Vous avez peut-être connu la belle époque du concours PSP Genesis Competition et son fameux splashscreen galactique que l’on retrouvait dans des homebrews comme Lamecraft (le grand vainqueur), mais aussi le concours Revitalize avec l’apparition de VitaShell et GekiHEN avec le Vita Homebrew Broswer. Ne trouvez-vous pas qu'il était temps qu’un nouveau concours ait lieu sur une console Sony ?

Même si le futur du hacking ne s’annonce pas radieux, avec des sécurités de plus en plus renforcées et un intérêt qui suscite moins d'engouement qu'auparavant, tout espoir n’est pas perdu, comme l’a montrée la scène PS Vita qui perdait du rythme mais qui tout à coup s’est réveillée de sa torpeur avec plein de sorties que l’on n'osait même pas imaginer.

On peut citer entre autres le portage de jeux Android, un émulateur Dreamcast, le portage des GTA 3 et GTA: San Andreas ainsi que de Sonic. Bref, c’était le moment idéal pour lancer un nouveau concours de projets afin de continuer dans cette belle lancée de regain de forme.

Mais dis donc Jamy, que veut dire KyûHEN ?

KyûHEN — car c'est le nom du concours — signifie « changement soudain » avec un côté à la fois dramatique, pour ce funeste futur qui se profile devant nous ainsi que les récentes rumeurs de la fermeture du PS Store sur PS Vita, mais aussi plein d'espoirs face à cette soudaine revitalisation (c'est le cas de le dire) qui présage malgré tout un meilleur avenir pour la scène underground.

C’est super ça, mais à quoi peut-on s’attendre au niveau du contenu pour le concours ?

Le concours vise large, avec 4 catégories :

• Jeu 1 : regroupe les jeux crées sur des moteurs tel que Unity ou Game Maker ;
• Jeu 2 : regroupe les jeux crées a la main en utilisant le VitaSDK/DolceSDK ;
• Utilitaire : regroupe les homebrews de type utilitaire/outil ainsi que les plugins ;
• Portage : regroupe les portages de jeux (homebrews inclus) et les émulateurs.

Peut-on contribuer au succès du concours ?

Oui vous le pouvez, en faisant un don ! Plus on amasse d’argent, plus cela motivera des développeurs à se lancer dans le concours. Nous avons déjà réussi à collecter, grâce aux organisateurs et aux sponsors, un pot initial de 455 $ (soit 385,85 € très précis à l'heure où j'écris ces lignes) ainsi que des codes PSN pour des jeux à offrir aux participants et aux vainqueurs, mais si nous pouvons passer la barre des 500 $ ou des 1000 $ (voire plus, soyons fous !), cela serait encore mieux !

Mais qui est donc derrière ce concours ?

Derrière ce concours se cache une dream team. Il y a :

• moi, bien évidemment (Cimmerian) ;
• 20ld4Gaming, un youtubeur PS Vita qui est aussi à l'origine du livre PlayStation Vita: Year One ;
• frangarcj, grâce à qui nous pouvons profiter de RetroArch sur Vita ;
• un petit virus sympathique (Wirus) ;
• Dave, un designer qui produit des tweaks afin de personnaliser l’interface de votre iPhone jailbreaké.

Nous avons aussi eu la collaboration de Windvern, designer de Custom Protocol qui nous a fait le superbe background du site (voir section ci-dessous pour le visiter) ainsi que le logo de KyûHEN.

Et enfin, nous avons pu compter sur les sponsors PSX-Place, Wololo et PlayStationHax pour la collecte du montant initial des gains et l'organisation générale du concours.

Ou puis-je trouver plus d’informations ?

Vous pouvez obtenir toutes les informations nécessaires sur notre site web gentiment crée par notre Wirus national à cette addresse.

Dites-nous en commentaire vos attentes envers ce concours et si vous aimez le site web crée spécialement pour celui-ci ! 

L’article [Vita] Ouverture de KyûHEN, le nouveau concours de homebrews est apparu en premier sur Custom Protocol.

Pourquoi s'attaquer à cette distribution?

C'est un hacker ou groupe de hackers inconnu(s) qui s'est attaqué au site de la distribution pour pouvoir remplacer les ISO originaux par les leurs. La distribution touchée par ce hack est la suivante : Linux Mint 17.3 Cinnamon Edition.

Qui est concerné ?

Toutes les personnes ayant téléchargé la version citée plus haut, et l'ayant fait après samedi dernier. Tous les utilisateurs ayant téléchargé une autre version ou l'ayant fait avant samedi n'auront aucun problème.

Comment est-ce arrivé ?

Les pirates se sont attaqué au blog sous WordPress de la distribution pour ensuite récupérer un accès à www-data. De là, les pirates ont pu mettre en place un service FTP alternatif dont l'IP bulgare est la suivante : 5.104.175.212.

L'OS infecté est composé d'une brèche s’appelant Tsunami, qui offrira des accès à d'éventuels pirates via un IRC. Tsunami est un cheval de Troie bien connu, un bot IRC simple d'utilisation pour mettre en place des dénis de services (DDoS). L'équipe de Linux Mint s'est rapidement rendu compte de ce hack. Après avoir nettoyé les liens, fait une annonce officielle sur leur blog, les pirates s'en sont pris au site une seconde fois.

À la suite de cette seconde attaque, l'équipe a préféré placer leur service en mode hors ligne, de façon à régler complétement le problème. En effet lors du premier nettoyage, la faille d'entrée des hackers n'avait pas été bouchée. Il ne sera remis en ligne que lorsque tout sera revenu à la normale.

Aucune information n'est disponible sur les motivations des pirates. Ah si, peut-être la vente de la bases de données de la distribution et de son site pour la modique somme de 85 $. Ils croient vraiment que quelqu'un va leur acheter ça ? Cela en dit long sur le professionnalisme de cette équipe de hackers. Il faut savoir aussi que ce bot Tsunami est considéré comme dépassé et peu efficace puisqu'il est connu depuis 2010.

Que faire ?

• Déconnectez votre ordinateur d'un quelconque réseau ;
• Faites une copie de vos données importantes ;
• Formatez votre ordinateur et réinstallez un OS clean (propre) ;
• Si vous souhaitez utiliser la même distribution, n'hésitez pas à vérifier la signature MD5 de votre ISO.

Vous pourrez retrouver de nombreuses informations complémentaires sur le blog officiel de Linux Mint.

L’article [Linux] Le site de “Linux Mint” piraté est apparu en premier sur Custom Protocol.

Une de ces imageboards devient rapidement très populaire de part son coté anonyme, il s'agit de 4chan. Oui, les membres n'ont pas de pseudo particulier, ils écrivent tous de façon anonyme, le pseudo de chacun est Anonymous. C'est de là que vient le nom bien connu aujourd'hui. Le coté populaire de 4chan fait prendre conscience à ces utilisateurs qu'ils commencent à avoir un réel poids, une réelle influence...

Tout commence par un troll contre la scientologie qui prendra une ampleur sans précédent. Les Anonymous décident donc d'aller plus loin et lancent l'opération chanology, une série d'attaques informatiques contre l'Église. Pas vraiment de gagnant à la sortie mais une chose est certaine, les Anonymous ont compris qu'ils avaient une réelle puissance d'action. D'autres opérations verront vite le jour, des réussites, des échecs, mais toujours guidés par des valeurs partagées dans la communauté.

À la suite de chanology, le groupe se divise en deux grandes entités. Les sérieux qui ont pris conscience de leur impact et qui se lancent régulièrement dans des opérations, et les "originaux" qui préfèrent revenir sur la genèse de 4chan, c'est à dire le troll mais sans attaques directes.

Aujourd'hui, il faut savoir que n'importe qui peut se revendiquer Anonymous, le groupe n'est pas une entité unique régie par des idées, des règles, des valeurs communes. Anonymous est une série de petits groupes, présents sur la totalité du globe et qui lancent des opérations variées. Il n'y a pas de chef, chaque groupe est responsable de ses propres actes. Il est important de le préciser parce qu'aujourd'hui les personnes mal informées pensent qu'Anonymous est unique, ce n'est absolument pas le cas.

Je vais essayer de vous présenter au mieux deux de leurs dernières actions en date.

#OpAfrica

Cette semaine une branche du groupe d'activistes informatiques bien connu a révélé 64 000 données de comptes personnels de la principale compagnie de télécommunication tanzanienne. Celle-ci travaille sur le sol Tanzanien mais aussi Zanzibarien. Le groupe n'en est pas à son premier coup d'essai puisque cela fait déjà près de 10 ans qu'il œuvre sur le continent africain contre la maltraitance des enfants et la corruption.

Il est important de préciser que c'est l'état Tanzanien possède cette compagnie et qu'il est avéré que celui-ci engage de nombreux actes de corruption. Ils ont pu récupérer toutes ces données : noms, adresses mail, mots de passe, numéros de téléphone, en passant directement par le site internet de la compagnie. Ce dernier manquant sévèrement de sécurité. Avec comme seul envie de dévoiler des données mettant en valeur le travail ou la maltraitance d'enfant de cet État "corrompu".

Il viennent de diffuser la liste et précisent clairement que la Tanzanie aurait dû les attendre.

Vous pouvez récupérer l'intégralité de la liste sur le site cyberguerilla.org.

---

Police nationale turque

Nous voyageons maintenant en Turquie avec la diffusion prochaine de données récupérées sur les serveurs de la direction générale de sécurité nationale. Avec comme motivation les différents abus mis en œuvre par le gouvernement turque ces derniers mois.

Les données sont en cours de numérisation et mettraient en valeur l'aide et l'achat de pétrole via Daesh par le gouvernement Turque, mais aussi la création de passages sécurisés pour le recrutement de groupes en Syrie. On retrouve le même combat que sur l'info précédente, à savoir engager des actes contre la corruption des États africains.

Il advient de préciser que EGM, cette direction nationale de sécurité, est la force de police civile en Turquie, chargée de la prévention du crime, du maintien de la paix et de la protection des citoyens ainsi que de leurs biens.

Les données devraient être diffusées prochainement, restez à l'écoute...

L’article [Anonymous] Infos récentes sur les activités des “hacktivistes” est apparu en premier sur Custom Protocol.

Cliquez sur un lien ou connectez-vous à un serveur et vous pourrez entrainer de l'exécution de code à distance (RCE), permettant aux pirates de voler des informations d'identification, de vous espionner, de prendre le contrôle de votre ordinateur, etc. Cette vulnérabilité est similaire à celle dévoilée l'année dernière (CV-2015-0235) qui a laissé d'innombrables machines vulnérables à l'exécution de RCE.

La Bibliothèque C GNU (glibc) est une collection de code open source qui alimente des milliers d'applications autonomes et la plupart des distributions Linux, y compris ceux qui sont distribués à des routeurs.

L'indexation de cette récente faille est la suivante : CVE-2015-7547.

La faille peut être exploitée lorsqu'un périphérique affecté ou une application effectue des requêtes à un serveur DNS malveillant qui renvoie trop d'informations à une demande de recherche et inonde la mémoire du programme avec le code. Ce code compromet alors l'application ou le périphérique vulnérable et tente de reprendre le contrôle sur l'ensemble du système.

Cependant, un pirate aura besoin de contourner plusieurs mécanismes de sécurité du système d'exploitation, comme ASLR et la protection de pile non-exécutable afin de réaliser avec succès l'attaque de RCE.

Les appareils et logiciels Linux affectés

Toutes les versions de la glibc après 2.9 sont vulnérables. Par conséquent, tout logiciel ou application qui se connecte sur un réseau ou sur Internet et utilise glibc est à risque. Cette vulnérabilité pourrait donc s'étendre aux principaux logiciels :

• Pratiquement toutes les distributions de Linux ;
• Les langages de programmation tels que Python, PHP et Ruby on Rails ;
• La plupart des logiciels Bitcoin.

Les appareils et logiciels Linux non-affectés

La bonne nouvelle est que les utilisateurs du système d'exploitation mobile Android de Google ne sont pas vulnérables à cette faille. Comme la société utilise un substitut de la glibc appelé Bionic. En outre, un grand nombre de périphériques Linux embarqués, y compris les routeurs domestiques, ne sont pas affectés par la vulnérabilité étant donné que ces appareils utilisent la bibliothèque uclibc pour des raisons de légèreté.

La vulnérabilité a été découverte indépendamment par des chercheurs de Google et Red Hat.

Quelles sont nos alternatives aujourd'hui

J. Serna (Google) vient de publier un code encore à l'état de POC (proof of concept). Avec ce code POC, vous pouvez vérifier si vous êtes concerné par ce problème crucial, et vérifier les mesures d'atténuation que vous pourriez souhaiter adopter.

Les chercheurs de Google, en collaboration avec les chercheurs en sécurité de Red Hat, ont par ailleurs publié un correctif pour corriger l'erreur de programmation. Toutefois, il appartient maintenant à la communauté derrière le système d'exploitation Linux et les fabricants, de déployer un correctif pour leurs logiciels et pour les dispositifs touchés.

Pour les utilisateurs, patcher le problème ne sera pas chose aisée. Les applications compilées avec une version vulnérable de la glibc devront être recompilées avec une nouvelle version sous forme de mise à jour. Un processus qui prendra du temps car les utilisateurs d'applications concernées devront attendre le travail des développeurs.

En attendant, si vous n'êtes pas capable de patcher immédiatement, vous pouvez limiter toute réponse TCP DNS à 1024 octets, et le décrochage de paquets UDP DNS de plus de 512 octets.

L’article [Linux] Nouvelle vulnérabilité Linux, “glibc” mis en cause est apparu en premier sur Custom Protocol.

On ne sait pas avec certitude si Ian est mort d'un suicide ou non, mais le site internet It's F.O.S.S. a réussi à se procurer des tweets via Reddit publiés par lui avant que son compte ne soit fermé, où il fait allusion à un abus de la part de la police et à une tentative de suicide.

Voilà d'autres screenshots pris par la communauté de Reddit. À l'heure où ces messages avaient été diffusés, beaucoup croyaient à un hack du compte du célèbre développeur, mais suite à ce tragique événement, il y a de quoi se poser des questions...

Sa mort n'est pas sans rappeler un certain Aaron Swartz, co-fondateur de Reddit mort par suicide à l'âge de 26 ans à cause d'un harcèlement continu par l'agence fédérale qui souhait l'emprisonner 35 années et le faire payer une amende d'un million de dollars pour avoir téléchargé des millions d'articles scientifiques, un savoir que l'intéressé voulait libérer. Sa famille avait alors déclaré qu'il s'agissait du "produit d’un système de justice qui a recours à l’intimidation et aux poursuites excessives", avant que ne sorte carrément un film retraçant son histoire.

Quoiqu'il en soit, Ian Murdock restera un grand nom dans le domaine de l'open source et nous souhaitons tous qu'il reste en paix. Sa contribution ne sera jamais oubliée. RIP.

L’article R.I.P. Ian Murdock (fondateur de Debian)… est apparu en premier sur Custom Protocol.

Nous vous laissons lire l'article original en anglais à cette adresse, où Stroustrup s'exprime sur l'importance d'avoir publié le même jour CFront 1.0 et son livre The C++ Programming Language, l'utilité d'avoir réalisé ce dernier, comment il s'imagine l'évolution de son bébé (qui n'en est plus vraiment un du coup), la raison pour laquelle il pense que son langage a percé, quels ont été les changements en 30 ans, etc.

J'ai essayé à plusieurs reprises d'arrêter le développement du C++, mais quelque chose m'y ramenait toujours par le col. [...] Il est facile de commettre des erreurs lorsqu'on conçoit de zéro quelque chose. Un vaste système à succès est presque toujours copié ou dérivé d'un autre petit système de travail.

Il est difficile d'intégrer une idée nouvelle dans un langage aussi large que le C++ qui s'est énormément complexifié avec sa longue évolution, mais une fois que l'idée est enfin supportée par le C++, ce sont des millions d'utilisateurs qui peuvent en profiter et non une petite centaine de milliers d'individus grâce aux toutes premières versions d'un autre langage.

Bjarne Stroustrup

On estime que 4,4 millions de personnes utilisent le C++ à l'heure actuelle. En faites-vous partie ? ;)

L’article Le C++ fête ses 30 ans ! est apparu en premier sur Custom Protocol.

Vous cherchez à développer sur PSP mais vous ne savez pas où aller et vous n’avez aucune connaissance en programmation ? Pas de problème, CustomProtocol va vous aidez à exceller en Lua sur PlayStation Portable.

Nos cours sont rangés par niveau, si vous avez déjà des bases vous pouvez passer le chapitre Débutant qui est réserver au novice(même si une révision ne fait pas de mal). Par contre si vous avez le niveau, n'hésiter pas à consultez nos tutoriels Expert ou Maître ;)

A)Débutant

1-Introduction

2-Afficher du texte(Hello World!)

3-Afficher une image 

4-Abordons les tables

5-Les touches de la PSP

6-Les calculs(A venir)

TP - Un mini jeu(A venir)

B)Apprenti

A suivre...

C)Expert

A suivre...

D)Maître

A suivre...

L’article Programmer en Lua est apparu en premier sur Custom Protocol.