Catégorie : Sécurité

Hacking stuff et sécurité

Publié le

Release Open Source iUnlock permettant de de-simlocker un iPhone

Engadget a annoncé la publication d’un code sous licence libre permettant de contourner la sécurité de l’iPhone pour le débloquer et être en mesure de l’utiliser avec l’opérateur de votre choix. iUnlock est la première release de code open source pour débloquer un iPhone.

Quelques liens sur iUnlock

La prodédure

Terminal session for iUnlock

-sh-3.2# cd /usr/bin
-sh-3.2# chmod +x iUnlock
-sh-3.2# chmod +x minicom
-sh-3.2# launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
-sh-3.2# iUnlock ICE03.14.08_G.fls nor
iUnlock v42.PROPER -- Copyright 2007 The dev team

Credits: Daeken, Darkmen, guest184, gray, iZsh, pytey, roxfan, Sam, uns, Zappaz, Zf

* Leet Hax not for commercial uses
Punishment: Monkeys coming out of your ass Bruce Almighty style.

Sending Begin Secpack command
Sending Erase command
Waiting For Erase Completion…
Sending Write command
00%
05%
10%
15%
.
.
.
95%
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!

-sh-3.2# pwd
/usr/bin
-sh-3.2# bbupdater -v
Resetting target…
pinging the baseband…
issuing +xgendata…
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:7
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done

-sh-3.2# minicom
«  », line 2331, terminal ‘hpansi’: exit_am_mode but no enter_am_mode
«  », line 2385, terminal ‘iris-ansi’: save_cursor but no restore_cursor
«  », line 2403, terminal ‘iris-ansi-ap’: save_cursor but no restore_cursor
«  », line 4359, terminal ‘vi603’: enter_insert_mode but no exit_insert_mode
«  », line 8138, terminal ‘dg+ccc’: set_color_pair but no initialize_pair
«  », line 8508, terminal ‘d430c-dg-ccc’: set_color_pair but no initialize_pair
«  », line 9587, terminal ‘hp+color’: set_color_pair but no initialize_pair
«  », line 9595, terminal ‘hp2397a’: set_color_pair but no initialize_pair

Welcome to minicom 2.2

OPTIONS:
Compiled on Jul 21 2007, 05:09:51.
Port /dev/tty.baseband

Press CTRL-A Z for help on special keys

AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0
OK
AT
OK
AT+CLCK= »PN »,0, »00000000″
OK
AT+CLCK= »PN »,2
+CLCK: 0

OK

launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

=END=

Publié le

iPhone : alors on met quoi dedans ?

Avec tout ce bruit médiatique autour du hardware et un micro buzz pour initiés de l’OS de l’iPhone … il semble que l’on soit tous passés à côté de l’essentiel : se demander ce que l’on va faire avec en dehors de téléphoner et écouter iTune.

Ok vous allez me dire que pour l’instant c’est un peu geek ? Bien non, pas du tout. Si la majorité des utilisateurs prendront un peu de temps à comprendre que ce qu’ils ont dans les mains est bien plus qu’un téléphone… ce ne sera pas le cas de tous le monde : ici vous trouverez par exemple comment installer ssh sur votre iPhone.

On note par exemple que l’excellent client irc opensource Colloquy a été porté sur iPhone, le rêve du geek : l’irc dans la poche.

L’iPhone, en plus d’offrir l’accès à toutes les applications du web va bénéficier d’un engouement de certaines communautés open source qui donnera sûrement naissance à des portages de logiciels incontournables sur iPhone… Pour l’instant, pas la pein de s’emballer, le manque d’information à la disposition des codeurs retarde un peu cette marée open source qui va déferler sur l’iPhone … car oui ça arrivera !

Si je devais remonter une SS2L, là, tout de suite, je m’orienterais dans les applications pour iPhone en mode ASP pour les entreprises, du widget professionnel… ou un framework open source axé sur la mobilité.

En attendant :

 

 

IPHONE HAKKA

Publié le

Une faille de sécurité béante dans le process d’attribution de serveurs équipés de la solution Plesk

Un jeune homme de 19 ans, Théo Négri, révèle une faille de sécurité lui permettant de prendre le contrôle d’un serveur via l’infâme cliquodrome qu’est Plesk. Utilisé par de nombreux hébergeurs à travers le monde, Plesk s’est imposé comme une solution graphique d’administration de serveur simple et efficace. Il explique sa méthode sur son Blog et c’est tellement enfantin qu’il est étonnant que personne n’y ai pensé avant. Attention toutefois il est important de noter que la faille ne vient pas de Plesk directement mais plutôt du processus d’attribution des serveurs par les hébergeurs en question. Rappelons enfin qu’en France, OVH et Dedibox proposent de déployer cette solution.

Publié le

iPhone débloqué : la méthode jtag payante

George Hot, 17 ans explique sur son blog la méthode un peu bourrain qu’il a mis en oeuvre pour débloquer l’iPhone et ainsi s’affranchir de AT&T. C’est pas à la portée de n’importe qui mais il s’agit bien d’un brèche importante qui pourrait remettre en cause le mode de commercialisation exclusif qu’Apple aimerait appliquer en France avec comme seul et unique opérateur Orange.

Publié le

Monster piraté : les données personnelles de plus d’un million d’utilisateurs volées

Monster, l’un des leader de la recherche d’emploi et du recrutement sur internet a vu ses serveurs victimes d’une attaque d’envergure, les pirates auraient semble t’il réussi à mettre la main sur les données personnelles de plus d’un million d’utilisateur. A la lecture de l’article de ZDNet, on peut être fort surpris du temps de réaction des équipes de sécurité de Monster (4 jours !) après avoir été alerté par l’éditeur antivirus Symantec. Monster stockerait des données personnelles non cryptées ce qui est tout bonnement scandaleux pour ce genre de site.

L’article souligne qu’à l’exception de 5000 profils, les données volées étaient celles de résidents américains.