Planète Warez

Messages

---

Une hacktiviste déguisée en Pink Ranger supprime des sites de nazis en live au 39C3
• undefined Mister158

  génial !

---

L’âge d’or des ROM Android est mort, mais la communauté refuse d’abandonner
• undefined Violence

  https://www.clubic.com/actualite-594010-android-google-prend-une-decision-historique-qui-pourrait-tuer-les-roms-customs-pour-de-bon.html

---

Une hacktiviste déguisée en Pink Ranger supprime des sites de nazis en live au 39C3
• undefined Violence

  

  En bref :
  (Résumé généré automatiquement par IA)

  • Une Pink Ranger détruit des sites nazis en direct pendant que l’État allemand les cherche depuis 6 ans
  • Comment une simple URL WordPress a mis à nu la “race supérieure” des nazis
  • Elle a fait en 5 minutes ce que les services secrets n’ont pas réussi à faire : trouver l’admin

  Vous savez ce qui est encore mieux qu’un bon film de super-héros ?

  Une hacktiviste déguisée en Pink Ranger des Power Rangers qui supprime en direct des sites de nazis devant une salle comble de hackers en délire. Et ce moment de liesse s’est passé fin décembre au 39C3 , le Chaos Communication Congress à Hambourg. Mais avant d’en arriver là, il a fallu une sacrée investigation.

  Tout commence avec WhiteDate, une sorte de Tinder pour suprémacistes blancs. À côté, deux autres sites du même acabit : WhiteChild (un truc glauque pour matcher des donneurs de sperme et d’ovules “de race [censored]”) et WhiteDeal (une marketplace pour embaucher uniquement des racistes). Ça devait être sympa l’ambiance, n’empêche !

  Les stats de WhiteDate parlent d’elles-mêmes puisque le site comptait environ 3600 profils aux USA, 600 en Allemagne, et la France, le Canada et le UK loin derrière. Et surtout 86% d’hommes. On imagine bien le niveau des conversations sur ce site de losers qui cherchent l’âme sœur aryenne dans un océan de testostérone frustrée.

  

  Les trois sites étaient gérés par une certaine “Liff Heide”. Un pseudo un peu trop allemand pour être vrai. Deux journalistes, Eva Hoffmann (investigatrice freelance) et Christian Fuchs (qui couvre l’extrême droite depuis 20 ans), ont mené l’enquête pour Die Zeit et ont fini par identifier la vraie personne : Christiane Haar, 57 ans, qui vit près de Kiel en Allemagne.

  Et comment l’ont-ils trouvée ? Hé bien par l’enregistrement de la marque déposée “WhiteDeal” au registre du commerce allemand. Parce que oui, quand tu montes un réseau clandestin de nazis, tu n’oublies pas de déposer ta marque à l’INPI local.

  Le souci du détail administratif, c’est toujours magique.

  Le parcours de Christiane Haar est d’ailleurs assez dingue. Ancienne pianiste prodige, elle a vécu à Paris dans les années 2000 où elle a épousé un banquier… dont le père avait survécu à la Shoah. Oui, vous avez bien lu… Son ex-mari a raconté aux journalistes qu’elle s’était radicalisée après 2014, persuadée que l’attentat de Charlie Hebdo était une “opération false flag”. La descente aux enfers conspirationniste classique. Et le brave homme a fini par divorcer “pour raisons politiques” après qu’elle ait pété un câble antisémite lors d’un dîner avec des amis.

  Côté autorités allemandes, c’est la lose totale par contre. Le Verfassungsschutz (les services de renseignement intérieur) surveillait le dossier depuis 2019… sauf qu’ils ont passé des années à traquer la mauvaise personne. Il existe en effet une romancière qui s’appelle vraiment Liff Heide, et ces brillants enquêteurs ont confondu les deux femmes malgré des différences flagrantes : pas le même âge, pas la même couleur de cheveux, l’une vivait à Paris depuis des décennies, l’autre à Berlin. Résultat, la pauvre romancière a perdu son job dans une université berlinoise à cause de cette bourde monumentale.

  C’est là qu’entre en scène Martha Root (un pseudo, évidemment), une hacktiviste qui a décidé de faire ce que les services de renseignement n’avaient pas réussi en six ans.

  Pour infiltrer ces plateformes, elle a utilisé des chatbots IA (Llama et compagnie). Elle a créé un faux profil avec une photo générée par IA, et quand son compte a bugué à force de bidouiller les champs de texte, elle a contacté le support. Ces génies lui ont non seulement débloqué son compte, mais lui ont offert 3 mois de premium gratuit. Merci les gars.

  Mais le meilleur c’est quand Martha a demandé à une connaisseuse plus calée qu’elle de jeter un œil. Cinq minutes plus tard (pour de vrai), sa pote lui envoie la faille. Il suffisait de taper WhiteDate.net/download-all-users dans la barre d’adresse. C’est tout. Pas d’injection SQL sophistiquée, pas d’exploit zero-day… juste une URL en clair dans l’API WordPress. La “race supérieure” a oublié de protéger son endpoint JSON.

  Comme l’a dit Martha Root :

  Avant de vouloir dominer le monde, apprenez déjà à sécuriser un WordPress.

  C’est drôle ^^.

  Martha Root est donc montée sur scène au 39C3, déguisée en Pink Ranger, aux côtés des deux journalistes. Et au lieu de se contenter de slides PowerPoint bien sages, elle a décidé de passer à l’action : une suppression en direct des trois sites devant une salle en délire.

  Les données récupérées (100 Go quand même) ont été transmises à DDoSecrets, le collectif qui a pris la relève de WikiLeaks pour ce genre de fuites. Ils ont baptisé ça “WhiteLeaks” et le partagent avec les journalistes et chercheurs vérifiés. Comme le faisait Anonymous à la grande époque, le hacktivisme continue de faire le ménage là où les autorités traînent des pieds.

  L’admin des sites a réagi sur X en pleurnichant que c’était du “cyberterrorisme” et en promettant des représailles. Elle envoie même chaque mois un fax (oui, un fax) aux journalistes pour réclamer de la thune en dédommagement. Ah oui, parce que supprimer des sites de nazis, c’est du terrorisme, mais matcher des donneurs de sperme pour la pureté raciale, c’est juste un hobby sympa entre amis.

  Pour couronner le tout, le site WhiteDate était développé par une boîte IT en Inde, avec la comptabilité gérée depuis Madagascar. L’internationale brune qui sous-traite à l’étranger, ça ne s’invente pas, les amis…

  Bref, ce que Martha a trouvé en quelques jours, toute l’infrastructure de renseignement allemande n’a pas réussi à le faire en six ans.

  Encore raté.

  ---

  – Sources : Techcrunch | Vidéo du talk au 39C3

  https://korben.info/hacktiviste-pink-ranger-supprime-sites-nazis-39c3.html

---

PS5 : fuite des clés BootROM, une faille matérielle irréparable
• undefined Raccoon

  Je pense que ça va donner un grain de motivation à ceux qui travaillent déjà sur de futurs émulateurs ou des homebrews.

---

PS5 : fuite des clés BootROM, une faille matérielle irréparable
• undefined Violence

  Le rétro engineering va possiblement en être facilité qui sait ?
  Si on pourrait hacker la console pour des jeux solo, ce serait déjà nickel ^^

  Patience.

---

PS5 : fuite des clés BootROM, une faille matérielle irréparable
• undefined Raccoon

  Les clés BootROM de la PS5 ont fuité, révélant une faille matérielle impossible à corriger. Les experts tempèrent les espoirs d’un jailbreak immédiat de la console.

  

  Une nouvelle secousse vient d’ébranler la scène du hacking console. Les clés du BootROM de la PlayStation 5 ont été divulguées fin décembre 2025, suscitant à la fois l’excitation et l’inquiétude au sein de la communauté. Ces données cryptographiques, gravées au cœur de l’APU AMD de la console, constituent le premier maillon de la chaîne de sécurité de Sony. Si cette révélation ouvre potentiellement la voie vers des firmwares personnalisés, plusieurs experts tempèrent l’enthousiasme général et rappellent que le chemin vers un jailbreak complet reste semé d’embûches.

  Des clés irrécupérables, une vulnérabilité permanente

  Le BootROM représente une petite zone mémoire interrogée par le processeur dès le démarrage de la console. Cette mémoire contient les clés permettant de valider le bootloader, qui charge ensuite le système d’exploitation. Ces clés de niveau zéro assurent la base de la “chain of trust”, mécanisme vérifiant l’authenticité de chaque composant logiciel.

  Le problème majeur réside dans la nature même de cette architecture : ces clés sont gravées directement dans l’APU AMD lors de la fabrication. Cette mémoire étant immuable, aucune mise à jour logicielle ne peut corriger cette vulnérabilité. Seule une révision matérielle complète, avec de nouveaux processeurs intégrant des clés différentes, pourrait résoudre le problème pour les futures consoles. Les quelque 60 millions de PS5 et PS5 Pro déjà commercialisées conserveront cette faiblesse structurelle.

  Cette situation rappelle fortement l’exploit Fusée Gelée de la Nintendo Switch. À l’époque, un bug dans le BootROM Tegra permettait l’exécution de code, rendant impossible toute correction après la sortie d’usine. La PS3 avait également connu un scénario similaire avec l’affaire fail0verflow au début des années 2010, qui avait ouvert la voie aux firmwares personnalisés. D’ailleurs, la PlayStation 4 avait également été touchée par plusieurs vagues d’exploits au fil des années.

  Une information à relativiser selon les experts

  L’expert en sécurité Zecoxao a tenu à tempérer les attentes de la communauté. Selon ses explications détaillées, les clés divulguées sont en réalité des “keyseeds”, des amorces cryptographiques, et non des clés finales prêtes à l’emploi. Les fusibles maîtres matériels de la PS5 chiffrent ces amorces, qui servent ensuite à déchiffrer la mémoire flash système et l’IPL (Initial Program Loader).

  L’architecture de sécurité se révèle bien plus complexe qu’il n’y paraît. L’IPL utilise ses propres clés pour déchiffrer le kernel et le kernel sécurisé, lequel déchiffre à son tour tous les autres modules de sécurité, tels que SELF et PKG. Cette chaîne cryptographique multicouche rend le processus particulièrement ardu.

  Interrogé sur les conséquences pratiques de cette fuite, notamment concernant les modchips ou les fake PKG, Zecoxao a été clair : le résultat concret immédiat se limite à la possibilité de décrypter des données. Les fake PKG restent sous le contrôle du processeur de sécurité a53_io, et une puce modifiée ne serait envisageable qu’en présence d’une vulnérabilité directe dans la ROM, qui n’a pas encore été identifiée.

  Quelles perspectives pour l’avenir ?

  Cette fuite ne permet pas, à elle seule, de jailbreaker une PS5. Disposer de ces clés offre surtout une visibilité totale sur le processus de démarrage, jusque-là opaque pour les chercheurs. Pour exécuter du code non signé, il faudra encore découvrir une faille exploitable, puis construire une chaîne complète d’escalade de privilèges.

  Cependant, cette avancée pourrait accélérer certains développements au cours de l’année 2026. Les équipes travaillant sur l’émulation PS5 sur PC devraient en tirer profit, comme cela avait été le cas pour les premiers émulateurs PS5 encore balbutiants. La compréhension complète du boot flow facilitera également le portage d’applications et d’émulateurs.

  Les précédents historiques montrent que ce type de découverte finit généralement par déboucher sur l’émergence d’une scène homebrew active. Les récents exploits via YouTube et Netflix avaient déjà démontré que la sécurité de la console n’était pas impénétrable. Ces nouvelles données cryptographiques constituent un outil supplémentaire dans l’arsenal des chercheurs.

  Pour les utilisateurs actuels, le risque reste limité. Sony n’a pas communiqué officiellement, mais le constructeur dispose de moyens de riposte : détection des systèmes modifiés et bannissement des comptes PSN. Une nouvelle révision matérielle avec des clés différentes semble envisageable pour les futures productions, à l’image de ce que Nintendo avait fait après Fusée Gelée. Reste que rappeler toutes les consoles vendues pour un remplacement de carte-mère paraît économiquement improbable.

  Source : rom-game.fr

---

[Topic Unique] G3MINI TR4CK3R
• undefined Violence

  @Aerya a dit dans [Topic Unique] G3MINI TR4CK3R :

  C’est un service de VOD derrière (vod. …) et un dox. Donc en effet, plutôt à éviter.

  Merci pour l’info @Aerya

---

RemoveWindowsAi : cet outil élimine l’IA de Windows 11 (Copilot, Recall, etc.)
• undefined Raccoon

  RemoveWindowsAi, c’est le nom d’un script conçu dans un seul but : éliminer toutes les fonctionnalités IA de Windows 11, comme Copilot et Recall. Si vous n’appréciez pas l’arrivée de l’IA sur le système d’exploitation de Microsoft, il devrait vous intéresser.

  Le script PowerShell RemoveWindowsAi a été publié sur GitHub par un développeur surnommé zoicware. Le dépôt GitHub a déjà reçu plus de 6 400 étoiles en quelques semaines, ce qui montre que le sujet intéresse ! Mais, concrètement, quelles sont les fonctionnalités de ce script ?

  • Désactiver les fonctionnalités IA de Windows au sens large, que ce soit Copilot, Recall, Copilot dans Edge, les AI Actions, ou encore l’IA dans différentes applications comme Paint et dans les paramètres.
  • Empêcher la réinstallation des paquets IA sur Windows : sur le papier, c’est donc une solution pérenne pour se débarrasser de l’IA.
  • Supprimer tous les paquets Appx associés aux fonctionnalités IA et tous les fichiers associés à ces dernières.

  Le développeur explique que, malheureusement, toutes les fonctionnalités ne peuvent pas être supprimées ou désactivées de façon automatique. Un guide supplémentaire qu’il a publié donne les indications pour désactiver l’IA OneDrive ou encore les effets Windows Studio.

  Suppression de l’IA : bonne ou mauvaise idée ?

  Ce script ne va pas faire de détails : il va éliminer les composants de Windows 11 liés à l’intelligence artificielle. Il va faire son travail, mais gardez à l’esprit une chose : ces manipulations ne sont pas documentées sur les pages de support de Microsoft. Autrement dit, nous ignorons l’impact de ces changements sur le long terme.

  Je vous recommande d’effectuer une sauvegarde avant de procéder à la suppression des fonctions IA de Windows 11. Sur une machine personnelle, l’utilisation de ce script me semble acceptable, mais c’est probablement à éviter en environnement professionnel où il vaut mieux préférer des stratégies de désactivation / de blocage de ces composants (le retour-arrière est beaucoup plus facile).

  Suppression de l’IA dans Windows 11

  Pour les personnes déterminées à venir à bout de l’IA sur Windows 11, une seule commande exécutée dans une console PowerShell suffira à atteindre votre objectif. Ouvrez une console PowerShell (via Windows Terminal) en tant qu’administrateur afin d’exécuter la commande suivante :

  & ([scriptblock]::Create((irm "https://raw.githubusercontent.com/zoicware/RemoveWindowsAI/main/RemoveWindowsAi.ps1"))) -nonInteractive -backupMode -AllOptions
  

  Ici, j’ai utilisé deux options spécifiques : -backupMode pour effectuer une sauvegarde des fichiers IA avant leur suppression et -AllOptions pour un nettoyage complet. D’autres options sont disponibles et documentées sur le GitHub du projet (-PreventAIPackageReinstall, -RemoveAppxPackages, etc.). Cela peut être intéressant pour être moins agressif dans la suppression.

  Vous n’avez qu’à patienter, la commande va télécharger le script depuis GitHub et l’exécuter avec vos options. La console affiche ensuite les actions réalisées au fur et à mesure que le script s’exécute.

  

  

  Une fois l’opération terminée, la fenêtre sera fermée automatiquement. L’IA ne sera plus présente sur votre machine : c’est immédiat.

  Avec le mode sauvegarde activé (et qui est facultatif), une copie des fichiers importants est effectuée dans le profil de votre session. Voici un exemple :

  C:\Users\Florian\RemoveWindowsAI\Backup
  

  

  

  Vous pouvez revenir en arrière à partir de sauvegarde en relançant le script avec l’option -revertMode. Voici un exemple :

  & ([scriptblock]::Create((irm "https://raw.githubusercontent.com/zoicware/RemoveWindowsAI/main/RemoveWindowsAi.ps1"))) -nonInteractive -revertMode -AllOptions
  

  Là encore, vous n’avez qu’à patienter le temps de l’opération.

  Conclusion

  Ce script s’adresse à ceux qui n’envisagent pas d’utiliser les outils IA intégrés à Windows 11 et qui désirent améliorer leur privacy sur l’OS de Microsoft. Il effectue un nettoyage en profondeur permettant de retrouver Windows 11 tel qu’il était avant l’arrivée de Copilot et de l’IA dans Windows.

  Le script RemoveWindowsAi est régulièrement mis à jour par le développeur, donc n’hésitez pas à consulter l’historique des changements avant de l’exécuter. Enfin, pour les adeptes d’optimisation de Windows, vous pouvez aussi regarder du côté de WinScript pour un nettoyage plus large.

  Source : connect-it.fr

---

[Topic Unique] G3MINI TR4CK3R
• undefined michmich

  Certains commentaires sur Redit sont acides!

---

[Topic Unique] Les films que vous avez aimés et/ou adorés
• undefined Violence

  @Psyckofox a dit dans [Topic Unique] Les films que vous avez aimés et/ou adorés :

  Avis :

  Hé ben mazette le film, je m’attendais pas à ça.
  L’action, les personnages, les bestioles, le paysage, la Nouvelle Zélande etc etc…j’ai ultra kiffé.

  Ba le premier (Prey) était déjà pas trop mal quand même. (c’était bien shooté)
  Je regarderais aussi celui-là car le même réal et pour la prestation de Elle Fanning

  Par contre ça manque un peu d’hémoglobine pour du Predator…

  Même si il n’a pas marché, j’avais bien rigolé sur celui de Shane Black (Au revoir à jamais, L’arme fatale, le dernier Samaritain) en 2018.