Dropbox en accès libre pendant 4 heures …

DropxBox, le service de stockage de données en ligne, a été en accès libre pendant presque 4 heures cette nuit. Il suffisait de connaitre l’email d’un utilisateur de DropBox et de renseigner n’importe quel mot de passe pour accéder à ses données stockées (Il fallait aussi savoir que la faille de sécurité était en cours).

Une belle boulette pour ce service en ligne, qui base une grande partie de sa communication sur le caractère sécurisé de ses données justement.

Arash Ferdowsi, le CTO (et co-fondateur) de DropBox donne plus d’informations, ainsi que des précisions sur les suites apportées à l’affaire, sur le blog de DropBox. Moins de 1% des utilisateurs se seraient connectés pendant cette période, et les logs des connexions sont en cours d’analyse pour essayer de déterminer les connexions « abusives ».

La cause : Un bug « effet de bord »‘ du à une modification apportée par un développeur et poussée en ligne peut-être un peu rapidement, qui aurait affecté les mécanismes d’authentification. Shit happens comme on dit.

Si ça ne remet pas en cause la qualité et l’intérêt de ce type de service, ça aura surement comme effet positif le renforcement du contrôle qualité dans la chaîne de développement et de mise en production, et dans les systèmes de sécurité protégeant ces services. Ce qui ne nous tue pas, nous rend plus fort dit l’adage.

Personnellement, je ne peux en tout cas qu’apprécier la façon dont réagit le management de DropBox qui choisit la transparence et la communication auprès des ses abonnés, plutôt que la traditionnelle langue de bois associé au déni le plus absurde, malheureusement trop souvent pratiqué dans notre cybermonde.

 

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

SEGA, le piratage c’est plus fort que toi …

Une brève publiée sur le site GameIndustry.biz fait état d’un nouvel acte de piraterie dans le monde des éditeurs de jeux vidéos et des services en ligne associés.

Après Sony, encore Sony et Nintendo, c’est au tour de SEGA d’être victime d’attaques informatiques visant leur service en ligne. Le service SEGA Pass est indisponible depuis le 16 juin, tout perforé qu’il est, et SEGA informe ses utilisateurs que les opération de pose de cyber-rustines sont en cours.

Un moindre mal cette fois-ci puisqu’aucune information concernant les moyens de paiement n’a été récupérée (toutes ces informations étant exploitées par un prestataire tiers de SEGA). Ce sont donc des informations d’adresse e-mail, de pseudos et mot de passe (cryptés nous dit SEGA) et autres civilités qui sont potentiellement au main des pirates.

Le groupe Lulz Boat (qui avait revendiqué les attaques contre Sony et Nintendo, preuves à l’appui en prime) n’est à priori pas aux commandes cette fois-ci. Ils ont peut-être fait des émules, quand on connait le coté joueur, et l’ego parfois imposant, des pirates, et les compétitions qu’ils se mènent.

A suivre donc, mais avec l’avènement des jeux en ligne, et les montants engagés, nul doute que les attaques et tentatives de récupération de compte et d’infos vont aller grandissantes.

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

Gaufres à Geeks – Une touche de sucré.

Après la machine à Yakitoris, la Fille à encore frappé en nous trouvant cette véritable petite merveille que tout geek se doit d’avoir dans sa cuisine pour animer les fins de LAN-Party, ou les goûters entre codeurs fous.

La machine à gaufres en forme de clavier ! Voila, y’a rien à rajouter, l’image parle d’elle même. Si vous êtes comme moi, vous avez déjà du mal à concevoir votre vie sans cet appareil.

J’ai envie de gaufres, et je veux des gaufres en forme de clavier ! C’est devenu soudainement totalement indispensable. Je veux pouvoir tapoter dans les petites flaques de sirop d’érable, overtoper le tout de chantilly, je veux pouvoir croquer la barre espace à pleines dents.

 

 

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

Le concours Gamoniac de juin

La précédente édition ayant rencontré un fort succès, Gamoniac a décidé de lancer un nouveau concours pour ce mois de juin, et du coup, The Geek Bar (c’est moi) vous en fait profiter.

Vous voulez gagner le jeu de votre choix parmi les dernières nouveautés sorties en mai et juin 2011 ? C’est très simple : il vous suffit d’envoyer un mail à « lejeudemonchoix@gamoniac.fr » avec comme titre :

« je veux ce jeu »

et comme texte :

« bonjour, Voici l’URL du jeu que je veux : [URL-DU-JEU-SUR-GAMONIAC.FR]. Pour jouer cet été, The Geek Bar et Gamoniac, tirez moi au sort !!! ».

(N’oubliez pas de remplacer URL-DU-JEU-SUR-GAMONIAC.FR par l’URL du jeu que vous souhaitez .. ne ricanez pas, c’est arrivé en mai !).

Le tirage au sort aura lieu le 30 juin 2011 parmi les blogs amis  qui relaient l’opération :

Anonymous GamersBattoyoBlog.Jeux.Video.FreeDailyciousGamersloungeGAM3RGamers du NordGame In LiveGAMEINVADERSgrall-69Hyuuji’s BlogkrybabyLoisirs AddictNERDALORS,Press-selectThe Geek BarUnglorious gamerZ.

Si vous avez gagné vous serez prévenu par e-mail la première semaine de juillet.

Alors choisissez bien le jeu que vous souhaitez dans le catalogue Gamoniac et croisez les doigts.

Merci qui ?

 

 

 

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

Anti HADOPI : Des labs et des wikis.

BREVE : Découvert chez Korben, une nouvelle initiative sympathique et cyber-rebelle : Un nouveau labs anti-Hadopi.

Tout plein d’astuces pour contourner HADOPI, mises à jour en temps réel sous forme d’un flux RSS. Une bonne idée, qui vient compléter le wiki free.korben, déjà bien rempli pour les cyber-anars que vous êtes …

Plein de saine lecture donc, pour cette semaine qui s’annonce longue.

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

Hadopi – SFR s’interroge sur l’applicabilité de la loi.

BREVE : Un chouette papier de PC Inpact [Hadopi : SFR ne sait pas comment se fera la suspension sélective], nous raconte comment Pierre-Alain Allemand (PDG de SFR) voit l’impossibilité technique de mettre en oeuvre la phase coercitive d’HADOPI, à savoir la suspension de l’accès au Web, sans pour autant suspendre le téléphone et/ou la télé.

L’incompétence des experts, et des députés qui les ont mandatés pour leurs multiples études coûtant moult kilo-euros au contribuable, commence à montrer le bout de son nez. Une législation non applicable, c’est encore pire que pas de législation !

Je me demande si des lois aussi mal foutues, c’est pas ça le vrai piratage après tout. On se sent quand même un peu volé, escroqué par nos politiques et leurs experts gras et véreux !

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

Quoi ! Tu ne connais pas Buump ?

C’est la phrase que M. vient de m’assener, comme un coup de massue, alors que je le croisais dans nos locaux de là où que j’travaille, après quelques semaines sans avoir pris de ses nouvelles.

M. (qui n’est pas un vrai prénom, sauf dans le cas d’un chanteur certes génial, mais souffrant d’un grave problème capilaire), il est toujours au top des tendances top du top. Forcément, quand il te balance devant tout un couloir vide une phrase qui te fait passer pour le ringard quadra du coin, c’est terriblement affligeant.

Mais bon, j’suis intègre et honnête ! Et donc .. j’réponds : « Ben nan, s’quoi ? »

« Mais si !! Buump ! The relationship bracelet ! » : Ca fait fureur en ce moment, la presse en parle, tu portes ton statut amoureux à ton poignet ! T’as forcément lu ça ».

Bon, soyons clair tout de suite : NON, je ne l’ai pas lu, j’ai pas lu la presse qui en parle, et j’suis passé à coté du buzz du moment. En même temps, je ne sors que très peu, y’a des vrais gens dehors, et ça me fait peur. Lire plus

FacebookTwitterGoogle+EmailPinterestTumblrEvernote