GeoHot libera todas las... ¿claves?

Wow probadlo, yo esque no puedo que si no...

yo tengo dongle y estoy en 3.55 si queries lo pruebo pero no me a quedado claro esto es para downgradear en la 3.55 ?? o simplemente para entrar en service mode porque ya puedo entrar con el ps3break y para salir me vale el lvl2.self , aver si alguien me dice y me animo a probarlo si quereis

»

marcan42 Hector Martin
I mean, maybe it's just me, but I think the "calculating private keys" part deserves a bit more credit than a metldr exploit.
hace 1 hora Favorito Retwittear Responder

Quiero decir, puede que sea solo yo, pero creo que el "calculo de las keys privadas" tienes algo mas de merito que el metdlr exploit (traduccion propia,asi que puedo estar equivocado)
marcan42 Hector Martin
Announce/publish a ridiculous break in embedded security, a few sites pick it up. Geohot uses it, it's all over the web. Sigh.

Anuncio/publico una ridicula fisura n la seguridad integrada,unos cuantos sitios lo recogieron, y Geohot los uso,y esta por toda la Web. (traduccion propia,asi que puedo estar equivocado)

http://twitter.com/#!/marcan42

T

AfrO-MaN escribió:»

marcan42 Hector Martin
I mean, maybe it's just me, but I think the "calculating private keys" part deserves a bit more credit than a metldr exploit.
hace 1 hora Favorito Retwittear Responder

marcan42 Hector Martin
Announce/publish a ridiculous break in embedded security, a few sites pick it up. Geohot uses it, it's all over the web. Sigh.


http://twitter.com/#!/marcan42

Problem Marcan?

Antes he leido que parece ser que geohot ha hecho una pequeña aplicación que puede ser lanzada con el jig "oficial" y que escribe unas palabras en un archivo de texto.

Esta bien saber saber esto, porque así sabemos que sony lo tapó de manera exclusiva y no inclusiva, quiero decir, excluye el self con un determinado hash, y no lo excluye todo y solo incluye unos de su lista.

Por otro lado, pienso, creeis que seria posible o factible que sony comience a elaborar una gran lista con los hash de todos los ejecutables existentes para la consola (juegos demos aplicaciones actualizaciones etc), para comprobarlos con cada ejecución?, o no es factible, economicco o directamente imposible?

Chaky escribió:Antes he leido que parece ser que geohot ha hecho una pequeña aplicación que puede ser lanzada con el jig "oficial" y que escribe unas palabras en un archivo de texto.

Esta bien saber saber esto, porque así sabemos que sony lo tapó de manera exclusiva y no inclusiva, quiero decir, excluye el self con un determinado hash, y no lo excluye todo y solo incluye unos de su lista.

Por otro lado, pienso, creeis que seria posible o factible que sony comience a elaborar una gran lista con los hash de todos los ejecutables existentes para la consola (juegos demos aplicaciones actualizaciones etc), para comprobarlos con cada ejecución?, o no es factible, economicco o directamente imposible?

Y esa medida para que serviria? Para que no te pudieras conectar a PSN, porque teniendo las claves siempre estaremos a salvo en modo offline.

josemurcia escribió:

Chaky escribió:Antes he leido que parece ser que geohot ha hecho una pequeña aplicación que puede ser lanzada con el jig "oficial" y que escribe unas palabras en un archivo de texto.

Esta bien saber saber esto, porque así sabemos que sony lo tapó de manera exclusiva y no inclusiva, quiero decir, excluye el self con un determinado hash, y no lo excluye todo y solo incluye unos de su lista.

Por otro lado, pienso, creeis que seria posible o factible que sony comience a elaborar una gran lista con los hash de todos los ejecutables existentes para la consola (juegos demos aplicaciones actualizaciones etc), para comprobarlos con cada ejecución?, o no es factible, economicco o directamente imposible?

Y esa medida para que serviria? Para que no te pudieras conectar a PSN, porque teniendo las claves siempre estaremos a salvo en modo offline.

Quiero decir, suponte que empiezan a mirar todas todas los ejecutables de todo, juegos BR incluido, y le hacen un hash, y lo van metiendo en una base de datos, luego con una actualización incluyen todos esos hashes en una lista, y la ps3, cada vez que valla a cargar algo comprueba que ese hash este en la lista, no se si me explico bien. Tendrian el problema de que con cada juego que saliera nuevo, o cada aplicación nueva tendrian que actualizar el firm, pero tambien podrian cambiar la clave para las nuevas aplicaciones. Lo que no se si la clave se puede cambiar por SOFT.

Chaky escribió:

josemurcia escribió:

Chaky escribió:Antes he leido que parece ser que geohot ha hecho una pequeña aplicación que puede ser lanzada con el jig "oficial" y que escribe unas palabras en un archivo de texto.

Esta bien saber saber esto, porque así sabemos que sony lo tapó de manera exclusiva y no inclusiva, quiero decir, excluye el self con un determinado hash, y no lo excluye todo y solo incluye unos de su lista.

Por otro lado, pienso, creeis que seria posible o factible que sony comience a elaborar una gran lista con los hash de todos los ejecutables existentes para la consola (juegos demos aplicaciones actualizaciones etc), para comprobarlos con cada ejecución?, o no es factible, economicco o directamente imposible?

Y esa medida para que serviria? Para que no te pudieras conectar a PSN, porque teniendo las claves siempre estaremos a salvo en modo offline.

Quiero decir, suponte que empiezan a mirar todas todas los ejecutables de todo, juegos BR incluido, y le hacen un hash, y lo van metiendo en una base de datos, luego con una actualización incluyen todos esos hashes en una lista, y la ps3, cada vez que valla a cargar algo comprueba que ese hash este en la lista, no se si me explico bien. Tendrian el problema de que con cada juego que saliera nuevo, o cada aplicación nueva tendrian que actualizar el firm, pero tambien podrian cambiar la clave para las nuevas aplicaciones. Lo que no se si la clave se puede cambiar por SOFT.

Pero si es que cualquier medida de seguridad de ese tipo se esfuma de un soplido teniendo las claves, nosotros mismos podemos deshabilitar el indice o las claves nuevas mediante las claves actuales.
Si marcan ha dicho que es un Epic Fail es porque no tiene solucion, creele.

De todos modos en el peor de los casos lo único que no podríamos hacer es actualizar el firm y quedarnos sin online (suponiendo que no empiecen a banear), y de todos modos tengo entendido que también es posible firmar los nuevos firm, con lo que imagino que seria posible hacer un CFW que mandara un hash y una versión de la consola falsas a psnetwork, o que directamente se saltara esta posible comprobación.

Y lo de una nueva key para los juegos... no sé si será posible, ya que en ese caso la ps3 tendría que tener 2 claves (una para los juegos antiguos y otra para los modernos) y según tengo entendido esta clave estar directamente relacionada con el cell y el hipervisor, y en el caso de que se pudiera, me imagino que se podrían hacer aplicaciones que permitan ejecutar codigo sin firmar (o que se salten las firmas) tipo openmanager. Vamos, que creo que los de sony están jodidos de verdad, por lo menos en esta generación.

Si se que lo tienen muy jodido, pero sony no se va a quedar cruzado de brazos, son cosas que se me ocurren que se le pondría pensar sony,y aunque le veo grandes problemas a lo que he dixo, puede ser una idea o base de una, y sony sabe jugar bien con la scene

Chaky escribió:Si se que lo tienen muy jodido, pero sony no se va a quedar cruzado de brazos, son cosas que se me ocurren que se le pondría pensar sony,y aunque le veo grandes problemas a lo que he dixo, puede ser una idea o base de una, y sony sabe jugar bien con la scene

Mejor esperarse un tiempo a que pase el temporal y asi poder ver con claridad si SONY esta baneando a gente o tiene planeado hacerlo...

Chaky escribió:Si se que lo tienen muy jodido, pero sony no se va a quedar cruzado de brazos, son cosas que se me ocurren que se le pondría pensar sony,y aunque le veo grandes problemas a lo que he dixo, puede ser una idea o base de una, y sony sabe jugar bien con la scene

Pues para saber jugar bien con la scene su consola tiene el agujero de seguridad mas grave desde hace años, el cual no ha sido descubierto antes de pura chiripa y ni siquiera ellos se habían dado cuenta porque habrían tomado medidas oportunas a tiempo y a espaldas del mundo.
Con lo único que puede pillarnos es con el online, pero en tierra firme no hay nada que puedan hacer, además, que despues de varios días desde el Epic Fail todavía no han dicho ni media.

josemurcia escribió:

Chaky escribió:Si se que lo tienen muy jodido, pero sony no se va a quedar cruzado de brazos, son cosas que se me ocurren que se le pondría pensar sony,y aunque le veo grandes problemas a lo que he dixo, puede ser una idea o base de una, y sony sabe jugar bien con la scene

Pues para saber jugar bien con la scene su consola tiene el agujero de seguridad mas grave desde hace años, el cual no ha sido descubierto antes de pura chiripa y ni siquiera ellos se habían dado cuenta porque habrían tomado medidas oportunas a tiempo y a espaldas del mundo.
Con lo único que puede pillarnos es con el online, pero en tierra firme no hay nada que puedan hacer, además, que despues de varios días desde el Epic Fail todavía no han dicho ni media.

Hombre ya pero lo que interesa es el online hamijo, tierra firma ya estaba controlada

josemurcia escribió:

Chaky escribió:Si se que lo tienen muy jodido, pero sony no se va a quedar cruzado de brazos, son cosas que se me ocurren que se le pondría pensar sony,y aunque le veo grandes problemas a lo que he dixo, puede ser una idea o base de una, y sony sabe jugar bien con la scene

Pues para saber jugar bien con la scene su consola tiene el agujero de seguridad mas grave desde hace años, el cual no ha sido descubierto antes de pura chiripa y ni siquiera ellos se habían dado cuenta porque habrían tomado medidas oportunas a tiempo y a espaldas del mundo.
Con lo único que puede pillarnos es con el online, pero en tierra firme no hay nada que puedan hacer, además, que despues de varios días desde el Epic Fail todavía no han dicho ni media.

Jaja normal, tienen que estar llorando, griando y chillando por sus oficinas, y el de la clave que permitio el bug debajo de una mesa rezando por que no lo pillen xD, bromas aparte el fallo habrá sido gordo si, pero el problema de las claves lleva desde hace años, desde que salió la psp, esta lleva bien explotada mucho tiempo y nunca se dieron cuenta.

Lo que quiedo decir es que sony no lo tiene chungo, lo tiene chungisimo, pero siempre hay cabezas pensantes creativas pensando nuevas medidas de seguridad, habrá que ver como avanza todo.

Por lo que veo no vas a aceptar un imposible como respuesta no?

josemurcia escribió:Por lo que veo no vas a aceptar un imposible como respuesta no?

Supongo que llevo mucho tiempo viendo como juegan al gato y al raton las compañias como para ver una solucion absulutamente definitiva xD

Ok guy! We have done the first major step . TeaM_Acid1C has done it!!

We have a Hybrid PUP made that will install on retail ps3's that has full debug options! I Havnt chance to test it out much but i can say that it seems stable.I am uploading now and will share a link with some senior trustworthy members for more testing, We dont want to make it fully public until it been tested a bit more.

Read more: http://www.ps3news.com/forums/ps3-hacks ... z1A35AuwlO

mmmm falta poco!

Ya no queda nada, al parecer la Lv1ldr de la 3.50 ya se puede sacar. Ya no aparece en negro,

mortisdj escribió:Ya no queda nada, al parecer la Lv1ldr de la 3.50 ya se puede sacar. Ya no aparece en negro,

Y eso significa? Gracias

Alguien que entienda y me explique porque no esta disponible la private del lv1dr 3.55, ¿Si no se consigue que limitaciones podemos tener?

josemurcia escribió:Alguien que entienda y me explique porque no esta disponible la private del lv1dr 3.55, ¿Si no se consigue que limitaciones podemos tener?

Segun han comentado, hacen falta dos ejecutables para poder comparar las claves, de los cuales solo hay 1 en la 3.55. Por el momento no es preocupante, con tener la 3.50 por ahora nos sobra, tiempo al tiempo,

Y van a pasos acelerados...

mortisdj escribió:

josemurcia escribió:Alguien que entienda y me explique porque no esta disponible la private del lv1dr 3.55, ¿Si no se consigue que limitaciones podemos tener?

Segun han comentado, hacen falta dos ejecutables para poder comparar las claves, de los cuales solo hay 1 en la 3.55. Por el momento no es preocupante, con tener la 3.50 por ahora nos sobra, tiempo al tiempo,

Y van a pasos acelerados...
quote]
que es que la de 3.50 funciona para 3.55? o los q estamos en 3.55 nos toca esperar aun?

Uroboros, con lo que se tiene, supuestamente ya se puede firmar aplicaciones (homebrew) en 3.55, asi como meterle linux. En otro foro he puesto para que valen las appldr, asi que, por el momento no habria problema. Siempre y cuando se encuentre como cargar las aplicaciones firmadas, que como he dicho, es cuestion de tiempo, demasiada informacion en poco tiempo, ahora han de salir herramientas para realizar todo. Mientras tanto, tranquilo que descubriran lo que falta y Sony sacara la 3.60 y nos pondra alguna trampa en la programacion para hacer las cosa sun poco mas complicadas. Pero vamos... todo sera cuestion de estudiar y paciencia,

mortisdj escribió:Uroboros, con lo que se tiene, supuestamente ya se puede firmar aplicaciones (homebrew) en 3.55, asi como meterle linux. En otro foro he puesto para que valen las appldr, asi que, por el momento no habria problema. Siempre y cuando se encuentre como cargar las aplicaciones firmadas, que como he dicho, es cuestion de tiempo, demasiada informacion en poco tiempo, ahora han de salir herramientas para realizar todo. Mientras tanto, tranquilo que descubriran lo que falta y Sony sacara la 3.60 y nos pondra alguna trampa en la programacion para hacer las cosa sun poco mas complicadas. Pero vamos... todo sera cuestion de estudiar y paciencia,

Ayer tube en el canal de #ps3dev y KaKaRoTo dijo que estaba trabajando en un CFW (mas k un CFW en añadir a un OFW la opcion Install Package)

Private Lv1ldr de la 3.55 sacada,

ya an salido todas las de 3.55 xr veo q ay la rvklist y la rvkldr q aun no estan son importantes estas 2 q faltan? para q sirven?

[quote="mortisdj"]Private Lv1ldr de la 3.55 sacada,


aunque no se puede apreciar en tu imagen, lo mejor de todo es el detalle de "trollface" de abajo a la derecha jaja
https://spreadsheets.google.com/pub?key ... utput=html

angelillosoy escribió:

mortisdj escribió:Private Lv1ldr de la 3.55 sacada,


aunque no se puede apreciar en tu imagen, lo mejor de todo es el detalle de "trollface" de abajo a la derecha jaja
https://spreadsheets.google.com/pub?key ... utput=html

Camarero!!, pongame una de keys! xD, que keys faltan a estas alturas?

os aveis fijado q an borrado la rvkldr de https://spreadsheets.google.com/pub?key=0AmWh9I5NKgNddE5NcnlxdHk3Nm9IYVR3djItTE9FT3c&hl=en_GB&output=html

Pregunto ¿ahora están todas las keys o falta alguna más por sacar? porque veo que han hecho cambios,y ademas han añadido una celda nueva donde agradecen a todos aquellos que han aportado,por lo que no se si esos agradecimientos es porque ya han terminado o simplemente añadir una celda con los creditos y demas.

Las que faltan las estan acabando de poner...

rvklist curve type = 0x29
rvklist private key = 00245e673b039d656da206bdae4eaefcbf2a8d5eaf

Asi pues, solo faltan la privada y la curve type del spp_verifier. Tambien las han modificado todas, habia un error en las lineas, si entrais ahora vereis que todo esta igual, pero diferente,

https://spreadsheets.google.com/pub?key=0AmWh9I5NKgNddE5NcnlxdHk3Nm9IYVR3djItTE9FT3c&hl=en_GB&output=html

el_mexikano_7 escribió:

DavidHill escribió:

naydimme escribió:Juas, me meo con el Geo

i do not condone piracy

if you want your next console to be secure, get in touch with me. any of you 3.
it'd be fun to be on the other side.

No condeno la pirateria
Si quereis que vuestra proxima consola sea segura, poneos en contacto conmigo, cualquiera de vosotros 3 ($ony, Micro$oft, Nintiendo)
Sería divertido estar en elotrolado xD

Que crack el tío...!

Pa mi, que tantos meses no lleva parado el amigo, que casi todo, por no decir todo lo que sale para PS3 es cosa suya (me atrevería incluso a decir que el jailbreak...)

Grande Geo. grande...

Grande de los Grandes Geohot
me imagino la cara que tienen esas compañias en este momento $ony
aunque deberia ir con la frente en alto como un buen perdedor ya que aguantar 4 años sin Hack nadie los ha conseguido y balla que nos a hecho sufrir en esos 4 años
pero aora reimos al ultimo y el que rie al ultimo rie mejor
$ony

Cierto,sin embargo si fuese Sony estaría desesperado,después de tantos millones invertidos en seguridad,juegos y demás dudo que saquen juegos tan buenos como cuando era impirateable
(pensaba comprarla,después de ésto me lo voy a pensar y bien pensado,valla notición para algunos y para algo bueno y gratis que tenía: el online,afirman que para mas exclusividad lo pondrán de pago)