17 sept 2009 Blog par xc3ptional
Loading ...
410 lectures
Spotify est un jukebox tout mignon pour écouter de la musique en streaming et ne nécessitant que l’installation d’une application légère au design sombre et craquant & un compte Spotify, et voilà le seul HIC! c’est que l’inscription à ce service n’est disponible malheureusement qu’à partir des pays suivants : Suède, Norvège, Finlande, Royaume-Uni, France et l’Espagne.
Mais voici un moyen pour s’y inscrire et utiliser ce service en dehors des pays cités précédemment :
1 – Connectez-vous au proxy web suivant: HTMLblock.co.uk (qui se trouve hébergé au Royaume-Uni)
2 – Entrez l’adresse url suivante dans le proxy web https://www.spotify.com/en/get-started/et cliquez sur: surf anonymously!
3 – Inscrivez-vous en remplissant les champs avec vos informations et en utilisant un email temporaire (de préférence) tel que yopmail par exemple ; dans Postal code mettez LS18 5AZ ou tout autre code postal UK que vous pouvez trouver facilement via Google.
4 – Téléchargez la version de Spotify spécifique à votre système d’exploitation http://www.spotify.com/en/download/windows/
5 – Installez et savourez la large collection musicale proposée, have fun
19 juil 2009 Sécurité par xc3ptional
Loading ...
666 lectures
Le CMS Wordpress <= 2.8.1 (toutes les versions actuelles) souffrent d’une vulnérabilité 0day de type Cross Site Scripting (XSS), une personne malveillante peut exploiter ce défaut en le combinant avec du phishing afin de subtiliser le mot de passe de l’administration, qui se traduira par une modification des billets, pages ou autres selon le niveau du compte piraté, ou pire comme une redirection + infection de ce dernier, bref beaucoup de scénarios sont envisageables.
Le champ vulnérable est $comment_author_url et l’attaque marche de la sorte : un simple utilisateur (ou administrateur) subira l’attaque après le survole de l’adresse web d’un pirate préalablement posté via un commentaire sur le blog / site.
PoC (Proof of Concept):
il suffit de poster un commentaire en utilisant comme (url) adresse de site web :
http://blog.eternal-impact.net’ onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,98,108,
111,103,46,101,116,101,114,110,97,108,45,105,109,112,97,99,116,46,110,101,116);
et quiconque survolera le lien se fera rediriger vers : http://blog.eternal-impact.net
Lire la suite…
18 juil 2009 Blog par xc3ptional
Loading ...
2 251 lectures
Comme promis notre premier thème wordpress offert gratuitement que ça soit pour une utilisation dans vos sites / blogs personnels, que professionnels.
Caractéristiques du thème Eitorange :
Multilingues ; support des blogs dans les langues suivantes : Français, Espagnol, Allemand, Italien, Russie ;
Deux colonnes ;
Widget ready ;
Menu dynamique dropdown ;
Font : Lucida Grande ;
Compatible Gravatar ;
Valide XHTML ;
Footer (pied de page) personnalisable via le panneau d’administration ;
Gratuit, Élégant, Simple, Personnalisable à volonté, etc…
Lire la suite…
16 juil 2009 Web par xc3ptional
Loading ...
3 834 lectures
Après la petite déception concernant la précédente build 7600.16384 voici qu’une nouvelle build vient encore d’être volée et distribuée par les Chinois cette fois-ci estampée 7600.16385 (disponible en x86 et x64) mais à l’heure actuelle seule la version x86 est approuvée authentique, reste à confirmer la version x64, voici les détails concernant le leak, hash MD5, CRC32 et SHA1 des archives qui forment l’image ISO :
Windows 7 Build 7600.16385 x86 ISO – détails:
Nom du Fichier: 7600.16385.090713-1255_x86fre_client_en-us_Retail_Ultimate-GRMCULFRER_EN_DVD.iso
Taille: 2,501,894,144
MD5: < N/A > information indisponible pour le moment
SHA1: 5395DC4B38F7BDB1E005FF414DEEDFDB16DBF610
CRC32: < N/A > information indisponible pour le moment
Windows 7 Build 7600.16385 x86 – détails des archives RAR (leaked):
Nom du fichier: client_en-us.part1.rar
Taille: 1024000000 bytes
MD5: DA1EC62E99F3130D21CBB0F6045D0A79
SHA1: D651BFCAF17A804C233156378611DD38635BCA14
CRC32: E2FF95C0
Nom du fichier: client_en-us.part2.rar
Taille: 1024000000 bytes
MD5: D6D8BD6C5CC5CC2C70F5FF7AEF29465C
SHA1: DB1FC6B14CDEDCA54FBFB2A1A720B4355587A3E0
CRC32: F547E1FB
Nom du fichier: client_en-us.part3.rar
Taille: 314190210 bytes
MD5: 29871200D7429E3E95A86AED57E538B9
SHA1: C14EFC0B6BAD00F89E15A1555305105C97A8CD3C
CRC32: 5AD44501
Lire la suite…
15 juil 2009 Web par xc3ptional
Loading ...
523 lectures
La NASA propose de vous envoyer sur la planète Mars, mais pas en personne 
juste les informations suivantes vous concernant : nom, prénom, pays et code postal, ces informations seront stockées dans une microchip (puce électronique) et envoyé sur Mars en 2011, Allez-y ça se passe par ici :
Participation au voyage / Carte mondiale de participation
J’espère au moins que les petits bonshommes verts 
de Spielberg ne viennent pas débarquer chez moi (ni chez les autres participants au voyage virtuel)
(4 vote(s) - moyenne: 4,75 sur 5)
xc3ptional on 
fd on 
berra on 
grimo on 
