Steam sous pression ?
Steam, la plate-forme de distribution de jeux vidéos opérée par Valve vient de momentanément fermer ses forums.
La rumeur circule que les forums, opérés par le CMS vBulletin (v3.8.7), auraient été piratés cet après-midi, d’où la réaction rapide de Valve de vérouiller l’accès aux forums en bloquant la plate-forme. Si la plate-forme de vente/distribution de jeux n’est pas affectée, tous les pseudos qui utilisent les mêmes login/mot de passe pour les forums et leur compte pourraient quand même avoir un petit moment d’angoisse.
Clubic.com mettait en avant un message affiché pendant quelques minutes avant la mise en maintenance des forums Steam, et mentionnant le groupe FknOwned , spécialistes des hacks en tout genre sur les serveurs multijoueurs.
Après Sony, SEGA et Nintendo, c’est au tour de Valve de montrer quel soin est apporté à la sécurité des plate-formes de jeux en ligne.
Et c’est aussi une nouvelle preuve de l’intérêt grandissant des voyous, cyber ou non, pour le monde alléchant du jeu vidéo, qui bien compléter le braquage de fourgons de … jeux vidéos ce week end.
Gadgeek.fr : Une nouvelle boutique pour geeks
Parce qu’on est toujours à la recherche de produits amusants à faire traîner sur nos bureaux déjà bien encombrés .. et parce que c’est généralement en lisant les blogs (bien plus lus, et bien mieux écris que le Geek Bar, c’est évident .. 
) que l’on trouve les meilleurs boutiques pour s’alimenter, je me dis que c’est toujours intéressant de partager un peu nos découvertes.
Du coup, j’y vais de mon petit billet sur Gadgeek.fr, site de vente de gadgets et produits high-tech en tout genre, lancé il y’a quelques jours par une équipe de 4 personnes, qui si j’en crois la sélection qu’ils proposent déjà dans leur catalogue, savent de quoi ils parlent, et à qui ils parlent.
On y retrouve, parmi plusieurs centaines de références, les grands classiques du geek : des produits sous licence Star Wars, Simpson, Pac man, des goodies Android, des enceintes multimédias, des jouets radio-commandés, des objets déco … Bref, la panoplie parfaite pour envisager en toute quiétude ses cadeaux de noël et les trucs à gagner aux LAN-party entre potes.
J’ai personnellement un petit faible pour les figurines androïd .. j’dis ça j’dis rien hein .. mais quand même, sont trochoux ! (et oui, trochou prend un ‘x’ au pluriel).
Il est même prévu prochainement des vidéos de présentation pour certains produits, initiative originale et intéressante pour mettre en situation certains produits (<teasing>On me glisse dans l’oreillette qu’un membre de l’équipe ne serait pas dénué de talent dans le montage vidéo .. j’impatiente donc de découvrir ça … </teasing> Bon courage Arnaud .. )
Bref, à découvrir et à suivre …
*** Mise à Jour ***
Allez , la figurine est finalement venue chercher la poussière avec ses petites copines !! Merci beaucoup Alexandre !!
Quel avenir pour HADOPI ?
Souvent, j’aime bien chercher des trucs sur Tweeter, comme ça .. pour passer le temps en attendant que le chef de raid ait fini d’expliquer la stratégie pour définitivement mettre fin au règne de ce dragon, et qui va surement, pour la 10ème fois consécutive, nous réduire à l’état de cadavres baignant dans notre sang pixélisé ..
Et souvent je l’avoue, je tape #hadopi dans le moteur de recherche pour voir un peu ou en est cette série humoristique, cette incroyable blague nationale, cette vaste fumisterie anticonstitutionnelle … Et parfois, je ne suis pas déçu.
Aujourd’hui par exemple, en naviguant un peu au hasard des tweets, je découvre que Nicolas Seydoux, président de l’ALPA (Association de lutte contre la piraterie audiovisuelle) et du conseil de surveillance de Gaumont, malicieux barbu blanc aux lunettes rondes, s’est fendu d’un chouette discours expliquant qu’HADOPI doit perdurer, sinon, c’est presque la fin du monde.
(Le discours de Nicolas, source AFP, aspiré par google)
On y découvre plein de choses passionnantes :
SSL n’est plus sur : risque majeur pour les sites sécurisés
Lu cet après-midi dans l’excellent Presse-Citron, une faille vient d’être découverte dans le chiffrement SSL qui permet son exploitation pour decrypter les échanges sécurisés, et donc potentiellement récupérer les informations chiffrées en clair.
Je vous laisse lire l’article, clair et parfaitement écrit, pour découvrir les détails techniques, et pour les plus anglophiles d’entre vous, creuser encore plus avec les échanges des chercheurs qui ont mis à jour cette faille.
Bien utilisée, cette technique permet de casser un échange crypté en 10 minutes, et de récupérer par exemple les informations d’un compte PayPal.
De quoi avoir des frissons dans le dos ! Surtout quand on découvre que plusieurs millions de sites sont vulnérables (et les mises à jour des versions du protocole de chiffrement (TLS pour Transport Layer Security) sont complexes, longues et coûteuses, et ne sont pas compatibles avec tous les navigateurs).
Il y’a donc fort à parier que cette faille persiste un moment. La solution viendra des navigateurs (Chrome à déjà réagit et proposé un correctif), qui peuvent boucher la faille en bloquant certaines fonctions javascript, l’exploit en question, délicatement nomém BEAST (Browser Eploit Against SSL/TLS), s’appuyant sur un code javascript travaillant en relais avec un sniffer réseau.
Affaire à suivre donc, et navigateurs à patcher au plus vite …
eGeektionnaire : Lancement officiel
C’est officiel, eGeektionnaire vient d’ouvrir son site, accompagné de tous ses pendants sur les réseaux sociaux.
Et un site qui se décrit avec « … eGeektionnaire a été le nom choisi pour ce blog, rappelant le terme dictionnaire pour l’aide et l’apprentissage que nous fournissons aux blogueurs mais aussi le nom Geek avec l’utilisation d’internet et les différents thèmes abordés dans ce blog .. », ça ne peut pas me laisser indifférent .. Imaginez .. Dictionnaire et Geek .. hein ? nan, vraiment ? ça ne vous rappelle rien ? *grin*
Et ils démarrent avec un concours sympatoche, pour les fan de Minecraft : 1 compte + 1 serveur (1 mois / 8 slots) à gagner. De quoi s’initier aux joies du jeu 3D le plus pixel, le plus inutile et le plus prenant de ces derniers mois .. (Terraria mis à part peut-être).
Dropbox en accès libre pendant 4 heures …
DropxBox, le service de stockage de données en ligne, a été en accès libre pendant presque 4 heures cette nuit. Il suffisait de connaitre l’email d’un utilisateur de DropBox et de renseigner n’importe quel mot de passe pour accéder à ses données stockées (Il fallait aussi savoir que la faille de sécurité était en cours).
Une belle boulette pour ce service en ligne, qui base une grande partie de sa communication sur le caractère sécurisé de ses données justement.
Arash Ferdowsi, le CTO (et co-fondateur) de DropBox donne plus d’informations, ainsi que des précisions sur les suites apportées à l’affaire, sur le blog de DropBox. Moins de 1% des utilisateurs se seraient connectés pendant cette période, et les logs des connexions sont en cours d’analyse pour essayer de déterminer les connexions « abusives ».
La cause : Un bug « effet de bord »‘ du à une modification apportée par un développeur et poussée en ligne peut-être un peu rapidement, qui aurait affecté les mécanismes d’authentification. Shit happens comme on dit.
Si ça ne remet pas en cause la qualité et l’intérêt de ce type de service, ça aura surement comme effet positif le renforcement du contrôle qualité dans la chaîne de développement et de mise en production, et dans les systèmes de sécurité protégeant ces services. Ce qui ne nous tue pas, nous rend plus fort dit l’adage.
Personnellement, je ne peux en tout cas qu’apprécier la façon dont réagit le management de DropBox qui choisit la transparence et la communication auprès des ses abonnés, plutôt que la traditionnelle langue de bois associé au déni le plus absurde, malheureusement trop souvent pratiqué dans notre cybermonde.
Anti HADOPI : Des labs et des wikis.
BREVE : Découvert chez Korben, une nouvelle initiative sympathique et cyber-rebelle : Un nouveau labs anti-Hadopi.
Tout plein d’astuces pour contourner HADOPI, mises à jour en temps réel sous forme d’un flux RSS. Une bonne idée, qui vient compléter le wiki free.korben, déjà bien rempli pour les cyber-anars que vous êtes …
Plein de saine lecture donc, pour cette semaine qui s’annonce longue.
Hadopi – SFR s’interroge sur l’applicabilité de la loi.
BREVE : Un chouette papier de PC Inpact [Hadopi : SFR ne sait pas comment se fera la suspension sélective], nous raconte comment Pierre-Alain Allemand (PDG de SFR) voit l’impossibilité technique de mettre en oeuvre la phase coercitive d’HADOPI, à savoir la suspension de l’accès au Web, sans pour autant suspendre le téléphone et/ou la télé.
L’incompétence des experts, et des députés qui les ont mandatés pour leurs multiples études coûtant moult kilo-euros au contribuable, commence à montrer le bout de son nez. Une législation non applicable, c’est encore pire que pas de législation !
Je me demande si des lois aussi mal foutues, c’est pas ça le vrai piratage après tout. On se sent quand même un peu volé, escroqué par nos politiques et leurs experts gras et véreux !
Quoi ! Tu ne connais pas Buump ?
C’est la phrase que M. vient de m’assener, comme un coup de massue, alors que je le croisais dans nos locaux de là où que j’travaille, après quelques semaines sans avoir pris de ses nouvelles.
M. (qui n’est pas un vrai prénom, sauf dans le cas d’un chanteur certes génial, mais souffrant d’un grave problème capilaire), il est toujours au top des tendances top du top. Forcément, quand il te balance devant tout un couloir vide une phrase qui te fait passer pour le ringard quadra du coin, c’est terriblement affligeant.
Mais bon, j’suis intègre et honnête ! Et donc .. j’réponds : « Ben nan, s’quoi ? »
« Mais si !! Buump ! The relationship bracelet ! » : Ca fait fureur en ce moment, la presse en parle, tu portes ton statut amoureux à ton poignet ! T’as forcément lu ça ».
Bon, soyons clair tout de suite : NON, je ne l’ai pas lu, j’ai pas lu la presse qui en parle, et j’suis passé à coté du buzz du moment. En même temps, je ne sors que très peu, y’a des vrais gens dehors, et ça me fait peur. Lire plus
Le CSA, la pub et les réseaux sociaux
Le CSA, magnifique institution qui depuis longtemps nous gratifie de décisions toutes les plus malines les unes que les autres vient de franchir encore un niveau (on s’approche quand même des niveaux bonus là, ça devient très très hard core). Lors de son assemblée plénière du 12 avril, décision à été prise par le Conseil de considérer les mentions de Facebook, Twitter et autres réseaux sociaux comme des publicités pour ces même réseaux.
Donc, une émission de télé qui renvoie ses auditeurs sur sa page facebook, ou une émission de radio dont les journalistes mentionnerait Twitter comme source d’information à suivre par exemple, contrevient à la loi (cf . article 9 du décret du 27 mars 1992 prohibant la publicité clandestine). Paf !
Ca va être simple tiens. Et puis surtout, c’est tellement justifié. Je me demande pourquoi ils ne l’ont pas fait pour le Minitel à l’époque, ça aurait été amusant aussi.
Et cette décision tombe pile poil après le eG8, ou nos dirigeants ont fait preuve de tellement de phrases sibyllines (et tellement crétines), où l’avenir du net était à l’honneur. Enfin avenir … Gouvernance, Prise de contrôle, gestion : Je ne sais pas si c’est vraiment de l’avenir dont on parle, mais ce qui est sur c’est que c’est un autre internet, nouvellement découvert par l’élite, qui se dessine. Je propose que nous, on garde le notre pendant ce temps là, parce que somme toute, il marche plutôt pas mal depuis 30 ans que les politiques ni les états n’ont pas mis leur nez dedans.
Le CSA, c’est quand même du grand n’importe quoi … Ca réveillerait presque mes vieux instincts anarcho-révolutionnaires tiens, c’est peut-être ça le coté positif.
No Passaràn ! Le jeunesse emmerde le Conseil National … (Salut à vous les nostalgiques).
