Mon contenu
Homme
- overload, ReshibanGaming et saya aiment ceci
#1189925 [PS4/PS5] La faille jusqu'au firmware 11.00 (PS4) et 8.20 (PS5) dévoilée
Posté par
- hier, 12:44
oui y a pas que TheFlow c'est certain Specter, LightningMods, Sistr0, Sleirsgoevy, Flat_z, Chendochap ils sont nombreux à pouvoir agir, ça cherche mais c'est pas simple.
#1189912 [PS4/PS5] La faille jusqu'au firmware 11.00 (PS4) et 8.20 (PS5) dévoilée
Posté par
- hier, 10:12
peut etre pas Kernel, mais d'autres possibilités (emulateur, retroarch, lancement de jeux de génération précédentes... )
- anis31 aime ceci
#1189908 [PS4/PS5] La faille jusqu'au firmware 11.00 (PS4) et 8.20 (PS5) dévoilée
Posté par
- hier, 09:43
Il semble qu’il y ait eu un développement important concernant la sécurité de la PS4 et de la PS5. Une vulnérabilité identifiée sous le nom de CVE-2006-4304, a été trouvée affectant les systèmes PS4 jusqu’au firmware 11.00 et les systèmes PS5 jusqu’au firmware 8.20. Cette vulnérabilité a été discutée dans le contexte de méthodes potentielles de jailbreak pour ces consoles.
Les détails sur l’exploitation réussie de cette vulnérabilité sont prévus d’être partagés à la TyphoonCon, une conférence de sécurité entièrement offensive. La TyphoonCon est connue pour se concentrer sur des problèmes de sécurité offensive très techniques, y compris la découverte de vulnérabilités et les techniques d’exploitation avancées. La conférence est prévue du 27 au 31 mai à Séoul, en Corée.
Si vous êtes intéressé par les aspects techniques de cette vulnérabilité ou par le domaine de la recherche en sécurité, TyphoonCon pourrait être un événement intéressant.
Il y a quelques heures, le développeur Andy Nguyen, plus connu sous le pseudonyme de TheFlow a lâché un tweet nous confirmant que la vulnérabilité touche la PS4 jusqu'au firmware 11.00 et la PS5 jusqu'au firmware 8.20. Ce que nous pouvons confirmer c'est que ces vulnérabilités dans le protocole réseau permet l'exploit kernel sur PS4, est-ce que c'est le cas aussi sur PS5, nous verrons bien dans un mois.
La faille, qui a permis à TheFlow de bénéficier d'une prime de 12 500$ a été dévoilée hier 25 Avril 2024, elle se trouve partiellement détaillée ici :
Le rapport d'origine a été remonté à Sony par TheFlow le 22 septembre 2023, mettant ainsi fin à cette faille sur les firmwares suivant les 11.00 sur PS4 et 8.20 sur PS5.
Du reste, il est possible que cette faille soit réellement utilisable sur la PS4 allant jusqu'à l'exploit kernel, par contre sur PS5 rien n'est annoncé, jusque qu'elle est présente jusqu'au firmware 8.20, ce qui est déjà une avancée supplémentaire par rapport aux informations que nous avions jusqu'à présent puisque nous le supposions, mais avec le Tweet de TheFlow c'est désormais confirmé.
Si vous souhaitez en savoir encore plus sur la faille de freebsd utilisée c'est par ici :
- anis31 aime ceci
#1189619 [PSP/Vita] Nouveau Custom IPL et Despertar del Cementerio v10 disponibles
Posté par
- 20 avril 2024 - 08:19
Cela continue de bouger sur la scène PSP, après la disponibilité de Aiseirigh, voilà que débarque une nouvelle version de DDC ( Despertar del Cementerio ) qui est donc désormais proposé en version 10.
Cela permet la prise en charge des 8 modèles PSP différents, comme vous le savez DDC (Despertar del Cementerio) vous permet de débricker n'importe quelle PSP, tandis que l'ARK CFW avec CIPL vous permet d'utiliser un firmware personnalisé entièrement et véritablement permanent sur n'importe quelle PSP, une solution permanente contrairement à Infinity par exemple.
Changelog :
- Mise à jour de Despertar del Cementerio à la version 10. Peut maintenant être utilisé pour débrider n'importe quel modèle de PSP.
- Peut maintenant installer le cIPL sur tous les modèles de PSP.
- Ajout de FinalSpeed pour faciliter l'accès aux installations Live.
- Plusieurs autres petites corrections et améliorations.
Veillez à désinstaller Infinity avec ChronoSwitch Downgrader avant d'utiliser le programme d'installation CIPL, ils ne sont pas compatibles les uns avec les autres et entreront en conflit.
Le flash du CFW 6.61 ARK4 est permanent et DC10 est disponible via les outils ARK : DDC 10
- cieltof aime ceci
#1189565 [Switch] Un interrupteur sur l'UnlockSwitch confirmé ?
Posté par
- 19 avril 2024 - 06:33
Merci pour le retrait de la photo, je m'excuse auprès de UnlockSwitch pour cette illustration, le reste est correct a savoir que ce bouton on off existe bel et bien.
- RomAnOCrY aime ceci
#1189467 [PS3] Custom firmware Evilnat 4.91.2 CEX/PEX/D-PEX avec Cobra 8.5 Bêta 5
Posté par
- 16 avril 2024 - 21:59
#1189366 [Switch] L'UnlockSwitch à moins de 40 $ mais attention aux scammers
Posté par
- 14 avril 2024 - 10:48
La Team UnlockSwitch vient d'annoncer que de nombreux sites internet essayent de tirer profit de leurs premières livraisons en essaynt déjà de contourner ceux qui acheteraient le linker. De nombreux sites se font donc passer pour le site officiel, mais pour le moment aucun d'entre eux n'est revendeur de la solution.
Ce sont donc uniquement des scammers ou des sites qui vous promettent que vous recevrez votre exemplaire, mais il n'en est rien.
Deuxième information importante, la team s'exprime sur le prix est annoncé qu'elle est heureuse de vous confirmer que le prix attendu pour l'utilisateur final (et non pas les revendeurs) sera approximativement de 39 $, soit moins de 40 $, sachant que le Mig Switch lui est plutôt vendu plus du double.
Pour le moment, l'UnlockSwitch n'est pas encore lancé en production, et l'équipe demande même quelle couleur vous souhaiteriez pour l'emballage final via un sondage .
- anis31 aime ceci
#1189141 [Switch] Le clone du Mig Switch se nomme UnlockSwitch
Posté par
- 08 avril 2024 - 21:12
Voilà, cela devait arriver, voilà ce qui serait le premier clone du Mig Switch, il s'agit du UnlockSwitch.
UnlockSwitch représente la solution unique pour sauvegarder et de profiter de toutes les consoles Nintendo Switch, quels que soient leur version, firmware ou type spécifique, qu'il soit OLED, standard ou Lite, ça c'est le discours officiel, mais sans aucun filtre la team explique que ce linker bénéficie d'une LED verte.
Oui ! Nous avons hacké et cloné le Mig Switch, aujourd'hui nous l'améliorons et vous présenterons prochainement notre évolution ! Notre solution UnlockSwitch est 100% compatible avec toutes les consoles Nintendo Switch, jusqu'au firmware en version 18.0.0.
La Team va un peu plus loin en montrant l'UnlockSwitch dans une vidéo que l'on vous propose !
Tout est là :
https://twitter.com/...044534737736029
- NightWolf aime ceci
#1189065 [PS5] Le nouveau dumper pour la PS5 arrive dans le prochain Itemzflow
Posté par
- 07 avril 2024 - 09:11
Le développeur LightningMods vient d'annoncer que le vote est désormais clôturé, vous avez choisi c'est une nouvelle version mise à jour d'Itemzflow qui va être dévoilé pour la PS5.
Cette nouvelle version intègrera la nouvelle mouture du dumper PS5 dans sa deuxième version, il est largement plus rapide, les dumps prennent donc beaucoup moins de temps car les vitesses de lecture et d'écriture sont beaucoup plus hautes. Le développeur dit "c'est une version améliorée de l'autre dumper, c'est principalement pour les performances et pour fournir plus de détails pendant le processus de dump au lieu d'avoir à se fier aux notifications pour savoir ce qu'il fait actuellement".
Tout est là : twitter.com
- anis31 aime ceci
#1188965 [Switch] Nintendo continue sa traque sur Yuzu sur les archives d'internet
Posté par
- 05 avril 2024 - 16:18
Nintendo continue sa traque sur Yuzu, et après avoir directement fait retirer la version officielle, s'en prend aux forks mais surtout à ce qui reste de Yuzu ici et là.
Après son accord trouvé de 2.4 Millions de $ avec la société Tropic Haze, Nintendo compte bien appuyer là où cela fait mal, à défaut de portefeuille ce sera la distribution.
De nombreux sites d'archives, mais notamment Internet Archive, également connu sous le nom d'Archive.org ou de Wayback Machine, est l'un des sites internet les plus visité au monde puisqu'il fait parti du top 300, avec des millions d'utilisateurs par jour.
De façon aléatoire, Internet Archive sauvegarde des copies ou des bouts de codes ou de fichiers de tout ce qui va trainer sur internet depuis sa création en 1996 à aujourd'hui.
Indirectement Wayback Machine contribue à des archives sous forme de lien, de torrent ou d'accès direct à la distribution de Yuzu, ce qui ne plait pas du tout à Nintendo et qui le fait savoir.
Ca remet une pièce dans la machine et cela se passe sur Reddit.
- Lestat___ aime ceci
#1188760 [Switch] Le dernier firmware de Mars pour le MigSwitch
Posté par
- 01 avril 2024 - 07:51
Hier la team MigSwitch a dévoilé le tout dernier firmware à destination de leur solution, l'équipe en charge du développement de MigSwitch a en effet dévoilé le firmware 1.1.3. Comme nous le montre une nouvelle fois l'équipe, le support de ce linker est assuré, les mises à jour sont régulières.
Encore une fois, cette mise à jour ne serait pas là sans l'appui des utilisateurs, les deux principales améliorations sont les suivantes :
- Amélioration de la prise en charge du mode veille
- Amélioration du démarrage de la carte microSD
Téléchargement : Firmware 1.1.3 pour le MigSwitch
- anis31 aime ceci
#1188682 [Switch] Atmosphère 1.7.0 disponible avec support firmware 1.8.0
Posté par
- 30 mars 2024 - 08:58
A noter que les patchs signatures ont été également mis à jour.
https://sigmapatches.su/
https://sigmapatches.su/
- Erko aime ceci
#1188551 [XB] Une faille majeure dans les services de jeu Xbox
Posté par
- 26 mars 2024 - 23:15
Microsoft vient d'annoncer avoir découvert une faille majeure dans les services de jeu Xbox, une mise à jour doit rectifier le tir et ainsi protéger les utilisateurs.
Tous les constructeurs sont touchés par ce genre de failles de sécurité, récemment nous avons vu le PlayStation Store être inutilisable, ou bien encore Nintendo il y a quelques mois qui subissait ENLBufferPwn, en publiant de nombreux correctifs pour chaque jeu en ligne.
Là aussi cette vulnérabilité pourrait permettre à un pirate d'accéder à des parties protégées du code Microsoft, la firme de Redmond informe qu'une faille de sécurité a été détectée dans les services de jeu Xbox le 20 Mars 2024.
Selon les dire de Microsoft " Un programme parviendrait à exploiter cette vulnérabilité pour obtenir des privilèges système " sans en dire davantage si ce n'est qu'il s'agit de la CVE-2024-28916, par contre cette faille touche l'ensemble des applications Xbox, Xbox Family Settings ou celles du Game Pass sur PC, console et mobile.
Quels privilèges pourrait-il obtenir s’il parvenait à exploiter cette vulnérabilité ?
- Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système.
Selon les métriques CVSS, le vecteur d’attaque est local (AV:L) et les privilèges requis sont faibles (PR:L). Quelles sont les répercussions de cette vulnérabilité ?
- Un attaquant doit disposer d’un accès local à l’ordinateur ciblé et doit être en mesure de créer des dossiers et des traces de performance sur l’ordinateur, avec des privilèges restreints attribués par défaut à tous les utilisateurs.
Comment obtenir l'application de mise à jour ?
- Le Microsoft Store mettra automatiquement à jour les clients concernés. Les clients peuvent également obtenir la mise à jour immédiatement ; voir ici pour des informations sur les applications installées sur votre appareil.
- Il est possible de désactiver les mises à jour automatiques du Microsoft Store. Le Microsoft Store n'installera pas automatiquement cette mise à jour pour ces clients.
- Si vous souhaitez obtenir des mises à jour immédiatement, ou si les mises à jour automatiques ne sont pas activées, sélectionnez Obtenir des mises à jour. Vous pouvez ensuite mettre à jour les applications individuellement en sélectionnant Mettre à jour pour chaque application, ou vous pouvez sélectionner Mettre à jour tout pour installer toutes les mises à jour. Nous vous recommandons de sélectionner Mettre à jour toutes les applications afin de rester protégé.
- Les clients qui utilisent le Microsoft Store for Business et le Microsoft Store for Education peuvent obtenir cette mise à jour par l'intermédiaire de leur organisation.
Comment puis-je vérifier si la mise à jour est installée ?
Les versions 19.87.13001.0 et ultérieures du paquet d'applications de ses services de jeu contiennent cette mise à jour.
Vous pouvez vérifier la version du paquet dans PowerShell :
get-appxpackage Microsoft.GamingServices
Selon les métriques CVSS, une exploitation réussie pourrait provoquer un changement d’étendue (S:C). De quoi s’agit-il pour cette vulnérabilité ?
Une vulnérabilité exploitée peut toucher les ressources en dehors de l’étendue de sécurité gérée par l’autorité de sécurité du composant vulnérable. Dans ce cas, le composant vulnérable et le composant impacté sont différents et gérés par des autorités de sécurité distinctes.
Tout est là pour le côté Microsoft : CVE-2024-28916
Côté développeur, c'est Wh04m1001, Filip Dragovich, a qui l'on doit tout ce travail impressionnant. Il a dévoilé une vidéo de démonstration sur son profil Github, il propose régulièrement des failles, et celle là marquera les esprits.
Tout est là : Wh04m1001/GamingServiceEoP
Merci The-return pour l'info
- anis31 aime ceci
#1188476 [PS4] PS4 Player 3D v1.00 disponible
Posté par
- 25 mars 2024 - 21:02
Le développeur Lapy propose un tout nouvel homebrew pour les PS4 et les PS4 Pro qui disposent de firmwares sensibles, il s'agit de PS4 Player 3D qui est proposé en v1.00.
Livré depuis 2 heures environ, cet homebrew permet la lecture de video 3D avec suport VR. Attention seul le format MP4 est supporté.
PS4 Player 3D 1.00
- Lecteur vidéo 3D avec support VR (non requis)
- Copiez vos vidéos 3D dans un dossier nommé 3DVideos sur une clé USB ou dans /data.
- L'application peut configurer automatiquement votre lecture si vous ajoutez l'une de ces chaînes au nom du fichier vidéo :
_180 (pour les vidéos à 180º)
_360 (pour les vidéos à 360º)
_TB (pour les vidéos TOP BOTTON)
_LR (pour les vidéos LEFT RIGHT)
_EQU _CUB _EAC
Exemple : Delicious Fight_LR.mp4, Night Sky_360_TB
Téléchargement : PS4 Player 3D v1.00
- Lestat___ aime ceci
