Velocity prend de la vitesse, et arrive en Europe



O’Reilly continue d’organiser ses fameuses conférences autour des sujets passionnants (si, si ! Je vous assure que je connais personnellement plein de gens que cela passionne) tels que le Web 2.0, Android, l’avenir de l’open source ou encore les performances Web et l’optimisation de l’exploitation des sites web.

Lire plus

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

Dropbox en accès libre pendant 4 heures …

DropxBox, le service de stockage de données en ligne, a été en accès libre pendant presque 4 heures cette nuit. Il suffisait de connaitre l’email d’un utilisateur de DropBox et de renseigner n’importe quel mot de passe pour accéder à ses données stockées (Il fallait aussi savoir que la faille de sécurité était en cours).

Une belle boulette pour ce service en ligne, qui base une grande partie de sa communication sur le caractère sécurisé de ses données justement.

Arash Ferdowsi, le CTO (et co-fondateur) de DropBox donne plus d’informations, ainsi que des précisions sur les suites apportées à l’affaire, sur le blog de DropBox. Moins de 1% des utilisateurs se seraient connectés pendant cette période, et les logs des connexions sont en cours d’analyse pour essayer de déterminer les connexions « abusives ».

La cause : Un bug « effet de bord »‘ du à une modification apportée par un développeur et poussée en ligne peut-être un peu rapidement, qui aurait affecté les mécanismes d’authentification. Shit happens comme on dit.

Si ça ne remet pas en cause la qualité et l’intérêt de ce type de service, ça aura surement comme effet positif le renforcement du contrôle qualité dans la chaîne de développement et de mise en production, et dans les systèmes de sécurité protégeant ces services. Ce qui ne nous tue pas, nous rend plus fort dit l’adage.

Personnellement, je ne peux en tout cas qu’apprécier la façon dont réagit le management de DropBox qui choisit la transparence et la communication auprès des ses abonnés, plutôt que la traditionnelle langue de bois associé au déni le plus absurde, malheureusement trop souvent pratiqué dans notre cybermonde.

 

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

SEGA, le piratage c’est plus fort que toi …

Une brève publiée sur le site GameIndustry.biz fait état d’un nouvel acte de piraterie dans le monde des éditeurs de jeux vidéos et des services en ligne associés.

Après Sony, encore Sony et Nintendo, c’est au tour de SEGA d’être victime d’attaques informatiques visant leur service en ligne. Le service SEGA Pass est indisponible depuis le 16 juin, tout perforé qu’il est, et SEGA informe ses utilisateurs que les opération de pose de cyber-rustines sont en cours.

Un moindre mal cette fois-ci puisqu’aucune information concernant les moyens de paiement n’a été récupérée (toutes ces informations étant exploitées par un prestataire tiers de SEGA). Ce sont donc des informations d’adresse e-mail, de pseudos et mot de passe (cryptés nous dit SEGA) et autres civilités qui sont potentiellement au main des pirates.

Le groupe Lulz Boat (qui avait revendiqué les attaques contre Sony et Nintendo, preuves à l’appui en prime) n’est à priori pas aux commandes cette fois-ci. Ils ont peut-être fait des émules, quand on connait le coté joueur, et l’ego parfois imposant, des pirates, et les compétitions qu’ils se mènent.

A suivre donc, mais avec l’avènement des jeux en ligne, et les montants engagés, nul doute que les attaques et tentatives de récupération de compte et d’infos vont aller grandissantes.

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

Anti HADOPI : Des labs et des wikis.

BREVE : Découvert chez Korben, une nouvelle initiative sympathique et cyber-rebelle : Un nouveau labs anti-Hadopi.

Tout plein d’astuces pour contourner HADOPI, mises à jour en temps réel sous forme d’un flux RSS. Une bonne idée, qui vient compléter le wiki free.korben, déjà bien rempli pour les cyber-anars que vous êtes …

Plein de saine lecture donc, pour cette semaine qui s’annonce longue.

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

Sony et les pirates : La série continue

Une brève que l’on doit à l’excellent zataz.com, une boutique en ligne Sony Ericsson a fait l’objet d’un joli petit piratage (injection SQL) qui a permis au pirate de récupérer les emails, adresses, téléphones, infos persos, coupons et autres joyeusetés (mot de passe encryptés MD5 (quand même)) de plus de 900 comptes clients.

Après le PSN et son site thailandais, c’est la fête chez Sony.  Leur trou de la sécu commence à afficher une bonne taille, lui aussi. Ça sent l’acharnement technologique.

FacebookTwitterGoogle+EmailPinterestTumblrEvernote

← Page Précédente