Publié par alist en 2006 (disparu depuis ), la version pdf du bouquin viens d’etre mis en ligne par l’auteur Darmawan Salihun (a 200Euros sur amazon ca peut faire du bien au porte feuille).

http://www.4shared.com/office/k6ooEak2/BIOS_Disassembly_Ninjutsu_Unco.html

http://www.lejabeach.com/sisubb/BIOS_Disassembly_Ninjutsu_Uncovered.pdf

http://tuts4you.com/download.php?view.3296

cool ca je vais pouvoir jeter ma version scanner :p

, ,

via h-online :

Une porte dérobée ( de type compte non documenté) a été découverte lors d’un test par l’équipe de heise security d’un NAS référence  PowerBayDataBank de Verbatim .

Cet porte dérobée serait de possible clé de recouvrement rendu possible par l’utilisation de LUKS qui autorise de multiple mot de passe et qui permettrait de bypasser la master key.

C’est peut-etre une mesure de précaution (comme pour hp ) pour aider un utilisateur étourdie qui aurait perdu son mot de passe , mais alors pourquoi ne pas permettre la désactivation de ce compte ou simplement la documenter.

Cela éviterait néanmoins de sombrer dans la théorie du complot .

 

,

Un hacker qui a vu débarquer la police chez lui suite à une plainte de Sony a remercié la firme nippone en publiant sur le web ses travaux (docs et outils) sur l’hyperviseur de la PS3.

Ses travaux devraient vivement faciliter les recherches de ceux qui veulent cracker de la PS3 :p

,

Certes, l’article est plutôt court mais pas besoin de plus.
Ca peut servir :p

,

Binary world for binary people

Voici un blog intéressant dont un article a déjà été cité prédécemment.

Le site propose différents articles sur le reverse-engineering et l’écriture d’exploits.
L’avantage c’est que c’est écrit en français :)

binholic.blogspot.com

Un petit article sur le hooking / les modules kernel Linux de temps en temps ça fait pas de mal :p

,

Un long article pour vous expliquer comment reverser le malware ZeroAcess aussi connu sous le nom de Smiscer ou Max++ rootkit.

Et aussi : How the TLD4 rootkit gets around driver signing policy on a 64-bit machine.

,

Le nouveau gadget Xbox dédié à la détection de mouvement a été réversé… et un driver open-source a été créé.

,

Gosu : un nouveau langage de programmation

Via Slashdot :
Gosu est un langage de programmation basé sur la machine virtuelle Java.
C’est un langage orienté objet, impératif et statiquement typé.

GameBoy Emulation in JavaScript

Avis aux développeurs web, voici une série d’articles qui montre la puissance de Javascript/HTML5 avec la création d’un émulateur de GameBoy.

JavaScript is often perceived as a Web scripting language, with a specialist purpose of manipulating HTML pages. JavaScript is, however, a general-purpose Turing-complete language: the best way to illustrate this is to emulate another system through JavaScript. In the first of a series of articles, I’ll look at how a CPU can be emulated through JS, and start building an emulation core for the GameBoy console.