Menu

Aucun menu défini dans le customizer.

Auteur/autrice : Krigs

https://github.com/Krigsexe
Actus Automatisées, Actus Tech, Botnet, Cybersécurité, cybersecurite/actualites-securite, DD-WRT, DDOS, Sciences

C0XMO – le botnet qui squatte vos vieux routeurs DD-WRT

Un vieux routeur DD-WRT qui prend la poussière et que vous n’avez pas mis à jour depuis des lustres, c’est pile poil ce que recherche C0XMO. C’est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n’ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.

La faille, c’est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d’un mot de passe.

Actus Automatisées, Actus Tech, Anthropic, Claude, cryptomonnaie, cybersecurite/failles-vulnerabilites, intelligence-artificielle/actualites-ia, Sciences

Zcash – Une IA déniche en 24h une faille vieille de 4 ans

Un chercheur en sécurité, Taylor Hornby, a lâché Claude Opus 4.8 sur le code de Zcash et 24 heures plus tard, le modèle lui a déniché une faille bien planquée là depuis 4 ans qui avait échappé aux auditeurs !

Et ce qu’elle permet de faire pique un peu (ouille ouille ^^) ! Car je vous rappelle que Zcash, c’est la cryptomonnaie taillée pour l’anonymat, où les transactions sont chiffrées et validées par des preuves mathématiques (le fameux “zero-knowledge” dont je vous ai déjà parlé). Sauf que dans son pool de confidentialité le plus récent, baptisé Orchard, une vérification censée s’assurer que les transactions étaient légitimes… ne vérifiait en fait rien du tout ! En clair, vous pouviez fabriquer du ZEC à partir de rien.

Actus Automatisées, Actus Tech, création vidéo, design rétro, effets spéciaux, linux-open-source/logiciels-libres, multimedia-culture, Sciences

ntsc-rs – L’effet VHS open source qui simule le vrai signal

Les couleurs qui bavent, le grain qui grouille, et cette barre de “bruit” qui tremblote en bas de l’image… la VHS, c’est clairement toute une époque !! Le souci, c’est que recréer ce look proprement sur des vidéos, soit c’est galère à la main, soit ça passe par des plugins payants. Heureusement,
ntsc-rs
, signé valadaptive, fait ça gratuitement et en open source, et surtout il simule pour de vrai la chaîne du signal analogique.

Actus Automatisées, Actus Tech, DOOM Retro, FPS classique, jeux-video/retrogaming-emulation, portage de jeux vidéo, Sciences

DOOM Retro – Le portage qui fait couler encore plus de sang

DOOM, vous connaissez forcement, sauf peut-être si vous avez moins de 13 ans, lol. Ce célèbre
jeu de tir à la première personne (FPS)
est un vrai classique des années 90 et même après toutes ces années, il continue d’être apprécié par les fans, notamment grâce aux
portages sur les machines récentes
.

Et parmi ces portages, DOOM Retro est sans doute le plus abouti que vous pourrez trouver sous Windows.

Sorti en décembre 2013 pour commémorer le 20ème anniversaire du jeu de John Carmack, DOOM Retro est en réalité un fork du portage Chocolate DOOM. Mais au fil des années, il s’est vraiment séparé du code initial en devant un logiciel bien différent aujourd’hui. Avec son approche minimaliste, ce portage propose des fonctionnalités uniques qui le distinguent évidement des autres portages bêtes et méchants.