection sur l’hyperviseur ESXi.

La facilité d’exploitation, associée à la note de gravité moyenne attribuée par VMware à la vulnérabilité, soit 6,8 sur 10 possibles, a suscité les critiques de certains professionnels de la sécurité expérimentés.

9610456e-fcb0-483e-ae79-456dad6e3c77-image.png

ESXi est un hyperviseur de type 1, également connu sous le nom d’hyperviseur nu, ce qui signifie qu’il s’agit d’un système d’exploitation en soi installé directement sur un serveur physique. Contrairement aux hyperviseurs de type 2, les hyperviseurs de type 1 ne s’exécutent pas sur un système d’exploitation tel que Windows ou Linux. Les systèmes d’exploitation invités s’exécutent ensuite par-dessus. Prendre le contrôle de l’hyperviseur ESXi donne aux attaquants un pouvoir énorme.

Les chercheurs de Microsoft ont décrit une attaque qu’ils ont observée par le groupe de menace Storm-0506 visant à installer un ransomware connu sous le nom de Black Basta. Comme étapes intermédiaires, Storm-0506 a installé un malware connu sous le nom de Qakbot et a exploité une vulnérabilité Windows précédemment corrigée pour faciliter l’installation de deux outils de piratage, l’un connu sous le nom de Cobalt Strike et l’autre Mimikatz. Les chercheurs ont écrit :

Plus tôt cette année, une société d’ingénierie en Amérique du Nord a été touchée par le déploiement du ransomware Black Basta par Storm-0506. Au cours de cette attaque, l’auteur de la menace a utilisé la vulnérabilité CVE-2024-37085 pour obtenir des privilèges élevés sur les hyperviseurs ESXi au sein de l’organisation.

L’acteur malveillant a obtenu un premier accès à l’organisation via une infection Qakbot, suivi de l’exploitation d’une vulnérabilité Windows CLFS (CVE-2023-28252) pour élever ses privilèges sur les appareils concernés. L’acteur malveillant a ensuite utilisé Cobalt Strike et Pypykatz (une version Python de Mimikatz) pour voler les informations d’identification de deux administrateurs de domaine et se déplacer latéralement vers quatre contrôleurs de domaine.

Sur les contrôleurs de domaine compromis, l’acteur malveillant a installé des mécanismes de persistance à l’aide d’outils personnalisés et d’un implant SystemBC. L’acteur a également été observé en train de tenter de forcer brutalement les connexions RDP (Remote Desktop Protocol) à plusieurs appareils comme autre méthode de mouvement latéral, puis d’installer à nouveau Cobalt Strike et SystemBC. L’acteur malveillant a ensuite tenté de falsifier Microsoft Defender Antivirus à l’aide de divers outils pour éviter d’être détecté.

Microsoft a observé que l’acteur malveillant avait créé le groupe « ESX Admins » dans le domaine et y avait ajouté un nouveau compte utilisateur. Suite à ces actions, Microsoft a observé que cette attaque entraînait le cryptage du système de fichiers ESXi et la perte des fonctionnalités des machines virtuelles hébergées. sur l’hyperviseur ESXi. L’acteur a également été observé en train d’utiliser PsExec pour chiffrer des appareils qui ne sont pas hébergés sur l’hyperviseur ESXi. L’antivirus Microsoft Defender et l’interruption automatique des attaques dans Microsoft Defender for Endpoint ont permis d’arrêter ces tentatives de chiffrement sur les appareils sur lesquels l’ agent unifié pour Defender for Endpoint était installé.

3f967313-3913-40f2-87d9-9db684cdcc29-image.png
La chaîne d’attaque utilisée par Storm-0506.

Toute personne ayant la responsabilité administrative des hyperviseurs ESXi doit donner la priorité à l’enquête et à la correction de cette vulnérabilité. La publication Microsoft propose plusieurs méthodes pour identifier les modifications suspectes du groupe Administrateurs ESX ou d’autres signes potentiels d’exploitation de cette vulnérabilité.

Source: https://arstechnica.com/security/2024/07/hackers-exploit-vmware-vulnerability-that-gives-them-hypervisor-admin/

Malgré tous les efforts de YouTube et des titulaires de droits, les utilisateurs déterminés peuvent généralement trouver un nombre limité de films piratés disponibles à la visualisation. Pourtant, à l’heure où nous écrivons ces lignes, quelque chose de plus inhabituel attire l’attention. Des chaînes en sommeil depuis plus de 15 ans, ou des chaînes plus récentes ne montrant aucun signe d’infraction antérieure, proposent soudainement les derniers films hollywoodiens. Le nombre de téléspectateurs est considérable – facilement des dizaines de millions – mais le nombre réel pourrait être encore plus élevé.

Les prémisses

Nous sommes le mardi 24 avril 2007 et à part Beyoncé et Shakira chantant Beautiful Liar à la radio, il ne se passe pas grand-chose.

Pour quelqu’un appelé Haroldlky , dont la véritable identité est actuellement inconnue, au moins une partie de cette journée a été consacrée à l’ouverture d’une chaîne sur YouTube, un site de vidéos qui n’avait pas encore fêté son deuxième anniversaire.

Ce jour-là, il y a plus de 17 ans, le jeune YouTuber a mis en ligne trois vidéos qui semblent avoir un thème d’ingénierie. La durée totale du trio, un modeste 42 secondes.

On ne sait absolument pas si « Haroldlky » s’est contenté de moins de 400 vues au total au cours des 17 années suivantes, ou s’il a même visité YouTube à nouveau. S’il lui rendait visite aujourd’hui, il pourrait être un peu surpris.

d5a53876-54ce-4901-9321-137f19b6bae2-image.png

Après avoir soudainement repris vie il y a deux semaines, trois nouvelles vidéos ont été mises en ligne sur sa chaîne. Tous ces téléchargements étaient des films (Eragon, The King et The Green Knight) doublés en hindi et ont depuis été visionnés 376 000 fois.
Aucun incident isolé

Après avoir reçu ce matin une information indiquant que quelque chose d’inhabituel pourrait se produire sur YouTube, nous y avons regardé de plus près. Des événements similaires à ceux décrits ci-dessus peuvent s’être produits auparavant, mais, il y a environ deux semaines, le rythme semble s’être accéléré et pourrait s’être encore accéléré au cours des derniers jours.

De nombreuses chaînes proposant actuellement des films piratés semblent être des comptes personnels susceptibles d’avoir été compromis. Il est peu probable que cela signifie un problème sur YouTube, mais plutôt une sorte de violation de données sur une autre plate-forme, qui conduit généralement à l’exploitation de la duplication des informations de connexion des utilisateurs sur divers services.

a8e16751-92d1-48bd-bf6a-b583d629d8c0-image.png

Nous n’avons aucune connaissance spécifique du mécanisme par lequel les informations d’identification peuvent avoir été obtenues, si tel est effectivement le cas ici. Cependant, si l’on regarde les événements dans la direction opposée, il semble peu probable qu’un YouTubeur mettant en ligne des tutoriels de mathématiques recevant quelques centaines de vues (ci-dessus) se tourne soudainement vers les superproductions hollywoodiennes du jour au lendemain.

En moins de deux semaines, ces mises en ligne malveillantes ont déjà été vues 917 000 fois.

Des films plus grands, des chiffres plus grands

Il nous serait impossible de documenter chaque canal concerné, mais il y en a quelques-uns qui attirent l’attention. Certaines chaînes peuvent avoir été créées à l’avance pour être utilisées dans des activités néfastes. Dans la plupart des cas, cependant, il est difficile de déterminer l’intention sur la base de peu d’informations. Par prudence, les captures d’écran sont en partie expurgées.

Les deux images ci-dessous montrent que les dates de création des chaînes peuvent différer énormément. Sur la gauche se trouve une chaîne avec 117 000 abonnés et seulement sept vidéos, affichant une date d’adhésion au 17 septembre 2023. Les films piratés mis en ligne sur la chaîne sont responsables de la plupart des 7,4 millions de vues générées au cours des 10 derniers jours.

53c0b8cd-ee94-46d6-8241-980680447697-image.png

ur la droite se trouve une chaîne avec seulement trois vidéos, 6,1 000 abonnés et une ancienne date d’adhésion au 31 mars 2007. Un seul film piraté, Fate of the Furious, a déjà été visionné 582 000 fois depuis sa mise en ligne hier.

Il est trop tôt pour le dire qui pourrait être à l’origine d’un effort aussi important visant à diffuser autant de films. Nous supposons qu’il n’y a aucun moyen de gagner de l’argent avec ces mises en ligne, du moins pas sur YouTube, donc au moins potentiellement, l’argent pourrait ne pas être un facteur*.

Mise à jour : Pas de surprise, l’argent est le facteur principal, voir explication ci-dessous

À en juger uniquement par les impressions extérieures, divers facteurs de présentation et la nature de ceux qui commentent ces films, il semble probable qu’il existe au moins un certain lien avec l’Inde. Les liens entrants vers les films peuvent intéresser YouTube, mais au moins au début, une question plus importante peut être au centre de l’attention.

Pour des raisons inconnues et sans aucune indication extérieure de falsification vidéo, ces téléchargements de films semblent avoir complètement contourné Content ID, le système d’empreintes digitales anti-piratage de YouTube. Bien que cela puisse se produire pour les titres plus anciens ou pour ceux déjà présents dans le système, on pourrait supposer que tous les angles seraient couverts pour les films nouveaux et récents.

Il est possible que les empreintes digitales ne soient pas fournies ou qu’un problème dans la matrice en soit responsable. Il est intéressant de noter qu’une mise en ligne de la série Netflix « The Gentlemen » (chaque épisode, durée 6 h 23 min) montre quelque chose qui suggère qu’elle a peut-être été soumise à un scan.

Comme le montre l’image ci-dessous, un morceau de musique de « Zoxer » intitulé « Forward » est répertorié comme faisant une apparition dans la série.

b6f6be7c-4213-4dc0-9597-29980037ecb2-image.png

S’il s’agissait bien d’une correspondance de contenu et non de quelque chose saisi manuellement par le téléchargeur, il semble inhabituel que le reste des morceaux de la série n’ait pas été identifié de la même manière. Nos recherches n’ont trouvé aucune trace de « Forward » de Zoxer apparaissant dans la série ; c’est peut-être le cas, mais nous n’avons tout simplement pas eu de chance de le trouver.

Mise à jour et explication : il semble que les correspondances du contenu audio de ces films ne reposent pas sur les pistes prétendument violées présentes dans le film, mais uniquement sur leur présence dans les fichiers vidéo téléchargés sur YouTube. Le schéma fonctionne apparemment comme ceci :

Créez ou obtenez des pistes qui ne sont pas détectées par Content ID Enregistrez ces morceaux (illégalement) auprès de Distrokid, CD Baby ou Tunecore (qui ne sont pas conscients de la fraude) Obtenez un film qui obtiendra de nombreuses vues Utilisez un logiciel pour assembler la piste audio à la fin du film Téléchargez le fichier vidéo résultant sur YouTube Attendez une correspondance de contenu sur la musique, monétisez l’intégralité de la vidéo Soyez payé une petite somme, ou rien du tout si les sociétés de perception des redevances le découvrent

Ceux qui apprécient les films téléchargés ne semblent avoir aucun problème à les trouver puisqu’ils accumulent des millions de vues. Il est difficile de dire exactement combien de millions de vues ont été enregistrées au total, mais c’est un nombre important, surtout quand, dans des circonstances normales, ce chiffre ne vaudrait pas la peine d’être rapporté.

YouTube n’est pas obligé d’être proactif dans ces circonstances, mais la raison pour laquelle personne n’a signalé le butin ci-dessous, qui ne représente que quelques-uns des films mis en ligne, est certainement intéressante.

b7f8e4c5-47d8-4e37-b24d-f7ac7cafd1c5-image.png

Source: https://torrentfreak.com/pirated-movies-flood-youtube-millions-of-views-on-compromised-channels-240722/

La vie trouvera toujours son chemin 🙂

Enfin un peu de bons sens.

Le piratage du streaming sportif est en plein essor. Les titulaires de droits tirent à plusieurs reprises la sonnette d’alarme, appelant à une législation plus stricte, au blocage de sites Web et à des retraits instantanés pour éviter de nouvelles pertes. En Grèce, deux des plus grandes plateformes de streaming tentent de lutter contre le problème du piratage avec une approche très expérimentale ; des forfaits bon marché, pour réduire les coûts pour les téléspectateurs légitimes.

Ces dernières années, les titulaires de droits sur les grands événements sportifs se sont plaints à plusieurs reprises du fait que le piratage des sports en direct devenait incontrôlable .

Idéalement, ils aimeraient voir des mises à jour des cadres législatifs actuels , afin que le problème puisse être ciblé plus efficacement.

La majeure partie des discussions porte sur une application plus stricte et davantage de restrictions, notamment le blocage de sites et les retraits automatisés. Cependant, il existe d’autres routes qui mènent à Rome, voire à Athènes.

Un accès abordable pour vaincre le piratage ?

En Grèce, deux des plus grands services de streaming sportif ont eu une idée expérimentale. Plutôt que d’utiliser le bâton pour lutter contre les pirates en ligne, ils essaient plutôt la carotte. Même si la plupart des ayants droit n’envisageraient pas immédiatement cette option, sur le papier, elle est logique.

Cette semaine, Cosmote TV et Nova ont signé un nouvel accord visant à permettre aux clients d’accéder à davantage de sports à moindre coût. À partir du 23 août, les abonnés d’un service pourront obtenir le contenu de l’autre, moyennant un supplément minime.

Selon le nouvel accord, les abonnés de Cosmote TV ne paieront que trois euros supplémentaires pour accéder au contenu de Nova. Parallèlement, les abonnés Nova peuvent consulter l’offre sportive de Cosmote pour seulement un euro supplémentaire. Dans les deux cas, le prix du forfait total commence à moins de 20 euros (22 USD).

Bien que les services puissent avoir un certain chevauchement dans leur programmation régulière, les deux ont mis en place plusieurs accords de licence sportive uniques qui seront bientôt accessibles pour une fraction des coûts.

Nova propose du contenu de la Premier League et de diverses autres ligues de football, des Grands Chelems pour les fans de tennis, des tournois de golf Masters et de la ligue européenne de basket-ball. Cosmote TV, quant à elle, propose, entre autres, l’UEFA Champions League, la NBA, le MotoGP, la NFL et l’UFC.

Combattre les pirates avec les prix

Les services de streaming sportif ne cachent pas la raison de ce partenariat unique. Ils en font explicitement la publicité comme un moyen de concurrencer les services de streaming pirates, dans l’espoir de reprendre des parts de marché.

“Cet accord constitue une étape décisive à la fois pour lutter contre le piratage qui ne cesse de se propager et pour le développement du marché de la télévision payante”, peut-on lire dans le communiqué de Cosmote .

“En proposant tous les contenus sportifs premium à des prix compétitifs et sur une plateforme unique, Nova franchit une étape importante dans la lutte contre le piratage de contenus”, ajoute Nova , dans un communiqué de presse distinct.

D’autres plateformes de streaming sont également intéressées à se joindre à l’action, Vodafone TV et ANT1+ étant mentionnées comme candidats potentiels dans les reportages locaux .

Une nouvelle tendance ?

Ce partenariat ne signifie pas que la Grèce abandonnera ses options traditionnelles de mise en application, qui incluent le blocage de sites. Mais un abonnement plus abordable rendra certainement les alternatives légales plus attrayantes que les flux pirates « peu fiables ».

Euro2day rapporte que la Grèce compte entre 600 000 et 800 000 abonnements IPTV illégaux, pour une population totale d’un peu plus de 10 millions d’habitants. Il devrait donc être possible de convertir certains pirates en clients payants.

De nombreux pirates existants sont de fervents fans de sport qui paient déjà pour des abonnements légitimes, mais qui piratent à côté. S’ils ne doivent payer qu’un euro de plus pour accéder à tout sans problème, c’est peut-être une offre trop belle pour être refusée.

Reste à savoir si cette idée « révolutionnaire » portera ses fruits, mais il n’est pas difficile d’imaginer qu’elle pourrait également fonctionner ailleurs. Peut-être que Netflix, Disney, Max, Amazon Prime, Paramount, Apple TV, Fubo, ainsi que Peacock et ses amis, pourront l’essayer un jour.

Source: https://torrentfreak.com/sports-streaming-services-fight-piracy-with-a-very-affordable-bundle-240719/

Mais pour la L1, cette année, vous pouvez toujours rêver. Boycottez, ça devrait aider pour l’année prochaine.

@Popaul je te rejoins…
ça m’est aussi arrivé récemment dans… un train de nuit, haha:p je discutais avec mes voisins tous la vingtaine et tous disaient la même chose, à force je leur ai parlé de certain sites, ils ont halluciné…

en passant, sur les sites d’ebooks en particulier, il y a bien mieux que ebookys, que ce soit en libre accès ou sur invit.

BREIN a fermé le service IPTV pirate IPTVpremium, avec l’aide du groupe de lutte contre la cybercriminalité Irdeto. L’opérateur a signé un accord confidentiel prévoyant des amendes potentielles s’il se livre désormais à des activités portant atteinte au droit d’auteur. De plus, les utilisateurs existants ont reçu une notification les informant de l’activité illégale à laquelle ils participaient.

Internet regorge de services IPTV louches qui offrent beaucoup, pour très peu d’argent. (sic) 🙂

Ces offres semblent souvent trop belles pour être vraies et dans la plupart des cas, elles le sont ; du moins pour ceux qui préfèrent rester du bon côté de la loi.

Les groupes anti-piratage du monde entier tentent activement de mettre fin à ces opérations illicites. En Europe, le groupe anti-piratage néerlandais BREIN est à l’avant-garde de la bataille.

Attraper les pirates IPTV

En 2017, BREIN a remporté une victoire éclatante devant la Cour de justice européenne, qui a statué qu’il était illégal de vendre des appareils préconfigurés pour accéder à des contenus portant atteinte aux droits d’auteur. Cette décision de « Filmspeler » a mis fin à toutes les théories selon lesquelles les vendeurs de boîtiers de streaming pirates opéraient d’une manière ou d’une autre dans une zone grise.

En combinaison avec la décision antérieure de GS Media , selon laquelle les entreprises à but lucratif ne peuvent pas sciemment établir de lien avec du matériel portant atteinte au droit d’auteur, les titulaires de droits pourraient s’appuyer sur un puissant outil d’application.

Ces aspects juridiques ne constituent qu’une partie de l’équation. Pour mettre fin à une opération IPTV pirate, il faut également savoir qui est l’adversaire. Et comme les opérateurs s’efforcent souvent de rester anonymes, ce n’est pas toujours facile.

BREIN s’arrête et s’installe avec IPTVpremium

Cela s’appliquait également à un fournisseur IPTV local, IPTVpremium (vraisemblablement celui-ci ) , qui vendait des abonnements permettant d’accéder à une large sélection de chaînes de télévision, de sports et de contenus de toutes les principales plateformes de streaming pour seulement 70 € par an.

Le fournisseur d’IPTV a tenté de masquer son identité, mais avec l’aide du groupe de lutte contre le piratage et la cybercriminalité Irdeto, BREIN a réussi à identifier sa cible. Avec cette information en main, BREIN a choisi de confronter l’homme.

Sans intervention du tribunal, BREIN a contraint l’opérateur à cesser ses activités de vente d’IPTV, ce qu’il a fait. L’homme a également accepté de payer des frais de règlement non divulgués et 7 500 euros par jour en cas d’infractions futures.

Ce type de retrait est exemplaire pour BREIN. Au lieu d’engager une longue procédure judiciaire pour obtenir des dommages et intérêts élevés, il préfère une action rapide. La clé de ce processus est que le message parvienne également aux consommateurs.

Dans son communiqué de presse, BREIN souligne que le service a pris fin avec effet immédiat. Bien évidemment, les abonnés existants ne sont pas remboursés, même s’ils ont acheté leur abonnement à 70 € il y a quelques jours seulement.

« Acheter un décodeur avec un abonnement IPTV illégal est comparable à une clôture. Chaque fois que l’utilisateur allume la box et commence à regarder un film ou une série télévisée, il commet une violation du droit d’auteur et agit illégalement », déclare Bastiaan van Ramshorst, directeur de BREIN.

Abonnés avertis

TorrentFreak a contacté BREIN pour plus de détails mais, en raison de la nature confidentielle du règlement, le groupe ne peut pas confirmer l’ampleur des dommages ni le nombre d’abonnés actifs du service.

BREIN a convenu avec le fournisseur IPTV que tous les abonnés qui commandaient et communiquaient via WhatsApp devaient être informés de la fermeture et du caractère illégal du service.

0ed217cc-70a9-4814-97db-95441aff2afe-image.png

Le message, traduit du néerlandais, se lit comme suit :

Vous disposez chez nous d’un abonnement au forfait IPTV qui donne accès à des chaînes de télévision, des films et des séries manifestement proposés illégalement.

Il est établi par la jurisprudence que la vente de ce type de forfaits IPTV n’est pas autorisée et que vous, le client, violez la loi sur le droit d’auteur à chaque fois que vous l’utilisez.

Pour cette raison, nous avons été sommés par BREIN d’arrêter immédiatement la vente de ces packages IPTV illégaux et de vous en informer.

Le message ne suggère pas directement que des utilisateurs soient en difficulté, et nous ne nous attendons pas à ce qu’ils le soient. Cependant, BREIN espère probablement que si la perte de l’accès à un abonnement payant n’est pas déjà assez grave, le message servira de moyen de dissuasion supplémentaire.

Source: https://torrentfreak.com/brein-shuts-down-pirate-iptv-service-users-get-a-warning-240711/

Petit à petit, l’oiseau fait son nid…

Un juriste affirme que la victoire de Redbox (location de DVD) sur Disney est une “bombe atomique”.

4fd5f106-ce05-4b03-8e70-098c194dd6df-image.png
Nous sommes aussi stupéfaits que toi, Rey.

Un juge fédéral de Californie a rejeté les efforts de Disney pour empêcher Redbox de revendre les codes de téléchargement de titres Disney populaires comme La Reine des Neiges , La Belle et la Bête et les derniers Star Wars . films

par le juge Dean Pregerson La décision rendue mardi a invoqué la doctrine peu utilisée de l’abus du droit d’auteur, selon laquelle un détenteur de droit d’auteur perd le droit de faire valoir un droit d’auteur s’il est abusé. Pregerson a reproché à Disney de lier les codes de téléchargement numérique à la propriété physique des disques, une pratique qui, selon lui, allait à l’encontre de la doctrine de la première vente du droit d’auteur, qui garantit aux clients le droit de revendre les DVD usagés.

Si la décision était confirmée en appel, cela aurait des conséquences considérables. Cela pourrait potentiellement forcer les studios hollywoodiens à cesser de regrouper les codes de téléchargement numérique avec des DVD physiques et obliger les sociétés de jeux vidéo à repenser leurs propres pratiques.

Mais James Grimmelmann, spécialiste du droit d’auteur à la Cornell Law School, est sceptique quant à la capacité de la décision à survivre à un inévitable appel de Disney.

“Je ne pense pas que celui-ci colle”, a déclaré Grimmelmann à Ars. L’abus du droit d’auteur a des implications juridiques si importantes qu’une cour d’appel hésitera à l’appliquer à une pratique courante dans l’industrie cinématographique.

Disney poursuit Redbox en justice pour arrêter la vente de codes de téléchargement

Lorsque vous achetez un disque DVD ou Blu-ray Disney, il est souvent accompagné d’un code spécial qui peut être utilisé sur l’un des deux sites Web sponsorisés par Disney, RedeemDigitalMovies et Disney Movies Anywhere (récemment remplacé par le multi-studio Movies Anywhere ), pour obtenir une copie numérique consultable sur PC et appareils mobiles. Disney n’a pas considéré le DVD et le code de téléchargement comme deux produits distincts. Au lieu de cela, Disney les considère comme une commodité pour le client, un moyen de permettre à un seul client de regarder le film qu’il a acheté sur une large gamme d’appareils.

Mais Redbox en a une interprétation différente. Redbox a pour activité d’acheter des DVD et de les louer à ses clients. Et il a vu une opportunité de gagner de l’argent supplémentaire grâce aux codes de téléchargement de Disney. La société a commencé à acheter des lots de DVD et de codes de téléchargement dans des points de vente ordinaires et à diviser les lots. Redbox a loué les DVD et les disques Blu-ray comme toujours. Mais l’entreprise a également commencé à vendre des codes de téléchargement à ses clients, leur permettant ainsi d’obtenir une copie numérique d’un film pour une fraction du coût d’achat d’un téléchargement numérique directement auprès de Disney.

Disney a intenté une action en justice, arguant que Redbox violait les conditions de licence fournies avec l’offre groupée. Les DVD Disney étaient accompagnés d’un avis indiquant que “les codes ne sont ni à vendre ni à transférer”. Disney a fait valoir que Redbox devait accepter cette condition pour pouvoir ouvrir le package et accéder au code de téléchargement.

Disney a également fait valoir que Redbox encourageait ses clients à violer ses droits d’auteur, ce qui pourrait engager sa responsabilité en vertu de la doctrine de la contrefaçon par contribution. Afin d’utiliser le code de téléchargement, Disney exige qu’un client « déclare » qu’il est le propriétaire du DVD physique fourni avec le téléchargement. De l’avis de Disney, télécharger un film sans posséder le DVD associé n’est pas autorisé par les conditions de licence de Disney et constitue donc une violation du droit d’auteur.

Le juge n’a pas cru à l’argument de Disney

Le juge Pregerson a statué que le simple fait d’inscrire « les codes ne sont ni à vendre ni à transférer » sur un boîtier DVD ne suffit pas à créer un contrat contraignant. Les DVD de Disney indiquaient également que “ce produit ne peut pas être revendu ou loué individuellement”. Mais Pregerson a noté que ce n’est pas vrai : la doctrine de la première vente de la loi sur le droit d’auteur donne aux clients le droit de revendre des DVD, que les éditeurs le veuillent ou non. Ainsi, a conclu Pregerson, il n’y a aucune raison de considérer un avis d’une phrase à l’extérieur d’une boîte comme un contrat juridiquement contraignant.

Quant aux allégations selon lesquelles Redbox aurait contribué à la violation des droits d’auteur des utilisateurs, Pregerson a reproché à Disney d’avoir tenté en premier lieu de lier les codes de téléchargement à des supports physiques.

“Les droits d’auteur de Disney ne lui donnent pas le pouvoir d’empêcher les consommateurs de vendre ou de transférer de toute autre manière les disques Blu-ray ou DVD contenus dans les Combo Packs”, a écrit Pregerson.

L’exigence de Disney selon laquelle les utilisateurs disposent d’une copie du DVD physique afin d’utiliser le code de téléchargement signifie que les clients du « Combo Pack » ne peuvent pas accéder au contenu cinématographique numérique pour lequel ils ont payé à moins qu’ils ne renoncent au droit de revendre le DVD qu’ils ont. également payé. Et selon Pregerson, cela constitue une utilisation abusive du droit d’auteur de Disney – une tentative d’utiliser le droit d’auteur pour imposer des restrictions aux clients au-delà des droits accordés par la loi sur le droit d’auteur.

« Une bombe atomique comme découverte »

Certains sceptiques du droit d’auteur et partisans du droit de suite applaudiront sans aucun doute cette décision. Mais Grimmelmann estime que la décision pourrait avoir des conséquences si graves qu’il est peu probable que les tribunaux l’acceptent.

Grimmelmann nous a expliqué qu’une constatation d’abus empêche toute application d’un droit d’auteur tant que l’abus persiste. Si restreindre la revente des codes de téléchargement Frozen constitue une utilisation abusive du droit d’auteur, cela ne signifie pas seulement que Redbox peut revendre les codes de téléchargement. Tant que l’utilisation abusive de Disney continue, Disney ne peut pas sur Frozen . du tout faire respecter ses droits d’auteur

“Vous pourriez commencer à projeter Frozen dans une salle de cinéma et faire payer l’entrée”, nous a expliqué Grimmelmann. “Vous pourriez filmer un préquel de 150 millions de dollars et le commercialiser.” Vous pouvez faire des copies de DVD Frozen et les vendre dans les dépanneurs.

“Une mauvaise utilisation est une véritable bombe atomique”, déclare Grimmelmann.

Si la décision était confirmée, cela équivaudrait à une interdiction de facto de lier les codes de téléchargement aux DVD physiques. Dans ce cas, il est presque certain que Disney et d’autres studios de cinéma cesseraient complètement de proposer des codes de téléchargement pour empêcher le développement d’un vaste marché de codes de téléchargement revendus.

Et cela aurait des implications bien au-delà du secteur cinématographique. Grimmelmann souligne que les éditeurs de jeux vidéo regroupent parfois des codes de téléchargement avec les jeux qu’ils vendent ; la décision les obligerait à cesser de faire cela.

La décision pourrait même avoir des implications pour les logiciels embarqués. De nombreux appareils mobiles et « Internet des objets » associent les logiciels protégés par le droit d’auteur à l’appareil physique avec lequel ils ont été vendus. La décision Pregerson implique que les fabricants d’appareils ne peuvent plus procéder ainsi, ce qui oblige à repenser largement la manière dont les fabricants d’appareils rédigent les licences logicielles.

“Je ne sais pas si le tribunal se rend compte de l’ampleur du génie qu’il a potentiellement fait sortir d’une bouteille”, a déclaré Grimmelmann. “Redbox va faire pression pour une déclaration d’inapplicabilité. C’est à ce moment-là que les enjeux deviennent clairs.”

Il prédit que le juge Pregerson pourrait changer d’avis une fois que les vastes implications de sa décision deviendront claires. Et s’il ne le fait pas, Disney fera inévitablement appel de l’affaire, donnant ainsi à la Cour d’appel du neuvième circuit une chance de peser.

Source: https://arstechnica.com/tech-policy/2018/02/judge-slaps-down-disney-effort-to-stop-resale-of-star-wars-download-codes/?itm_source=parsely-api

Mais laisser donc le patrimoine culturel aux gens, bordel ya rien de mieux traiter