Planète Warez

Bien que nouveau aussi, bienvenu sur le forum et je suis surpris que tu apprécies AC/DC en musique car étant jeune, je criais “AllezVC” tellement de souvenirs.

@duJambon a dit dans La promesse des gestionnaires de mots de passe selon laquelle ils ne peuvent pas voir vos données n'est pas toujours vraie. :

@Violence Merci !

J’utilise la version gratos moi Je ne vais pas payer pour ça. Mes amitiés à Claude

De rien, j’ai fait ça manuellement.

Je n’utilise pas non plus de versions payantes de Claude , je lui transmettrais tes amitiés.

La seule payante que j’utilise, c’est celle du boulot que je ne paie pas(copilot) hahahaha

Sinon en décembre, tu avais une offre un an de perplexity gratos si t’avais un compte PayPal.

Mais gratuit ou non, la formulation est la même

Sinon un article mieu foutu sur le sujet :

https://www.it-connect.fr/mots-de-passe-des-vulnerabilites-importantes-identifiees-dans-bitwarden-lastpass-et-dashlane/

Merci pour vos messages a l’équipe et au forum

Y’a des moments ou ça fait un peu jeu vidéo mais c’est assez bluffant !!!

@Raccoon j’ai connu un petit moustachu autrichien qui avait le même!

@Violence a dit dans Microsoft : malgré des investissements massifs, personne (ou presque) ne veut payer pour Copilot :

Perso, nous sommes sur o365 au boulot et copilot pro est gratos pour nous.

C’est parce que vous avez des licences Business Premium, les plus fournies en fonctionnalités.

Hello @Quentinlann, bienvenue sur le forum !

Perso j’y crois pas du tout.
La plupart des ayants droits se sont cassés la gueule à essayer de poursuivre les pays d’Afrique et ça n’a pas du tout fonctionner (il faut savoir qu’en Afrique, faute d’emploi pour nombreuses de personnes, se tournent à vendre de la contrefaçon et du contenu pirate, sans ça plusieurs familles auraient du mal à ramener la bouffe à la maison)

Perso, c’est pareil aussi.
Et je n’utilises plus maps

Il faudrait évaluer la longévité de ces panneaux… pas pour tout de suite.

Bande de petits cochons !

Signée.

Moi j’aurai plus vu des Xiaomi dans leurs poches XD

(Merci pour l’info)

Ton grand frère, veille sur toi, après les caméras IA, voici la dernière nouveauté du monde anti-démocratique

Les verts sont contents: conséquence du décret n° 2022-1199 pris par le gouvernement. Ce dernier oblige les plateformes numériques d’assistance aux déplacements de mettre en valeur les itinéraires les moins polluants (mais pas forcément les plus cours, quitte à polluer plus longtemps). (mais rassurez-vous, pour bientôt, il n’y aura plus que des itinéraires vélo).

Plus de détails: https://www.presse-citron.net/cest-honteux-pourquoi-waze-et-google-maps-ne-donnent-plus-les-trajets-les-plus-rapides/

Il ne doit pas y avoir d’ado ici, mais pour info:

https://www.frandroid.com/android/applications/2980195_discord-la-verification-dage-se-fait-deja-berner-par-cet-outil-en-ligne-gratuit

[image: IncognitoMarket.png]

Accusé d’avoir contribué à vendre l’équivalent de plus de 105 millions de dollars de drogues sur le « dark web », un ex-étudiant taïwanais en sécurité informatique avait réussi à en tirer plus de 6 millions de dollars, à raison de 5 % de chaque transaction. Qu’il avait en partie transféré sur un compte à son nom.

Avec 45,5 millions de revenus en 2023, Incognito Market figurait alors en 4ᵉ position des places de marché du dark web les plus profitables. Le communiqué du département de la Justice US avance qu’elle aurait contribué à écouler plus de 105 millions de dollars de stupéfiants, dont plus de 1 000 kg de cocaïne, plus de 1 000 kg de méthamphétamines, des centaines de kg d’autres stupéfiants et plus de 4 kg d’une substance prétendument de l’« oxycodone », dont une partie était mélangée à du fentanyl.

« Rui-Siang Lin était l’un des trafiquants de drogue les plus prolifiques au monde, utilisant Internet pour vendre plus de 105 millions de dollars de drogues illégales dans tout le pays et à travers le monde », tout en prélevant 5 % des transactions, a déclaré le procureur américain Jay Clayton :

« Il est responsable d’au moins un décès tragique, et il a exacerbé la crise des opioïdes et causé la misère de plus de 470 000 consommateurs de stupéfiants et de leurs familles. La sentence prononcée aujourd’hui met en garde les trafiquants : vous ne pouvez pas vous cacher dans l’ombre d’Internet. Et notre message plus général est simple : Internet, la « décentralisation », la « blockchain »- toute technologie - ne sont pas un permis pour exploiter un commerce de distribution de stupéfiants. »

« Et oui, il s’agit d’une extorsion !!! »

En mars 2024, Incognito Market, l’« une des plus grandes » places de marché (noir) de vente de drogues sur le dark web, parvenait successivement à escroquer puis rançonner ses utilisateurs. D’ordinaire, ceux qui procèdent à de tels « exit scam » cherchent à se faire discrets. Pharoah, l’administrateur de la place de marché, fit de son côté tout pour se faire remarquer.

Se disant « surpris du nombre de personnes qui se sont fiées à notre fonctionnalité de “chiffrement automatique” », Pharoah précisait en effet aux utilisateus d’Incognito Market que les « messages et identifiants de transaction n’ont jamais été supprimés après la période d’“expiration”… SURPRISE SURPRISE !!! »

Pour les inciter à payer leurs rançons (de 100 à 20 000 dollars), il menaçait même de « fuiter auprès des forces de l’ordre » l’intégralité des 557 000 commandes et 862 000 identifiants de transactions de crypto-monnaies à la fin du mois de mai : « Le fait que vos informations et celles de vos clients figurent sur cette liste ne dépend que de vous », précise le message : « Et oui, il s’agit d’une extorsion !!! ».

[image: incognito-extortion-768x201-1.png]

Un CV incompatible avec sa fortune en cryptos

Fin mai, le département de la Justice des États-Unis avait annoncé l’arrestation d’un Taïwanais de 23 ans, qu’il accuse d’être Pharoah. Rui-Siang Lin, un ex-étudiant en sécurité informatique passionné par les cryptos – et également connu sous les noms de Ruisiang Lin, 林睿庠, et faro – avait en effet été arrêté à l’aéroport John F. Kennedy de New York.

Article complet en accès libre : next.ink

Un tribunal fédéral californien a statué que les informations d’identité obtenues par le biais de citations à comparaître en vertu de la loi DMCA ne peuvent être utilisées dans le cadre de poursuites pour violation de droits d’auteur à l’étranger, rejetant ainsi la tentative de l’éditeur de mangas Shueisha de les utiliser hors des États-Unis. Cette décision fait suite aux vives protestations de l’ancien exploitant du site de piratage Mangajikan, aujourd’hui disparu, contre la demande d’une ordonnance beaucoup plus large.

Avec un nombre impressionnant de 185 millions de visiteurs par mois au début de l’année dernière, Mangajikan était l’un des plus grands sites de piratage sur Internet.

La popularité du site n’est pas passée inaperçue auprès de l’éditeur de mangas Shueisha, qui a intenté une action en justice devant un tribunal fédéral californien l’été dernier afin de découvrir l’identité de l’opérateur.

Shueisha a déposé une requête en injonction DMCA à l’encontre de Cloudflare, dans l’espoir de démasquer l’opérateur. Cette démarche a semblé porter ses fruits immédiatement, puisque les sites mangajikan.com et alammanga.com ont été volontairement fermés peu après.

L’assignation DMCA a été accordée en octobre dernier , malgré les vives objections de l’ancien exploitant de Mangajikan. Cependant, Cloudflare n’a encore rien pu fournir, les deux parties étant en désaccord sur la portée de l’ordonnance de protection associée. Ce désaccord a finalement été résolu cette semaine.

Application de la loi américaine uniquement

Au cœur du litige se trouvait la question de savoir si Shueisha pouvait utiliser l’identité de l’exploitant du site pirate pour des poursuites en matière de droits d’auteur au Japon ou dans d’autres juridictions étrangères. L’éditeur de mangas soutenait qu’il devait bénéficier de cette flexibilité, car il ignorait le lieu de résidence de l’exploitant au moment de la demande de citation à comparaître.

Le juge Thomas S. Hixson n’était pas d’accord.

Dans une ordonnance de communication de pièces rendue cette semaine, le tribunal a déclaré que l’objet et la portée de la citation à comparaître en vertu du DMCA sont clairement définis par la déclaration sous serment faite par Shueisha pour l’obtenir. Cette déclaration, exigée par la loi, précise que la citation « ne sera utilisée qu’aux fins de la protection des droits conférés par le présent titre ».

« Ce titre fait référence au titre 17 du Code des États-Unis, donc seules les réclamations de droits d’auteur basées aux États-Unis sont concernées par la citation à comparaître », a écrit le juge Hixson, ajoutant que « les litiges étrangers sont hors de ce champ d’application ».

Cette décision signifie concrètement que Shueisha peut identifier l’opérateur auprès de son équipe au Japon, à condition que cela contribue à l’application de la législation américaine sur le droit d’auteur. Cependant, elle ne peut utiliser les données obtenues grâce à la citation à comparaître adressée à Cloudflare pour intenter des actions en contrefaçon devant des tribunaux étrangers.

Une action en justice aux États-Unis ne peut servir de solution de contournement.

Le tribunal a également rejeté l’argument de Shueisha selon lequel le dépôt d’une plainte en matière de droit d’auteur aux États-Unis mettrait fin aux restrictions de l’ordonnance de protection, permettant ainsi à l’éditeur d’utiliser les informations rendues publiques comme bon lui semblait, y compris dans le cadre de procédures étrangères.

Le juge Hixson a qualifié cela de pratique commerciale trompeuse et illégale.

« Le dépôt d’une plainte pour violation de droits d’auteur aux États-Unis n’entraîne pas la suppression des protections conférées par l’ordonnance de protection. Celles-ci restent pleinement applicables ; autrement, l’attestation de Shueisha serait fausse. Il est inacceptable que Shueisha atteste qu’elle utilisera les informations demandées « uniquement » à une seule fin, puis se rétracte », précise l’ordonnance.

Les avocats de Mangajikan avaient précédemment averti le tribunal que la position de Shueisha ouvrirait la voie à des contournements des limitations du DMCA par les ayants droit. Ces derniers pourraient obtenir des informations d’identité via une assignation DMCA, intenter une action en justice symbolique aux États-Unis pour rendre ces informations publiques, puis les utiliser dans le cadre de poursuites à l’étranger.

L’opérateur de site pirate ne bénéficie d’aucune protection de la vie privée.

Bien que l’exploitant du site pirate ait obtenu gain de cause sur la question du litige à l’étranger, le tribunal a rejeté la plupart des mesures de protection de la vie privée qu’il proposait, les jugeant excessives. Le juge Hixson a qualifié de « démesurée » la proposition d’ordonnance de protection de 19 pages de l’exploitant, faisant remarquer qu’elle aurait microgéré les opérations internes de Shueisha.

L’ordonnance de protection finale précise que, bien que Shueisha puisse identifier publiquement l’opérateur par son nom dans les documents déposés auprès des tribunaux américains, d’autres informations personnelles, telles que les adresses électroniques, les numéros de téléphone et les données financières, restent protégées.

Cette ordonnance autorise Shueisha à communiquer l’identité de l’opérateur à ses employés au Japon, à se coordonner avec les forces de l’ordre américaines et à utiliser ces informations dans le cadre de négociations de règlement ou de réclamations relatives aux droits d’auteur aux États-Unis.

Et ensuite ?

L’ordonnance de protection étant désormais en vigueur, Cloudflare doit transmettre les informations d’identité aux avocats de Shueisha. L’éditeur devra ensuite décider s’il souhaite utiliser ces informations pour intenter une action en justice aux États-Unis pour violation de droits d’auteur, ou s’il souhaite envisager d’autres recours.

Si Shueisha ne dépose pas de plainte aux États-Unis avant l’expiration du délai de prescription, la société devra détruire toutes les informations d’identité.

Il va sans dire que cette affaire reste suivie de près par les autres titulaires de droits et les exploitants de sites pirates. Les assignations DMCA sont un outil de collecte de renseignements largement utilisé, et la présente décision confirme qu’elles ne sont pas sans limites.

Source: https://torrentfreak.com/dmca-subpoenas-cant-be-used-for-foreign-piracy-lawsuits-court-rules/

[image: Controle.webp]

30 ans, une éternité pour Internet et le numérique… et pourtant, le protocole IPv6 est loin d’avoir remplacé IPv4 qui est malgré tout à bout de souffle (à cause de la pénurie d’adresses). Si les internautes français sont plutôt bien lotis, ce n’est pas le cas partout dans le monde.

En décembre 1995, l’Internet Engineering Task Force publie la RFC 1883 intitulée « Internet Protocol, Version 6 (IPv6) Specification ». Elle fixait au passage le nom de ce qui était parfois appelé IP Next Generation ou IPng. Les spécifications d’IPv6 ont été finalisées quelques années plus tard, en décembre 1998 avec RFC 2460.

En guise d’introduction, il était précisé que l’« IP version 6 (IPv6) est une nouvelle version du protocole Internet, conçue pour succéder à IP version 4 (IPv4) », dont la RFC 791 datait de septembre 1981. La principale nouveauté était le passage des adresses de 32 à 128 bits. D’autres changements étaient aussi de la partie, comme une simplification du format d’en-tête. IPv6 intègre aussi « des fonctionnalités permettant de renforcer la sécurité par défaut et d’optimiser le routage », explique l’Arcep (le gendarme des télécoms en France).

667 millions d’adresses IPv6… par mm² !

La différence est très importante puisqu’on passe de 4,3 x 10⁹ (soit 4,3 milliards) à 3,4 x 10³⁸ adresses possibles, soit une quasi-infinité à l’échelle de la Terre, puisque cela correspond à environ 667 millions d’adresses IPv6 pour chaque millimètre carré de surface terrestre.

4,3 milliards d’adresses peuvent sembler beaucoup, mais ce n’est pas le cas. Le RIPE NCC (Network Coordination Centre, en charge de l’Europe, du Moyen-Orient et de certaines régions d’Asie centrale) est « à court d’adresses IPv4 » depuis fin 2019. Les alertes avaient été lancées des années auparavant et la solution existait déjà depuis longtemps avec IPv6. Mais la transition est longue, très longue… elle n’est toujours pas terminée en 2026.

[image: image-14.png]

Cette même année, l’Arcep a décidé « d’initier la création d’une Task-Force IPv6, co-pilotée avec Internet Society France ». Son but est de « favoriser l’accélération de la transition vers IPv6 en permettant aux participants d’aborder des problèmes spécifiques et de partager les bonnes pratiques ».

La France en tête du taux d’utilisation d’IPv6 !

L’Arcep tient à jour une carte du taux d’utilisation d’IPv6, qui correspond au « pourcentage d’utilisateurs raccordés en IPv6 par leur fournisseur d’accès à internet ». Selon le dernier décompte de décembre 2025, la France est… en première position avec 75,1 %, devant l’Inde à 73,1 % et la Malaisie à 67 %.

Les États-Unis sont 11ᵉ avec 56,4 %. Les pays africains sont dans le bas du classement avec 27 % au maximum pour la République du Congo, contre 0,2 % seulement en Algérie.

[image: image-17-1024x714.png]

En Afrique d’ailleurs, la situation était compliquée en 2025 avec des doutes sur des élections à l’AfriNIC et une question d’influence de brokers d’IP, le tout sur fond de bataille juridique et de pénurie d’IPv4. Il faut dire que l’« AfriNIC est le dernier registre internet régional à avoir des blocs d’adresses IPv4 à distribuer », nous expliquait Pierre Bonis, le directeur général de l’Afnic qui gère les noms de domaine en France. Cela attise donc les convoitises.

Risque de scission d’Internet : IPv4 et IPv6 « ne sont pas compatibles »

En France, l’Arcep publie chaque année un baromètre de la transition vers IPv6. Le dernier date de juillet 2025. Le régulateur y rappelait que IPv4 et IPv6 « ne sont pas compatibles », ce qui implique un risque de scission d’Internet. En effet, un service ou un site en IPv6 seulement (c’est-à-dire sans adresse IPv4) n’est pas accessible aux utilisateurs qui n’ont qu’une adresse IPv4, et vice-versa.

Ce n’est pas qu’une chimère, comme l’expliquait l’Arcep : « Bien que ce ne soit pas encore le cas en France, en Inde, des sites web indiens importants ne sont actuellement plus accessibles qu’en IPv6 et la Chine a planifié l’arrêt complet d’IPv4 en 2030 ».

En République tchèque, le gouvernement a annoncé la fin des services officiels accessibles en IPv4 à partir du 6 juin 2032. Un compte à rebours est lancé. Il reste 2346 jours.

[image: image-16.png]

Cinq grandes étapes, la première d’ici 2 à 3 ans ?

L’Arcep prévoit cinq grandes étapes de la transition mondiale vers IPv6 :

• IPv6 est activé par défaut sur la quasi-totalité des offres grand public
• IPv6 est activé par défaut sur la quasi-totalité des offres grand public, pro et entreprises
• Une part non négligeable des sites web sont hébergés en IPv6 uniquement
• Une part non négligeable des FAI ne proposent plus d’IPv4
• La majorité des sites abandonnent IPv4

La première étape « devrait être atteinte au cours des trois prochaines années ». En France, Bouygues Telecom, Orange et Free sont à plus de 90 % de clients activés en IPv6 sur le grand public. Sur le pro, Orange était à la traine au dernier décompte avec 57 % fin 2024. Restait SFR à 54 % sur le grand public et 10 % sur le pro, mais la marque au carré rouge prévoyait de dépasser les 90 % de clients activés fin 2026.

Sur le mobile, Free était pendant longtemps le vilain petit canard, mais le fournisseur d’accès à Internet a enfin activé ses clients en mars 2025.

Source : next.ink

En complément :

La guerre des IPv4 en Afrique menace la gestion mondiale d’Internet

IPv6 : la France passe en tête au niveau mondial, mais la route est encore longue

C’est au moins la troisième fois que ce site est pris pour cible par des voleurs.

Des chercheurs en cybersécurité ont découvert que plusieurs paquets open source malveillants publiés sur npm et PyPI ciblaient les développeurs et applications liés à la plateforme de trading décentralisée dYdX. Ces paquets contenaient du code capable de voler des phrases de récupération, des clés privées et des identifiants sensibles, entraînant le piratage complet de portefeuilles crypto et la perte irréversible de fonds.

Les versions compromises concernaient des bibliothèques officielles JavaScript et Python de dYdX, ce qui suggère que les comptes de publication de dYdX ont été compromis. Le malware exfiltrait les données vers un domaine frauduleux imitant dYdX (typosquatting).
Sur PyPI, le code allait encore plus loin en intégrant un cheval de Troie d’accès à distance (RAT) permettant aux attaquants d’exécuter du code à distance, d’espionner les systèmes, de voler des clés (SSH, API), d’installer des portes dérobées et de se déplacer sur le réseau.

Cette attaque touche toutes les applications dépendant de ces versions, aussi bien en développement qu’en production. Elle s’inscrit dans une série d’attaques répétées contre dYdX, après une compromission npm en 2022 et un détournement DNS en 2024.

Les chercheurs recommandent à tous les utilisateurs et développeurs d’auditer immédiatement leurs applications et de supprimer toute dépendance aux paquets infectés.

Pour le détail des paquets voir: https://arstechnica.com/security/2026/02/malicious-packages-for-dydx-cryptocurrency-exchange-empties-user-wallets/

Open source, n’est pas synonyme de sécurité.

Un tribunal fédéral californien a jugé que les accusations de contournement des protections techniques de YouTube suffisent, à ce stade, à constituer une violation potentielle du DMCA. Dans l’affaire Cordova v. Huneault, la juge Virginia DeMarchi a estimé que le système de « chiffrement dynamique » de YouTube contrôle effectivement l’accès aux fichiers téléchargeables, même si les vidéos sont librement visionnables en ligne.

Cette décision est importante pour les créateurs de vidéos de réaction et de commentaire, dont beaucoup téléchargent des extraits d’autres chaînes à l’aide d’outils tiers contournant les protections de YouTube. Le tribunal indique que le caractère équitable (fair use) du contenu final ne protège pas nécessairement contre une accusation distincte de contournement du DMCA.

Le litige oppose deux créateurs YouTube : Christopher Cordova, qui accuse Jonathan Huneault d’avoir utilisé ses vidéos sans autorisation et d’avoir contourné les protections techniques de YouTube pour les obtenir. La défense soutient que les vidéos étant publiques, il n’y a pas de véritable contrôle d’accès et conteste l’usage d’outils de piratage, évoquant plutôt l’enregistrement d’écran.

En rejetant la demande de classement sans suite, la juge permet à l’affaire de se poursuivre, ouvrant la voie à une enquête approfondie. La décision renforce l’idée que l’acte même de contournement peut être sanctionné, indépendamment de l’absence de préjudice ou d’une éventuelle utilisation équitable, ce qui pourrait exposer de nombreuses chaînes de réaction à de nouveaux risques juridiques.

Source: https://torrentfreak.com/ripping-clips-for-youtube-reaction-videos-can-violate-the-dmca-court-rules/