Aller au contenu


overload

Inscrit(e) (le) 06 févr. 2017
Déconnecté Dernière activité hier, 18:40
-----

Sujets que j'ai initiés

[PS4] Sony annonce un Bug Bounty programme

25 juin 2020 - 07:49

Alors que nos chères PS4 en OFW 5.05 sont en attentent de nouvelles avancées depuis un long moment, l'espoir de voir arriver un nouveau hack est une fois de plus amoindrit par l'apparition d'un programme "Bug Bounty ".

 

Le principe est simple: Sony rémunère toute personnes leur déclarant une faille sur leur machines, les récompenses variant suivant l'importance de la faille. Cette pratique n’étant pas nouvelle, il n'est pas rare qu'un constructeur utilise ce genre de procédé.

 

Comme le montre l'image du site hackerone ci dessous, qui répertorie l'activité du programme en question, on peut apercevoir une récompense de 10 000 dollars pour un certain theflow0, il y a 2 mois, qui rappelez vous avait annoncé détenir une faille sur PS4, puis plus récemment admettre ne pas y arriver. Les récompenses sont diverses et multiples dans le temps, le programme n'est rendu publique que maintenant, on peut aussi apercevoir également oct0xor et très certainement son hack lecteur bluray, annoncé en fin d'année dernière , encore mieux payé que theflow0 avec 40 000 dollars.

 

Cependant bien qu'il y ai des concordances de dates entre les annonces de hack faite auparavant et le listing du bug bounty , ce dernier ne details bien évidemment pas un descriptifs des failles soumises a ce programme de chasse au bug , nous ne pouvons donc que supposer de celle ci

 

in-ps4-sony-annonce-un-bug-bounty-progra

 

Pour ne citer qu'eux, la liste étant assez longue !

 

La croyance urbaine du "patché -> release" en prend un coup donc et encore une fois la PS4 va faire "couler beaucoup d'encre".

 

Je rappelle que chaque personnes auteur d'une faille est libre d'en disposer à sa convenance et bien que le sujet en question puissent susciter de vive réaction au vu de la tension déjà installé sur la scène PS4 , merci d'y aller doucement dans les commentaires, cela ne changera rien à l'affaire.


[Xbox] Une faille dans le protocole UPnP affecte la Xbox One

10 juin 2020 - 06:25

Une vulnérabilité grave, connu sous la référence CVE-2020-12695, a été découverte dans un protocole de base nommé UPnP (Universal Plug and Play) présent dans un grand nombre d'appareils , PC ,imprimante , routeurs , tv  mais également la Xbox One sous version OS 10.0.19041.2494 datant du 28 Mai, étant la dernière révision (à ce jour la PS4 n'est pas confirmée affectée par cette faille) , en résumé la plupart des appareils connectés à Internet prennent en charge le protocole UPnP sont potentiellement vulnérables bien que certaines marque de composants soit déjà officiellement déclarées hors d'atteintes.

 

 

 

 

 

in-xbox-une-faille-dans-le-protocole-upn

 

 

 

 

La faille, surnommée "CallStranger" pourrait permettre aux attaquants de prendre le contrôle des appareils concernés dans des attaques DDoS.

 

La faille pourrait être exploitée dans d'autres types d'attaques comme de l'exfiltration de données, l'élévation de privilège et autre comportements indésirable divers où les solutions de sécurité sont contournées et les réseaux internes sont atteints.

 

Qu'est-ce que le protocole UPnP ?

 

Ce protocole est conçu pour fournir une découverte et une interaction automatiques avec les appareils d'un réseau. Le protocole peut être utilisé dans un réseau local de confiance (LAN), et il ne met en œuvre aucune forme d'authentification ou de vérification.

 

Qu'est-ce qu'une attaque DDoS ?

 

Attaque qui se fait à partir de plusieurs sources, on parle alors d'attaque par déni de service distribuée visant a rendre indisponible un service , en inondant un reseau afin d'empêcher son fonctionnement , perturber des connexions entre deux machines empêchant l'accès à un service particulier , obstruction d'accès à un service pour une personne en particulier , envoyer des milliards d'octets à une box internet.

 

Pour en revenir a la partie qui nous concerne le plus sur LS , il y a fort a parier de voir arriver une mise a jour sur Xbox one et peut être PS4 , affaire a suivre

 

Les détails de la faille en question avec son code POC ainsi qu'une liste des appareils sont disponibles a l'adresse suivante :

 

 

https://callstranger.com/


[Switch] Le piratage de comptes continue

10 juin 2020 - 06:24

Retour en Avril dernier , 160 000 comptes Nintendo étaient victimes d'intrusions. exploitant une faille de sécurité via les anciens comptes Nintendo Network (utilisés sur 3DS et Wii U) pour accéder aux comptes Switch , les pirates effectués des transactions illégalement via le compte PayPal associé.

 

 

 

 

Aujourd'hui 140 000 comptes supplémentaires ont été touchés, arrivant a un score de 300 000 cas au total , chiffre révélé par Nintendo sur le son site japonais affirmant cependant que moins d'1% des comptes compromis ont été utilisés pour faire des achats frauduleux.

 

Le processus de remboursement étant toujours en cours ,la totalité des utilisateurs seront remboursés. Comme la première vague d'Avril Nintendo a réinitialisé les mots de passe des comptes concernés et informé les utilisateurs. Des sécurités supplémentaires seront mis en œuvre prochainement sans trop de détails de la part de la firme japonaise pour le moment

 

A rappeler également que certaines données personnelles (nom, adresse mail, date de naissance...) sont exposés et qu'il est fortement conseillé d'activer la double authentification, en suivant les instructions données sur le liens suivant :

 

https://www.nintendo...o--1466677.html

 

 

 

 


[PS4] Persona 5 Royal backporté 5.05

05 avril 2020 - 10:03

Tout comme moons of madness , reed remastered et quelques autres, c'est au tour de Persona 5 Royal d’être backporté sur nos chères ps4 5.05 léthargiques ayant cruellement besoin de nouveautés

 

 

 

 

A savoir que le jeux est en japonais pour le moment mais que l'on peut s'attendre a une éventuel version fr dans les prochains jours

 

 

 

 

Bien sur LS ne cautionnant pas le piratage , aucun liens ni demande vers le dit jeu ne sera tolérée

 


[PS5/XBX] Leak du code source GPU de la prochaine génération

26 mars 2020 - 14:07

AMD déclare avoir était victime d'un pirate informatique suivis d'un vol de données , contacté par celui ci en décembre 2019 ce dernier serait en possession de codes source de plusieurs produit de la marque , cette fuite concernerait les GPU AMD Navi 10, Navi 21 et Arden qui est censé être le nom de code utilisé dans pour la Xbox Series X

 

 

in-ps5xbx-leak-du-code-source-gpu-de-la-

 

Dans une interview accordée au site TorrentFreak le pirate informatique présumé a prétendu qu'ils divulguerait la totalité de son butin, s'il n'était pas en mesure de vendre ses informations.

Il n'est pas précisé cependant si les codes source sont entiers ou s'ils auront un impact sur la sécurité des futurs GPU d'AMD, qui se veut confiant en déclarant que les fichiers volés et divulgués n'aurait pas d'impact important sur la sécurité global des produits concernés bien que le pirate en question soit encore en possession de données privés a ce jour

 

AMD ayant très vite réagit en demandant le retrait des informations déjà exposé au publique auprès de GitHub, qui est lui mème propriété de Microsoft , malheureusement pour eux , internet "n'oubliant rien " les données on étaient largement diffusées et son donc toujours accessible en cherchent bien ...

 

Coup de pub déguisé pour vendre plus d'xbox serie X au lancement ou vrai problème de sécurité ? , l'avenir nous le dira mais si ce premier se confirme , le hack n'est pas encore prêt a se mettre au vert sur la prochaine génération