Vidéo: Un code secret sur les sites web: le "Konami Code". (Novembre 2024)
Deux sites Web associés au système judiciaire américain ont récemment été vandalisés, apparemment en mémoire d'Aaron Swartz, par Anonymous. Mais au lieu de simplement prendre le contrôle de la page, les intrus ont laissé une surprise: les astéroïdes.
Selon la sécurité de Sophos, le site Web de la US Sentencing Commission a été le premier succès avec le jeu Anon. Au moment de l'écriture, le site est inaccessible. Cependant, le site Web du bureau de probation des États-Unis du district oriental du Michigan était encore en ligne aujourd'hui et contenait une charge utile inhabituelle.
"Un jeu d'astéroïdes à la saveur de chat Nyan commencera si vous entrez le code Konami suivant: ↑ ↑ ↓ ← → ← → (haut, bas, gauche droite, gauche droite sur les touches du curseur), puis appuyez sur 'B ', ' A 'et' Enter '", écrit Sophos.
Une fois entré, une boîte de dialogue apparaît. Il se lit comme suit: "PEW PEW PEW PEW PEW! Mettez fin aux poursuites judiciaires!" Une image Nyan-cat apparaît alors au milieu de la page, contrôlée par les touches fléchées. En appuyant sur la barre d'espace, vous déclenchez une arme utilisée pour détruire les éléments de la page, révélant ainsi un hommage commémoratif à Swartz. Pour les impatients, appuyer sur "F" déclenchera une bombe et fera exploser des éléments plus rapidement.
Swartz, qui a aidé à développer RSS, était un activiste qui avait enfreint la loi après avoir téléchargé des extraits de la base de données de documents universitaires JSTOR. Swartz avait apparemment l'intention de distribuer les papiers gratuitement, un acte de protestation contre le modèle économique de JSTOR, qui l'a conduit à une peine de prison maximale de 35 ans. Il s'est suicidé dans sa maison de Brooklyn plus tôt ce mois-ci. Les partisans de Swartz accusent les enquêteurs et les procureurs de sa mort, qui, selon eux, ont outrepassé leur autorité.
Le jeu semble être un élément JavaScript appelé "konami.js". Le site Web et le jeu Asteroids sont actuellement hors service mais étaient toujours actifs ce matin. Du point de vue de la sécurité, c'est peut-être mieux.
Pour plus de Max, suivez-le sur Twitter @wmaxeddy.
