Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

firewirecrack.jpg

Je viens de lire un truc hallucinant ! Pour faire suite à mes articles sur le dump de mémoire vive, voici que des hackers viennent de trouver un moyen de récupérer l’intégralité de la mémoire RAM d’un PC simplement avec cable Firewire.

Contrairement à l’USB2, les specifications du firewire autorise les périphériques à accèder directement et complétement à la mémoire (DMA).

Adam Boileau, l’un des hackers qui a participé a cette recherche a publié un utilitaire linux qui vous donne immédiatement un accès Administrateur sur n’importe quel Windows XP.

Cette faille, que dis-je, ce trou béhant permet en effet un accès en lecture et en écriture à la mémoire principale de Windows, ce qui veut bien évidement dire qu’il est possible de hacker une machine en quelques seconde simplement en exploitant son port Firewire. Il faut bien sûr un accès physique à la machine pour connecter le bazar et selon Microsoft, ce n’est pas un bug mais une FONCTIONNALITE !

Oui, vous ne rêvez pas ! Tout le monde le sait, c’est écrit dans les specs OHCI-1394 du Firewire et Microsoft est le premier à être au courant… Evidement, jusqu’à maintenant, personne n’a pris soin de prévenir les idiots comme nous équipés en ports Firewire…

L’utilitaire s’appelle Winlockpwn et c’est en fait un script en Python qui copie et imite la signature d’un appareil Firewire, dump (copie) la mémoire RAM sur la machine connectée, fait sauter l’authentification Windows et extrait les mots de passe du BIOS. Tout ce dont vous avez besoin, c’est d’un PC Portable et d’un cable Firewire. Elle est pas belle flippante la vie ?

Question à la con : Y’a du Firewire sur les EeePC ?

Source et explications avec le petit soft qui va bien par ici

@  — 

geekssss.jpg

Définition trouvée sur jesuiscultive.com

Le terme « geek » (qui se prononce « guik ») vient de lé??allemand « geck » qui désignait au Moyen é?ge un fou, une personne étrange. Au 19e siècle, le terme qualifiait les malades mentaux qui étaient exhibés dans les foires. Au début du 20e siècle, on appelait « geeks » les gens solitaires et un peu fous. Ce mot désigne aujourdé??hui les férus de nouvelles technologies (informatique, Internet, jeux vidéo, gadgets technologiques, etc.).

Voici quelques autres termes proches de « geek » :

  • Nerd : passionné de sujets liés à la science et aux techniques
  • Hacker : spécialiste de la sécurité informatique, capable de contourner les protections des logiciels, des ordinateurs ou des réseaux
  • Codeur : programmeur informatique
  • Nolife : personne qui consacre une grande partie de son temps aux jeux vidéo, au détriment de sa vie sociale
  • Hardcore gamer : personne qui joue beaucoup aux jeux vidéo, joueur très expérimenté qui recherche la difficulté et le challenge

Dur la réalité, hein ?

Merci Tsly

@  — 

snipplr.jpg

Envoyez par Diti et dans le même esprit que les sites dont j’avais parlé ici, ou encore ici, je vous présente Snipplr !

Ce site à la sauce web 2.0 est un moteur de recherche de « bout de code ». Plus précisement, il permet aux développeurs de trouver facilement des « snippets » (algos) pour les languages suivants :

  • ActionScript
  • ActionScript 3
  • Apache
  • AppleScript
  • ASP
  • Assembler
  • Bash
  • C#
  • C++
  • ColdFusion
  • CSS
  • Diff
  • Django
  • Emacs Lisp
  • eZ Publish
  • Forth
  • Fortran
  • Groovy
  • HTML
  • Java
  • JavaScript
  • LaTeX
  • Lisp
  • Lua
  • MatLab
  • NewtonScript
  • Objective C
  • Open Firmware
  • Pascal
  • Perl
  • PHP
  • PicBasic
  • Prolog
  • Python
  • R
  • Rails
  • Regular Expression
  • Ruby
  • SAS
  • Scheme
  • SmallTalk
  • Smarty
  • SML
  • SQL
  • SVN
  • TCL
  • TYPO3
  • VB.NET
  • VHDL
  • Visual Basic
  • W-Language
  • Windows PowerShell
  • Windows Registry
  • XHTML
  • XML
  • …etc

é?videment, vous pouvez partager vos codes avec la communauté (et c’est plutôt recommandé !). La base est quand même pas mal fournie.

Je pense que ça va me servir surtout pour les foutues XSL que je suis en train de faire en ce moment ! Merci Diti.

Snipplr c’est par ici

@  — 

utrecht.jpg

Voici une petite vidéo envoyée par ilAuo, un fidèle lecteur de korben.info. On y voit un hack de toute beauté à la gare de Utrecht (Pays Bas)…

Alors fake ou pas fake ? ah-ah !

@  — 

solarcells.jpg

Une société qui s’appelle Konarka Technologies (Massachusetts) vient d’annoncer qu’elle avait réussi à imprimer des capteurs solaires grâce à une imprimante à jet d’encre (hé ouais !).

Et là vous allez me dire : « Mais comment c’est possible c’te truc ? »

En fait, l’impression par jet d’encre est une technique répandue pour contrôler avec précision l’application de matériaux sur des supports utilisés pour créer des circuits électroniques flexibles. En utilisant ce processus pour la création de cellules solaires, ils ont ainsi contourné la nécessité de fabriquer ces cellules en chambre blanche (lieu conçu pour fonctionner dans un environnement stérile, c’est à dire sans poussière et autres particules, avec un contrôle de la température, de la pression et de l’humidité.) et peuvent permettre « une impression » sur des supports très variés (dont le plastique).

L’intérêt de tout ça est évidement la réduction des coûts dans la fabrication des panneaux solaire !

Magique non ?

Source