Actualité

 

Vista Vs Pirates : le jeu du chat et de la souris

Publié le 06-12-2007 à 00:57:48 dans le thème Contrefaçon

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 3.6/5

vista WinBetaVista Vs Pirates : le jeu du chat et de la souris

Jamais un logiciel n'a fait couler autant d'encre et de bits. Alors qu'il était annoncé comme le plus sécurisé des programmes, il ne faudra pas attendre sa sortie dans le commerce, le 30 janvier 2007, pour voir débarquer des contrefaçons et de nombreuses possibilités de piratage. Et si tout cela était décidé par la firme de Redmond ? Enquête !

Avril 2006, la rumeur enfle. Des copies pour Windows Vista seraient apparues dans certains espaces privatifs cachés, ici et là, sur Internet. Il faudra attendre le mercredi 8 novembre pour voir la première véritable copie, diffusée par un inconnu. Une version RTM de Windows Vista Premium destinée aux intégrateurs. Le mystérieux internaute baptisera sa copie Vista BillGates.

Le lendemain, le groupe WinBeta diffuse les versions 32 et 64 bits dans la future grande famille des Vista Pirates. Ce groupe en profite d'ailleurs pour mettre en libre accès une clé "universelle" qui permettait d'installer, au choix, Windows Vista Home Basic (x86) ou (x64), Windows Vista Home Basic (x86) ou (x64), Windows Vista Home Premium (x86) ou (x64), Windows Vista Business (x86) ou (x64), Windows Vista Business N (x86) ou (x64), Windows Vista Ultimate (x86) ou (x64) ou encore Windows Vista Starter. Les pirates annonçaient que « Si vous l'aimez, vous irez l'acheter ». Le premier crack efficace, une machine à gaz de par son installation, était signé par le groupe warez raVen. Plusieurs dossiers à installer dans un Windows Vista contrefait et fraîchement installé.

Début décembre 2006, rebondissement dans le milieu pirate. Des crackers annoncent avoir trouvé une nouvelle parade contre la protection de Vista. Cette fois, finis les dossiers modifiés et autres clés magiques. Les bidouilleurs se sont attaqués directement au serveur d’activation de licence de Microsoft. Normalement, chaque copie acquise doit passer par le Volume Activation 2.0. Pour faciliter cette action Microsoft a mis en place le Key Management System (KMS). Ce dernier permet de valider, en masse, des Windows Vista. Bilan, les pirates ont créé leur propre KMS. Ne manquant pas d'humour, les crackeurs vont nommer cette nouvelle création Windows Vista Local Activation Server - MelindaGates, du nom de l'épouse Bill Gates.

Efficace ce procédé ? Oui, et simple d'utilisation. Melinda, pas la dame mais le crack, est une image VMware qu'il suffit de lancer via VMware Player. À noter que VMware Player est un logiciel gratuit offrant la possibilité, légale celle-là, de faire cohabiter Linux et Windows. Ensuite ? Ensuite, il suffit de lancer cette image et regarder l'activation se faire toute seule, comme une grande, à partir de ce serveur local improvisé dans votre ordinateur et se faisant passer pour celui de Microsoft.

cracks vistaLa première copie de Vista française va apparaître sur la toile, début février 2007. Une copie diffusée sous la forme de 54 fichiers rar (format de compression) de 50 Mo chacun. Le pirate a signé iND, un nom générique utilisé par les contrefacteurs ne souhaitant pas donner leurs véritables identités numériques. Le contrefacteur indiquait dans son fichier promotionnel (sic !) "Voici la première rls de vista ultimate 32 bits en français. iso don't touch!". Cette copie était fournie avec un numéro de série et un crack d'activation baptisée Vistatalk. "Il permet d'avoir un vista 100 % fonctionnel" concluait le pirate. En regardant le document fourni par ce mystérieux iND, nous avons découvert que le contrefacteur avait réalisé son « crack » le 29 janvier, soit deux jours avant la grande fête organisée par Microsoft, à Paris.

Jour J pour les pirates

Vista est lancé en grande pompe de par le monde, le 30 janvier 2007. En France, une fête est donnée sur le parvis de la Défense. Pendant ce temps, sur le web, plusieurs copies "efficaces" sont déjà en goguettes. Il faudra attendre fin février pour voir débarquer une nouvelle méthode de piratage de Windows Vista. Une méthode qui va être particulièrement difficile à contrer pour l'éditeur. L'attaque est signée par un groupe très connu de la scène underground informatique, le groupe Paradox, Ce dernier existe sur le web sous différentes "filiales" allant de la copie de jeux pour console aux cracks de logiciels. L'un des codeurs de ce groupe a trouvé le moyen de contourner une autre protection de Vista, le System Locked Pre-installation.

Le SPL, késako ? Une belle invention de la firme de Redmond. Le SPL permet, aux grands comptes tels que Acer, Asus, Dell, HP, Lenovo de préactiver Windows Vista dans leurs machines vendues en grande surface ou par correspondance. Pour faciliter la vie des clients de ces constructeurs, Microsoft a mis en place une procédure qui permet à l'utilisateur de ne pas être obligé, par exemple, de s'identifier par téléphone. Vista est signé à partir du bios de l'ordinateur. Le client n'a plus qu'à taper les chiffres et lettres inclus sur l'autocollant fourni avec la machine pour ne plus être ennuyé par la moindre authentification.

Le crack du groupe Paradox est indéniablement efficace. À la différence des autres méthodes, et au grand damn de Microsoft, le "crack" permet d'activer le Windows Vista, sans passer par la moindre authentification tierce. Cerise sur la souris, cette fausse authentification est reconnue comme totalement légale par le système de vérifications mis en place sur microsoft.com. Paradox a juste émulé les bios et le tour était joué.

Rumeur et manipulations étranges

Quelques jours après la diffusion de la version pirate BillGates, des messages d'alertes arrivaient sur la toile. L'un d'eux a été lancé par PACMAG, filiale de MSN. On y apprenait, le 3 décembre 2006, qu'un virus, reconnu par l'ensemble des éditeurs d'antivirus, était caché dans un faux crack baptisé Windows Vista All Versions Activation 21.11.06 . Vous aurez remarqué la date de ce pseudo piège, le 21 novembre, soit dix jours après la diffusion de la première vraie version pirate de Vista, la version BillGates. L'information, sur ce faux crack sera reprise par l'ensemble de la presse. Il suffit de prendre Google, de taper le titre « Windows Vista crack is actually a trojan » pour se retrouver avec plus de 90 000 articles, en anglais, reprenant cette « alerte ». La peur de l'espion électronique installé dans la copie de Vista aura son petit effet. Bigre, nous qui pensions qu'aucun virus, ni espiongiciels ne pourraient passer par les entrailles numériques de Vista, voici que Microsoft annonçait le contraire.

Paradox OEM Tool VistaDans la même ambiance, le site KezNews va diffuser un logiciel capable de trouver des numéros de validation pour Vista, XP. Le logiciel, créé en juin 2006, par un certains Aleks Ozolin, va bizarrement être mis en avant en mars 2007. Quarante-huit heures après cette nouvelle promotion, l'auteur va annoncer que son logiciel était un canular. Un "hoax" qui confortait les affirmations de Microsoft auprès des rédactions et autres agences de presse.

Quelques semaines plus tard, Jeff Raikes, le président de la division Affaires de Microsoft, va indiquer que « S'ils doivent pirater des logiciels (les consommateurs, NDR), nous préférons que ce soit les nôtres plutôt que ceux de quelqu'un d'autre », confia-t-il à l'occasion de la conférence Morgan Stanley. C'est la première fois qu'un dirigeant de Microsoft indiquait clairement que la copie favorisait, dans le même temps, l'adoption du produit copié. À se demander si tout cela n’a pas été orchestré par Microsoft.

Décembre 2007, Microsoft annonce que son futur Service Pack, SP1, integrera des correctifs qui annuleront toutes les méthodes ayant permis le piratage de Windows Vista... sans pour autant bloquer les ordinateurs des pirates.

Les pros s'y mettent aussi

Alors que les pirates redoublent d'ingéniosité pour contrer Microsoft, des sociétés, à l'image de la mystérieuse société KeyTech Software, proposent des outils qui surfent sur le fil de la légalité. Cette TPE commercialise des logiciels baptisés KeyChanger Office, KeyChanger Office Windows et KeyRecover Office et KeyRecover Windows. Le but avoué de ces "choses", permettre dans un premier temps de retrouver la clé d'activation de son Windows ou de son logiciel Office, de l'effacer et de le modifier à loisir. Pourquoi modifier une clé qui nous appartient et qui est censé nous être unique ? Les auteurs répondent : « Ne perdez pas de temps et de l'argent en achetant une nouvelle copie de Windows, KeyChanger va se charger de retrouver et modifier votre clé ! ». On imagine déjà la tête des chasseurs de pirates de Microsoft. Les produits sont vendus respectivement 9.99 $ et 6.99 $. Les logiciels ne pèsent pas plus de 30 k/o tournent sur l'ensemble des Windows, sauf Vista. Enfin, pour le moment, annoncent les "commerçants".


Qu'est ce qu'un crack ?

Un crack est un petit logiciel permettant de passer outre la sécurité installée dans un programme informatique. Il fait sauter l'anticopie, l'obligation de passer par un mot de passe ou le blocage de certaine option utilisable qu'à la condition ou le logiciel a bien été payé. Dans certains cas, le crack est sous la forme d'un logiciel, dans d'autres cas, ce casseur de sécurité se retrouve sous la forme d'un fichier .reg. Ici, il modifie les clés installées par le logiciel dans la base de registre de l'ordinateur.

Plus vite, plus loin, plus fort

Les copies de Vista n'ont pas cessées d'apparaître sur la toile depuis Avril 2006. Rétro.

- Microsoft.Windows.Vista.32Bit.Build.5365.DVD- Inconnu - 22 avril 2006.

- Microsoft.Windows.Vista.32Bit.b5384.4.DVD-WinBeta - 23 mai 2006.

- Microsoft.Windows.Vista.64Bit.Build.5384.4.DVD - 23 mai 2006.

- Windows.Vista.Brute.Force.Keygen-ComputerUser - 6 août 2006.

- Vista Final Cracked - raVen - 4 octobre 2006.

- Vistartm BillGates - 10 novembre 2006.

- Microsoft Windows Vista RTM 32Bit & 64Bit AIO DVD WinBeta - 11 novmbre 2006.

- Microsoft.windows.vista.activation.workaround - 11 novembre 2006.

- MICROSOFT.WINDOWS.VISTA.32BIT.EN.FR.DE.MUI.DVD-EcHoS - Novembre 2006.

- Microsoft.windows.vista.activation.workaround - 11 novembre 2006.

- Windows.Vista.VL.Entreprise.READ-NFO.FRENCH.iSO-ENGiNE - 30 novembre 2006.

- Microsoft.Windows.Vista.Ultimate.32Bit.FRENCH.DVD-iND - 02 fevrier 2007.

- Vista.Activation.Crack.V2.By.Vistatalk.on.EFnet-ViSTATALK - 18 fevrier 2007.

- Windows.Vista.Build.6000.SDK.v0.0.RTM.DVD-NLN - 23 fevrier 2007.

- Vista.all.dvd.crappots - Fevrier 2007.

- Windows Vista Ultimate X86 (c) Microsoft Corporation Pantheon - Mars 2007.

- OEM BIOS Emulation Toolkit For Windows Vista x86 v1.0 Paradox - 3 mars 2007.

- ...

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Contrefaçon

Prison ferme et lourde amende pour des pirates de film

4 mois ferme, plus de 77 000 euros d´amende. Sept pirates de film du nord de la France condamané par le Tribunal de Béthune.

Le boss de MegaUpload aurait besoin d´argent

INFO ZATAZ - Kim DotCom, le fondateur de MegaUpload aurait besoin d´argent... pour relancer son système.

MegaUpload est mort… et alors ?

MegaUpload est mort, des dizaines de sites et projets parallèles ont déjà pris la relève.

Nuit de folie après la fermeture de MegaUpload

ZATAZ.COM vous propose le résumé de cette nuit de folie ayant touché Internet. Une vague numérique après la fermeture de MegaUpload par le FBI. L´Oncle Sam a-t-il voulu se faire la peau du mythomane numéro 1 du web ?

The Artist piraté !

Une copie du film The artist diffusé sur Internet. Le watermark des Césars apparait dans la contrefaçon.

MegaUpload ne répond plus

La justice américaine fait fermer MegaUpload. Le site de stockage est accusé de faciliter le piratage de films.

Piratage des DVD des Césars, il y en aurait d´autres

Les pros du Warez auraient en main d´autres films sortis du Coffret DVD César, un master box VIP à destination des membres du jury des Césars.

Nouvelle fuite pour un film des Césars

INFO ZATAZ - Un DVD pirate du film Polisse diffusé sur Internet. De nouveau, le watermark de l'Académie des Arts et Techniques du cinéma se retrouve sur la production contrefaite.

Vos réactions ( 5 )

 Ecrit par Guest le 06.12.2007 à 16h11 

#

Invités


Inscrit le 13-02-2012

Intéressant comme article. Merci beaucoup! smile.gif

 Ecrit par Guest le 06.12.2007 à 16h29 

#

Invités


Inscrit le 13-02-2012

Paradox, c'est vraiment des cracks!

 Ecrit par Guest le 06.12.2007 à 18h45 

#

Invités


Inscrit le 13-02-2012

Intéressante, cette rétrospective mais bon... quoi de neuf dans ce texte depuis ses infos de mars 2007 ?

 Ecrit par Guest le 09.12.2007 à 19h07 

#

Invités


Inscrit le 13-02-2012

Merci pour cet article !

 Ecrit par Guest le 18.12.2007 à 07h24 

#

Invités


Inscrit le 13-02-2012

Au bout de pres de 15 ans, si les gens n'ont pas encore compris que c'etait entierement voulu de la part de microsoft:

Le piratage (qui en plus des windows preinstalle sur 99.999% des pc neufs) sert a capter et a emprisonner le maximum possible de consommateur vers le monde windows)

Les virus pour faire tourner l'industrie des antivirus, et sans doute aussi pour manipuler l'esprit des gens sur des questions de securite informatique, et reduire les libertes individuelles a ce meme niveau.

On pourait trouve aussi d'autre interets a la vulnerabilite de windows aux virus et logiciels espion, tant pour microsoft que pour le gouvernement americain, mais bon, vu que, vivant completement dedant, peu de gens en son conscients (d'un point de vu psychologique c'est tout a fait normal), je ne developperai pas ma pense la dessus.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA