anis31

Posté par overload - 26 avril 2024 - 10:17

Posté par tralala - 26 avril 2024 - 10:12

Posté par tralala - 26 avril 2024 - 09:43

Il semble qu’il y ait eu un développement important concernant la sécurité de la PS4 et de la PS5. Une vulnérabilité identifiée sous le nom de CVE-2006-4304, a été trouvée affectant les systèmes PS4 jusqu’au firmware 11.00 et les systèmes PS5 jusqu’au firmware 8.20. Cette vulnérabilité a été discutée dans le contexte de méthodes potentielles de jailbreak pour ces consoles.

 

 

 

Les détails sur l’exploitation réussie de cette vulnérabilité sont prévus d’être partagés à la TyphoonCon, une conférence de sécurité entièrement offensive. La TyphoonCon est connue pour se concentrer sur des problèmes de sécurité offensive très techniques, y compris la découverte de vulnérabilités et les techniques d’exploitation avancées. La conférence est prévue du 27 au 31 mai à Séoul, en Corée.

 

Si vous êtes intéressé par les aspects techniques de cette vulnérabilité ou par le domaine de la recherche en sécurité, TyphoonCon pourrait être un événement intéressant. 

 

 

 

 

 

Il y a quelques heures, le développeur Andy Nguyen, plus connu sous le pseudonyme de TheFlow a lâché un tweet nous confirmant que la vulnérabilité touche la PS4 jusqu'au firmware 11.00 et la PS5 jusqu'au firmware 8.20. Ce que nous pouvons confirmer c'est que ces vulnérabilités dans le protocole réseau permet l'exploit kernel sur PS4, est-ce que c'est le cas aussi sur PS5, nous verrons bien dans un mois. 

 

La faille, qui a permis à TheFlow de bénéficier d'une prime de 12 500$ a été dévoilée hier 25 Avril 2024, elle se trouve partiellement détaillée ici : 

 

https://hackerone.com/reports/2177925

 

Le rapport d'origine a été remonté à Sony par TheFlow le 22 septembre 2023, mettant ainsi fin à cette faille sur les firmwares suivant les 11.00 sur PS4 et 8.20 sur PS5. 

 

Du reste, il est possible que cette faille soit réellement utilisable sur la PS4 allant jusqu'à l'exploit kernel, par contre sur PS5 rien n'est annoncé, jusque qu'elle est présente jusqu'au firmware 8.20, ce qui est déjà une avancée supplémentaire par rapport aux informations que nous avions jusqu'à présent puisque nous le supposions, mais avec le Tweet de TheFlow c'est désormais confirmé. 

 

Si vous souhaitez en savoir encore plus sur la faille de freebsd utilisée c'est par ici : 

 

https://www.freebsd....A-06:18.ppp.asc

 

• anis31 aime ceci

Posté par tralala - 14 avril 2024 - 10:48

La Team UnlockSwitch vient d'annoncer que de nombreux sites internet essayent de tirer profit de leurs premières livraisons en essaynt déjà de contourner ceux qui acheteraient le linker. De nombreux sites se font donc passer pour le site officiel, mais pour le moment aucun d'entre eux n'est revendeur de la solution.

 

Ce sont donc uniquement des scammers ou des sites qui vous promettent que vous recevrez votre exemplaire, mais il n'en est rien. 

 

 

 

 

Deuxième information importante, la team s'exprime sur le prix est annoncé qu'elle est heureuse de vous confirmer que le prix attendu pour l'utilisateur final (et non pas les revendeurs) sera approximativement de 39 $, soit moins de 40 $, sachant que le Mig Switch lui est plutôt vendu plus du double.

 

Pour le moment, l'UnlockSwitch n'est pas encore lancé en production, et l'équipe demande même quelle couleur vous souhaiteriez pour l'emballage final via un sondage .

 

 

• anis31 aime ceci

Posté par tralala - 07 avril 2024 - 09:11

Le développeur LightningMods vient d'annoncer que le vote est désormais clôturé, vous avez choisi c'est une nouvelle version mise à jour d'Itemzflow qui va être dévoilé pour la PS5. 

 

 

 

 

Cette nouvelle version intègrera la nouvelle mouture du dumper PS5 dans sa deuxième version, il est largement plus rapide, les dumps prennent donc beaucoup moins de temps car les vitesses de lecture et d'écriture sont beaucoup plus hautes. Le développeur dit "c'est une version améliorée de l'autre dumper, c'est principalement pour les performances et pour fournir plus de détails pendant le processus de dump au lieu d'avoir à se fier aux notifications pour savoir ce qu'il fait actuellement". 

 

 

 

 

 

 

Tout est là : twitter.com

 

• anis31 aime ceci

Posté par tralala - 01 avril 2024 - 07:51

Hier la team MigSwitch a dévoilé le tout dernier firmware à destination de leur solution, l'équipe en charge du développement de MigSwitch a en effet dévoilé le firmware 1.1.3. Comme nous le montre une nouvelle fois l'équipe, le support de ce linker est assuré, les mises à jour sont régulières. 

 

 

 

 

 

 

Encore une fois, cette mise à jour ne serait pas là sans l'appui des utilisateurs, les deux principales améliorations sont les suivantes :

 

- Amélioration de la prise en charge du mode veille

- Amélioration du démarrage de la carte microSD

 

 

Téléchargement : Firmware 1.1.3 pour le MigSwitch

 

• anis31 aime ceci

Posté par tralala - 23 mars 2024 - 08:19

Le développement de PCXSense continue, l'alternative la plus efficace à DS4Windows qui a été arrêté par Travis Nickles (alias Ryochan), bien qu'il ne s'agisse pas d'un fork de celui-ci, l'efficacité de PCXSense est remarquable. 

 

En quelques versions son développeur principal, Denellyne, a fait de lui une véritable solution optimisée pour permettre d'utiliser votre propre Dualsense sur votre ordinateur sans tracas sur n'importe quel jeu de votre choix, mais il y a quelques fonctionnalités intéressantes que vous pourriez également apprécier, sur des émulateurs comme Yuzu et Cemu, les gâchettes adaptatives deviennent plus dures et plus courtes, tandis que sur Dolphin, le logiciel émule les manettes GameCube. 

 

Dans cette nouvelle version, le développeur a ajouté les vibrations sur chaque pression sur un bouton, et une option pour lancer automatiquement PCXSense du boot de votre système. Il rajoute que le code a été optimisé même si globalement celui-ci n'a pas réellement été modifié au niveau de son poids.

 

 

 

 

Changelog : 

 

- Ajout d'une option permettant d'ajouter un grondement à chaque pression de bouton.

- Ajout d'une option pour lancer PCXSense au démarrage

- Code optimisé

 

Edit 28.03.24

 

Téléchargement : PCXSense 0.9.2 Bêta 

 

 

• anis31 aime ceci

Posté par tralala - 26 mars 2024 - 23:15

 

Microsoft vient d'annoncer avoir découvert une faille majeure dans les services de jeu Xbox, une mise à jour doit rectifier le tir et ainsi protéger les utilisateurs. 

 

Tous les constructeurs sont touchés par ce genre de failles de sécurité, récemment nous avons vu le PlayStation Store être inutilisable, ou bien encore Nintendo il y a quelques mois qui subissait ENLBufferPwn, en publiant de nombreux correctifs pour chaque jeu en ligne. 

 

Là aussi cette vulnérabilité pourrait permettre à un pirate d'accéder à des parties protégées du code Microsoft, la firme de Redmond informe qu'une faille de sécurité a été détectée dans les services de jeu Xbox le 20 Mars 2024.

 

 

 

 

Selon les dire de Microsoft " Un programme parviendrait à exploiter cette vulnérabilité pour obtenir des privilèges système " sans en dire davantage si ce n'est qu'il s'agit de la CVE-2024-28916, par contre cette faille touche l'ensemble des applications Xbox, Xbox Family Settings ou celles du Game Pass sur PC, console et mobile.

 

 

Quels privilèges pourrait-il obtenir s’il parvenait à exploiter cette vulnérabilité ?

 

- Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système.

 

Selon les métriques CVSS, le vecteur d’attaque est local (AV:L) et les privilèges requis sont faibles (PR:L). Quelles sont les répercussions de cette vulnérabilité ?

 

- Un attaquant doit disposer d’un accès local à l’ordinateur ciblé et doit être en mesure de créer des dossiers et des traces de performance sur l’ordinateur, avec des privilèges restreints attribués par défaut à tous les utilisateurs.

 

Comment obtenir l'application de mise à jour ?

 

- Le Microsoft Store mettra automatiquement à jour les clients concernés. Les clients peuvent également obtenir la mise à jour immédiatement ; voir ici pour des informations sur les applications installées sur votre appareil.

 

- Il est possible de désactiver les mises à jour automatiques du Microsoft Store. Le Microsoft Store n'installera pas automatiquement cette mise à jour pour ces clients.

 

- Si vous souhaitez obtenir des mises à jour immédiatement, ou si les mises à jour automatiques ne sont pas activées, sélectionnez Obtenir des mises à jour. Vous pouvez ensuite mettre à jour les applications individuellement en sélectionnant Mettre à jour pour chaque application, ou vous pouvez sélectionner Mettre à jour tout pour installer toutes les mises à jour. Nous vous recommandons de sélectionner Mettre à jour toutes les applications afin de rester protégé.

 

- Les clients qui utilisent le Microsoft Store for Business et le Microsoft Store for Education peuvent obtenir cette mise à jour par l'intermédiaire de leur organisation.

 

Comment puis-je vérifier si la mise à jour est installée ?

 

Les versions 19.87.13001.0 et ultérieures du paquet d'applications de ses services de jeu contiennent cette mise à jour.

 

Vous pouvez vérifier la version du paquet dans PowerShell :

 

 

get-appxpackage Microsoft.GamingServices

 

 

 

Selon les métriques CVSS, une exploitation réussie pourrait provoquer un changement d’étendue (S:C). De quoi s’agit-il pour cette vulnérabilité ?

 

Une vulnérabilité exploitée peut toucher les ressources en dehors de l’étendue de sécurité gérée par l’autorité de sécurité du composant vulnérable. Dans ce cas, le composant vulnérable et le composant impacté sont différents et gérés par des autorités de sécurité distinctes.

 

 

Tout est là pour le côté Microsoft : CVE-2024-28916

 

 

Côté développeur, c'est Wh04m1001, Filip Dragovich, a qui l'on doit tout ce travail impressionnant. Il a dévoilé une vidéo de démonstration sur son profil Github, il propose régulièrement des failles, et celle là marquera les esprits. 

 

 

 

 

 

 

Tout est là : Wh04m1001/GamingServiceEoP

 

Merci The-return pour l'info

 

 

• anis31 aime ceci

Posté par tralala - 24 mars 2024 - 09:57

Comme vous le savez Nintendo est parti en croisade contre toutes les propositions qui touchent à la Nintendo Switch, un nouveau venu, Sudachi, qui dévoile ses progrès en matière d'émulation. 

 

 

 

 

Les développeurs dévoilent les premiers screens de l'émulation de Princess Peach Showtime avec Sudachi sous Vulkan, OpenGL GLSL et OpenGL GLASM, l'émulateur Sudachi est présenté comme un émulateur Nintendo Switch pour Android, Linux, macOS et Windows écrit en C++, auparavant il se nommait Yoozoo, mais comme vous pouvez vous en doutez tout cela est né des cendres de Yuzu. 

 

 

 

 

Pour le moment seules les version Android et Windows sont proposées, et c'est déjà pas mal, mais les versions MacOS et Linux suivront probablement. De plus, le développeur propose Sudachi pour iPad et iPhone en utilisant le moteur de rendu Vulkan à travers un MoltenVK modifié, écrit en C++, Objective-C et Swift.

 

 

Téléchargement : Sudachi v7715077

 

 

 

• anis31 aime ceci

Posté par tralala - 24 mars 2024 - 10:32

Cela peut paraitre assez improbable, mais la NES n'a pas encore livré tous ces secrets, ou du moins tout son potentiel car il existe un port d'extension sur la NES qui pourrait être utilisé. 

 

La NES, la console 8 bits de Nintendo, dispose d'un port d'extension de 15 broches sous la console mais dont Nintendo n'a jamais publié d'accessoires l'utilisant. 

 

 

 

 

Bien entendu certains se sont déjà amusé avec ce port, comme par exemple Trapper McFerron qui l'a utilisé pour envoyer des tweets depuis sa NES, ou encore Perkka2 qui a créé un générateur de son, mais aucun accessoire n'a jamais été conçu, jusqu'à la découverte du projet de RetroTime qui vient de concevoir plusieurs prototypes d'un accessoire nommé NES Hub. 

 

 

 

 

Cette carte qui vient donc se raccorder dans cette extension de 15 broches permet de prendre en charge un contrôleur sans fil jusqu'à 4 périphériques, permet de prendre en charge de manière encore expérimentale les périphériques Famicom ou est une extension audio permettant la prise en charge des fonctions audio qui n'était pas présente sur la NES mais sur la Famicom. 

 

 

 

 

 

 

Théoriquement le NES Hub pourrait aussi permettre de raccorder le Family Computer Disk System sur une NES européenne. 

 

 

 

 

 

Pour l'heure, le développement est encore en phase bêta, RetroTime prévoit de livrer quelques prototypes pour finaliser les fonctionnalités et la conception, ce genre d'accessoires pourrait aussi intéresser des professionnels du retrogaming comme 8bitmods. 

 

 

Merci HoYoHoYo pour l'info

 

 

• anis31 aime ceci

Posté par Linkynimes - 22 mars 2024 - 08:17

Posté par tralala - 19 mars 2024 - 09:08

Seconde mise à jour de Mars 2024 pour le Mig Switch, l'équipe en charge du développement ne se tourne pas les pouces, et propose donc un nouveau firmware pour leur périphérique. 

 

Bon, il ne s'agit pas d'une mise à jour importante, qui n'apportera pas de grosses nouveautés, mais elle vise à corriger un bug que certains utilisateurs du Mig ont découvert avec des caractères non latins ou spéciaux (chinois, symboles spéciaux, etc.).

 

L'équipe russe tient à remercier les utilisateurs pour leurs retours et suggestions, ils aident aussi à améliorer le produit, à corriger les bugs, et sont bénéfiques pour tout le monde.

 

 

 

 

Changelog : 

 

- Ajout de la prise en charge des noms de fichiers contenant des caractères Unicode

 

 

Téléchargement : Mig Switch.com firmware 1.1.1

 

• anis31 aime ceci

Posté par markus95 - 17 mars 2024 - 22:55

Posté par tralala - 17 mars 2024 - 19:33

Bonne nouvelle, il semblerait qu'un nouvel émulateur a été découvert pour la PS4, mais aussi potentiellemnt pour la Nintendo Switch et la Xbox One, car le jeu est également sorti sur ces plates-formes. 

 

 

 

 

C'est tout de même sur PS4 que cela se passe, l'émulateur a été extrait d'une compilation (un jeu) Puzzle Bobble, il permet d'emballer des jeux 3 ou 4 CD sur un seul paquet. La mauvaise nouvelle est que pour le moment on ne sait pas encore comment lancer les jeux. 

 

 

 

 

 

 

Les premiers tests débouchent pour le moment sur un écran noir mais certains sont en train de chercher comment le faire réellement fonctionner, surtout que cela peut aussi intéresser la Switch et la Xbox One. 

 

Tout est là : gamershhh_vika

 

 

 

• anis31 aime ceci

Posté par tralala - 12 mars 2024 - 20:43

Le développeur Shalx dévoile son nouveau projet, il s'agit d'un modchip basé sur un Raspberry Pi Pico sur une Xbox originale faisant tourner Cerbios. 

 

 

 

 

Contre environ 5 euros, le développeur propose donc de remplacer une puce qui coûte plus cher, et pour prouver sa démonstration il fait tourner Cerbios comme preuve de concept (Poc). 

 

 

 

 

 

 

Bien entendu, le tout sera open-source, il sera possible d'imaginer pas mal d'évolutions par la suite comme la mise en place d'un petit écran LCD ou d'autres périphériques de contrôles.

 

 

Téléchargement : Discord.gg/xbox-scene

 

• anis31 aime ceci