Chrome OS : Pwned !

L’un des arguments phares de Google pour vendre son Chrome OS, c’est la sécurité de son système et ce dès son démarrage grâce au cloud. Cependant, il semblerait que cette sécurité soit remise en question.

En effet lors de la célèbre de conférence de sécurité Black Hat 2011, deux chercheurs (Matt Johansen et Kyle Osborn de la société White Hat Security) ont réussi à exploiter une faille de sécurité du Web, pour récupérer toutes les informations en clair de l’utilisateur connecté.

Ils ont pour cela réalisé une attaque de cross-site scripting : un script a été déployé sur un site et réaliser une injection de code dans une extension de Chrome OS (Scratchpad : outil de prise de notes et synchronisation avec Google Docs). Le butin de leur opération : l’accès à toutes les données personnelles de l’utilisateur, notamment son identifiant, son mot de passe, mais surtout ses informations bancaires sans cryptage.

Google clame une faiblesse du web, mais travaille cependant avec ces chercheurs pour combler la faille de son OS.

[TUTO] : installer des applications craquées du Mac AppStore

Attention : ce tutoriel n’est là qu’à titre d’information. Nous n’encourageons pas le piratage d’applications ! Cette explication n’a que pour but de montrer la faiblesse du système de sécurité d’Apple

La procédure est simple et va vous permettre d’installer rapidement (et gratuitement) des applications payantes du Mac AppStore (voir les articles d’hier sur sa sortie et son hack), et que vous pouvez trouvez sur le net.

Tout d’abord, commencez par mettre à jour votre Snow Leopard en 10.6.6.

Puis, installez une application gratuite comme Twitter. Puis, rendez-vous dans votre répertoire Applications et faites un clic-droit sur l’application Twitter et sélectionnez show package contents. Dans le répertoire Contents, copiez _CodeSignature, _MASReceipt et CodeResources.

Téléchargez ensuite une application du store en ligne (pas sur le Mac AppStore) et lancez le dmg et installez l’application. Faites un clic-droit sur l’application installée, puis sélectionnez show package contents. Dans le répertoire Contents, supprimez _CodeSignature, _MASReceipt, CodeResources et collez ceux de l’application Twitter.

Lancez l’application et tout fonctionne.

Finalement, l’exploit de la team Hackulo n’est pas si difficile à faire…

Le Mac AppStore déjà cracké !

Je vous en parlais dans cet article en début d’après-midi, Apple vient de rendre disponible le Mac AppStore (l’équivalent de l’AppStore pour Mac OS).

Et bien figurez-vous que ce nouveau store est déjà craqué par la team Hackulo.us (team à laquelle on doit le hack de l’AppStore).

Bien évidemment, nous n’encourageons pas au hack, mais cette news est là pour illustrer certains problèmes de sécurité chez Apple

Je devance les commentaires, l’outil nommé Kickback sera rendu disponible quand le store comptera suffisamment d’applications (et de nombreuses sans intérêt pour citer la team).

So Stay Tuned !

La PS3 hackée !

Voici une news qui n’a rien à voir avec l’actualité Apple/Androïd à laquelle vous êtes habitués. Mais la rumeur si elle se confirme, pourrait faire grand bruit.

Vous vous souvenez GeoHotz avait annoncé avoir réussi à hacker la PS3, en installant un autre OS sur la bête de Sony. Cependant, une mise à jour du firmware de la console (3.x.x) avait bouché cette faille, et on pensait que seule la X-Box était craquable.

Et bien si on en croit la vidéo suivante, confirmée par la team PSX-Scene, un modchip USB pourra voir rapidement le jour. Cette modification permettrait de lancer des jeux copiés sur le disque dur interne de la PS3, ou sur un disque externe, et ce sans posséder le jeu original.

Bref, attendons un peu plus de retours avant de nous emballer, mais l’information semblerait fiable