Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  22.06.2016      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Vocabulaire spécifique à la scène Warez

Modification du code d’une application pour contourner ou casser la limitation d’une période d’essai ou le dispositif anti-piratage d’une œuvre protégée par un droit numérique.

Un crack est une modification du code d'une application pour contourner ou casser la limitation d'une période d'essai ou le dispositif anti-piratage d'une œuvre protégée par un droit numérique.

L'œuvre craquée et distribuée sur la scène cachée (underground) de l'informatique et des réseaux (warez), sur des sites de téléchargement et sur les réseaux de partage (P2P - Torrent).

L'œuvre craquée peut être distribuée modifiée ou c'est un code exécutant la modification qui est distribué et que l'utilisateur applique sur sa version protégée de l'application à craquer. Le code exécutant la modification est appelé un patch ou un patcher.

Le crack peut également se présenter sous la forme d’une clé de licence, ou d’un générateur de clé de licence, faisant croire à l’éditeur de l’œuvre protégée que l’utilisateur a une licence légale du produit (les dispositifs de contrôle des clés de licence deviennent de plus en plus complexes).

Le crack, qu’il se présente sous la forme d’une application exécutable dont le code est modifié, ou d’un patch à exécuter, ou d’un programme générateur de clés de licence à exécuter, pose toujours le même problème : c’est du code à exécuter, donc c’est un risque majeur, dramatique pour l’ordinateur et les données qu’il contient.

!!!!! ATTENTION INFO ALERTE !!!!!!!

Toutes les personnes qui ont téléchargé le torrent suivant :

-- KMSpico v10.0.10240 Bêta Activation Windows & Office --

sont priées de supprimer immédiatement ce programme de leur disque dur et de procéder à un scan anti-virus.

Nous sommes désolé pour ce qui arrive car normalement, nous sommes toujours très vigilants, cet abruti est passé entre les gouttes...

Le membre ''machinchose'' dont l'ip est 154.68.40.146 provient d'Abidjan en Côte d'Ivoire, toujours les mêmes.

Encore avec toutes nos excuses, le staff.




La plupart des outils de sécurisation de vos appareils peuvent bloquer l’accès à un domaine (site Web) de partage (tracker P2P) et aux applications torrent (qBittorrent, Vuse, etc.).

La raison est qu’il est toujours dangereux, voire dramatique, de télécharger quelque chose de nouveau qui va être ouvert immédiatement (réflexe malheureusement habituel de l’utilisateur) alors que cet objet est encore inconnu des antivirus et antimalwares.

Les cybercriminels connaissent cette faille (virus PEBCAK) chez les utilisateurs et envahissent les domaines de partage avec des objets à télécharger attractifs, mais piégés, ou en hackant les communications avec ces domaines (par exemple en utilisant des proxys). Ils ont des chances de toucher en quelques heures un grand nombre de victimes avant que l’objet malveillant ne soit détecté et retiré du domaine de partage.

Après un téléchargement de quelque chose de nouveau, et si vous ne connaissez pas l’uploader de longue date, soumettez l’objet téléchargé, avant d’ouvrir cet objet :

Si vous avez une confiance certaine en l’uploadeur et en le domaine tracker de P2P, vous pouvez mettre, temporairement, le domaine de partage (le tracker P2P) et l’application torrent utilisée en liste blanche dans vos outils de sécurité.

Les outils de sécurité bloquent un domaine douteux par son adresse IP. Les trackers P2P sont très nombreux, beaucoup étant de petits domaines de particuliers hébergés sur des serveurs mutualisés entre de très nombreux domaines (des milliers à des dizaines de milliers de domaines sur la même adresse IP). Le blocage de l’adresse IP va entraîner le blocage de tous ces domaines, même si tous les autres n’ont rien à voir avec le P2P.

Lire ces documents :

  • [1] Warez site riddled with mobile malware - Crack, crack your smartphone's dead.

  • [2] A crawler-based study of spyware in the web.

  • [3] Monkey-Spider: Detecting malicious Web sites.

  • [4] Vanity, Cracks and Malware - Insights into the Anti-Copy Protection Ecosystem.

  • [5] Piracy Release Group has been spying on downloaders for 9 months.


Lire ces notes :




Un codec est un code exécutable d'encodage/décodage, dont de compression/décompression de flux numériques. Ce sont des programmes, avec tous les risques de virus et malveillances que cela permet (y compris les malwares, les ransomwares et les cryptowares).

Ne téléchargez et n'ouvrez que des releases faites avec des codecs connus et jamais avec des codecs exotiques ou nouveaux et présentés comme « merveilleux ».

Lire l'article :




  1.  Warez site riddled with mobile malware - Crack, crack your smartphone's dead (The Register - 21.04.2005 - John Leyden) [Archive]

  2.  A crawler-based study of spyware in the web (cs.washington.edu - University of Washington - Department of Computer Science & Engineering - PDF 17 pages - Alexander Moshchuk, Tanya Bragin, Steven D. Gribble et Henry M. Levy - ce document n'est plus en ligne - l'étude date de 2005 - sa plus ancienne archive disponible remonte au 8 janvier 2013 et la plus récente au 4 mars 2016 - lire dans Archive) [Archive]

  3.  Monkey-Spider: Detecting malicious Web sites (University of Mannheim - Laboratory for Dependable Distributed Systems - Travail de présentation d'une thèse de Ali Ikinci le 2 mai 2007 - PDF 96 pages) [Archive]

  4.  Vanity, Cracks and Malware - Insights into the Anti-Copy Protection Ecosystem (iseclab.org - PDF 12 pages - Markus Kammerstetter, Christian Platzer et Gilbert Wondracek - Université de technologie de Vienne, Autriche - Plus en ligne; copie disponible dans les archives du Web) [Archive]

  5.  Piracy Release Group has been spying on downloaders for 9 months (torrentfreak.com - Andy Maxwell - 11 novembre 2013) [Archive]

Collection de dossiers : Les encyclopédies

  1. Encyclopédie des termes et concepts informatique et Internet # Liste

  2. Encyclopédie des acronymes, sigles et abréviations # Liste

  3. Encyclopédie de la terminologie officielle française # Liste

  4. Encyclopédie de la terminologie Warez, DDL et P2P # Liste


Dossier : Droits numériques

MTP (Mesures Techniques de Protection)
DRM (Digital Rights Management)
GDN (Gestion des Droits Numériques)
GND (Gestion Numérique des Droits)
e-Book - livre édité distribué en forme numérisée
DADVSI - Droit d'Auteur et Droits Voisins dans la Société de l'Information
DMCA - Digital Millennium Copyright Act
DRM Steam - Protection numérique anti-piratage des jeux vidéo
Rootkit - Certains rootkits favorisent les cracks ou, à l'inverse, pistent les piratages
Hack - Hacking (hacker)