Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Hacker de la mort qui tue à 5 ans ? Moué…

Hacker de la mort qui tue à 5 ans ? Moué…

Il a 5 ans, il est américain et il vient de poutrer le service Xbox Live de Microsoft ! Et oui, Kristoffer Von Hassel, une petite personne habitant San Diego a expliqué à son papa comment il contournait la protection par mot de passe du compte Xbox Live de la famille.

Au moment de se logger, il saisissait un mauvais mot de passe, puis il appuyait tout simplement sur la barre espace et taaadaaa... Il contournait ainsi la protection comme un chef !

Le père, qui bosse dans la sécurité informatique, a signalé la faille à Microsoft qui l'a corrigée et a récompensé le jeune hacker avec des jeux, un an d'abonnement gratuit et son nom mentionné dans le hall of fame des chercheurs en sécurité sur le site de Krosoft.

Ce qui est flippant là dedans, c'est que tous les médias traitent l'info comme si le môme était un h4xx0r de la mort et que tout était parfaitement normal. Le fait est qu'il s'agit là d'une backdoor inadmissible, qui a probablement déjà été découverte par d'autres et j'imagine, utilisée pour bousiller les comptes d'autres joueurs (en local seulement j'espère ?). Je pense qu'en plus des quelques jeux donnés à Kristoffer, Microsoft aurait dû au minimum présenter des excuses à ses clients pour leur avoir fait courir un tel risque avec une négligence aussi flagrante.

Bien joué quand même le jeune !

Source


Facebook Twitter Email Copier Url

19 Responses to “Hacker de la mort qui tue à 5 ans ? Moué…”

  1. watchix dit :

    Le père qui bosse dans la sécurité informatique et son môme qui trouve une faille de sécu … Mouayy !! ^^
    C’est tout de même bon joueur d’attribuer sa découverte à son fils :)

  2. Korben dit :

    Ahaha, oui ça pourrait être ça aussi. Après la faille est vraiment pas compliquée alors ça reste plausible.

  3. Tux dit :

    Papa est peut être le super héros du gamin, et il vient de le poutrer avec de la cryptonite

  4. Leaskim dit :

    De ce que j’ai compris c’est l’espèce de contrôle parental qui permet de limiter les horaires qui est en cause, donc ça reste du très local en effet. Sinon assez facile pour le gamin de trouver la faille, tous les gamins ont tendance à taper n’importe où pour essayer de trouver une solution. Par contre déjà plus intéressant qu’il ait compris et reproduit le truc à volonté

  5. frederic convert dit :

    *Pendant ce temps,durant une réunion chez Microsoft ….
    – Bon les gars, on enlève les espaces des caractères autorisés pour les mots de passe et pour les formulaires de vérifications….ha oui, et on vire les gars de la sécurité informatique de notre département …. ! (」゜ロ゜)」

    Lol :D

  6. degobiol dit :

    Note pour moi-même: ne toujours pas faire confiance à microsoft en matière de sécurité informatique.

  7. ZzozZ dit :

    “Bon Kristoffer, tu as bien mérité que Microsoft t’offre tous ces jeux interdits aux enfants, mais maintenant tu arrêtes de hacker le live !”

  8. tony datacore dit :

    Monsieur l’expert en sécu doit être entrain de se faire spammer à donf … il dira merci à ABC qui a pas flouté son mail

  9. Ghislain dit :

    J’espère l’adresse du compte est fictive et qu’elle a été créée pour le reportage car sinon j’en connais un qui a intérêt à avoir bien sécurisé son compte Gmail, sans compter les spams et autres connerie qu’il va avoir. ;-)

  10. Lugus dit :

    En France, le gosse aurait été placé chez de nouveaux parent1/parent2, le père de l’enfant emprisonné pendant 3 ans en attendant son procès, puis condamné à une peine d’intérêt général (on appelle ça des emplois d’avenir).

  11. March dit :

    Paraitrais que c’est bien une faille (dépassement de mémoire, qui cause donc le bypass de la sécuritée), mais j’en suis pas sur (j’ai croisé ça sur zataz.com)
    T’en pense quoi?

  12. DrJoker03 dit :

    Mais, il n’y a que moi qui soit choqué qu’un gamin de 5 ans joue a cette console ? Qu’est ce qu’il a comme jeux a cet age la ?

  13. Gilles Wittezaële dit :

    Parce que tu fais confiance à MS ou d’autres “gros” pour la sécurité de tes données ?
    NSA powned…

  14. Gilles Wittezaële dit :

    Bah les plateformes genre Rayman.
    Les jeux Kinect.
    Après, tant que c’est avec les parents à côté, ça ne me choque pas (expérience inside) sauf que dans ce cas, je pense qu’il jouait seul…

  15. Tmdzd262WD dit :

    Mais puisqu’on te dit que ses parents ont mis un mot de passe, euh !

  16. Alain C. dit :

    Tu confond deux choses distincts @gilleswittezale:disqus

    :)

  17. MooN51 dit :

    aie…

  18. Exagone313 dit :

    Je trouve ça quand même bizarre si on raisonne logiquement qu’une telle faille puisse exister dans un programme.

  19. Strayts dit :

    Non, il fallait qu’il ait saisit un mauvais mdp d’abord.

Dolby Audio Challenge – Coder pour le bonheur des oreilles

Capture du 2016-04-28 18:04:55

Si vous êtes développeur web en agence (par exemple) il vous arrive sûrement d'avoir dans votre Slack ou ailleurs des commandes pour des sites qui intègrent du son.

Pause
Wait, je sais le son en arrière plan d'une page web c'est bad really bad, mais là je parle d'autre chose.
End pause

Je veux parler de ces sites commandés à votre boîte par Warner, Universal, Ubisoft, où même toi dev freelance qui veut te faire un portfolio qui claque sa maman et qui ont besoin d'une bande son en arrière plan pour plonger l'internaute dans l'univers du jeu, trailer vidéo ou whatever.

B'hein en règle générale, c'est une mouise sans nom pour avoir un rendu sonore correct.
Pour pallier au problème Dolby a développé une techno qui est censée régler le problème et pour vous en faire la demo, ils vous invitent à la tester en participant à leur code challenge.

En y participant, vous aurez toutes les ressources nécessaires afin d'intégrer le nouveau son multi-dimensionnel (just marketing mais ça à l'air quand même cool) de Dolby. Accédez au hub où les développeurs Dolby animeront des tutoriels et webinars en one-to-one pour implémenter Dolby Digital Plus sur votre site.

A la clé un money pot de 15,000$.

Pour y participer où voir de plus près la techno pour les plus curieux c'est ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56874 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56873 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Keketman : Elle est aneanti Marion.
    Evandar : C'ets un problème de coeur je pense.
    Keketman : Ah bon ?? Elle est cardiaque ??

    -- http://danstonchat.com/8160.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »