- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1800 Visits)
- O mica dar importanta precizare in (1402 Visits)
- Twitter in (846 Visits)
- This is the end in (834 Visits)
- Ce servicii de mail folositi? in (826 Visits)
- Un nou membru in (771 Visits)
- La multi ani România, la multi ani românilor in (762 Visits)
- Inca o pierdere de timp in (709 Visits)
- De reţinut in (670 Visits)
- Azi este ziua userilor hackersblog.org in (644 Visits)
- Hi5.com coders read this in (620 Visits)
- SMS scam (1) in (610 Visits)
- Dezinformare sau proasta informare? in (597 Visits)
- Phishing Raiffeisen cu atasament html in (557 Visits)
- Phishing Bancpost in (524 Visits)
- Si tentativele de phishing pot fi amuzante in (456 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2867 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2833 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1206 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1187 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (1006 Visits)
- Virusi in clipuri video [how to] in (967 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (763 Visits)
- Yahoo! redirects - a big issue (with video) in (609 Visits)
- Internet vs. privacy (1) in (503 Visits)
- Ca musca in... in (461 Visits)
- RedTube.com ... The Free Sex Video Community in (13512 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (5411 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (3080 Visits)
- Telegraph.co.uk hacked, sql injection in (2700 Visits)
- Pwning cam girls for fun in (2693 Visits)
- Facebook hacked - sql injection in (2577 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2552 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1857 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1853 Visits)
- Wtf Avira? in (1801 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1578 Visits)
- Digital Photocopiers Loaded With Secrets in (1491 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (891 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (648 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (631 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (487 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (419 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (415 Visits)
- [Video] The History Of Hacking in (395 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (388 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3545 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3360 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (3280 Visits)
- Se poate sparge parola de Yahoo? in (2735 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2560 Visits)
- Free SMS time, TrimiteSMS.ro in (2532 Visits)
- Gmail uber hacking in (2473 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2344 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2322 Visits)
- Stiri cu antena3 in (2241 Visits)
Posted on September 25th, 2009
De ceva vreme ma roade curiozitatea de a afla exact ce este si ce nu este pedepsit prin lege cand este vorba de copyright. Asa ca ma bag si eu ca musca in unele chestii si mai intreb in dreapta si in stanga ca sa mai invat una alta.
Subiectul de azi este distribuirea de materiale aflate sub copyright dar sub infatisarea unei imagini perfect valide.
Folosind o functie a Windows XP (nu stiu pe ce alte sisteme de operare mai functioneaza), putem uni doua fisiere cu extensii diferite. In cazul nostru va fi un fisier mp3 + un fisier .jpg. Sa spunem ca aceste fisiere poarta numele moloko.mp3 si andreea.jpg.
Punem in partitia C:\ ambele fisiere, deschidem CMD, ajungem in C:\ folosind cd\ si folosim urmatoarea comanda:
copy andreea.jpg /b + moloko.mp3 /b test.gif
Bun. Acum avem un fisier nou, numit test.gif. Exemplu => http://i36.tinypic.com/2nhq1wl.jpg
Acel test.gif odata deschis afiseaza exact imaginea pe care o contine fisierul andreea.jpg. Daca ii schimb extensia din GIF in MP3 si rulez test.mp3 voi asculta melodia din moloko.mp3.
Nelamurirea mea este urmatoarea. Daca imi deschid un serviciu de image hosting pe care se uploadeaza zilnic filme si melodii dar sub forma prezentata mai sus, pot fi acuzat de distribuire ilegala a materialelor aflate sub copyright?
Trebuie sa tinem cont de urmatoarele:
1. O poza perfect functionabila care afiseaza o imagine ramane totusi o poza. Daca nu iti spune nimeni ca poza de 3mb are un mp3 ascuns in ea, ai cum sa iti dai seama singur de asta?
2. Nu este arhiva, imagine gen .iso sau executabil.
3. Extensia si headerele sunt respectate si trec de orice filtru la upload.
4. Nu este problema mea ca proprietar de site ca o poza are mai mult de 100 kilo. La cum evolueaza tehnica digitala o imagine poate sa aiba si 2GB. Deci in afara de spatiul ocupat pe hdd si banda mancata la fiecare afisare nu ma afecteaza cu absolut nimic o imagine PERFECT VALIDA.
Astept sa-mi spuneti parerile voastre legate de subiectul asta. Parerea mea personala este ca o astfel de metoda poate trece peste chichitele juridice ce te pot baga in belele si ar putea fi folosita de trackere o buna perioada de timp. Totusi nu am idee daca ma insel sau nu si ramane doar o parere a cuiva care nu stie fiecare paragraf de lege.
September 25th, 2009 at 8:13 pm
Nu sunt sigur, caci nu sunt bine informat la capitolul Legi, insa (chiar daca pare ridicol) cred ca ar trebuie sa fie scris pe undeva ca “folosirea in scopuri ilegale a jpg-urilor este interzisa”…
September 25th, 2009 at 9:26 pm
Pina site-ul e mic nu intra pe nici un radar si nu cred sa ai probleme. Insa la multe site-uri vezi si partea aia in care cei cu site-ul asteapta sa fie notificati daca un fisier incalca vreo lege fara sa faca ei mai nimic preventiv, si abia dupa ce sint notificati o dau jos. E discutabil daca stii de existenta acelui mp3 in jpg sau nu. Daca scrii pe site sa schimbi extensia atunci ai stiu, e clar, altfel poti juca pe cartea “nu am stiu, am asteptat sa fiu notificat”.
Oricum multe site-uri de upload sint la limiat legii insa nu conteaza cum i se pare la unii sau la altii ci toata treaba conteaza la tribunal, daca se ajunge acolo, in urma judecatii dovezilor cu legea in mina (vezi Trilulilu). Altfel sint doar discutii.
September 26th, 2009 at 12:25 am
Nu conteaza in ce modalitate o faci ..cum o ascunzi sau alte chestii odata ce melodia a ajuns pe net si e sharing ..
Prin orice metode incerci , sa faci un produs aflat sub copywright , public…atunci e chesti de warez si e ilegal .
September 26th, 2009 at 12:46 am
legal, ti se va cere sa scoti pozele care au ascunse melodii in ele, dar daca ar fi de proces sunt sigur ca ar fi al naibi de lung si costisitor si intortocheat din cauza ca avocatii se vor certa intre ei, ba e poza ba e melodie, ba e site legal ba nu… deci daca vrei sa risti, merge dar sa ai o suma constistenta de euro in banca ca sa acoperi eventualele cheltuieli cu judecata (tinand cont ca un avocat cere in medie 60 euro pe ora si tinand cont ca procesele de acest tip tin 2-3 ani ar trebui sa ai un cont frumos in banca ca sa fi asigurat
sper sa merite 
)
September 26th, 2009 at 2:30 pm
Desi destul de inteligenta, metoda nu este o noutate si se constituie tot intr-o incercare de a eluda legea. Orice avocat al acuzarii cat de cat bun (daca se face vreo plangere) dovedeste usor incalcarea prevederilor L.8/96 (cu modificarile ulterioare). Pentru cei interesati, cautati-o la cdep.ro, capitolul legat de fonograme si alte de-astea. Eu n-as incerca asa ceva, mai ales acum, dupa succesul pe care l-a avut la francezi legea Hadopi, adoptata deja de legislativ (si tare mi-e teama ca asta-i doar inceputul in UE).
October 28th, 2009 at 2:44 am
functioneaza si pe vista iar extensia la test.gif nu trebuie schimbata. Adaugi “imaginea” in winamp si o asculti.
Cat despre legalitatea ei… Daca faci un site pe aceasta baza, trebuie sa iti informezi si utilizatorii iar tu vei fi in cunostinta de cauza, deci, acuzabil.
April 24th, 2010 at 1:49 pm
merge si pe windows 7 e super ideea ta