Javascript désactivé détecté

Vous avez actuellement le javascript qui est désactivé. Plusieurs fonctionnalités peuvent ne pas marcher. Veuillez réactiver le javascript pour accéder à toutes les fonctionnalités.

tralala

Inscrit(e) (le) 24 févr. 2012
Déconnecté Dernière activité hier, 05:52

Mon contenu

Statistiques de la communauté

Groupe Newser Expert
Messages 13 523
Visites sur le profil 108 224
Titre \0/ Postman \0/
Âge Âge inconnu
Anniversaire Anniversaire inconnu
Sexe
Homme

2123 Excellent

Outils utilisateur

Amis

Sujets que j'ai initiés

[Switch] MigFlash dévoile son bounty program et son firmware 1.2.1

hier, 05:50

Assez critiqué mais jamais à terre, l'équipe MigFlash vient de publier un nouvel article sur son site officiel. L'équipe présente un tout nouveau firmware 1.2.1 qui vient donc succéder au 1.2.0 proposé il y a 15 jours.

Il y a dans ce firmware à priori 3 améliorations :

- Une logique améliorée pour que le MigFlash se comporte encore plus comme une carte de jeu officielle

- Une logique améliorée pour MigFlash v1

- Une meilleure prise en charge des ROMs trimées (découpées)

L'équipe tient à remercier TotalJustice pour son aide à l'amélioration de MigFlash, et affirme avoir poussé de nombreux tests avec ce firmware 1.2.1 pour s'assurer que le linker soit quasiment identique à une vraie carte de jeu, et donc indétectable par Nintendo.

Dans son message, l'équipe MigFlash semble faire une sorte de méa culpa :

Mais nous ne sommes pas parfaits, c'est pourquoi nous avons décidé de mettre en place une prime pour tous les membres de cette formidable communauté qui peuvent la saisir s'ils parviennent à détecter MigFlash et nous aider à améliorer notre produit.

Si vous pensez être capable d'améliorer MigFlash, veuillez nous envoyer une preuve et des détails vérifiables par e-mail : contact AT migflash DOT com ou en utilisant notre formulaire de contact.

Vous pouvez demander à rester anonyme ou nous indiquer le nom/alias que nous pourrons citer dans la prochaine mise à jour de notre firmware.

À notre discrétion et selon la gravité du problème, nous vous offrirons jusqu'à 1 (un) Ethereum à créditer sur le portefeuille que vous nous fournissez (NDLR : soit environ 2 180 euros à l'heure où l'article est écrit), en guise de remerciement pour votre contribution, au nom de tous les utilisateurs de MigFlash.

Avertissement : Bien que nous soyons certains qu'aucun utilisateur légitime de MigFlash ne sera banni s'il utilise notre produit conformément à nos conditions comme périphérique de sauvegarde/confort et de préservation de jeu, nous ne pouvons offrir aucune garantie contre le bannissement. Nous déclinons toute responsabilité et n'offrirons aucune compensation ni remboursement en cas de bannissement, quelles que soient les preuves fournies par l'utilisateur.

Bref, comme nous pouvons le voir, ce bounty program est avant tout pour reconnaitre que les bans existent et que la team est impuissante contre cela, malgré tous les efforts mis en place, il semblerait que ce message soit un coup d'épée dans l'eau. Cela signifie quoi, qu'il faut mettre à jour en 1.2.1 pour être sur un espace un peu plus sécurisé que le 1.2.0 qui ne l'était finalement pas ? La mise en place de ce bounty program est aussi la preuve que la solution reste à améliorer et que la prochaine version sera encore plus safe que ne le sera la 1.2.1.

Téléchargement : Firmware 1.2.1 MigFlash

[PS4] ItemzFlow mis à jour en v1.07

hier, 05:23

Décidemment il n'y en a que pour la PS4 ce matin, le développeur LightningMods propose lui aussi la mise à jour d'une de ces célèbres propositions, ItemzFlow qui profiter lui aussi des dernières évolutions de la scène PS4.

Comme souvent avec le développeur LightningMods, les choses ne sont pas faites à moitié, les changements ne se limitent pas au seul support des firmwares 11.xx et 12.xx, bien que nous devons ces évolutions à notre ami BestPig.

Changelog 1.07 :

- Ajout de l'option permettant de copier depuis la sandbox au lieu de copier depuis l'image PFS

- Offsets FUSE mis à jour pour 11.xx et 12.xx par BestPig

- Correction d'un problème provoquant un décalage d'itemzflow avec les thèmes personnalisés (tentative de chargement des images d'interface utilisateur à partir des thèmes)

- Ajout de la prise en charge de la langue ukrainienne (pas encore traduite)

- Ajout d'un message « Ne demandez plus » au message de couverture du démarrage

- Remplacement du paramètre avancé du message de couverture par une option permettant de tuer le démon à la fermeture de l'application (principalement pour le mode repos)

- Ajout d'une police par défaut afin qu'elle cesse d'utiliser la police intégrée sur les anciens micrologiciels

- Détection de correctif PKG mise à jour pour le programme d'installation PKG

- Correction d'un problème avec le contrôle de version d'itemzflow

Téléchargement : ItemzFlow 1.07 (version ItemzCore : 1.07-V-2025-07-02T16:39:59)

[PS4] PS4-HEN supporte désormais le firmware 12.50

hier, 05:10

La scène PS4 est en pleine effervescence, il faut dire que les avancées récentes du hack sur les derniers firmwares fait bien bouger les choses, le développeur Al-Azif nous le prouve en intégrant le support du dernier firmware 12.50 dans la proposition collective PS4-HEN.

Après avoir ajouté le support des firmwares 8.xx et réalisé quelques ajustements techniques, notamment dans la structure des chemins et des offsets pour améliorer le support sur 5.05 et firmware inférieurs au 6.50, le développeur a donc travaillé sur l'intégration du support du firmware 12.50.

Téléchargement : PS4-HEN

[PS4] GoldHEN v2.4b18.4 de SiSTRo disponible

hier, 04:59

Le développeur SiSTRo dévoile une nouvelle version de son payload magique GoldHEN qui est désormais proposé en v2.4b18.4.

Encore et toujours GoldHEN est le must-have de la PS4, cette version est cependant une pre-release considérée comme une Bêta, le développeur s'excuse car il a été très occupé ces dernières semaines, comme tout un chacun.

Cette nouvelle version apporte le support des firmwares 12.00 et 12.02, il annonce aussi que la prochaine version ajoutera de nouvelles fonctionnalités (encore en test) et le support de nouveaux firmwares ! Comme toujours, il tient à remercier ses amis ctn et kameleon pour leur soutien continu, pas seulement technique mais aussi à tout ceux qui ont soutenu le projet sur kofi !

Changelog 2.4b18.4 :

- Ajout du support pour le firmware 12.00

- Ajout du support pour le firmware 12.02

Comme toujours, gardez en tête qu'il s'agit d'une version bêta et que malgré les vérifications minutieuses et celles des testeurs, des bugs peuvent apparaître.

Téléchargement : GoldHEN v2.4b18.4

[3DS/WiiU/Switch] Le rapport sur la vulnérabilité dévoilé 7 ans après son signalement

28 juin 2025 - 06:54

Sept années après son signalement, le rapport sur un bug remonté en 2018 vient d'être dévoilé, ce bug portait sur les Nintendo 3DS, Wii U et Switch.

Le chercheur en sécurité, Kinnay, avait envoyer au bug bounty program HackerOne, un rapport portant le numéro 469997 et qui fournissait une vulnérabilité au coeur du matchmaking sur les serveurs de Nintendo.

Ce bug, aujourd'hui résolu, a suscité un certain intérêt à l'époque, s'appuyant sur une fonction nommée UnicodeToUtf8 qui convertissait les adresses IP au format spécifique UTF-8 pendant le processus de mise en correspondance.

Le bug en question présent dans la gestion des entrées IP provoquait une corruption de mémoire, et ainsi ouvrait la voie à des exploits potentiels.

Sur 3DS et Switch, le plantage lié au bug permettait d'obtenir l'exécution RCE en contournant les protections ASLR, tandis que sur Wii U, l'exécution du code aurait été directe du fait du manque d'ASLR, il aurait été facile de mettre en oeuvre une chaîne ROP.

Si l'histoire vous intéresse, le rapport se trouve ici : hackerone