korben

  • Une faille dans les caméras IP H.264

    Parblog

    C’est le blog de Korben qui met en lumière un bug sérieux dans les caméras IP H.264 équipées du chipset Hi35xx (HiSilicon), une puce que l’on retrouve par exemple dans les caméras Foscam. Grâce à un exploit disponible ici, la faille permet de récupérer tous les logs ainsi que les utilisateurs et mots de passes associés, et cela sans avoir besoin de s’y connecter. En plus clair, trouvez l’IP de la caméra et vous obtiendrez immédiatement les logins associés, sans rien faire. A…

  • Mode monitoring sur Nexus One et Galaxy S II

    Parblog

      Trois chercheurs ont réussi à comprendre le fonctionnement du firmware des puces Broadcom BCM4329 et BCM4330 fréquemment utilisées dans nombre de smartphones et l’ont recompilé à leur sauce pour permettre le passage en mode monitoring, un mode capable d’écouter le trafic WiFi, rendant accessoirement possible la pénétration d’un réseau mal sécurisé. Bien entendu, cette fonctionnalité reste encore à l’état de projet, mais semble prévue sur la feuille de route des chercheurs, en même temps que la génération d’un APK…

  • |

    Brèves du week-end

    Parblog

    Quelle semaine agitée dites donc, Mme Michu y aurait perdu ses p’tits que cela ne m’étonnerait qu’à moitié 🙂 Commençons par Freemobile : il s’est précipité ? Il s’est bien fait bai…é !! La presse commence à en avoir assez des cafouillages de l’opérateur au rabais, au rabais sur ses forfaits, sur sa légèreté, sur son manque d’anticipation, et sur son sévisse client ! Lisez Europe 1, lisez Libération,  etc. Et n’allez pas me traiter d’anti-free primaire, contentez vous de…

  • ACTA pour les nuls

    Parblog

    Un sujet fort éloigné du thème de ce blog, mais qui risque fort, si Acta est signé, de nous concerner tous… Découvrez en quelques images ce qui pourrait fort bien devenir un cauchemar : [faites tourner] ALERTE CITOYENNE: NON À ACTA STOP AU KRAKEN et découvrez plus de détails sur le blog de Korben. Nous vivons vraiment une époque formidable, n’est-ce pas ? 🙁