Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Geohot publie la clé Root de la playstation 3

Alors que les petits gars qui ont crée Failoverflow viennent de releaser les premiers softs (non stables encore) permettant de decrypter / dépackager / packager …etc les binaires de la PS3,

sceverify: verify SCE binaries
pupunpack: check pup hmacs
puppack: create PUP files from scratch
norunpack: extract files from a NOR dump
unself: convert fselfs back to elfs
makeself: convert ELF files to self files
makepkg: build update.pkg files
readself: read and output info regarding a self file
unpkg: decrypt and unpack update .pkg files

que vous trouverez ici :

Un autre « master » de la scène PS3 que vous connaissez tous sous le nom de Geohot, vient de publier sur son site la Metldr key (Metldr est le programme qui se lance avant même le bootloader) qui permet de déchiffrer les loaders PS3, et par conséquent de trouver les clés de tout ce qui tourne sur la PS3. (et ainsi pouvoir chiffer / déchiffrer tout ce qu’on veut pour le faire tourner sur la PS3)

erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70

Évidemment, pour réussir à dumper cette clé, Geohot a utilisé le hack fail0verflow mais aussi un exploit propre à la metldr dont personne ne dispose encore mis à part lui. Ce qui explique pourquoi la team de Fail0verflow avait réussi à « définir » la clé via un algorithme mais sans pouvoir  la dumper. Maintenant, grâce à ce travail « conjoint », c’est chose faite !

Geohot accompagne cette clé d’un petit commentaire disant qu’il ne cautionne pas le piratage et que :

if you want your next console to be secure, get in touch with me. any of you 3.

Traduction : Si vous voulez que votre prochaine console soit sécurisée, contactez moi. L’un de vous 3. (sous entendu, Nintendo, Microsoft ou Sony)

😉

Juste un regret quand même, c’est que Geohot ne joue pas le jeu et n’explique pas comment il a fait pour obtenir cette clé. Il se contente d’en publier le résultat sans en donner la méthode, ce qui est vraiment dommage pour la scène PS3.

[Source + merci à Noursruon]



LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite