http://www.ps3news.com/forums/ps3-cfw-mfw/viper-pegasus-development-team-ps3-cfw-wip-124896.html
http://www.gamesuite.nl/
LV2 kernel PARCHEADO CON LAS KEYS ENCONTRADAS
Appldr PARCHEADO CON LAS KEYS ENCONTRADAS
PRIMERA BETA INSTALADA CORRECTAMENTE EN OFW 4.21
Progreso TOTAL: 10%
25% : Primera beta publica
50% : Seguna beta publica
100% : Download
. http://www.4shared.com/zip/YpNVMneU/431-files.html
http://www.ps3news.com/ps3-cfw-mfw/ps3-lv1-lv2-ida-files-decrypted-encrypted-by-viper-pegasus-team/page-3/
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
) 
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
iKillerrr escribió:Update #1: New name: Gamesuite CFW
Our Project Website: gamesuite.nl
Name: Gamesuite CFW based on OFW 4.31 and installable on 4.31!
We are looking for Beta testers and developers!
._.
En la página web pone que tienen las privadas, en ese caso QUE CIERREN EL PUTO PICO Y NO LADREN POR AHÍ EL MÉTODO DE EXTRACCIÓN DE LAS KEYS... Los que llevéis cerca de 2 años en la scene seguramente sabréis que quiero decir
Step 1: LLama a Sony
Step 2: Diles que has detectado un problema en la seguridad de su consola
Step 3: Di que o te pagan un viaje a Japón para hablar con el Japo Jefe de Sony o que hackearás su mundo
Step 4: Cuando llegues a las empresas Sony, pide un cafelito (para probar a qué sabe un café japonés)
Step 5: Mira fíjamente a los ojos al Japones jefe, y pregúntale que que carajo hace sospechando de tí
Step 6: Apuesta con él a que no tiene huevos a darte las private keys
Step 7: Cuando veas que se enfada e intenta echarte de la empresa, dile: ¿Lo ves?, no tienes huevos
Step 8: El director de Sony se humillará tanto que cederá ante la presión, y te soltará todas las private keys
Step 9: Coge las private keys y libéralas
Step 10: Cuando vengan a por ti los SWAT, ve dilatando el ano para que te hagan un hombre en la carcel
Step 11: Todos con CFW
xD (aun con todo habrá quienes se lo lean entero, que te juegas xD propanito escribió:joder marky te encuentro en todos los foros -.-
MrMento escribió:iKillerrr escribió:Update #1: New name: Gamesuite CFW
Our Project Website: gamesuite.nl
Name: Gamesuite CFW based on OFW 4.31 and installable on 4.31!
We are looking for Beta testers and developers!
._.
En la página web pone que tienen las privadas, en ese caso QUE CIERREN EL PUTO PICO Y NO LADREN POR AHÍ EL MÉTODO DE EXTRACCIÓN DE LAS KEYS... Los que llevéis cerca de 2 años en la scene seguramente sabréis que quiero decir
Ikillerrr, lo siento, pero lo voy a desvelar...
El método para obtener las private keys es tan sencillo como:Step 1: LLama a Sony
Step 2: Diles que has detectado un problema en la seguridad de su consola
Step 3: Di que o te pagan un viaje a Japón para hablar con el Japo Jefe de Sony o que hackearás su mundo
Step 4: Cuando llegues a las empresas Sony, pide un cafelito (para probar a qué sabe un café japonés)
Step 5: Mira fíjamente a los ojos al Japones jefe, y pregúntale que que carajo hace sospechando de tí
Step 6: Apuesta con él a que no tiene huevos a darte las private keys
Step 7: Cuando veas que se enfada e intenta echarte de la empresa, dile: ¿Lo ves?, no tienes huevos
Step 8: El director de Sony se humillará tanto que cederá ante la presión, y te soltará todas las private keys
Step 9: Coge las private keys y libéralas
Step 10: Cuando vengan a por ti los SWAT, ve dilatando el ano para que te hagan un hombre en la carcel
Step 11: Todos con CFW
Aviso, lo del spoiler es coña
![[plas]](/images/smilies/aplauso.gif "Aplausos")
y ahí deje de interesarme por este hilo y el cfw de esta gente ![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
iKillerrr escribió:Te confundes hamijo, es un CFW no un MFW, lo pone claramente en el título del post de PS3News, el que se ha equivocado es Marky xD
MrMento: Quien sabe si han descubierto un glitch en el sistema de firmado
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
eso dicen.....................oojala me equiboque minitran escribió:en su web dicen que su objetivo es obtener las privadas (humareda espesa, activen los antinieblas delanteros) y las públicas del ofw 4.31, que ya tienen las públicas
saludos
Vita-user escribió:La misma basura de siempre un team de nombre desconocido se lanza a la fama y quiere sacar las privadas.
iKillerrr escribió:Update #1: New name: Gamesuite CFW
Our Project Website: gamesuite.nl
Name: Gamesuite CFW based on OFW 4.31 and installable on 4.31!
We are looking for Beta testers and developers!
._.
En la página web pone que tienen las privadas, en ese caso QUE CIERREN EL PUTO PICO Y NO LADREN POR AHÍ EL MÉTODO DE EXTRACCIÓN DE LAS KEYS... Los que llevéis cerca de 2 años en la scene seguramente sabréis que quiero decir
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
y sin malos rollos al creador del hilo Frange escribió:No entiendo como dais esperanzas despues de estos años atrás la cantidad de fakes que ha habido. Las cosas cuando están listas se sacan y se valoran positivamente, pero eso de que unos que no se conocen de nada estan desarrollando.... es humo. Hasta que no saquen nada tienen la misma validez que si os digo yo que estoy desarrollando un CFW por que estoy intentando sacar las keys (mira lo que os he dicho, cread un nuevo hilo !!)... en fin, CFW 4.30 Rogero y demás si son REALES y no se pusieron a decir que estaban desarrollando tal y cual.. los sceners actuan, no venden la piel del oso antes de cazarla.
un abrazo
![[tadoramo]](/images/smilies/adora.gif "Adorando")
Calantra escribió:Frange escribió:No entiendo como dais esperanzas despues de estos años atrás la cantidad de fakes que ha habido. Las cosas cuando están listas se sacan y se valoran positivamente, pero eso de que unos que no se conocen de nada estan desarrollando.... es humo. Hasta que no saquen nada tienen la misma validez que si os digo yo que estoy desarrollando un CFW por que estoy intentando sacar las keys (mira lo que os he dicho, cread un nuevo hilo !!)... en fin, CFW 4.30 Rogero y demás si son REALES y no se pusieron a decir que estaban desarrollando tal y cual.. los sceners actuan, no venden la piel del oso antes de cazarla.
un abrazo
Cuanta razon llevas....
Saludos.
Riky_Xerez escribió:Por enésima vez, las keys privadas no se pueden calcular y no se van a volver a sacar nunca más, se consiguieron con el Epic Fail sí, pero como el nombre indica, fue un fallo que no tiene nombre por parte de los programadores de Sony, que pusieron una variable tonta que hacía que el número no fuera aleatorio, y a partir de ahí se pudieron sacar, pero esto no va a volver a ocurrir como es lógico, esto no quiere decir que no se pueda instalar nunca un CFW en consolas actuales, pero tened seguro que cuando se pueda, no será por las keys privadas.
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
releon escribió:Riky_Xerez escribió:Por enésima vez, las keys privadas no se pueden calcular y no se van a volver a sacar nunca más, se consiguieron con el Epic Fail sí, pero como el nombre indica, fue un fallo que no tiene nombre por parte de los programadores de Sony, que pusieron una variable tonta que hacía que el número no fuera aleatorio, y a partir de ahí se pudieron sacar, pero esto no va a volver a ocurrir como es lógico, esto no quiere decir que no se pueda instalar nunca un CFW en consolas actuales, pero tened seguro que cuando se pueda, no será por las keys privadas.
Y por trompetinésima vez,cuando a Sony le importe la PS3 una mierda y se centren en cosas más importantes ya verás como salen las keys públicas/privadas de firmware 9.99 (por poner un ejemplo),siempre ha sido así y ésta no va a ser una excepción.
Se dijo lo mismo de True Blue,PS3Cheats,LV0 y bla,bla,blá...y al final cayeron.
Tambien llevaba diciendo tiempo hasta fechas para la salida de nuevos CFW (aunque se necesite estar en 3.55) para cargar juegos +3.6X y no me equivoqué.
En fin,qué se le va a hacer.Antes de Reyes veréis como sale algo más sólido que todo lo visto por ahora.
Hasta ahora no me equivocado en mis presentimientos pero quién sabe,lo mismo me caigo con todo el equipo
Salu2
La Agencia de Seguridad Nacional de los Estados Unidos (NSA) revisó todos los finalistas candidatos al AES, incluyendo el Rijndael, y declaró que todos ellos eran suficientemente seguros para su empleo en información no clasificada del gobierno de los Estados Unidos. En junio de 2003, el gobierno de los Estados Unidos anunció que el AES podía ser usado para información clasificada:
"The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or information must be reviewed and certified by NSA prior to their acquisition and use.
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
. Perfect Ardamax escribió:releon escribió:Riky_Xerez escribió:Por enésima vez, las keys privadas no se pueden calcular y no se van a volver a sacar nunca más, se consiguieron con el Epic Fail sí, pero como el nombre indica, fue un fallo que no tiene nombre por parte de los programadores de Sony, que pusieron una variable tonta que hacía que el número no fuera aleatorio, y a partir de ahí se pudieron sacar, pero esto no va a volver a ocurrir como es lógico, esto no quiere decir que no se pueda instalar nunca un CFW en consolas actuales, pero tened seguro que cuando se pueda, no será por las keys privadas.
Y por trompetinésima vez,cuando a Sony le importe la PS3 una mierda y se centren en cosas más importantes ya verás como salen las keys públicas/privadas de firmware 9.99 (por poner un ejemplo),siempre ha sido así y ésta no va a ser una excepción.
Se dijo lo mismo de True Blue,PS3Cheats,LV0 y bla,bla,blá...y al final cayeron.
Tambien llevaba diciendo tiempo hasta fechas para la salida de nuevos CFW (aunque se necesite estar en 3.55) para cargar juegos +3.6X y no me equivoqué.
En fin,qué se le va a hacer.Antes de Reyes veréis como sale algo más sólido que todo lo visto por ahora.
Hasta ahora no me equivocado en mis presentimientos pero quién sabe,lo mismo me caigo con todo el equipo
Salu2
Si crees que vas a romper el encriptado AES lo llevas claro este sistema de encrptado hasta que no salgan los ordenadores cuanticos no lo rompe ni dios (lo usa el gobierno estadounidense para encrptar sus archivoas asi que imaginate).
La unica posibilidad de sacar las keys privadas es esa.
Pueden sacarse cfw de otras formas:
1) saltandose las comprobaciones de la consola (previo exploit)
2) mediante modificaciones en el hardware de la consola (previo desarrollo del hardware necesario para ello)
3) Previo new Epic Fail de sony
A parte de esas tres y puede que me deje una o dos mas no hay manera de hackear la ps3 la encrptacion AES es actualmente la mas segura del mundo y solo ha habido 4 catedraticos matematicos/informaticos capaces de obtener parte de la informacion cifrada.La Agencia de Seguridad Nacional de los Estados Unidos (NSA) revisó todos los finalistas candidatos al AES, incluyendo el Rijndael, y declaró que todos ellos eran suficientemente seguros para su empleo en información no clasificada del gobierno de los Estados Unidos. En junio de 2003, el gobierno de los Estados Unidos anunció que el AES podía ser usado para información clasificada:
"The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or information must be reviewed and certified by NSA prior to their acquisition and use.
Pero salvo estos articulos sobre como vulnerar parte del cifrado AES no hay actualmente ningun metodo conocido para romperlo del todo.
Ademas uno de ellos requiere tener aceso a la propia maquina donde se realiza el encrptado o lo que es lo mismo a los ordenadodes de sony asi pues salvo que mañana lea un articulo en NATURA o en SCIENCE diciendo lo contrario AES seguira sin haberse odido romper. Pero si se rompe a mi personalmente me parece que el mener de los problemas seria la PS3 (Te imaginas tener acceso a los archivos del gobierno por la cara o al archivo de wikileaks
Si eres una eminencia en matematicas y programación ponte a ello haber si lo consigues.
Saludos
aun que ya no hay excusa con los parches de varicela jubytoo y luckymas. Riky_Xerez escribió:Por enésima vez, las keys privadas no se pueden calcular y no se van a volver a sacar nunca más, se consiguieron con el Epic Fail sí, pero como el nombre indica, fue un fallo que no tiene nombre por parte de los programadores de Sony, que pusieron una variable tonta que hacía que el número no fuera aleatorio, y a partir de ahí se pudieron sacar, pero esto no va a volver a ocurrir como es lógico, esto no quiere decir que no se pueda instalar nunca un CFW en consolas actuales, pero tened seguro que cuando se pueda, no será por las keys privadas.
Calantra escribió:Perfect Ardamax escribió:Si crees que vas a romper el encriptado AES lo llevas claro este sistema de encrptado hasta que no salgan los ordenadores cuanticos no lo rompe ni dios (lo usa el gobierno estadounidense para encrptar sus archivoas asi que imaginate).Saludos
Perdoname que te corrija, el sistema de seguridad de la consola basdao en el cifrado (AES) ya ha caido 100%. El último refugio para ocultar las llaves criptográficas AES era Lv0, que permanecía seguro. Con la liberación de la llave del bootloader se tiene acceso a los cargadores y estos contienen las llaves de cifrado del resto del software del sistema ps3.
Como no podía ser de otra manera, los archivos de ps3 no sólo van cifrados, además van firmados, utilizan el sistema ECDSA de clave privada/pública y eso es lo que impide que se pueda crear en estos momentos software valido para las consolas no modificadas. A partir de las versiones seguras de FW 3.56+ Sony también mejoró mucho la seguridad de la consola, añadiendo nuevos sistemas para verificar la validez tanto software DLC como de actuializaciones y juegos.
La seguridad de ECDSA es inquebrantable si se siguen las recomendaciones establecidas para crear las firmas.
Un saludo.
(Realmente cuando sony dijo en el 2005 que su consola era la mas segura no bromeaba)Perfect Ardamax escribió:Calantra escribió:Perfect Ardamax escribió:Si crees que vas a romper el encriptado AES lo llevas claro este sistema de encrptado hasta que no salgan los ordenadores cuanticos no lo rompe ni dios (lo usa el gobierno estadounidense para encrptar sus archivoas asi que imaginate).Saludos
Perdoname que te corrija, el sistema de seguridad de la consola basdao en el cifrado (AES) ya ha caido 100%. El último refugio para ocultar las llaves criptográficas AES era Lv0, que permanecía seguro. Con la liberación de la llave del bootloader se tiene acceso a los cargadores y estos contienen las llaves de cifrado del resto del software del sistema ps3.
Como no podía ser de otra manera, los archivos de ps3 no sólo van cifrados, además van firmados, utilizan el sistema ECDSA de clave privada/pública y eso es lo que impide que se pueda crear en estos momentos software valido para las consolas no modificadas. A partir de las versiones seguras de FW 3.56+ Sony también mejoró mucho la seguridad de la consola, añadiendo nuevos sistemas para verificar la validez tanto software DLC como de actuializaciones y juegos.
La seguridad de ECDSA es inquebrantable si se siguen las recomendaciones establecidas para crear las firmas.
Un saludo.
Si se han liberado las claves del Lv0 es por el fallo que descubrio el team fail0verflow a finales de 2010 no por que se haya roto el encriptado (cuando se rompa ten por seguro que lo menos importara sera la PS3).
Respecto al ECDSA te dire que tienes razon ese es un punto que se me olvido tocar
Pero ojo que el sistema ECDSA no es infalible tampoco de hecho el año pasado un grupo de investigadores del MIT consiguieron recuperar la clave privada de una conexion segura entre dos maquitas que utiliaban creo recordar OpenSSH.
Saludos
Perfect Ardamax escribió:Pero ojo que el sistema ECDSA no es infalible tampoco de hecho el año pasado un grupo de investigadores del MIT consiguieron recuperar la clave privada de una conexion segura entre dos maquitas que utiliaban creo recordar OpenSSH.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
) la clave se consiguió sobre OpenSSL y fue un fallo de implementación en las librerias, que por cierto ya esta solucionado.![[pos eso]](/images/smilies/nuevos2/pimp.gif "pescador?")
MrMento escribió:iKillerrr escribió:Update #1: New name: Gamesuite CFW
Our Project Website: gamesuite.nl
Name: Gamesuite CFW based on OFW 4.31 and installable on 4.31!
We are looking for Beta testers and developers!
._.
En la página web pone que tienen las privadas, en ese caso QUE CIERREN EL PUTO PICO Y NO LADREN POR AHÍ EL MÉTODO DE EXTRACCIÓN DE LAS KEYS... Los que llevéis cerca de 2 años en la scene seguramente sabréis que quiero decir
Ikillerrr, lo siento, pero lo voy a desvelar...
El método para obtener las private keys es tan sencillo como:Step 1: LLama a Sony
Step 2: Diles que has detectado un problema en la seguridad de su consola
Step 3: Di que o te pagan un viaje a Japón para hablar con el Japo Jefe de Sony o que hackearás su mundo
Step 4: Cuando llegues a las empresas Sony, pide un cafelito (para probar a qué sabe un café japonés)
Step 5: Mira fíjamente a los ojos al Japones jefe, y pregúntale que que carajo hace sospechando de tí
Step 6: Apuesta con él a que no tiene huevos a darte las private keys
Step 7: Cuando veas que se enfada e intenta echarte de la empresa, dile: ¿Lo ves?, no tienes huevos
Step 8: El director de Sony se humillará tanto que cederá ante la presión, y te soltará todas las private keys
Step 9: Coge las private keys y libéralas
Step 10: Cuando vengan a por ti los SWAT, ve dilatando el ano para que te hagan un hombre en la carcel
Step 11: Todos con CFW
Aviso, lo del spoiler es coña
