11 réponses à ce sujet

[tralala]

Point commun ou pas, difficile à dire, mais il semblerait que TheFlow est corrigé une faille précédemment rapportée sur Hackerone.com. 

 

Une vulnérabilité a vu son statut modifier de "prime attribuée" à "corrigée" il y a quelques jours. Tout cela laisse entendre que Sony a corrigé la faille et proposera bientôt un firmware qui intégrera la correction. 

 

Tout est là : https://hackerone.co...ivity?type=team

 

Hasard du calendrier, ou peut être pas, une faille FreeBSD vient d'être dévoilée, une preuve de concept PS5 et PS4 vient d'être publiée.

 

 

 

 

 

La CVE-2022-23088 est une vulnérabilité critique de type heap overflow (débordement de tas) dans la pile Wi-Fi de FreeBSD. Elle permet à un attaquant d'exécuter du code arbitraire en envoyant des trames Wi-Fi spécialement conçues. Cette vulnérabilité affecte FreeBSD 13.0 et les versions ultérieures. Un attaquant à proximité pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système vulnérable via une attaque sans fil.

 

Description : 

 

exploit.py : Le script principal pour l'exploitation.

shellcode.bin : Un shellcode injecté en mémoire pour démontrer l'exécution de code.

x86.py : Des fonctions utilitaires pour calculer les adresses mémoire.

 

Prérequis pour l'exploitation : 

- Une carte Wi-Fi prenant en charge le mode Monitor Mode.

- Un environnement Linux pour exécuter l'exploit.

 

Lors de l'exécution, l'exploit passe par plusieurs phases :

Phase 1 : Écriture de la première page en mémoire.

Phase 2 : Écriture de la couche réseau (L3).

Phase 3 : Patch du noyau pour exploiter la vulnérabilité.

Phase 4 : Réparation des dommages causés par l'exploitation.

Phase 5 : Fin de l'exploitation avec succès.

 

 

Tout est là : https://github.com/D...944/PoC-PS5-PS4

 

 

[loucasjg]

C'est de mieux en mieux

[marto]

Entre la formulation et les fautes d’orthographe rendant l’interprétation des phrases douteuse, le début de la news est incompréhensible.
Merci quand même.

[Alexandre123423]

Entre la formulation et les fautes d’orthographe rendant l’interprétation des phrases douteuse, le début de la news est incompréhensible.
Merci quand même.

+1

[MannyMania]

C'est de mieux en mieux

Hey, maybe the PS5 Pro is vulnerable...... 

[Boukaki76]

Si vous êtes pas content les gars, pourquoi vous rédiger pas vous même les news ? La critique c'est bien l'action c'est encore mieux .

[shadow256]

Si vous êtes pas content les gars, pourquoi vous rédiger pas vous même les news ? La critique c'est bien l'action c'est encore mieux .

C'est pas parce qu'on ne fait pas quelque chose que ça ne donne pas le droit de critiquer, premier point.

Ensuite beaucoup ont essayé de publier des news mais disons que la validation est très discutable quand la new qu'on écrit n'est pas carrément reprise par certaines personnes de l'équipe, j'ai fait de la modération ici donc j'en sais quelque chose et beaucoup pourrons valider ce point. Enfin faut reconnaître que oui @tralala publie beaucoup et fait vivre le site mais les news écrites à l'arrache sans une relecture minimum de la traduction c'est franchement pas terrible d'autant qu'en plus c'est une infraction aux règles de publication. Mais bon ça fait des années que tout ça est critiqué en plus du reste, ça fait des années que certains proposent d'aider à régler tout ça mais bon rien ne bouge et ça reste dans l'entrisme, c'est vraiment dommage mais bon à un moment quand on est pas écouté on arrête tout simplement de perdre notre temps. LS fut excellent mais voilà l'équipe n'a plus le temps de s'en occuper et refuse obstinément de passer la main bah on a un site à peine bon (je lui fais perdre beaucoup de points car c'est une passoire niveau sécurité), se qui fait tenir ce site c'est sa communauté et la difficulté de créer une alternative dans ce milieu de niche d'autant que sur ce dernier point se serait en fait dommage car LS a tout se qu'il faut, juste faut moderniser un peu, renforcer la sécurité, recréé un bon dynamisme d'équipe et réadapter les différentes règles de conduites et voilà LS redeviendra excellent.

Attention je précise, LS a fait et fait encore beaucoup pour faire connaître ce milieu passionnant qu'est le hack des consoles et autres appareils électroniques liés au jeu vidéo, c'est juste que LS n'a pas vraiment évolué depuis plus de dix ans car il a pour ainsi dire été abandonné par ses créateurs qui ont créé une base heureusement très solide.

[Tofeight]

C'est pas parce qu'on ne fait pas quelque chose que ça ne donne pas le droit de critiquer, premier point.Ensuite beaucoup ont essayé de publier des news mais disons que la validation est très discutable quand la new qu'on écrit n'est pas carrément reprise par certaines personnes de l'équipe, j'ai fait de la modération ici donc j'en sais quelque chose et beaucoup pourrons valider ce point. Enfin faut reconnaître que oui @tralala publie beaucoup et fait vivre le site mais les news écrites à l'arrache sans une relecture minimum de la traduction c'est franchement pas terrible d'autant qu'en plus c'est une infraction aux règles de publication. Mais bon ça fait des années que tout ça est critiqué en plus du reste, ça fait des années que certains proposent d'aider à régler tout ça mais bon rien ne bouge et ça reste dans l'entrisme, c'est vraiment dommage mais bon à un moment quand on est pas écouté on arrête tout simplement.

J'ai hésité à rebondir aussi mais faute de légitimité et surtout étant HS, je me suis abstenu, en tout cas tout est dit ici! À une époque j'ai proposé quelques news, et rapidement abandonné, car aucune n'a vu le jour. On ne demande pas de la grande littérature ou des formulations romancées mais il faut que ce soit lisible et compréhensible à minima.

Bref merci @shadow256 pour ces précisions

Modifié par Tofeight, 21 février 2025 - 23:02.

[Boukaki76]

Si vous êtes pas content les gars, pourquoi vous rédiger pas vous même les news ? La critique c'est bien l'action c'est encore mieux .

C'est pas parce qu'on ne fait pas quelque chose que ça ne donne pas le droit de critiquer, premier point.Ensuite beaucoup ont essayé de publier des news mais disons que la validation est très discutable quand la new qu'on écrit n'est pas carrément reprise par certaines personnes de l'équipe, j'ai fait de la modération ici donc j'en sais quelque chose et beaucoup pourrons valider ce point. Enfin faut reconnaître que oui @tralala publie beaucoup et fait vivre le site mais les news écrites à l'arrache sans une relecture minimum de la traduction c'est franchement pas terrible d'autant qu'en plus c'est une infraction aux règles de publication. Mais bon ça fait des années que tout ça est critiqué en plus du reste, ça fait des années que certains proposent d'aider à régler tout ça mais bon rien ne bouge et ça reste dans l'entrisme, c'est vraiment dommage mais bon à un moment quand on est pas écouté on arrête tout simplement de perdre notre temps. LS fut excellent mais voilà l'équipe n'a plus le temps de s'en occuper et refuse obstinément de passer la main bah on a un site à peine bon (je lui fais perdre beaucoup de points car c'est une passoire niveau sécurité), se qui fait tenir ce site c'est sa communauté et la difficulté de créer une alternative dans ce milieu de niche d'autant que sur ce dernier point se serait en fait dommage car LS a tout se qu'il faut, juste faut moderniser un peu, renforcer la sécurité, recréé un bon dynamisme d'équipe et réadapter les différentes règles de conduites et voilà LS redeviendra excellent.Attention je précise, LS a fait et fait encore beaucoup pour faire connaître ce milieu passionnant qu'est le hack des consoles et autres appareils électroniques liés au jeu vidéo, c'est juste que LS n'a pas vraiment évolué depuis plus de dix ans car il a pour ainsi dire été abandonné par ses créateurs qui ont créé une base heureusement très solide.

Merci des précisions . Effectivement tout ça est bien dommage

[dkangel]

en espérant que cela ne tourne pas comme les gueux

[mounavri]

Ce ne sont pas les créateurs d'un site qui le font vivre, mais sa communauté, ce qui a changé ce n'est pas le fait que le site soit laissé à l'abandon, mais plutôt la mentalité des membres, et on ne vas pas se le mentir, des fautes, y en a toujours eu, mais dans les commentaire on pouvait lire des gens bienveillants qui corrigent la faute mais sans être hautains ou arrogants, là avec le commentaire de marto, (qui porte bien son nom en cette situation) a bien rabaissé le rédacteur, qui naturellement aura moins voire plus l'envie de rédiger des news, pour être rabaissé en contrepartie.

Sans parler des disputes innombrables et interminables entre membres, des querelles futiles et enfantines et où le modérateur n'a plus le choix que de fermer le topic ou de supprimer les différentes interventions, et c'est vraiment dommage car souvent les sujets clos étaient intéressants et informatifs et qui aujourd'hui n'existent plus.

[Nolar]

Ce ne sont pas les créateurs d'un site qui le font vivre, mais sa communauté, ce qui a changé ce n'est pas le fait que le site soit laissé à l'abandon, mais plutôt la mentalité des membres, et on ne vas pas se le mentir, des fautes, y en a toujours eu, mais dans les commentaire on pouvait lire des gens bienveillants qui corrigent la faute mais sans être hautains ou arrogants, là avec le commentaire de marto, (qui porte bien son nom en cette situation) a bien rabaissé le rédacteur, qui naturellement aura moins voire plus l'envie de rédiger des news, pour être rabaissé en contrepartie.

Sans parler des disputes innombrables et interminables entre membres, des querelles futiles et enfantines et où le modérateur n'a plus le choix que de fermer le topic ou de supprimer les différentes interventions, et c'est vraiment dommage car souvent les sujets clos étaient intéressants et informatifs et qui aujourd'hui n'existent plus.

Je ne suis pas entièrement d'accord. Si ton site n'est pas maintenu tu perds de la qualité, de l'envie de poster et indéniablement de la fidélisation. Ici, on reste principalement sur une communauté qui a connu le site il y a plus de dix ans.

Je ne suis pas non plus d'accord avec les fautes et la formulation des phrases, il y a un minimum à respecter. Quand on voit certaines actualités faites avec Google Traduction, ça fait vraiment mal.
S'il y a ce genre de commentaire c'est qu'il y a un souci dans le message que tu veux transmettre.

Comment peux-tu justifier que les catégories n'ont toujours pas été mises à jour depuis la PS3 ?

Quand Google a forcé le passage au HTTPS, tous les sites étaient menacés de déréférencement. Ce site a mis des semaines à se mettre à jour et il n'était plus accessible. Quelle sera la prochaine grosse frayeur ?

Pour répondre à ce commentaire, la boîte de redimensionnement est complètement buggée. (je ne passe pas par le forum)

Je n'ai jamais soumis d'actualités, mais est-ce que les auteurs sont cités ?

Il manque clairement :

Des animations;

Encourager les gens à poster des news, ici, la plupart sont faites par tralala, c'est un vrai souci, ça montre bien qu'il y a un manque de dynamisme ;

Pourquoi il n'y a pas une section dans le forum liée aux soumissions?;

Un redesign du site;

Une meilleure sécurité;

Comme le disait Shadow256, c'est un site qui parle de hack et de failles de sécurité, mais rien n'a été mis à jour depuis longtemps, ça la fou mal je trouve, la prochaine grosse frayeur sera surement de côté.

Ce que j'expose est simplement mon ressentit en tant qu'utilisateur depuis des années sur le site.

Modifié par Nolar, aujourd'hui, 00:45.