public marks

PUBLIC MARKS from decembre with tag hack

This year

VIDEO - SECURITY APPLE - HACK - How Bkav tricked iPhone X's Face ID with a mask - YouTube

Woa, as you see, I have successfully unlocked the iPhone X with the mask. This iPhone is mine, clearly I can easily unlock it with my face. In conclusion, Face ID on this iPhone X is not as secure as Apple has announced.

FIR 57 - ADDON - Made a small video on how to hack an example WebExtension! - Add-ons / Development - Mozilla Discourse

(via)
f you have friends that want to start with building WebExtensions show them this link https://vimeo.com/2402821339 Most people start with “Hello World” web sites when they want to learn Front End stuff. This is boring. Building an WebExtension as the first web project is sooo totally awesome! :smiley: I choose to sign it as unlisted WebExtension since lots of people don’t know it’s possible and if you are a n00b and want to share your extension in 5 minutes regardless of how useless it is, an unlisted web extension is better than a listed one.

HACK - web TVaddons - Recherche Google

Avant les TVAddons, prenez un VPN La fermeture de TVAddons montre combien il est important d’être anonyme sur Internet. La position de la loi sur la question de la piraterie reste la même. Cependant, son emprise sur les sites de piratage augmente. Il est donc important de cacher le fait que vous utilisez un site ou un service. L’utilisation d’un VPN vous dissimule de toute personne essayant de fouiner dans votre activité. Il vous permet également d’accéder à tous les dépôts que vous voulez pour Kodi . Et de plus, vous n’avez pas besoin de vous creuser les méninges pour installer un VPN. Il y a des applications dédiées pour tous les périphériques et les plates-formes que vous pouvez utiliser. Donc, avant d’aller plus loin, prenez un abonnement VPN. Ensuite: comment installer TVAddons sur Kodi IIl est temps que nous vous donnions ce que vous désirez si ardemment. Nous vous donnerons des instructions pour l’installation de quatre référentiels de TVAddons alternatifs, à savoir: Ares Wizard Smash SuperRepo Simply Caz Repo Le verdict Le verdict final quant à savoir si TVAddons est encore dans les limbes. L’équipe de TVAddons est prête revenir en action bientôt. Mais la foule attend toujours de voir comment la situation va se clarifier. En attendant le retour de TVAddons vous pouvez très bien attendre, mais la plupart des gens détestent passer à côté de leur divertissement. Les alternatives à TVAddons peuvent aider à étancher cette soif de divertissement.

IMAGE TAG - CSS - How to Apply a CSS Class to an Inserted Image | Chron.com

(via)
How to Apply a CSS Class to an Inserted Image3. Add 'class="myimage"' within the img tag; it doesn't need to be in a specific location, such as before "title" or "alt," to function. For instance, if your code is (img src="myhouse.jpg" alt="Photo of my house")," it should become: (img src="myhouse.jpg" alt="Photo of my house" class="myimage")

CSS - VARIABLE - Autoprefixing, with CSS variables! | Lea Verou

a neat trick one can do with CSS variables, precisely due to their dynamic nature. Let’s say you want to use a property that has multiple versions: an unprefixed one and one or more prefixed ones. In this example we are going to use clip-path, which currently needs both an unprefixed version and a -webkit- prefixed one, however the technique works for any property and any number of prefixes or different property names, as long as the value is the same across all variations of the property name. The first part is to define a --clip-path property on every element with a value of initial. This prevents the property from being inherited every time it’s used, and since the * has zero specificity, any declaration that uses --clip-path can override it. Then you define all variations of the property name with var(--clip-path) as their value: * { --clip-path: initial; -webkit-clip-path: var(--clip-path); clip-path: var(--clip-path); }

KORBEN - HACKING - Le scanner d'Iris du Samsung Galaxy S8 déjoué avec une simple photo - Korben

En effet, les hackers du CCC (Chaos Computer Club) ont réussi à déjouer la reconnaissance de l'iris avec un appareil photo, une imprimante et une lentille de contact. Comme la caméra du Galaxy scanne l'iris en infrarouge, les hackers du CCC ont pris la photo en activant le mode infrarouge de leur appareil photo. Puis ils ont imprimé en taille réelle l'oeil de la personne (sur une imprimante Samsung, pour le plaisir du lol), ont positionné une lentille de contact sur la feuille pour lui donner un peu de relief et roule ma poule. Le Galaxy S8 reconnait alors instantanément l'iris pris en photo et déverrouille le téléphone, donnant ainsi accès à l'intégralité du contenu présent dans le téléphone.

2016

CSS - translateZ(0) - L’accélération matérielle au service de vos animations CSS - Alsacreations

(via)
L'une des possibilités offertes est alors de basculer tous les traitements et calculs de cet élément du côté de la carte graphique (GPU), et non plus du processeur (CPU). Bref, on active l'accélération matérielle. Une transformation CSS "classique" (translate, rotate, skew, scale, matrix) ne suffit pas à activer l'accélération matérielle, il est nécessaire que cette transformation passe via l'axe de la profondeur (axe Z). En clair, il faut opérer une transformation 3D. Voici une liste de déclarations CSS 3D permettant d'activer l'accélération matérielle sans altérer l'affichage ou la position de l'élément : transform: translateZ(0); transform: translate3d(0,0,0); perspective: 1000; backface-visibility: hidden;

SOLUTION - Perte de mot de passe sous Windows 10

La solution m’a été soufflée par deux lecteurs de ce blog, Nicolas et MC ! Merci à eux. Et ça marche ! Démarrez votre système avec un Live CD. Je parlais plus haut de Fedora Live CD. Vous devez au préalable monter votre lecteur NTFS dans Other locations du gestionnaire de fichiers par un clic droit.__ Choisissez Mount. __ Monter le lecteur NTFS Windows sous un Live CD Linux __ Ouvrez l’application Terminal sous Fedora Live CD. __ Terminal dans Fedora Live CD __ Placez-vous dans le répertoire Windows/System32 de votre disque /dev/sda2. Vous devez alors écraser le fichier Utilman.exe par cmd.exe : __ cp -f cmd.exe Utilman.exe __ Redémarrez alors votre système. A partir de l’écran de connexion Windows, cliquez sur les options d’ergonomie (touche Windows+U) et tapez à partir de la ligne de commande : __ net user login_utilisateur nouveau_mot_de_passe __ connexion-windows-options-ergnomie-utilmanVous pouvez vous connecter avec votre nouveau mot de passe !

FREE - Tuto kodi sur mini4k par Fystrack.pdf

(via)
Tutoriel Kodi pour Freebox 4K Dans ce tutoriel, je vais vous expliquer comment profiter pleinement de votre Freebox 4k comme média center , I Prérequis Voila la liste des apk que vous aurez besoin pour ce tutoriel -Kodi -Archos lecteur video -Codec Archos -Es explorer file -Archos playercorefactory.xml Vous trouverez tout ces fichiers a l adresse suivante : Archives pour le tuto Avoir AnExplorer d installer sur votre Freebox, vous trouverez un tuto ici si besoin : Installation apk Et d autoriser les sources inconnus : Par défaut Android n’autorise pas l’installation d’applications extérieures, mais cet option peut se désactiver dans Paramètres > Sécurité et restrictions.

FREE - Freebox Mini 4K : installer manuellement une application

Valable pour Kodi ou Netflix par exemple La Freebox Mini 4K est un boîtier Android TV. De ce fait, il est en mesure d'accéder au marché d'applications Google Play Store afin d'étendre ses fonctionnalités. Comme nous l'avons vu dans notre test, le boîtier de Free est pour ainsi dire bridé et toutes les applications ne sont pas visibles depuis le Store. Il existe néanmoins deux méthodes pour installer manuellement celles qui manquent à l'appel

FIREFOX - HACK - Installer des add-ons non signés sous Firefox 48 - Easy-PC.over-blog.com

(via)
Publié le 5 août 2016 ////Depuis la version Firefox 48.0 Mozilla a renforcé la protection pour vous empêcher d'installer des add-ons non signé. L'ancienne manip qui consistait à modifier dans about:config la clé xpinstall.signatures.required en la passant à false ne suffit plus. Sylvain (administrateur du site Tutoriaux-Excalibur) à trouvé la parade Avec cette astuces ou contournement celons certains vous pourrez installer dorénavant n'importe quel add-ons non signé Initialement l'astuce à été réalisé pour pouvoir installer la barre d'outils Google Toolbar. Voir : Installer un module non signé comme Google Toolbar sous Firefox 48 et plus cette manipulation est à faire en ayant pleinement conscience que cela va à l'encontre de toutes notions de sécurité.. Préalablement il faut installer un patch dans Firefox Téléchargement du Patch Firefox (archive ZIP) : Patch Firefox.zip Note: toutes les captures d'écrans proviennent de Tutoriaux-Excalibur 1/ Une fois l'extraction réalisé, le patch est composé de deux fichiers config.js config-pref.js Note: Vous pouvez ouvrir les fichiers JS avec le bloc-notes pour vérifier le contenu du code [Patch_Firefox-1.jpg] 2/ Avec l'explorateur de Windows, naviguez vers ce répertoire: C:Program Files (x86)Mozilla Firefoxdefaultspref 3/ Copier/Coller le fichier config-pref.js dans ce répertoire [Patch_Firefox-2.jpg] 4/ Naviguez maintenant vers le répertoire: C:Program Files (x86)Mozilla Firefox Copier / Coller le fichier config.js dans ce répertoire [Patch_Firefox-3.jpg] 5/ À présent ouvrez about:config [Firefox_about_config.jpg] 6/ Si ça n'a pas été déjà fait depuis Firefox 43.0, faites un double clic sur la clé suivante afin qu'elle puissent être désactivées (false) au lieu de (true) xpinstall.signatures.required Optionnel: passer c'est deux clés à false dans le cas ou la première modification ne fonctionnerait pas. xpinstall.whitelist.required services.sync.prefs.sync.xpinstall.whitelist.required Attention, si vous passez xpinstall.whitelist.required à false, vous ne serez plus prévenu lorsque les sites essaient d’installer des modules complémentaires, ce pose alors un vrai problème de sécurité. Redémarrer Firefox Vous devez à présent pouvoir installer n'importe quel module d'extension non signé par Mozilla

2015

Update - Comment cracker un mot de passe windows - Korben

Screencast sur Youtube, où je présentais comment cracker un mot de passe windows avec Offline Empty Password Registry Editor. Valable pour la série, windows XP/Vista et 7. Romain m'a contacté pour me dire que le soft était maintenant compatible windows 10. Vous pouvez utiliser l'astuce que je présente pour réinitialiser un mot de passe windows, récupérer des droits administrateur et bien plus. J'avais réalisé l'opération sous windows 7 mais son utilisation ne change pas pour les versions windows 8 et windows 10.

FIR - ADDON - Comment activer les extensions que Firefox n'approuve pas ? - Korben

Quand mon Firefox beta s'est mis à jour vers la version 41, Firefox m'a bloqué de force certaines extensions (un bon paquet à vrai dire) car elles n'ont pas été "approuvées" par Firefox. Voici donc comment faire pour ressusciter vos extensions et contourner ce garde fou mis en place par Mozilla. Tout d'abord, entrez about:config dans la barre d'adresse : Puis cherchez la valeur - "xpinstall.signatures.required" - Modifiez sa valeur pour la passer à "false"

HACK - Korben - Introduction au hardware hacking

Le hardware hacking est une discipline visant à analyser et comprendre le fonctionnement d'un matériel, sans aucun autre élément que le matériel lui-même, afin d'y trouver de potentielles vulnérabilités voire dans certains cas de le réutiliser ou de l'adapter. OpenWRT est un des exemples les plus connus de hack hardware : il vise à installer une version open source et personnalisable d'un routeur WiFi sur des matériels a priori non modifiables, en exploitant des faiblesses ou des fonctionnalités cachées de ces derniers. Il ajoute même des fonctionnalités et améliore les performances ! De la même façon, les ROM Android alternatives comme CyanogenMod sont réalisées à partir de bidouilles similaires, nécessitant du matériel adéquat et des connaissances particulières.

JAVASCRIPT - jsunpack - a generic JavaScript unpacker

The Extracted URLs lists, (2 files) for instance, indicates how many decodings or other files were created when trying to decode JavaScript. If this column shows (1 files) it means that there were no decodings and that a static scanner would be just as effective at detecting content. However, if there are more than one file, a decoding likely occurred, and jsunpack can match against additional content. A malicious URL with only (1 files) is less likely to be malicious because attackers commonly hide their content when delivering exploits or other malicious content. The Extracted URLs displays files grouped by URL, so the originally file that triggered the rule and all of the other files are all connected to another. It is more common that the attacker will try to hide content and create 2 or more decodings. Jsunpack was originally designed to handle complicated cases of decoding where there were 5 stages of decoding, although such cases are rare, generally the more decoding levels (and therefore files), the more likely the attacker is trying to hide something of value. Thanks for using jsunpack!

KORBEN - HACK - Un seul bit pour mettre à genoux Windows - Korben

Un seul bit pour mettre à genoux Windows __ Mardi dernier, Microsoft a publié un correctif pour une faille assez funky présente dans TOUTES les versions de Windows, de XP à Windows 10. Cette faille de sécurité permet de contourner les règles de privilèges locaux et de devenir admin sur une machine en modifiant un seul bit du fichier système Win32k.sys. C'est Udi Yavo, le CTO de la société spécialisée en sécurité, enSilo, qui a découvert ça.

2014

FIR XPI - DEV - Force CORS Firefox Extension

a very simple extension for Firefox that adds the Cross Origin Resource Sharing (CORS) Access-Control- HTTP headers to all responses before they're processed by the browser. This essentially disables the browser's same origin policy and allows cross domain calls even if the web server does not support CORS. The default setting adds the following headers to every response:

GM COOKIE - Cookie Injection Using Greasemonkey | Views From The Hill

(via)
To use with Wireshark. The CookieInjector userscript simplifies this process, by allowing the user to copy-paste the cookie portion of the dump and have the cookies from the dump automatically created on the currently viewed web page. Updated Cookie Injector Script available on Userscripts.org

Drone Survival Guide - Poster

This document contains the silhouettes of the most common drone species used today and in the near future. Each indicating nationality and whether they are used for surveillance only or for deadly force. All drones are drawn in scale for size indication. From the smallest consumer drones measuring less than 1 meter, up to the Global Hawk measuring 39,9 meter in length.

FLASH - SECURITY - Bypassing JavaScript Filters – the Flash way

(via)
This paper relies on the fact that a huge number of web surfers have installed Macromedia Flash plugin/ActiveX control, for an attacker to launch a Cross-site scripting attack. We will not go into a lot of detail in describing Cross-site scripting attacks in general;

CSS - 2012 - Nouvelle méthode de remplacement de texte par une image

(via)
/* For image replacement */ .ir { border:0; font: 0/0 a; text-shadow: none; color: transparent; background-color: transparent; } Edit du 09/04/2012 — N’hésitez pas à jeter un oeil sur l’article : My thoughts about the latest Image Replacement techniques qui pointe les défauts de ces nouvelles méthodes de remplacement de texte par une image.

GOOGLE - Adblock : How to Disable Google Suggest

Cookies aren't always reliable and sometimes a small change corrupts them. If you use an ad-blocking plug-in like AdBlock Plus for Firefox, add a new filter with the following format: http://clients*.google.com/complete/search?* A filter that will disable Google Suggest in Google Video and YouTube has the following format: http://suggestqueries.google.com/complete/search?* Here's a more general filter that should work for all international domains: http://*.google.*/complete/search?*

decembre's TAGS related to tag hack

aide +   anonymat +   api +   application +   article +   astuce +   best +   blog +   browser +   bypass +   carte +   censure +   code +   comment +   crack +   cracker +   css +   delicious +   download +   extension +   firefox +   flash +   flickr +   FlickrSurf+ +   forum +   free +   Free:FreeBox +   freeware +   fun +   google +   google:maps +   greasemonkey +   guide +   hacker +   hacking +   hardware +   howto +   idea +   idee +   image +   information +   installer +   ip +   java +   javascript +   key +   Korben +   lifehacker +   liste +   logiciel +   maps +   mobile +   mp3 +   music +   musique +   navigation +   ocr +   online +   opensource +   optenet +   outil +   p2p +   partager +   password +   photo +   privacy +   Prive +   programme +   proxy +   radio +   rapidshare +   rechercher +   reference +   reseau +   ressource +   script +   search +   secret +   securite +   security +   software +   telecharger +   telephone +   tips +   tool +   truc +   tutorial +   tutoriel +   unlock +   usb +   utile +   utilitaire +   video +   vista +   web +   web2.0 +   wifi +   windows +   xp +   xpi +