Aller au contenu


tralala

Inscrit : 24 Feb 2012
Hors-ligne Dernière activité : Hier, 20:47
*****

Sujets que j'ai initié

[Vita] Face au succès de l'opération ReiHEN est repoussée jusqu'au 26 octobre 2025

Hier, 15:43

 
Nous apprenons que le concours ReiHEN prolonge sa phase d’évaluation jusqu’au 26 octobre ! Suite à l’immense succès du concours ReiHEN et au grand nombre de candidatures reçues, les organisateurs ont annoncé la prolongation de la période d’évaluation jusqu’au 26 octobre (dimanche prochain). Une vidéo complète présentant tous les résultats et récompenses sera publiée à cette date sur la chaîne officielle du concours. 
 
 
 
 
Un engouement inattendu pour la scène homebrew PS Vita
 
Créé par Zealous Chuck, figure emblématique de la scène homebrew, le concours ReiHEN invite les développeurs à concevoir de nouveaux contenus pour la PS Vita : jeux originaux, ports, utilitaires ou plugins, en utilisant Unity ou des outils maison.
 
Le nom du concours, ReiHEN — qui signifie changement spirituel en japonais — reflète parfaitement l’esprit du projet : encourager la créativité, l’expérimentation et le renouveau sur la console portable de Sony.
 
Et il faut avouer que le renouveau et l'enthousiasme massif de la communauté ont conduit à un nombre record de participations, rendant cette extension du calendrier nécessaire.
 
Jury mis à jour et votes ouverts au public
 
Côté jury, un léger changement est à noter : 2_Old_4_Gaming cède sa place à Cimmerian_Iter, vétéran d’autres compétitions, qui rejoint Zealous Chuck, skgleba et frangarcj.
 
 
Des créations originales et prometteuses
 
Parmi les titres remarqués figurent déjà The Other Her, StellarShift et Abyss, trois projets qui illustrent la diversité et la vitalité de la scène homebrew PS Vita — entre aventures narratives, expériences dynamiques et concepts expérimentaux. Chaque jeu témoigne du talent et de la passion des développeurs indépendants impliqués.
 
La récompense totale, initialement fixée à 700 $, sera répartie entre les différentes catégories, mais pourrait encore augmenter grâce aux dons de la communauté. Le concours ReiHEN s’impose ainsi comme un événement majeur pour les créateurs et les fans de la PS Vita, stimulant l’innovation et la visibilité de la scène indépendante.
 
Rendez-vous le 26 octobre pour découvrir les gagnants et célébrer la créativité de cette communauté hors pair !
 
 

[PS4] Le rapport Blu-ray Disc Java — Sandbox Escape de TheFlow dévoilé

Hier, 14:01

 
Le rapport décrivant une méthode d’évasion de la sandbox Java utilisée par les applications Blu-ray (bd-j) — dite BD-JB / Blu-ray Disc Java Sandbox Escape — est désormais accessible publiquement. 6 mois après son dépôt, le write-up documente deux vulnérabilités liées à l’implémentation d’Ixc (Inter-Xlet Communication) dans bd-j (deux implémentations distinctes : org.dvb.io.ixc et com.sun.xlet.ixc et montre comment, en combinant ces faiblesses, il est possible de neutraliser le SecurityManager Java et d’échapper à la sandbox utilisateur.
 
 
 
 
 
Comme vous le savez nous devons ces exploits ont été reportés à Sony en Avril 2025 ce qui a l'époque lui avait permis d'obtenir 5000 $ au Bounty program. La découverte de ces vulnérabilités est attribuée au chercheur en sécurité Andy Nguyen, plus connu sous le pseudonyme TheFloW. Ce dernier a transmis les détails techniques à Sony Interactive Entertainment dans le cadre du programme de bug bounty HackerOne, conformément aux principes de divulgation responsable.
Le rapport complet, accompagné d’une analyse détaillée du fonctionnement interne de BD-J, est désormais disponible publiquement à des fins de recherche et de documentation.
 
Les vulnérabilités identifiées ouvrent la voie à des attaques permettant l’exécution de code non signé depuis un disque Blu-ray. Toutefois, leur exploitation complète requiert la combinaison avec d’autres failles affectant le kernel du système.Sony a depuis publié des mises à jour correctives sur ses consoles PlayStation, rendant l’exploit inopérant sur les firmwares récents.
 
 
 
 

[XB360/PS3] MemoryEngine360 s'adapte à la PS3

Hier, 06:39

 
Le célèbre outil de gestion et d’analyse mémoire MemoryEngine360 vient de franchir une nouvelle étape avec la sortie de sa version 1.2.0. Longtemps centré sur la Xbox 360, le logiciel prend désormais en charge la PlayStation 3, ouvrant la voie à de nouvelles possibilités pour les moddeurs, bidouilleurs et passionnés de rétro-hardware du côté Sony. 
 
 
 
in-1868239035.png
 
 
La grande nouveauté de cette version 1.2.0, le support natif de la PS3, MemoryEngine360 peut désormais se connecter à la console grâce au plugin CCAPI v2.80 REV 13. Pour l’utiliser, il suffit de placer le fichier CCAPI.dll dans le même dossier que l’exécutable principal.
 
A noter tout de même que la lecture mémoire sur PS3 reste lente (~ 0,1 Mo/s), mais toutes les fonctions essentielles — scan, écriture, scripting, visualisation — sont pleinement opérationnelles.
 
Le moteur de script continue d’évoluer, en effet les scripts Lua peuvent désormais invoquer des fonctions JRPC, y compris celles qui retournent des valeurs, permettant des automatisations plus avancées.
 
 
Cette version introduit également de nombreuses optimisations :
 
- Correction d’un crash lors de la mise en pause d’un scan,
- Ajout de tooltips explicatifs pour les options désactivées,
- Les champs texte acceptent désormais les expressions dynamiques (ex. (0xFFFF7777 >> 0x3) & 0b111001010100),
- Divers ajustements de stabilité et de performance.
 
 
Téléchargement : MemoryEngine360 1.2.0
 
 

[PS1] SuperStation One une console PS1 open source basée sur FPGA

17 October 2025 - 20:49

RetroRemake annonce la SuperStation One, une console open source révolutionnaire qui remet la PlayStation originale au goût du jour grâce à la puissance du FPGA.
 
Une PS1 repensée pour 2025 !
 
Conçue pour les puristes comme pour les passionnés de rétro-hardware, la SuperStation One promet une compatibilité complète avec les jeux, cartes mémoire et manettes d’origine PS1. Les utilisateurs pourront lancer leurs titres préférés depuis un disque physique ou à partir d’une sauvegarde numérique, le tout sans restriction de région.
 
 
 
 
Sous le capot, la console repose sur une architecture FPGA (Field Programmable Gate Array), garantissant une reproduction matérielle fidèle du comportement de la PS1, mais la SuperStation One va encore plus loin : elle supporte tous les coeurs MiSTer FPGA, y compris ceux des Nintendo 64 et Sega Saturn, offrant ainsi une expérience multi-console d’une précision inégalée.
 
 
 
 
Fidèle à l’esprit de la scène FPGA, RetroRemake mise sur la transparence et la modularité : le projet est entièrement open source, permettant à la communauté d’améliorer, d’adapter ou d’étendre les fonctionnalités de la console. Les passionnés pourront ainsi participer directement à son évolution.
 
 
 
 
 
 
 
 
Avec son approche ouverte, sa compatibilité totale et sa fidélité matérielle, la SuperStation One s’annonce comme un futur incontournable du rétro-gaming matériel. Une machine pensée autant pour la préservation du patrimoine vidéoludique que pour le plaisir des joueurs exigeants.
 
Tout est là : retroremake.co
 

[PS5] Après YouTube, voici Netflix pour un potentiel exploit userland

17 October 2025 - 20:13

Trouver des vulnérabilités exploitables sur la PlayStation 5 (PS5) reste l’un des défis les plus suivis par les chercheurs en sécurité et la scène du jailbreaking. Alors que les efforts pour obtenir un jailbreak complet se poursuivent sur YouTube, des voix de la communauté technique attirent à nouveau l’attention sur des vecteurs d’attaque inattendus — parmi eux, l’application Netflix de la PS5.
 
L’application Netflix pour PS5 s’appuie sur des frameworks web (WebView / moteur JavaScript) pour afficher et actualiser dynamiquement son contenu — un choix technique qui, selon certains chercheurs, ouvre une surface d’attaque particulière : si le moteur de navigation intégré à la console hérite de vulnérabilités connues, une page ou un contenu malicieux pourrait théoriquement déclencher une exécution de code dans le contexte de l’application. Des vulnérabilités récentes affectant l’écosystème Netflix ont d’ailleurs fait l’objet de bulletins publics en 2024.
 
Le soutien d’acteurs expérimentés pèse dans ces évaluations. Selon des messages partagés sur les réseaux, Autechre (anciennement connu sous le pseudonyme Moogie, figure historique du jailbreak PS3) a indiqué que CVE-2021-38003 pourrait constituer « le meilleur choix » pour certaines approches visant la PS5, en raison de sa fiabilité et de sa compatibilité probable avec des versions de moteurs web intégrés à la console. Cette prise de position alimente la prudence et l’intérêt au sein de la communauté.
 
 
 
 
 
Les éléments à retenir pour le moment sont clairs mais prudents :
 
- la surface d’attaque d’une PS5 n’est pas limitée uniquement au firmware ou aux modules système ; les apps qui embarquent un moteur web constituent une voie d’exploration logique 
- des vulnérabilités « anciennes » dans des composants web (V8, WebView, etc.) peuvent rester pertinentes sur des plateformes embarquées non mises à jour
- l’identification d’un vecteur théorique ne signifie pas l’existence d’un exploit public facile à réutiliser — et ne doit pas être interprétée comme une recette d’attaque
 
Vous l'aurez compris,  Netflix pourrait probablement être utilisé sur PS5 et PS4 comme point d'entrée en exploitant le bug CVE-2024-4701 pour obtenir l'exécution de code à distance, mais CVE-2021-38003 pourrait être la meilleure option selon autechre.