Voir l'annonce sur xbox-scene.com : Une faille de type buffer overflow vient d'être découverte/annoncée au niveau de l'exécutable dashboard.xbe qui est "en gros" l'interface utilisateur lancée par la console xbox à son démarrage. Cette faille est ensuite exploitable pour exécuter n'importe quel binaire non signé (comprendre exécuter, entre autres, n'importe quel jeu piraté...) Donc en résumé : il n'est plus nécessaire de pucer sa XBOX pour se faire fit du système de protection de microsoft : Avait déjà été découvert un bug sur les sauvegardes de certains jeux qui permet d'exécuter aussi du code arbitraire mais qui demande à chaque fois la manipulation fastidieuse d'insérer un jeu original et d'aller dans les menus de sauvegarde avant de pouvoir mettre son "jeu backup". En fait, c'est même un peu plus compliqué que ça, car il est nécessaire de constuire une "sauvegarde" spéciale pour chaque binaire non signé qu'on souhaite lancer par cette méthode. Mais en exploitant ce premier bug, vous pouvez désormais mettre en place les fichiers nécessaires à l'exploitation du bug bufferoverflow du dashboard.xbe qui est exécuté immédiatement au démarrage de la console. Ce bufferoverflow sera alors exploité pour charger en mémoire un nouveau bios depuis le disque dur... la console se comporte alors comme une console pucée, la puce chargeant elle un nouveau bios depuis une flashrom... Il n'est alors même plus nécessaire d'avoir un seul original. Il n'aura pas été nécessaire non plus d'ouvrir une seule fois la console... Inutile de poster pour demander comment on fait "concrétement" pour "cracker" sa xbox... je n'ai personnellement pas mis en place cette technique... et je ne cherche pas à encourager au piratage. D'ailleurs si vous lisez bien la news, à ce jour, la technique n'est complétement utilisable que pour booter un linux... mais le reste ne devrait l'affaire que de quelques jours... Non l'intérêt pour moi de cette nouvelle, c'est surtout de démontrer une nouvelle fois tout le savoir faire de Microsoft en matière de sécurité... d'autant que la XBOX emploie des techniques de signature similaire au TCPA... Trouvez-vous logique que Sony, qui ne se présente pas comme un expert en sécurité, protège beaucoup plus efficacement sa PS2 ? (oui, il y a aussi des puces pour PS2, mais elles sont autrement plus sophistiquées et donc plus chères que sur XBOX).

> Lire le journal (1 commentaire, moyenne: 3).

rictus les bon tuyaux vous fait bénéficier de son étude de marché pour l'achat d'un téléphone mobile... ! ;-) **** étude de marché spéciale newbie qui n'y connait rien en four micro-ondes portables pour neurones **** Mon besoin : un portable pour être joignable tout le temps mais pratiquement pas pour appeler, et qui me coûte le moins cher possible par an (évidemment !). Suite de l'étude en commentaire, histoire ne ne pas pourrir la première page des journaux...

> Lire le journal (5 commentaires, moyenne: 1,6).

Newbie en CSS, je cherche à savoir s'il est possible d'obtenir un article sur 2 colones (ou plus) sans avoir à "couper" soi-même l'article (ie. le style détermine lui même pour répartir lui-même le texte sur les 2 colones). Au passage, je suis preneur d'URL qui expliquent le CSS un peu plus loin que "comment choisir votre police". thx.

> Lire le journal (9 commentaires, moyenne: 2,1).

Euh... oui, je suis peut-être un alien, mais jusqu'à présent j'étais totalement réfractaire à me faire griller les neuronnes et à me la péter au supermarché en appelant ma copine pour savoir si elle préférait que je prenne des chips à l'ancienne ou normales... donc j'y connais que dalle dans ces engins... (ça ne fait aussi que 4 mois que j'ai un lecteur de DVD). Mais là j'ai envie de m'équiper... sauf que je sais d'avance que je m'en servirais très peu, donc je voudrais pas payer pour rien... Je cherche donc des bons plans pour un abonnement et un téléphone (a priori positif pour un nokia) avec les critères suivant : - pas de forfait ou alors un truc mini (1 h ?) qui me coûte moins de 10 EUR / mois. Je préfère payer tout le temps 0.50 EUR/mn et ne pas avoir de forfait du tout ! - les cartes, c'est chiant, faut recharger tout le temps et ça se périme; - pas de durée minimum d'engagement; - je me fous des gadgets genre ipod; - par contre j'imagine que ça m'amuserait de pouvoir faire communiquer l'engin avec mon PC sous nux (j'ai un module IR), et de charger des applis (jeux ?) sur la bête; Bref, si vous avez des conseils et des URL sur les bidouilles qu'on peut faire avec ces appareils micro-ondes portables, je suis preneur !

> Lire le journal (5 commentaires, moyenne: 3).

bon, le troll comme quoi la boite X, c'est mal (tm) a déjà été bien alimenté... et je vais pas dire que la boite X, c'est ce qui a de mieux pour faire du linux. Mais quand on a acheté une boite X pour X raisons, y installer une debian, c'est quand même quelque chose de fort sympathique ! Les packages spécifiques debian et l'iso d'install proposés sur http://xbox-debian.linux.pt/ sont bien faits... cependant tout cela manque un peu de documentations... je me propose ici de tracer mon expérience sur la configuration du bins'... Attention : mon but n'est pas de faire ici un guide spécial newbie !

> Lire le journal (6 commentaires, moyenne: 2,3).

bon, le troll comme quoi la boite X, c'est mal (tm) a déjà été bien alimenté... et je vais pas dire que la boite X, c'est ce qui a de mieux pour faire du linux. Mais quand on a acheté une boite X pour X raisons, y installer une debian, c'est quand même quelque chose de fort sympathique ! Les packages spécifiques debian et l'iso d'install proposés sur http://xbox-debian.linux.pt/ sont bien faits... cependant tout cela manque un peu de documentations... je me propose ici de tracer mon expérience sur la configuration du bins' au fur et à mesure que j'avancerai... Attention : mon but n'est pas faire ici un guide spécial newbie !

> Lire le journal (1 commentaire, moyenne: 1).

C'est cool un journal, je veux le même à la maison !

> Lire le journal (0 commentaire).