HackChasers

vBulletin : Des failles de securité XSS

Posted on 29 mars 2010 by Xakiru | Permalink 0

vBulletin le fameux script payant de création communautaire qui est bien connu par son plugin SEO et sa sécurité, a vu ces derniers jours des vulnérabilités XSS exploitables, un pirate peut s’emparer des cookies appartenants à d’autres utilisateurs et prendre le contrôle de leurs comptes juste en lui envoyant un lien appartenant au site en intégrant son code malveillant.

Ces failles de sécurité sont rectifiés dans la version PL 4.

Les versions vulnérables sont :
VBulletin 4.0.2
VBulletin 4.0.2 PL 3
VBulletin 4.0.2 PL 2

Sécurisé a partire de :
VBulletin 4.0.2 PL 4

Source : securityfocus

failles, news faille, hacked, scripts

Un panorama grandeur nature de Paris (26 Gigapixels)

Posted on 13 mars 2010 by LogicBloke | Permalink 0

Défense
C’est sans doute le panorama le plus fascinant que vous n’avez jamais vu encore, inspiré sans doute du projet Harlem 13 Gpx à New York, les Frenchies ont voulu faire pareil, mais en plus grand, et en plus performant surtout, le site est beaucoup plus facile à manier que celui d’Harlem et surtout avec une bande son bien Française.

Le projet se nomme Paris 26 Gigapixels, il rassemble pas moins de 2000 photos, contenant chacune 21 millions de pixels, ensuite le tout a été assemblé via un logiciel nommé Autopano Giga, le rendu a été fait sur une machine à deux processeurs quadruples-coeur.

Le rendu a été confié à une station de travail Intel, munie de deux processeurs quadri-cœurs Xeon de la série 5500 (soit un total de 16 fils d’exécution), de 24 Go de mémoire vive et d’un RAID de six SSD. L’image finale d’environ 350 000 x 75 000 pixels a été calculée en 3 heures et 14 minutes.

L’image finale possède une résolution de 354159×75570 px, impressionnant, admirez les recoins de l’image avec la douce musique qui va avec. =)

J’ai remarqué que même l’affichage urbain a été remplacé par le logo de l’éditeur de Autopano « Kolor », cherchez « Saint – Eustache » et juste à gauche y’a une avenue, avec un bus venant, et remarquez que la pub a été remplacé.

Le plus impressionnant c’est lorsqu’on dézoome, on s’en aperçoit même plus où c’était tellement cela devient petit.

vu chez journaldugeek.com
crédits photo

Annonces image processing, panorama, paris, paris 26 gpx, traitement image

Les e-books coûteront plus cher dorénavant

Posted on 1 février 2010 by LogicBloke | Permalink 1

Avec l’apparition de l’iPad et surtout de son iBookstore, l’éditeur de livres, McMillan demande à Amazon d’augmenter le prix des livres, jusqu’à maintenant Amazon vendait par défaut tous les livres à $9,99 (inclus les best-sellers).

Pour manifester son mécontentement, Amazon a suspendu la vente de livres électroniques de cet éditeur, mais temporairement, car selon eux, McMillan ont des droits sur des livres que seuls eux peuvent publier, et par conséquent ils voulaient pas empêcher les utilisateurs du Kindle de s’en procurer.

On sentait que l’iPad allait rendre la vie plus délicate, c’est vrai qu’avec la crise on essaye de gagner un peu d’argent surtout pour les éditeurs, car Apple a déja rempli son vente, mais la nature de l’être humain fait qu’on cherche toujours à être plus riche que riche, cette richesse qu’on cherche toujours et qu’on n’arrive pas à atteindre et au bout du nez, c’est savoir être modeste.

L’augmentation sera de 30%, et ira même à $50 le livre, et apparemment les livres électroniques sont plus chers que ceux imprimés, assez bizarre.

Apple, news Amazon, books, ebooks, iPad, Kindle, lecture, livre, Reading

C’est un iQuoi ? iPad

Posted on 31 janvier 2010 by LogicBloke | Permalink 0

En manque d’inspiration pour un nom adéquat à la nouvelle tablette d’Apple, Steve Jobs et compagnie, ont pas mal tâtonné, avant de sortir le « iPad », un lancement pas vraiment bien à en croire les médias, les spéculations de twitter et le reste de la blogosphère.

En effet, on se demande ce qui pourrait bien augmenter le prix d’un objet tournant sous une version d’iPhone OS, avec un écran tactile relativement large, et qui a surtout pas mal de sensors et de détecteurs, ainsi que des connectivités, pour la version 3G, on y a même mis du GSM quadribande et du GPRS/EDGE, bref, tout un tas de technologies pour créer « the ultimate netbook », mais on sent que quelque chose ne va pas, dans la conférence de lancement à San Francisco le 27 Janvier, Jobs a fait une faute de frappe en utilisant le clavier tactile de la bête, et hop, il commet une erreur, les utilisateurs de l’iPhone se reconnaîtront ça arrive tout le temps.

Une nouveauté, la suite iWork a été porté à l’iPad et sera vendu à l’AppStore à $9.99, à noter que toutes les applications de l’iPhone sont opérationnelles sur la machine, ou du moins théoriquement, vu qu’il tourne sous iPhone OS 3.2, qui est une version créée pour l’occasion, donc les nouvelles modifications peuvent peut être créér des problèmes de compatibilité pour les applications déjà présentes de l’iPhone OS.

Certains disent être déçus, faute d’une caméra sur l’iPad, à noter que Steve Jobs avait annulé le projet deux fois, manque d’une batterie suffisante et convenable et autres problèmes de mémoire, donc l’ajout d’une petite caméra, consommera trop d’énergie, et sera un grand bémol pour l’esthétisme, lorsqu’on s’imagine entrain de filmer, avec cette planche à skier, y’a quelques jours j’écoutais du rock alternative, sur une radio Américaine spécialisée qui diffuse également sur le net, ils offraient des planches à ski, ils avaient dit qu’au début ils voulaient offrir des iPads et que quelqu’un avait oublié le carton sous la pluie, et par conséquent, les iPads sont techniquement inutilisables, et qu’ils les offraient comme des planches à skier, une manière de dire qu’il est grossièrement large, ça me rappelle un peu la planche sur laquelle on porte le pain au four dans les pays du Maghreb surtout au Maroc. ?? (ar)

Et sinon, il est là pour concurrencer le Kindle d’Amazon, vu que les gens lisent de plus en plus comme vous le savez, mais qui sait, cela peut vraiment relancer la lecture, mais j’imagine faut toujours être branché à l’électricité quelque part, et puis avec la grandeur de volume de l’iPad, difficile de se déplacer avec, encore moins de le prendre avec soi au boulot, dans le métro ou au train, ça serait bien s’ils avaient mis des plaques photovoltaïques pour une recharge la journée qui dure la nuit voire la journée d’après, mais faut de grosses batteries pour tenir toute une nuit dans ce cas, une chose est sûre c’est que Apple a du fil à retordre, et qu’ils vont sans doute, je pense, perdre de l’argent dans cette affaire.

Un iQuoi ? un AïePäd …

Annonces, Apple Apple, AppStore, Epic Fail, Fail, iPad, iPhone, iPhone OS

Google Vs. China (1st Round)

Posted on 15 janvier 2010 by LogicBloke | Permalink 2

Google change de dialogue, et surtout de comportement vis à vis de la Chine, en fait, Google jusque là coopérait avec la censure chinoise, en censurant ses propres résultats, mais depuis quelques jours, la censure est levée, et les chinois peuvent désormais accéder aux résultats qui étaient tant censurés, Google a posté un article sur son blog officiel, disant que cette nouvelle politique est une réponse aux attaques menées par des pirates Chinois qui travaillent pour le gouvernement de Pékin.

Des ingénieurs de Google ont réussi à hacker un serveur Taïwanais qui selon eux est à l’origine des attaques Chinoises, et selon leur analyse, les Chinois ont accédé à plusieurs infrastructures de firmes Américaines tel que Adobe Systems, et Symantec, au total plus d’une dizaine de sociétés ont été hackés, Google ajoute que les chinois ont mis la main sur des projets confidentielles dont la propriété intellectuelle revient à Google, et du coup « THEY GOT SO DAMN MAD ! » qu’ils ont renoncé à la censure.

Que va-t-il se passer ensuite ? La Chine bloquera t-elle l’accès à Google ? ce qui est sûr c’est que des tensions fortes sont actuellement entre les USA et l’empire Chinoise, l’administration Obama, ne sait plus quoi faire non plus, mais dit qu’elle va apporter une réponse au sujet dans les jours qui viennent, à noter que la maison blanche à montrer son soutien à la firme Californienne.

Selon un rapport, l’attaque serait baptisé « Operation Aurora » et aurait utilisé une nouvelle faille de IE selon McAfee, actuellement les ingénieurs de Google et de Microsoft travaillent ensemble pour réparer la faille.

Serait-elle une annonce du début de la première CWW ? Cyber World War =)

Une affaire à suivre …

Annonces, failles, Google, hack, Hackers, InternetExplorer, Microsoft, news, Securité China, Cyberattack, Cybercriminalité, Google

Nexus One : Déja une faille pour accès root

Posted on 2 janvier 2010 by Xakiru | Permalink 0

Nexus One

Nexus One le téléphone portable de google qui est lancé en test et qui sera disponible dès le 5 janvier, a connu un grand succès auprès des internautes.

En revanche les développeurs devront se concentrer un peu plus sur la sécurité, comme la photo l’indique, il est possible d’accéder en tant que root. et l’outil d’exploit utilisé est déjà disponible pour ceux qui veulent essayer.

Posté par Paul : Lien

Comme Androïd est un système d’exploitation OpenSource basé sur le noyau Linux, il faut s’attendre à d’autre exploits de ce genre =)

Google, news, Nexus One Android, faille, Nexus One