Assiste.com
cr 22.06.2016 r+ 04.10.2024 r- 04.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Termes de la scène Warez, DLL et P2P |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Vocabulaire général
Zones de conversations (forum, wiki, blog, chat, etc. ...) invisibles (Web invisible (deep web, hidden web).Boardz - Un board étant une zone de conversations (un forum, wiki, blog, chat, etc. ...), boardz est simplement la même chose dans la scène Warez. Les mécanismes de conversations sont les mêmes que ceux des zones de conversations classiques et publiques (forum, wiki, blog, chat, pages Web avec simples champs de saisie à durée de vie limitée, etc. ...) dépourvus de tout mécanisme de référencement (par les moteurs de recherche) pour rester invisibles (Web invisible (deep web, hidden web)). Par ces moyens, les Sceners ont des échanges discrets, dont des échanges de liens vers des fichiers, craqués ou à craquer, au sein d'une team, ou entre teams.
L'utilisation de la clause « META NAME="robots" CONTENT="noindex,nofollow" » interdit aux moteurs d'indexation (dont aux « spider » et « crawler » du Web), d'indexer ces pages et de suivre les liens). Ces sites, s'ils sont découverts, ne seront pas indexés - ils font partie du Web caché. Mais, ne pas se leurrer : ces pages et sites sont visités et indexés tout de même (par des officines gouvernementales ou plus ou moins obscures), mais ne sont pas rendus publics.
Le mot viendrait de l'association de Board et de Warez.
Le terme Boardz est tout simplement le pluriel de Board (le tableau ou l'ardoise sur lequel on écrit, en anglais), dans le système d'écriture dit élitiste (réservé à des connaisseurs), séparant cette élite du vulgum pecus (les débutants, les newbie dits noob, et toutes les variantes autour de ce mot). Dans le pluriel Boardz, le s devient un z (comprendre : un s vaguement à l'envers). Dans ce système d'écriture, par exemple, le p devient un |* (ou d'autres graphies plus ou moins complexes), le e devient un 3 (comme un E majuscule à l'envers - ou d'autres graphies plus ou moins complexes), etc. ... Ce système d'écriture consiste donc à remplacer certaines lettres de l'alphabet latin par des codes ASCII (Tables ascii unicode utf-8). Ce système d'écriture pour les élites s'appelle, d'ailleurs, leet ou eleet ou leetspeak. Il n'existe pas de traduction française. Dans ce système d'écriture, Leet speak s'écrira, par exemple, 1337 5|*34|< (ou d'autres graphies plus ou moins complexes - voir le tableau de l'alphabet eleet.
Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus. |
La plupart des outils de sécurisation de vos appareils peuvent bloquer l’accès à un domaine (site Web) de partage (tracker P2P) et aux applications torrent (qbittorrent, Vuse, etc.).
La raison est qu’il est toujours dangereux, voire dramatique, de télécharger quelque chose de nouveau qui va être ouvert immédiatement (réflexe malheureusement habituel de l’utilisateur) alors que cet objet est encore inconnu des antivirus et antimalwares.
Les cybercriminels connaissent cette faille (virus PEBCAK) chez les utilisateurs et envahissent les domaines (sites Web) de partage avec des objets à télécharger attractifs, mais piégés, ou en hackant les communications avec ces domaines (sites Web) (par exemple en utilisant des proxys). Ils ont des chances de toucher en quelques heures un grand nombre de victimes avant que l’objet malveillant ne soit détecté et retiré du domaine (site Web) de partage.
Après un téléchargement de quelque chose de nouveau, et si vous ne connaissez pas l’uploader de longue date, soumettez l’objet téléchargé, avant d’ouvrir cet objet :
Si vous avez une confiance certaine en l’uploader et en le domaine (site Web) tracker de P2P, vous pouvez mettre, temporairement, le domaine de partage (tracker P2P) et l’application torrent utilisée en liste blanche dans vos outils de sécurité.
Les outils de sécurité bloquent un domaine (site Web) douteux par son adresse IP. Les trackers P2P sont très nombreux, beaucoup étant de petits domaines de particuliers hébergés sur des serveurs mutualisés entre de très nombreux domaines (sites Web) (des milliers à des dizaines de milliers de domaines sur la même adresse IP). Le blocage de l’adresse IP va entraîner le blocage de tous ces domaines (sites Web), même si tous les autres n’ont rien à voir avec le P2P.
Lire ces documents :
[1] Warez site riddled with mobile malware - Crack, crack your smartphone's dead.
[2] A crawler-based study of spyware in the web.
[3] Monkey-Spider: Detecting malicious Web sites.
[4] Vanity, Cracks and Malware - Insights into the Anti-Copy Protection Ecosystem.
[5] Piracy Release Group has been spying on downloaders for 9 months.
Lire ces notes :
Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus. |
Un Codec est un code exécutable d'encodage/décodage, dont compression/décompression de flux numériques. Ce sont des programmes, avec tous les risques de virus et malveillances que cela permet (y compris les ransomwares et les cryptowares).
Ne téléchargez et n'ouvrez que des releases faites avec des Codecs connus et jamais avec des Codecs exotiques ou nouveaux et présentés comme « merveilleux ».
Lire l'article :
Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus. |
↑ Warez site riddled with mobile malware - Crack, crack your smartphone's dead (The Register - 21.04.2005 - John Leyden) [Archive]
↑ A crawler-based study of spyware in the web (cs.washington.edu - University of Washington - Department of Computer Science & Engineering - PDF 17 pages - Alexander Moshchuk, Tanya Bragin, Steven D. Gribble et Henry M. Levy - ce document n'est plus en ligne - l'étude date de 2005 - sa plus ancienne archive disponible remonte au 8 janvier 2013 et la plus récente au 4 mars 2016 - lire dans Archive) [Archive]
↑ Monkey-Spider: Detecting malicious Web sites (University of Mannheim - Laboratory for Dependable Distributed Systems - Travail de présentation d'une thèse de Ali Ikinci le 2 mai 2007 - PDF 96 pages) [Archive]
↑ Vanity, Cracks and Malware - Insights into the Anti-Copy Protection Ecosystem (iseclab.org - PDF 12 pages - Markus Kammerstetter, Christian Platzer et Gilbert Wondracek - Université de technologie de Vienne, Autriche - Plus en ligne; copie disponible dans les archives du Web) [Archive]
↑ Piracy Release Group has been spying on downloaders for 9 months (torrentfreak.com - Andy Maxwell - 11 novembre 2013) [Archive]