[OFF-TOPIC] Scene de PS5

Alonsoknet escribió:

Lenas escribió:Y a nosotros no nos cae na ni de rebote. Ni un mísero exploit de kernel aunque sea pequeño.

Nada de nada, ni 5.50 ni 6.50 siquiera. Nada jaja
Seguiremos esperando, igualmente son buenas noticias esos 20k es critico

Saludos

Igual me equivoco porque no domino el tema, pero estas cosas son buenas porque ya se sabe que hay cosas en esos firms y si llega otro y descubre esa vulnerabilidad no la podrá entregar a Sony, no? Ya nada le impedirá compartirla con la comunidad. O si otro descubre lo mismo también le pagan para que no la suelte? Porque últimamente esta la cosa muy muerta. A ver si tenemos suerte y fluye la cosa en verano.

No del todo.

Tambien podria ser una vulnerabilidad que expone datos del usuario o que puede brickear la consola haciendo unos pasos muy concretos y teniendo mala suerte.
Ese tipo de vulns no servirían para scene quizás, pero igualmente son catalogadas como high or critical y se pagan segun ese estándar.

Pero yo creo que son buenas noticias.

Un saludo

Ojito que nombra a PlayStation 5.... Se viene...




Al parecer Sony ya ha hecho el disclosed....

Zasss hasta la 8.20, confirmado por theflow y compartira detalles


https://twitter.com/theflow0/status/1783620012994945437

@altamus78 Pero si tienes la noticia puesta arriba desde hace un ratazo

jjuanji escribió:@altamus78 Pero si tienes la noticia puesta arriba desde hace un ratazo

es que mi navegador no carga los twits, tengo que entrar uno a uno y con la emocion...., es verdad esta encima jejej


en hackerone:

$12,500
Resuelto
Vulnerabilidades remotas en spp
Revelado hace aproximadamente 1 hora por
elflujo0
Desbordamiento de búfer clásico
Se descubrió una vulnerabilidad en la implementación del spp (PPPoE) en la PS4/PS5. La vulnerabilidad podría permitir que un servidor PPPoE malicioso provoque una sobrescritura y sobrelectura del búfer de montón, lo que podría provocar una denegación de servicio o la ejecución remota de código en el contexto del kernel. La vulnerabilidad fue causada por una validación de entrada insuficiente en las funciones sppp_ipcp_RCR y sppp_pap_input. Este resumen se generó automáticamente.

Habemus exploit hasta la 8.20

Barquillo escribió:Habemus exploit hasta la 8.20

7 horas llegas tarde

Desde 2006 esa vulnerabilidad va desde ps3. Yo creo que es lo que dijo en una conferencia hace años, ahora cuanto tardarían en hacerlo realidad?

Como decís, ya ha sido el disclosed y ya se puede ver explicado en hacker one (https://hackerone.com/reports/2177925). Lo que no estoy seguro es si esta explicación es suficiente para desarrollar alguna implementación, pero creo que igual no tendríamos que esperar hasta la conferencia...

Despues de saber esto..., si estuvierais en la version 6.20...,¿Actualizariais a la version 8.20 o la mantendriais en la 6.20?

hartemisa escribió:Despues de saber esto..., si estuvierais en la version 6.20...,¿Actualizariais a la version 8.20 o la mantendriais en la 6.20?

Yo sin tener ni idea de la scene, ni de nada parecido, yo te aconsejaria que no actualizaras, es cuestión ahora de esperar. Si has esperado hasta ahora, un tiempo más, no pasa nada.
Saludos.

simon10 escribió:

hartemisa escribió:Despues de saber esto..., si estuvierais en la version 6.20...,¿Actualizariais a la version 8.20 o la mantendriais en la 6.20?

Yo sin tener ni idea de la scene, ni de nada parecido, yo te aconsejaria que no actualizaras, es cuestión ahora de esperar. Si has esperado hasta ahora, un tiempo más, no pasa nada.
Saludos.

Si, si ya total seria solo esperar un poco mas.

Actualizaria solo por el molesto mensaje de si quiero actualizar al apagarla que me tiene harto y quizas si subo a la 8.20 por usb deje de salir ajajaja

Venga gente, animo que ya lo tenemos ahi, nos merecemos un gran aplauso los que hemos confiado y esperado tanto tiempo

ostras que bueno! el disclosed!! por fin!!

Joder con Sony... Ahora quiero pillarme una slim.

¡Volvemos a la carga!

Este hilo está más muerto que vivo...
Sabéis si hay algún grupo o canal de telegram que vayan actualizando noticias y pongan tutos?
Seguramente me den una vulnerable

gazapito escribió:Este hilo está más muerto que vivo...
Sabéis si hay algún grupo o canal de telegram que vayan actualizando noticias y pongan tutos?
Seguramente me den una vulnerable

A mi tambien me interesaria algo asi, imagino que ahora que se ha agitado el avispero empezará todo a moverse rapido

Fui uno de los que actualice no se si en el futuro si veo avances me compensa vender la mía para pillar una para la scene. Lo se fui un poco ansias jajajaja.

hartemisa escribió:

gazapito escribió:Este hilo está más muerto que vivo...
Sabéis si hay algún grupo o canal de telegram que vayan actualizando noticias y pongan tutos?
Seguramente me den una vulnerable

A mi tambien me interesaria algo asi, imagino que ahora que se ha agitado el avispero empezará todo a moverse rapido

Si alguien hace algo que avise.
Que esta web ya poco de scene se habla tras nintendo

Ahora esperar a ver cuanto tardan en crear un hen o xploit estable para cargar juegos. Y no por tener la ps5 en 6.20 va a ir mejor que en 8.20. La vulnerabilidad es igual hasta 8.20

Lo digo porque en ps4 no es mejor en menos de 9.00, que en 9.00.

@hartemisa
SIEMPRE se ha dicho que si quieres scene, lo recomendable es estar en el FW más bajo posible.

El tipo avisó y aún avisando muchos le cayeron encima… las ansias.

Gamer50 escribió:Ahora esperar a ver cuanto tardan en crear un hen o xploit estable para cargar juegos. Y no por tener la ps5 en 6.20 va a ir mejor que en 8.20. La vulnerabilidad es igual hasta 8.20

Lo digo porque en ps4 no es mejor en menos de 9.00, que en 9.00.

En ps4 no es así como tú dices. El xploit de la 9.00 está pulido para 9.00. Si estás en 8.00 o subes a 9.00 o no te funciona. Por debajo hay OTROS exploits como el de 6.72 pero eso no quiere decir q por estar por debajo ya t vaya a funcionar. De hecho había uno en 7.55 q era insufrible para q arrancara y todo el q estaba en esa subió a 9.00 pq era mejor y más estable pq en la q estaban no funcionaba

SCREAM25 escribió:Fui uno de los que actualice no se si en el futuro si veo avances me compensa vender la mía para pillar una para la scene. Lo se fui un poco ansias jajajaja.

Te lo dije amigo un poco de paciencia, se veia que lo de Mayo iba a ser algo.... esta claro que quizas tengamos que esperar mas meses aun, pero no cabe duda de que esto es un gran paso.... Al menos la vas a disfrutar con todas las ultimas novedades!

Hasta 8.20 entra en juego hasta las VR2 imagino y su catálogo, yo el otro día me pare a pensar y dije: tengo para ir comprando juegos se me acumulan, para que quiero otra play en 6.02 , leche para jugar a todo anterior a 8.20 y las novedades en la otra actualizado. Cierto es que cuando lo tienes a mano juegas menos(no te da la vida).

jjuanji escribió:

SCREAM25 escribió:Fui uno de los que actualice no se si en el futuro si veo avances me compensa vender la mía para pillar una para la scene. Lo se fui un poco ansias jajajaja.

Te lo dije amigo un poco de paciencia, se veia que lo de Mayo iba a ser algo.... esta claro que quizas tengamos que esperar mas meses aun, pero no cabe duda de que esto es un gran paso.... Al menos la vas a disfrutar con todas las ultimas novedades!

Si yo iré viendo desde las sombras como os va a vosotros y demás. Cuando todo sea seguro y 100 % funcional pues tomo la decisión. Mientras me quedo como estoy jeje.

Es Interesante ver como pidio el disclose el 8 de Enero y se lo han concedido hoy...
Eso deja entrever cuál es la espera que Sony le gusta imponer

Actualmente dispongo de 3 unidades
La que actualizo a la ultima
Un 7.50
Y otra 5.50

Veremos

uzuu escribió:

Gamer50 escribió:Ahora esperar a ver cuanto tardan en crear un hen o xploit estable para cargar juegos. Y no por tener la ps5 en 6.20 va a ir mejor que en 8.20. La vulnerabilidad es igual hasta 8.20

Lo digo porque en ps4 no es mejor en menos de 9.00, que en 9.00.

En ps4 no es así como tú dices. El xploit de la 9.00 está pulido para 9.00. Si estás en 8.00 o subes a 9.00 o no te funciona. Por debajo hay OTROS exploits como el de 6.72 pero eso no quiere decir q por estar por debajo ya t vaya a funcionar. De hecho había uno en 7.55 q era insufrible para q arrancara y todo el q estaba en esa subió a 9.00 pq era mejor y más estable pq en la q estaban no funcionaba

Te dicen siempre que mientras más bajo mejor, para que la gente no actualice la consola y ver en qué rango del firmware funciona de versión mínima y máxima, pero no porque sea mejor el firmware más bajo. En ps5 lo máximo será 8.20 y en ps4 11.0

Ahora ver si funcionan en ps5 slim digital. Porque parece que cuando supuestamente va a salir la ps5 pro, saldrá el hen para ps5 y así quitarse el stock

Estamos sacando el champán y las consolas del armario y solo han dicho que hay algo hasta 8 y pico, a saber cuándo sale algo funcional para el usuario normal que quiere enchufar la ps5 y jugar por la patilla...

Hola, me quiero pillar una PS5 para usarla cuando salga algo funcional que aproveche esto, cual puedo pillar con garantía de que me venga con la 8.20 como máximo? se puede saber solo por la caja sin necesidad de abrirla?

gracias !

@espiderman83 en Wallapop hay, recomiendo las fat. El nuevo modelo no está claro

Alfonsobomba escribió:@espiderman83 en Wallapop hay, recomiendo las fat. El nuevo modelo no está claro

Se supone q el nuevo modelo corregía el exploit del lector pero creo q el de ipv6 no... igual hasta son compatibles

Yo no me la jugaría, si se va a gastar 600e que sea a lo seguro, ahora bien la decisión es de cada uno

ErneX escribió:El tipo avisó y aún avisando muchos le cayeron encima… las ansias.

Bueno avisó... fue bastante escueto y críptico con ese tuit de "don't update" semana y media después de haber salido el firmware 8.00. Y por aquí muchos decían que 8.00 no entraba, que se refería solo hasta 7.60, así que muy claro no fue

Si totalmente incluso si quemabas un bluray y la probabas en 8.00 no dejaba ya meter información. Es decir la mayoría creia que en 8.00 nada de nada, yo compré la otra play por ello mismo(estaba en 8.00) . Con dos es verdad he jugado a lo que he querido y a las VR2. No nos deben nada pero tampoco se mojan demasiado. (Debido a ello se dispararon en parte las últimas ventas de" FAT")

Se veía venir que el exploit del blu-ray no iba a servir para nada. Pero la gente se encabezonaba con que solo iba a llegar hasta la 7.61. Muchas discusiones hubo por aquí.

Alfonsobomba escribió:Si totalmente incluso si quemabas un bluray y la probabas en 8.00 no dejaba ya meter información. Es decir la mayoría creia que en 8.00 nada de nada, yo compré la otra play por ello mismo(estaba en 8.00) . Con dos es verdad he jugado a lo que he querido y a las VR2. No nos deben nada pero tampoco se mojan demasiado. (Debido a ello se dispararon en parte las últimas ventas de" FAT")

Se iban a vender igual y de paso hicieron varias rebajas, creo que sobre estiman la cantidad de gente que está realmente al loro con esto.

Sabes que versiones vienen las de amazon slim??

molondongo escribió:Estamos sacando el champán y las consolas del armario y solo han dicho que hay algo hasta 8 y pico, a saber cuándo sale algo funcional para el usuario normal que quiere enchufar la ps5 y jugar por la patilla...

La magia eso de enchufar y listo no existe ya. O por software de esta manera, o si hubiera algo de chip como en la switch. Siempre hay que saber meterla mano y es así

Tampoco es plan actualizar a 8.20 porque funcione ahi, ya hemos visto que en ps5 hasta que no saquen el siguiente exploit van sacando el exploit para versiones mas bajas, asi que si esperas saldrá para la tuya. Aunque no es muy practico, mejor sacas para la ultima y lo perfeccionas al maximo.

Gamer50 escribió:

molondongo escribió:Estamos sacando el champán y las consolas del armario y solo han dicho que hay algo hasta 8 y pico, a saber cuándo sale algo funcional para el usuario normal que quiere enchufar la ps5 y jugar por la patilla...

La magia eso de enchufar y listo no existe ya. O por software de esta manera, o si hubiera algo de chip como en la switch. Siempre hay que saber meterla mano y es así

Hombre, en la ps4 y en la switch es prácticamente enchufar un pincho y un dongle, pero vamos, a lo que me refiero es que puede quedar mucho por delante y ya lo estamos festejando

Hostia, me molaría mucho que saliera en Mayo, sería muy épico "lo que no va a pasar es que salga en Mayo" y zas!.

Sera 1 shot, sin webkit ni entrada ni nada, yo creo que specterDev y Sleirs ya están en ello y no descartaría que saliera antes de la conferencia.

Ha vuelto la esperanza.

Saludos

Alonsoknet escribió:Hostia, me molaría mucho que saliera en Mayo, sería muy épico "lo que no va a pasar es que salga en Mayo" y zas!.

Sera 1 shot, sin webkit ni entrada ni nada, yo creo que specterDev y Sleirs ya están en ello y no descartaría que saliera antes de la conferencia.

Ha vuelto la esperanza.

Saludos

Que salga antes de la conferencia? Lo dudo. Porque theflow no puede lanzarlo hasta que no lo diga sony. Y hasta después del verano no se empezará a ver algo

Alonsoknet escribió:Hostia, me molaría mucho que saliera en Mayo, sería muy épico "lo que no va a pasar es que salga en Mayo" y zas!.

Sera 1 shot, sin webkit ni entrada ni nada, yo creo que specterDev y Sleirs ya están en ello y no descartaría que saliera antes de la conferencia.

Ha vuelto la esperanza.

Saludos

Y como crees tu que se cargaria el exploit? Sin webkit ni entrada yo no se como se haria..

Un saludo.

@Gamer50 ya esta el disclosed , yo creo que el no va a decir nada por la conferencia. No será profesional si no, pero si alguien termina de descifrarlo podría ser. De echo le dice a xecosao que porque esperarse a ellos , en plan inténtalo . O entiendo yo eso, con mi mierda inglés

zao escribió:

Alonsoknet escribió:Hostia, me molaría mucho que saliera en Mayo, sería muy épico "lo que no va a pasar es que salga en Mayo" y zas!.

Sera 1 shot, sin webkit ni entrada ni nada, yo creo que specterDev y Sleirs ya están en ello y no descartaría que saliera antes de la conferencia.

Ha vuelto la esperanza.

Saludos

Y como crees tu que se cargaria el exploit? Sin webkit ni entrada yo no se como se haria..

Un saludo.

dice que se hace directamente desde el pc, entiendo que no es como ahora que se carga el webkit y despues se cargan los payloads. Seguramente seria como mandar directamente los payloads.

altamus78 escribió:

zao escribió:

Alonsoknet escribió:Hostia, me molaría mucho que saliera en Mayo, sería muy épico "lo que no va a pasar es que salga en Mayo" y zas!.

Sera 1 shot, sin webkit ni entrada ni nada, yo creo que specterDev y Sleirs ya están en ello y no descartaría que saliera antes de la conferencia.

Ha vuelto la esperanza.

Saludos

Y como crees tu que se cargaria el exploit? Sin webkit ni entrada yo no se como se haria..

Un saludo.

dice que se hace directamente desde el pc, entiendo que no es como ahora que se carga el webkit y despues se cargan los payloads. Seguramente seria como mandar directamente los payloads.

Creo entender que sería como comentas, a través de PC se lanza el exploit, diferente a como se hace ahora en fw bajos.

Veremos como se desarrolla todo, paciencia que ya vieneeee ese cacharreo

Será sencillo tipo usb imagino al ser algo descubierto hace mucho. Algo básico( me encanta los rumores) ajajajaj que cerca estamos