EPIC FAIL: HACKER CONFERENCE

Hermes escribió:

naima escribió:Vamos a ver,
hablando de baneos e historias ...

No me gusta jugar a la magia, la astrología y/o la adivinación del futuro,
así que lo que sigue escrito a continuación no es producto de ninguna de las tres.

La primera consecuencia que nos traerá el firmware 3.60 es que todas las aplicaciones firmadas con la inutilidad make_self_npdrm creada por Geohot dejarán de funcionar.
Oh Wait! Eso no es lo que os habían dicho los 'sceners', por la boquita de todos corren frases del tipo: 'Están firmadas con la clave de Sony, no se puede hacer nada'
Lo cual sería cierto si estuviesen bien firmadas, pero, la verdad es que no lo están.

Sin entrar en profundos detalles acerca del funcionamiento del npdrm de Sony os explicaré brevemente,
cuando Sony realiza el proceso para generar un ejecutable npdrm válido, genera una pareja de claves al azar exclusivas para cada ejecutable,
dichas claves son cifradas con la ERK+RIV npdrm, la cual se puede obtener aplicando ingeniería inversa a la firmware de PS3,
obteniendo la contrapartida cifrada de ellas.
El keypair en claro se cifra posteriormente con el resto del archivo y su contrapartida cifrada se incluye tal cual en la cabecera.
La ERK+RIV npdrm de Sony permite descifrar la contrapartida de la cabecera y obtener el keypair en claro tras lo cual podemos seguir el resto del proceso de descifrado de la aplicación.
He omitido detalles de forma intencionada, pero el concepto importante creo que ha quedado claro.

Geohot con la excusa barata de no fomentar la piratería en ningún momento ha publicado las claves de Sony pues permitirían descifrar todo el npdrm.
Lo cual sería honesto si viniese de otra persona, pero tratándose de un ególatra megalomaníaco podemos sospechar otras intenciones ocultas.
Kakaroto comentó hace poco que 'ahora los hackers tendremos también que aplicar ingeniería inversa tanto al trabajo de Geohot como al de Sony' como muestra clara del su disgusto hacia la política de control de Geohot.
Mi definición más general de piratería sería la apropiación indebida de algo con el fin de obtener un provecho personal, justo lo que Geohot ha realizado.
Ha utilizado las llaves y el código de Sony para posicionarse en un puesto de control en la 'scene' de PS3, siendo él el que decide que pueden hacer el resto de los mortales.
Ha utilizado la hipocresía a su antojo como mejor le convenía, no nos vale que condene la piratería por un lado pero por otro publique la llave del metldr porque es una contradicción.
Claramente ha utilizado su posición para desde una postura infantil, creo que Geohot ha visto demasiadas películas, solicitar abiertamente trabajo; la triste realidad es que en el mundo profesional no serviría ni para becario actualmente. Si quiere trabajo que se forme profesionalmente primero.

El problema de su inutilidad make_self_npdrm es que utiliza un keypair estático puesto que al no incluir la ERK+RIV npdrm de Sony no puede generar keypairs al azar para cada archivo.
Presenta otros errores, como por ejemplo la creación de File Digest en blanco, que resultan señales inequívocas de que los ejecutables creados no son legítimos; pero estos otros errores podrían ser subsanados por cualquier programador competente. Sin embargo, el keypair estático no tiene solución sin la ERK+RIV npdrm de Sony.
Para Sony pues, es en extremo sencillo bloquear la ejecución, lista negra, de todo ejecutable que utilice ése keypair, y Geohot lo sabe.

De hecho incluye en su código fuente una petición a Sony: 'Por favor no añadáis a la lista negra la pareja de claves que utilizo, las aplicaciones que he ofrecido no tienen la habilidad de descifrar el npdrm'
Si a esto le sumamos su abierta e infantil petición de trabajo que antes he comentado, me veo en la necesidad imperiosa de dirigir una pregunta hacia Geohot, la misma pregunta además está en el deseo de todos los empleados y personas que forman parte de Sony e incluso creo que en parte de la comunidad de usuarios.

Geohot, chaval, ¿Tú eres tonto o te lo haces?

naima, eso mismo pensé yo hace unos días

Además, su parche se aplica montando la flash en escritura, descifrando un módulo, le mete el parche que metíamos con los payloads para los pkgs (cuatro bytes), lo cifra de nuevo y lo escribe en la flash.

Esto se ve simplemente observando las cadenas de texto en elf, con un editor hexadecimal (la syscall para montar los dispositivos está publicada en http://ps3wiki.lan.st/index.php/Lv-2_syscalls

837 sys_storage_util_mount(?) Parameters: Device Name (e.g CELL_FS_IOS:BUILTIN_FLSH1), Device File System (e.g CELL_FS_FAT), Device Path (e.g. /dev_flash), 0, Write Protection (0 or 1), 0, 0, 0

838 sys_storage_util_unmount(?) Parameters: Device Path (e.g. /dev_flash)

Pero claro, yo lo que no puedo hacer es controlar 50 áreas y meterme en 50 fregaos, por que al final, me puedo buscar un lío del que no pueda salir (aparte de que cada uno tiene sus puntos fuertes y sus puntos débiles). Lo suyo, es que entre todos por nuestra cuenta resolvamos el puzzle y todos los métodos sean públicos y que cada cual trabaje en lo que mas le guste de forma independiente de los demás.

Yo desde luego, confiaba en tener las herramientas de fail0verflow funcionales y que eso permitiría a mí o a otros, crear el código necesario, pero desde luego estaba muy en desacuerdo con el camino emprendido por geohot de guardarse las cosas, basando su trabajo en parte del trabajo de otros. Eso tiene un pase en una pequeña aplicación, pero no en algo que requiere de los mejores cerebros y de cierta tranaparencia para que nadie cargue con la responsabilidad y esto no se marchite.

A las grandes compañías nosotros les importamos una mierda: les da igual si eres brillante o mediocre, si eres de guante blanco o negro: a todos nos meten en el mismo saco y opinan lo mismo de todos: cuanto antes se metan eso en la cabeza, mejor. Y si no les interesa el juego, que no intervengan.

Por eso, es entendible que la gente tenga cuidado para no buscarse problemas, pero no es entendible que hagas tu trabajo, te lo guardes y te conviertas en el único responsable de que estén ocurriendo ciertas cosas, porque entonces, te cortan lo que cuelga y lo que no cuelga y además, no te granjeas amigos y por tu forma de proceder, impides que esto avance y pones en riesgo a otros que intenten hacer lo mismo que tu + los suyo por añadidura.

PD: De todas formas, yo no quiero que pierda: nos conviene y mucho que gane y que desmonte los argumentos de SONY o casi todos sus argumentos, pero también que se asuste lo suficiente para que haga lo que tendría que haber hecho desde el principio: o nada, o lo que estamos haciendo los demás en ese sentido.

Saludos

nonita133 escribió:eso wanin cuentanos si estas trabajando en algo una pregunta no se podria hacer un cfw del 3.41 para no usar un dongle? seria posible saludos tio

Hermes escribió:

Waninkoko escribió:
Por cierto, vaya sorpresa cuando te dije lo del XML y lo viste En fin, geohot ha hecho lo mismo que yo ya consegui hacer, pero de una forma distinta.

Bueno, ten en cuenta que yo solo le eché un vistazo rápido

De eso no voy a dar ningún detalle por razones obvias, pero no entiendo porque no hizo también el cambio de eso en la flash directamente.

Saludos

rondinero escribió:Caramba,caramba dos de las personas a las que mas debo agredecerles cuanto han hecho en Wii y en la scene en general
charrando tranquilamente en el foro como si de un simple par de usuarios corrientes se tratara,
pues nada, seguir asi que aqui todo el mundo os agradece el esfuerzo,
PD:Ya solo falta Geohot y el dueño de Sony entrando a comentar algo de lo expuesto

martonimix escribió:alguien podria traducir lo mas importante porfavor?

jiXo escribió:

martonimix escribió:alguien podria traducir lo mas importante porfavor?

Entrevistador: ¿Qué es lo próximo de tu lista?
Geohot:mmm, ¿cuándo sale la PSP2?

NoRiCKaBe escribió:No dice nada nuevo.

Primero hablan sobre la denuncia, y como de asustado está, y comenta que los niveles de adrenalina ya van cayendo...

Mas tarde explica un poco el tema de como el quiso tener acceso total a la memoria de PS3 saltandose la limitación de Sony, y como ellos quitaron la opción de OtherOS, y como a raiz de eso ha venido todo el tema del jailbreak.

El entrevistador le pregunta sobre la piratería, y el afirma que con su sistema no ha querido fomentar la piratería ni mucho menos, ya que los sistemas de carga que había antes de el 3.55CFW no han funcionado en su jailbreak, dejando entender que aunque si hayan aparecido unos nuevos metodos de carga el quiso evitar que esto ocurriese.

Continúan hablando sobre la ley que legalizó el jailbreak en el iPhone, y que dicha ley habla explícitamente de TELÉFONOS, por lo que se ha admitido a trámite la denuncia, ya que no se menciona nada sobre consolas, aunque comentan que al tratarse practicamente del mismo caso, un aparato que te venden cerrado y que tu eres libre de abrirlo para usar lo que quieras, la sentencia debería ser la misma que en el caso del iPhone.

Finalmente, el entrevistador le dice que suponiendo que gane el juicio, cuales serían sus siguientes objetivos entre empresas y abogados a los que "enfadar", y ahí es cuando dice irónicamente a ver cuando sale la PSP2, aunque seguidamente dice que es broma...


Por cierto, que el tanto el entrevistador como el mismo GeoHot han atribuído todos los méritos exclusivamente a el, y en ningún momento ha especificado que todo haya venido a raiz de el descubrimiento del team fail0verflow...

Kled escribió:Alguien sabe donde ver esa entrevista? A poder ser video y/o audio original?

Gracie por adelantado!

geylofollen escribió:

Kled escribió:Alguien sabe donde ver esa entrevista? A poder ser video y/o audio original?

Gracie por adelantado!

http://www.youtube.com/watch?v=HyAUG0RmyD4&feature=player_embedded

Kled escribió:

geylofollen escribió:

Kled escribió:Alguien sabe donde ver esa entrevista? A poder ser video y/o audio original?

Gracie por adelantado!

http://www.youtube.com/watch?v=HyAUG0RmyD4&feature=player_embedded

Muchísimas gracias

chufirulo escribió:Menudo cara dura la de Geohotz, lo que le faltaba ya para reventar su ego, salir en la tele.

chufirulo escribió:Aprovecho para dar las gracias a Waninkoko porque gracias a él pude disfrutar de la scene en mi extinta wii y espero poder hacerlo ahora en mi ps3.

yo_mich escribió:de todas formas dudo que alguien la hubiese subido traducido a spanish con subtitulos y tal... jajaj osea que original audio/video iba a ser....

geylofollen escribió:y que mas da lo que diga si no lo va a compartir?

Hermes escribió:

Jota_EOL escribió:Buenas,
A ver si lo estoy entendiendo bien, Geohot tiene todas las claves y sólo ha publicado algunas para no fomentar la piratería...y está publicando con cuentagotas todas ellas, tal como WikiLeaks y sus cables.

Por lo que el resto de Sceners se están rompiendo los cuernos intentando ejecutar backups, emuladores y firmar aplicaciones únicamente con lo q Geohot le has proporcionado, es decir, q si Geohot publicara todo por completo, tendríamos ya un programa sencillo y simple para parchear aplicaciones y un CFW tanto para PS3 como para PSP, y no como ahora...q a priori es un poco enrevesado todo.

Es correcto o no van por ahí los tiros? Si es así y Sony se mete por medio, (si PSP2 lleva parte de éste Hardware, va a meter mucha presión pq si no estaría hackeada antes de salir a la venta) igual Geohot no publica nada más y a pesar de la supuesta filtración de las Keys completas, nos quedamos sin todas ellas y sin poder crear herramientas para aprovecharlas, no?

Saludos!

geohot lo que tiene es un ego tan grande que se lo pisa . No hagas caso a todo lo que diga, ni como lo dice.

El problema que tiene la mayoría es que para empezar, estamos muy cómodos en 3.41 y la versión 3.55 es complicada de atacar, como es lógico. Y que hemos seguido un enfoque diferente.

Quienes están mirando el tema de 3.55 seguramente no están en esa versión, lo cual complica el desarrollo y al mismo tiempo, cometen el mismo error que geohot y se guardan sus avances, sean pequeños o no.

Y claro, si tu haces la guerra por tu cuenta y te reservas tus cosas, dime porque que narices me voy a complicar yo la vida sin necesidad: que haga la gente pública las cosas, si quieren, pero yo tengo muy claro que donde yo veo un obstáculo, otro ve un paso y donde yo veo un paso, otro ve un obstáculo.

¿Geohot ha sacado un custom 3.55?. Bien, vale, pero eso a mi no me sirve para nada o para casi nada. Ni siquiera es un verdadero puente, pues, supongamos que sale mañana la 3.60 y bloquea sus aplicaciones firmadas y el ha llegado a un acuerdo con SONY de no volver a sacar nada en PS3: la fama se la ha llevado y redundará en su trabajo y en su cotización, pero a nosotros nos dan por culo y nos queda hacer TODO de nuevo, con peores medios.

Prefiero antes al kakaroto : si, es un tío que me desagrada por que no hace mas que faltarme sin provocación y sin entender absolutamente nada (por ejemplo, me llamó idiota por subir las herramientas como "fail0verflow" en lugar de "ps3tools", como si yo no supiera perfectamente lo que estaba haciendo: si piensa que he subido para desarrollarlas así, va de culo ). Pero tenga el ego que tenga, por lo menos publica lo que tiene y eso no se le puede reprochar (parece que conjugar el respeto a los demás con compartir los conocimientos ocupándose cada uno de lo suyo, no es nuestro fuerte)

Saludos

404 - Not Found
We fail at web too
Coming soon

Rendel escribió:El PUP de Geohot se puede abrir y ver lo que actualiza. El .self que lleva si lo editas en binario te indica que cambia los ficheros category_game.xml y el nas_plugin.sprx. De hecho lo que hace es añadir la opción al XMB Install Packages en el primero y parchear el segundo para que se coma cualquier paquete firmado por sus tools como paquete instalable.

Desde luego es ingenioso como ha conseguido ejecutar desde un PUP de actualización un .self hecho por él mismo para parchear dos ficheros. Lo he estado echando un ojo y lo suyo sería poder hacer lo mismo sin tener que usar la actualización de la consola para ejecutarlo, pero claro, en esa situación no se puede escribir la flash de la consola ... o al menos yo no tengo claro aún cómo hacerlo.

geylofollen escribió:

Kled escribió:Alguien sabe donde ver esa entrevista? A poder ser video y/o audio original?

Gracie por adelantado!

http://www.youtube.com/watch?v=HyAUG0RmyD4&feature=player_embedded

Hermes escribió:... (parece que conjugar el respeto a los demás con compartir los conocimientos ocupándose cada uno de lo suyo, no es nuestro fuerte)

Saludos

djrobbie escribió:

Hermes escribió:

Jota_EOL escribió:Buenas,
A ver si lo estoy entendiendo bien, Geohot tiene todas las claves y sólo ha publicado algunas para no fomentar la piratería...y está publicando con cuentagotas todas ellas, tal como WikiLeaks y sus cables.

Por lo que el resto de Sceners se están rompiendo los cuernos intentando ejecutar backups, emuladores y firmar aplicaciones únicamente con lo q Geohot le has proporcionado, es decir, q si Geohot publicara todo por completo, tendríamos ya un programa sencillo y simple para parchear aplicaciones y un CFW tanto para PS3 como para PSP, y no como ahora...q a priori es un poco enrevesado todo.

Es correcto o no van por ahí los tiros? Si es así y Sony se mete por medio, (si PSP2 lleva parte de éste Hardware, va a meter mucha presión pq si no estaría hackeada antes de salir a la venta) igual Geohot no publica nada más y a pesar de la supuesta filtración de las Keys completas, nos quedamos sin todas ellas y sin poder crear herramientas para aprovecharlas, no?

Saludos!

geohot lo que tiene es un ego tan grande que se lo pisa . No hagas caso a todo lo que diga, ni como lo dice.

El problema que tiene la mayoría es que para empezar, estamos muy cómodos en 3.41 y la versión 3.55 es complicada de atacar, como es lógico. Y que hemos seguido un enfoque diferente.

Quienes están mirando el tema de 3.55 seguramente no están en esa versión, lo cual complica el desarrollo y al mismo tiempo, cometen el mismo error que geohot y se guardan sus avances, sean pequeños o no.

Y claro, si tu haces la guerra por tu cuenta y te reservas tus cosas, dime porque que narices me voy a complicar yo la vida sin necesidad: que haga la gente pública las cosas, si quieren, pero yo tengo muy claro que donde yo veo un obstáculo, otro ve un paso y donde yo veo un paso, otro ve un obstáculo.

¿Geohot ha sacado un custom 3.55?. Bien, vale, pero eso a mi no me sirve para nada o para casi nada. Ni siquiera es un verdadero puente, pues, supongamos que sale mañana la 3.60 y bloquea sus aplicaciones firmadas y el ha llegado a un acuerdo con SONY de no volver a sacar nada en PS3: la fama se la ha llevado y redundará en su trabajo y en su cotización, pero a nosotros nos dan por culo y nos queda hacer TODO de nuevo, con peores medios.

Prefiero antes al kakaroto : si, es un tío que me desagrada por que no hace mas que faltarme sin provocación y sin entender absolutamente nada (por ejemplo, me llamó idiota por subir las herramientas como "fail0verflow" en lugar de "ps3tools", como si yo no supiera perfectamente lo que estaba haciendo: si piensa que he subido para desarrollarlas así, va de culo ). Pero tenga el ego que tenga, por lo menos publica lo que tiene y eso no se le puede reprochar (parece que conjugar el respeto a los demás con compartir los conocimientos ocupándose cada uno de lo suyo, no es nuestro fuerte)

Saludos

Pregunta tonta hermes: no es posible desencriptar el PUP de Geohot, ver lo que contiene y "terminar" su trabajo a partir de ahi??.

Se que es una pregunta muy tonta pero no se muy bien si seria posible hacerlo.

manolo_lama escribió:

geylofollen escribió:

Kled escribió:Alguien sabe donde ver esa entrevista? A poder ser video y/o audio original?

Gracie por adelantado!

http://www.youtube.com/watch?v=HyAUG0RmyD4&feature=player_embedded

Esta subtitulada en algun lado? no entiendo ni papa