Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Hacker de la mort qui tue à 5 ans ? Moué…

Hacker de la mort qui tue à 5 ans ? Moué…

Il a 5 ans, il est américain et il vient de poutrer le service Xbox Live de Microsoft ! Et oui, Kristoffer Von Hassel, une petite personne habitant San Diego a expliqué à son papa comment il contournait la protection par mot de passe du compte Xbox Live de la famille.

Au moment de se logger, il saisissait un mauvais mot de passe, puis il appuyait tout simplement sur la barre espace et taaadaaa... Il contournait ainsi la protection comme un chef !

Le père, qui bosse dans la sécurité informatique, a signalé la faille à Microsoft qui l'a corrigée et a récompensé le jeune hacker avec des jeux, un an d'abonnement gratuit et son nom mentionné dans le hall of fame des chercheurs en sécurité sur le site de Krosoft.

Ce qui est flippant là dedans, c'est que tous les médias traitent l'info comme si le môme était un h4xx0r de la mort et que tout était parfaitement normal. Le fait est qu'il s'agit là d'une backdoor inadmissible, qui a probablement déjà été découverte par d'autres et j'imagine, utilisée pour bousiller les comptes d'autres joueurs (en local seulement j'espère ?). Je pense qu'en plus des quelques jeux donnés à Kristoffer, Microsoft aurait dû au minimum présenter des excuses à ses clients pour leur avoir fait courir un tel risque avec une négligence aussi flagrante.

Bien joué quand même le jeune !

Source


Facebook Twitter Email Copier Url

19 Responses to “Hacker de la mort qui tue à 5 ans ? Moué…”

  1. watchix dit :

    Le père qui bosse dans la sécurité informatique et son môme qui trouve une faille de sécu … Mouayy !! ^^
    C’est tout de même bon joueur d’attribuer sa découverte à son fils :)

  2. Korben dit :

    Ahaha, oui ça pourrait être ça aussi. Après la faille est vraiment pas compliquée alors ça reste plausible.

  3. tony datacore dit :

    Monsieur l’expert en sécu doit être entrain de se faire spammer à donf … il dira merci à ABC qui a pas flouté son mail

  4. MooN51 dit :

    aie…

  5. Tux dit :

    Papa est peut être le super héros du gamin, et il vient de le poutrer avec de la cryptonite

  6. Leaskim dit :

    De ce que j’ai compris c’est l’espèce de contrôle parental qui permet de limiter les horaires qui est en cause, donc ça reste du très local en effet. Sinon assez facile pour le gamin de trouver la faille, tous les gamins ont tendance à taper n’importe où pour essayer de trouver une solution. Par contre déjà plus intéressant qu’il ait compris et reproduit le truc à volonté

  7. frederic convert dit :

    *Pendant ce temps,durant une réunion chez Microsoft ….
    – Bon les gars, on enlève les espaces des caractères autorisés pour les mots de passe et pour les formulaires de vérifications….ha oui, et on vire les gars de la sécurité informatique de notre département …. ! (」゜ロ゜)」

    Lol :D

  8. degobiol dit :

    Note pour moi-même: ne toujours pas faire confiance à microsoft en matière de sécurité informatique.

  9. Gilles Wittezaële dit :

    Parce que tu fais confiance à MS ou d’autres “gros” pour la sécurité de tes données ?
    NSA powned…

  10. Alain C. dit :

    Tu confond deux choses distincts @gilleswittezale:disqus

    :)

  11. ZzozZ dit :

    “Bon Kristoffer, tu as bien mérité que Microsoft t’offre tous ces jeux interdits aux enfants, mais maintenant tu arrêtes de hacker le live !”

  12. Ghislain dit :

    J’espère l’adresse du compte est fictive et qu’elle a été créée pour le reportage car sinon j’en connais un qui a intérêt à avoir bien sécurisé son compte Gmail, sans compter les spams et autres connerie qu’il va avoir. ;-)

  13. Lugus dit :

    En France, le gosse aurait été placé chez de nouveaux parent1/parent2, le père de l’enfant emprisonné pendant 3 ans en attendant son procès, puis condamné à une peine d’intérêt général (on appelle ça des emplois d’avenir).

  14. March dit :

    Paraitrais que c’est bien une faille (dépassement de mémoire, qui cause donc le bypass de la sécuritée), mais j’en suis pas sur (j’ai croisé ça sur zataz.com)
    T’en pense quoi?

  15. DrJoker03 dit :

    Mais, il n’y a que moi qui soit choqué qu’un gamin de 5 ans joue a cette console ? Qu’est ce qu’il a comme jeux a cet age la ?

  16. Gilles Wittezaële dit :

    Bah les plateformes genre Rayman.
    Les jeux Kinect.
    Après, tant que c’est avec les parents à côté, ça ne me choque pas (expérience inside) sauf que dans ce cas, je pense qu’il jouait seul…

  17. Tmdzd262WD dit :

    Mais puisqu’on te dit que ses parents ont mis un mot de passe, euh !

  18. Exagone313 dit :

    Je trouve ça quand même bizarre si on raisonne logiquement qu’une telle faille puisse exister dans un programme.

  19. Strayts dit :

    Non, il fallait qu’il ait saisit un mauvais mdp d’abord.

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55227 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55226 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55226 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <+serialk> bonjour Whilljen. si tes 10 prochains messages sont constructifs tu peux rester
    < Whilljen> Poutre
    < Whilljen> Poutrelle
    < Whilljen> Parpaing

    -- http://danstonchat.com/13240.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »