Liens du jour – 4 Mai 2011

Kévin (ça ne s’invente pas), fidèle lecteur de Korben.info, m’a envoyé un petit mail hier soir pour me signaler une importante faille dans le système de facturation de Numericable. Je reçois de temps en temps des mails de lecteurs qui m’informent de tel ou tel faille de sécurité dans tel ou tel site et en général, je ne donne pas suite.

L’une des pires choses à faire serait de publier la faille telle quelle sans prevenir la société et laisser tous les furieux jouer avec (puis ensuite de me prendre un procès). La bonne attitude a adopter est plutôt le principe du responsible disclosure. C’est à dire, prévenir la société, attendre que la faille soit patchée et faire un article pour l’expliquer.

Mais j’ai déjà vu que même en pratiquant le responsible disclosure, certains (genre Zataz) se prenaient des procès par des sociétés qui ne comprennent pas grand chose à Internet et à la sécurité. Du coup, lorsque je découvre l’existence d’une faille, je laisse pisser et je ne fais ni article, ni email à la société concernée. Pas cool mais je préfère ne pas prendre de risque.

M’enfin, pour une fois, j’ai décidé de faire une exception avec Numericable… Ils bossent dans le net, donc il y a des chances qu’ils comprennent ces trucs puis je ne sais pas, je le sentais bien. Bref, je les ai prévenu de l’existence de cette faille et moins de 24h après, elle était corrigée. Magique !

En effet, via la simple URL suivante :

https://moncompte.numericable.fr/pages/View/InvoiceToShow.aspx?invoice=%2Fstockage%2F2011%2F04%2F63358%2F0000%2F4083.pdf

et simplement en tapant un ID au hasard (ici 4083) dans celle-ci, il était possible d’accèder aux factures des clients sans aucune identification. Argh !

Quelqu’un de mal intentionné aurait pu grâce à une petite moulinette, récupérer toutes les factures des clients de Numéricable , à savoir :

• Le nom et son prénom du client
• Son adresse
• Son n° client
• Le forfait dont il dispose
• Les émissions achetées sur la VOD (y compris les films XXX ?)
• Les n° de téléphones appellés

Craignos hein ?

Bref, grâce à Kévin (Merci) et à la rapidité d’exécution du service technique de Numéricable, les données des abonnés sont à nouveau en sécurité.

Ouf ! Encore une victoire de canard !

Bonne nouvelle pour les amateurs du genre, Duck Hunt, l’un des célèbres jeux NES a été porté sur la plateforme Android.

Le but est très simple, vous êtes un chasseur en quête de canards… Comme sur la NES, vous aurez accès à deux mods de jeux : Au choix, un canard ou deux canards. Pour terminer une ronde, il faudra tout simplement abattre 5 canards (au minimum). Plus vous avancez, plus le score grimpe … mais attention, vous n’avez droit qu’à trois balles par canard.

Informations sur le jeu 

• Graphisme en 8-Bit identique à la NES.
• Compatible à partir d’Android 1.6 (Donut).
• Déplacement vers la Carte SD.

Le jeu Duck Hunt est gratuit, néanmoins, on retrouve de la publicité :

Le terme de censure revient régulièrement dans le jargon de certains pays. On a tous en tête le « Great firewall » de la Chine et son Internet très contrôlé, avec ce fantasme dans lequel seules les informations autorisées peuvent circuler.

Inspired by oktotally’s pixel artwork, Chris Spain took it into his own hands to create this awesome Portal themed pixel animation.

Chell and Wheatley by Chris Spain (Tumblr) (Behance) (Twitter)

Via: cspainey

Il fallait bien que ça arrive un jour : le héros de Marvel a finalement eu droit à son adaptation Bollywoodienne en bonne et due forme, pour le coup nommée RA.One, et prévue pour débouler dans le courant de l’année. Contre toute attente, il semble que le film ne soit pas composée de phases d’action entrecoupées de danses endiablées. Non, il devrait au contraire embrasser le format du film d’action classique.

Comment ça, j’alimente des clichés ? Si vous affirmez ceci, c’est que vous n’avez pas encore vu ce film « made in Bollywood » où ces types détruisent un hélicoptère au kalash et se mettent ensuite à danser gaiement sur une colline (sic). Désolé, le titre m’échappe. C’était il y a longtemps…

Lire la suite..

Copyright © JournalduGeek.com | Retrouvez-nous aussi sur Facebook et Twitter | Site hébergé par Typhon

Après les calins virtuels et le cyber sex, c’est au tour du cyber roulage de pelle. En effet, cet étudiant japonais a bricolé un appareil qui se connecte sur un ordi et qui vous fait tourner un tube en plastique dans la bouche, en suivant les mouvements de langue de votre amoureux(se) à l’autre bout de l’internet de l’amour. Ça fait rêver non ?

Pas con mais vraiment bizarre. Ça ne diffuse pas la mauvaise haleine du coup, vous allez pouvoir rouler des pelles à vos copines de Wow sans vous douter que ce sont des mecs qui fument et picolent

[Photo et source]

Menée le 26 avril dernier par Satoru Iwata, l’actuel PDG de Nintendo, la présentation des résultats de la firme au plombier pour l’année fiscale ayant pris fin en mars 2011, vient de laisser ressortir divers documents, dont un nous dévoilant la liste des 20 jeux les plus vendus en France entre les mois de janvier et mars 2011, toutes plates-formes confondues. Les plus méfiants seront peut-être rassurés en apercevant la mention GFK (France) en bas du classement…

Enfin, comme vous pourriez vous en douter, le classement en question ne dégage pas franchement un constat de prises de risques de la part des joueurs, les grosses licences y étant dans tous les cas TRES BIEN représentées.

Le reste des documents est à consulter ICI, pour les plus curieux !

Et les 20 jeux les plus vendus en ce début d’année 2011 sont… is a post from: Le Journal du Gamer

Le Portal Gun permet de se téléporter d’un endroit à un autre au travers de Portail, mais il semblerait que les fans de la petite brique de plastique aient trouvé un moyen de contourner son utilisation pour accéder à la dimension LEGO .

Pas certain qu’Aperture Science ait anticipé le coup orchestré par l’utilisateur de Flickr Catsy[CSF] qui a décidé d’utiliser plusieurs éléments de la gamme LEGO pour reproduire à l’identique l’univers du jeu.Le Portal Gun regroupe des pièces de Bazooka, de MG42 et d’un casque de moto, et quelques coups de peinture et modifications mineures auront suffi à recréer la combinaison de l’héroïne qui reste encore en travaux pour le moment.

GLaDOS est également de la partie avec un assemblage 100% LEGO et on imagine que son auteur doit disposer d’une collection conséquente de briques pour être parvenu à réaliser la reproduction avec autant de fidélité.

Atlas et P-Body ne sont pas en restes, et se rendent disponibles en grand format suite au travail de LegoHaulic ,tout comme les fameuses tourelles de défense propres au jeu et déclinées en plusieurs couleurs, issues du travail d’un autre utilisateur de Flickr : LDM .

Comme quoi, on peut être fan de jeux vidéo, mais garder tout autant d’intérêt pour les anciens jeux qui ont bercé notre enfance . [  Catsy[CSF] , LDM ,LegoHaulic via Technabob ]

Avis aux gamers enclins aux fantasmes « louches » : il vous est désormais possible de faire l’acquisition, moyennant 465$ tout de même, d’un magnifique costume de Mario entièrement fait de latex, et qui ira, à n’en point douter, à ravir à votre Dame. Bon par contre, si vous êtes intéressés, dépêchez-vous, le modèle en question ayant été fait main, il risque de rapidement disparaître des rayons. Brrr !

Un combinaison en latex pour Mario ? is a post from: Le Journal du Gamer

Dans une actualité d’hier, nous avons évoqué le Windows Store, nom a priori choisi par Microsoft pour la future boutique d’applications intégrée dans Windows 8.

Plutôt que de contacter les banques, on va faire plus simple : avez-vous été victime d’acte(s) frauduleux sur votre compte bancaire qui pourrait être lié au PSN ? Ou bien quelqu’un de votre entourage (amis, famille). Si oui, n’hésitez pas à laisser un petit commentaire sur comment cela s’est passé pour vous : votre banque vous a contacté, c’est vous qui avez relevé le problème, …

Appel à témoins : hack du PSN is a post from: Le Journal du Gamer

Un abonné a obtenu la condamnation de Free pour retard dans la livraison de sa Freebox Revolution, indique Le Progrès. L’intéressé avait commandé sa nouvelle box le 20 décembre 2010.

La question a le mérite d’être posée : l’iPhone 4 blanc est-il plus épais que son homologue noir ? Si des clichés présentant les 2 mobiles cote à cote tendaient à répondre par l’affirmative, le récent démenti de Phil Schiller sur la question, puis aujourd’hui ces photos émanant du très sérieux Consumer Reports (un magazine publié par une association de consommateur assez influente aux Etats Unis) viennent mettre du poids de l’autre côté de la balance.

A croire alors que certains modèles du mobile pourraient être légèrement plus épais, tandis que d’autres embrasseraient la même épaisseur que l’iPhone 4 noir. Un sacré sac de noeuds, que cette histoire, dans tous les cas. Ah, il nous aura vraiment amusés, cet iPhone 4 blanc…

Copyright © JournalduGeek.com | Retrouvez-nous aussi sur Facebook et Twitter | Site hébergé par Typhon

Nous avions récemment fait état de rumeurs indiquant un possible rachat de la société TweetDeck par Twitter. La somme avancée était de 50 millions d’euros, ce qui pouvait se justifier par les avantages de TweetDeck et sa présence sur de nombreuses …

La brèche de sécurité récemment découverte chez Sony Online Entertainment fait son premier bilan via un message officiel publié sur le site du développeur/éditeur de MMORPGs.

SOE informe ses utilisateurs que les informations personnelles fournies lors de l’inscription à un compte de jeu Sony Online Entertainment “pourraient avoir été volées lors d’une cyber-attaque”. Les noms, adresses, emails, dates de naissance, numéros de téléphone, logins et mots de passe des comptes…

Si chez Bouygues, la préparation de la phase 3 d’Hadopi a donc été entamée, cela n’enlève rien aux difficultés qui attendent tous les FAI dans la suspension effective des abonnements.

Ryu fights his way onto this Super Famicom console thanks to artist Oskunk93 and his killer custom paint job.

Related Rampages: Nintendo Mario 01 | Game Boy Mario (More)

Super Famicom Ryu by Oskunk93 (Flickr)