+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 535
    Points : 52 289
    Points
    52 289

    Par défaut Le site web de Denuvo a laissé apparaître des répertoires Jfileadmin” et "logs"

    Le site web de Denuvo a laissé apparaître des répertoires “fileadmin” et "logs"
    livrant ainsi des années de messages à l'analyse du public

    Denuvo, la technologie de protection antipiratage développée par la société autrichienne du même nom, a récemment fait les gros titres notamment suite au piratage de Resident Evil 7 effectué en moins de cinq jours après son lancement en dépit de la présence de son logiciel. Cette fois-ci, c’est autour de son site web de faire parler de lui. Il est apparu que l’entreprise a laissé des répertoires et des dossiers ouverts au public. Il n’en a pas fallu plus à plusieurs communautés pour télécharger et en analyser le contenu.

    La première preuve de cette fuite semble provenir du site 4chan où un utilisateur anonyme a posté un lien vers un fichier Ajax.log hébergé sur le domaine denuvo.com. Situé dans le répertoire des journaux, ce fichier de 11 Mo (dont l’accès est désormais interdit) contient apparemment des messages envoyés via le formulaire de contact public de Denuvo datant de 2014. Pendant plusieurs heures, les répertoires “fileadmin” et "logs" ont été ouverts.


    Parmi les messages envoyés, figurent par exemple des entreprises qui disent leur intérêt pour Denuvo.« C'est Jun Matsumoto de CAPCOM au Japon. Je m'intéresse à la solution Denuvo antipiratage pour protéger notre logiciel de jeu. Si vous avez un livre blanc sur les détails, s'il vous plaît envoyez-le-moi. (Ex. Plate-forme, utilisation, prix, etc.) Et, si vous avez un agent de vente au Japon, s'il vous plaît établissez un point de contact. Merci pour votre coopération », peut-on lire parmi les messages.

    Un autre a été envoyé par Jan Newger de Google, qui voulait en savoir plus sur Denuvo : « je travaille au sein de l'équipe de sécurité de Google et j'aimerais évaluer le produit Denuvo afin de comprendre comment il s'intégrerait aux solutions existantes ».

    Un autre indique que « je suis particulièrement intéressé par le renforcement des solutions existantes pour entraver la compréhension / falsification des programmes binaires. Est-il possible d'obtenir une version de démonstration du produit ? Aussi, pourriez-vous m'envoyer un devis ? »

    D’autres types de messages également sont de la partie, comme la plainte d’un joueur qui a écrit à Denuvo « pourquoi avez-vous fait un tel logiciel de merde pour emmerder les joueurs sur PC avec des DRM à la con ? S'il vous plaît, informez les entreprises pour lesquelles vous travaillez que si votre DRM est implémenté dans les jeux qu'ils vendent, ils vont perdre des milliers de clients. Merci », a indiqué un utilisateur qui s’est identifié comme étant Angry Customer (client fâché).

    D’autres fichiers insécurisés ont également été découverts, parmi lesquels de larges fichiers. Il va sans dire qu’ils ont probablement été téléchargés et sont actuellement analysés par des pirates qui vont sans doute espérer tirer parti de cette faille.


    Bien que toute fuite de données confidentielles soit un événement sérieux, cette situation en développement semble s'aggraver. Au cours des dernières minutes, des répertoires plus insécurisés ont été découverts, certains contenant des fichiers relativement importants.

    Source : TF

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 268
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 268
    Points : 4 147
    Points
    4 147
    Billets dans le blog
    6

    Par défaut

    Mais quel amateurisme de la part de Denuvo sachant qu'ils vendent des solutions de sécurité ^^
    Vont-ils couler suite à cette fuite béante ? les mois qui vont suivre nous le dirons

  3. #3
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 627
    Points : 1 331
    Points
    1 331

    Par défaut

    ca sent l'employé venere qui configure ca juste avant de ce faire virer...

  4. #4
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    228
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 228
    Points : 606
    Points
    606

    Par défaut

    Oui ça sent l’employé pas content, ou la maladresse d'un stagiaire qui commence mal sa vie professionnelle

    Dans mon tout premier stage j'avais bien failli confirmer un "Démarrer - Arrêter" par réflexe sur une machine distante alors qu'elle hébergeait beaucoup d'applications/utilisateurs. Merci à la confirmation "Êtes-vous sur de vouloir éteindre" qui m'a empêcher de faire une grosse bourde !!!!

Discussions similaires

  1. Créer un site web - en quel langage ?
    Par Thierry92 dans le forum Débuter
    Réponses: 90
    Dernier message: 13/04/2015, 15h42
  2. Avec quel éditeur concevez-vous vos site web ?
    Par Marc-xhtml dans le forum Outils
    Réponses: 263
    Dernier message: 06/05/2009, 15h43
  3. Réponses: 3
    Dernier message: 07/08/2008, 17h36
  4. site web avec une page principale et des icones ?
    Par ricault dans le forum Portails
    Réponses: 3
    Dernier message: 05/06/2007, 10h23
  5. site web sur le Haskell
    Par ab_sam dans le forum Langages de programmation
    Réponses: 2
    Dernier message: 30/09/2003, 13h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo