Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

D’après ce site, la mise à jour de la Wii serait problématique avec les consoles pucées. De plus, certains CD ou SD de boot ne fonctionnerait plus avec cette nouvelle version du firmware.

Extrait de Wii GX Mod:

Les consoles équipées de la puce Openwii ne peuvent plus lire aucun jeu (backup ET originaux) après application de la mise à jour.
Les disques dé??installation de Wiikey ne passent plus sur les consoles mises à jour.

En tout cas, une chose est sûre, on ne peut pas dire que Nintendo n’avait pas prévenu ! (Ils sont sympas quand même)

Malgré cela, les modifications et corrections de bugs apportées à la console restent importantes. Il va donc falloir faire un choix !

Au rayon des nouveautés, je cite Wii GX Mod:

Lé??heure est dorénavant affichée sur le menu principal de la Wii
Nouvelle fonction de recherche par titre sur la chaîne Infos et affichage des 3 derniers points forts de lé??actualité sur lé??icône de la chaîne.
Affichage du temps de la région sélectionnée dans la chaîne Météo directement sur lé??icône de la chaîne
Les messages résumant la durée de vos sessions de jeu né??apparaissent désormais plus dans le calendrier et leur couleur né??est plus jaune comme le reste des messages. Le son et le curseur de défilement dans les messages ont également été changés.
Possibilité de naviguer dans les réglages avec les touches + et é??
Flash lumineux bleu lors de lé??insertion/ejection de disque
Et quelques autres corrections mineures

La chaîne Boutique quant à elle a subi une refonte pour permettre une navigation plus aisée. Le son du chargement a été supprimé. Une fois connecté, lé??écran dé??accueil de la chaîne vous propose une sélection de 4 jeux ainsi qué??une zone de texte intitulée « Quoi de neuf ? » présentant les dernières actualités de la Boutique Wii. Lors de la navigation dans la chaîne plusieurs modes de recherche sont disponibles : « Titres les plus populaires », « Derniers ajouts au catalogue », « Recherche par console, éditeur ou genre », par « Genre » et enfin par « Nom ».

Source et plus d’infos ici


Image de la mise à jour de la Wii en train de s'installer
XSS Warning est une extension Firefox qui filtre les valeurs « étranges » dans les URL afin d’empêcher des attaques par Cross Site Scripting (XSS).

Si vous avez javascript d’activé, vous êtes en effet vulnérable à des attaques du genre (merci wikipedia):

  • Affichage d’un contenu non interne au site (publicité, faux article)
  • Redirection (parfois de manière transparente) de l’utilisateur.
  • Vol d’informations, par exemple sessions et cookies.
  • Actions sur le site faillible, à l’insu de la victime et sous son identité (envois de messages, suppression de données, etc.)
  • Plantage de la page (boucle infinie d’alerts par exemple), et souvent du navigateur.

    XSS Warning

Bref, pour apporter un peu de douceur dans ce monde brute (et vous protéger), n’hésitez pas à installer XSS Warning. Toutes les infos sont sur ce site.


Le logo de Google en forme de pot de miel

 

Un honeypot (Pot de miel) est un serveur ou un soft rendu volontairement vulnérable afin d’attirer et à piéger les pirates.

Google Hack Honeypot est un nouveau genre de pot de miel car il a été conçu pour reconnaitre les attaques utilisant des moteurs de recherche. Il est effectivement très simple à partir de Google de trouver des serveurs mal configurés, ou vulnérables à toute sorte d’attaque.

Google Hack Honeypot est donc destiné a protéger les serveurs de ces attaques, en se basant une base de donnée des requêtes « sensibles » (Google Hacking Database) maintenue par la communauté du site johnny.ihackstuff.com

Voici un extrait des requêtes connues et surveillées:

GHDB Signature #365 Emulated (intitle: »PHP Shell * » « Enable stderr » filetype:php)
GHDB Signature #833 (filetype:php HAXPLORER « Server Files Browser »)
GHDB Signature #733 (« Enter ip » inurl: »php-ping.php »)
GHDB Signature #365 (intitle: »PHP Shell * » « Enable stderr » filetype:php)
GHDB Signature #935 (inurl: »install/install.php »)
GHDB Signature #361 (« Powered by PHPFM » filetype:php -username)
GHDB Signature #161 (inurl:phpSysInfo/ « created by phpsysinfo »)
GHDB Signature #1013 (« SquirrelMail version 1.4.4 » inurl:src ext:php)
GHDB Signature #162 (allinurl: admin mdb)
GHDB Signature #1064 (filetype:sql (« passwd values » | « password values » | « pass values » ))
GHDB Signature #937 (filetype:blt « buddylist »)
GHDB Signature #734 (« File Upload Manager v1.3 » « rename to »)
GHDB Signature #58 (inurl:passlist.txt)
GHDB Signature #1122 (wwwboard WebAdmin inurl:passwd.txt
GHDB Signature #769 (inurl:webutil.pl)

Il simule ainsi une vulnérabilité à ce genre de requêtes « malicieuses » et enregistre l’ip du pirate, ainsi que la requête qu’il a tapé sur Google. Ainsi vous pourrez vous tenir au courant des nouvelles requêtes et mieux les combattre.

Le projet est open source et dispo ici.


Iphone désimlocké : avant et après

Et voilà, ce qui devait arriver, arriva… hackint0sh.org vient de donner la technique pour faire fonctionner un iphone avec une carte SIM européenne.

En appliquant cette « astuce », vous aurez accès au réseau GSM classique mais aussi aux SMS et au réseau EDGE.

Evidement, la procédure est un peu « chaude » mais bon, si vous n’avez pas peur de mettre les mains dans le camboui, ça se passe par ici
Source, Via Fuzz

(message à tetsunochin: Y’avait même pas de lien dans ta news, mais merci quand même 🙂 )


demineur
 Trouvé sur CyberTopo (via Fuzz), une « bande annonce » pour le film adapté du jeu Windows, le démineur.

Excellent non ?