Feeds:
Entradas
Comentarios

Posts Tagged ‘epic fail’

En el Google+ de Andrew Hintz (sí, parece que ya hay contenido interesante en Google+) encontramos la siguiente entrada: How not to design a CAPTCHA.

Por si alguien es demasiado perezoso para ir al enlace, allá va una pista bastante aclaratoria:

CAPTCHA FAIL

CAPTCHA FAIL

Anuncios

Read Full Post »

Se veía venir. Tras el EPIC FAIL de Sony, el primer custom firmware disponible para la PlayStation 3 fue el desarrollado por KaKaRoTo.

Hace unos días se produjo el punto de inflexión, con la presentación del custom firmware de  Waninkoko (sí, el mismo de la Wii), que ya permitía la ejecución de homebrew y carga de backups. La nota amarga viene porque, al parecer, el firmware de Waninkoko no es compatible con determinadas placas de la PS3, pudiendo dejar la consola inservible (lo que se denomina un “brick“… porque te quedas con un ladrillo). La falta de información en un primer momento, unido al ansia viva de algunos usuarios, ha resultado lamentablemente en un dilatado censo de consolas muertas por la causa.

Ayer mismo ha sido presentado otro custom firmware, en este caso denominado kmeaw, y que parece tener un menor riesgo de provocar un brick.

Sea como fuere, creo que lo más recomendable es esperar a que estos custom firmware sean depurados, que el proceso esté más probado, y que los riesgos disminuyan. Aunque si alguien se quiere arriesgar… ya se sabe, es su consola y se la &%$& cuando quiere.

Read Full Post »

Leo en elotrolado que, por fin, la gente de Sony ha reaccionado de forma pública al asunto del EPIC FAIL. Lo primero, y dado que no les queda otra, lo reconocen…

We are aware of this, and are currently looking into it.

… pero, sin embargo, afirman que lo corregirán mediante actualizaciones.

We will fix the issues through network updates, but because this is a security issue, we are not able to provide you with any more details.

Sin embargo, pytey (del grupo fail0verflow, descubridores del fallo), dijo en su día lo siguiente:

The only way to fix this is to issue new hardware. Sony will have to accept this.

¿Quién tendrá razón? Veremos.

Read Full Post »

Desde que se anunció el PS JailBreak, sabíamos que terminaría llegando. Pero el EPIC FAIL de Sony ha acelerado todo el proceso de una manear asombrosa, y ya está disponible el primer custom firmware para PS3, obra de KaKaRoTo.

Para cubrirse las espaldas con posibles problemas legales, KaKaRoTo no proporciona el custom firmware, sino las herramientas para transformar un firmware oficial (cualquiera de los actuales) en uno modificado.

Por el momento, la única mejora es la adición de la opción “Install Package Files” en la sección de juegos del XMB. Esto permitirá, de forma efectiva, la instalación de cualquier homebrew firmado por Sony muahahaha por nosotros con las claves apropiadas.

Read Full Post »

erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70

Leo en la lista de ROOTED CON que Geohot acaba de publicar la clave metldr de PlayStation 3, lo que significa que el sistema ya está oficialmente hackeado hasta la médula. Por lo que pueda pasar, ha quitado el enlace de donaciones de su página; y además, de paso, aprovecha el aviso para ofrecerse a “cualquiera de los tres” (se entiende que Nintendo, Microsoft y Sony) para trabajar en la seguridad de sus futuros proyectos.

Muy listo, pero que muy listo este tío…

Read Full Post »

Sony EPIC FAIL

Sony EPIC FAIL

No podía dejar de comentar LA noticia de estos días en el mundo del hacking: el famoso EPIC FAIL de Sony.

Dado que la conexión a Internet que tenía en el hotel era una auténtica basura, apenas pude leer un par de párrafos sobre el tema, y tenía sólo una idea general del fallo. Ahora he podido leerlo con más calma… y lo de EPIC FAIL casi se queda corto. Parece que hay gente que sigue pensando que la PKI, por sí misma, es la solución mágica a todos los problemas de seguridad. No obstante, ya sabemos que una cadena es tan fuerte como el más débil de sus eslabones, y usar la PKI es como hacer malabares con cuchillos en llamas: muy divertido, hasta que se mete la pata.

En este caso, el problema viene dado por un número que debía ser aleatorio y -olé sus huevos- era una constante. Esto, que no es un bug ni un exploit siendo formales, ha permitido obtener las claves privadas usadas por Sony para firmar todos los contenidos de su sistema. Básicamente no hay que hackear nada, porque es posible hacer pasar cualquier código como algo aprobado por Sony; pues de hecho, estará firmado por Sony. :-)

¿Pueden corregirlo? Difícilmente. Invalidar las claves que se han obtenido, salvo que tengan algún as en la manga (¿una segundo juego de claves?), haría que dejaran de funcionar todos los juegos existentes en el mercado. Vale que se follaran a Linux sin piedad, pero sus juegos es harina de otro costal, y no podrían hacer eso aunque quisieran.

Si tenéis un rato libre, no dejéis de ver los vídeos en youtube con la conferencia.

Por cierto, que al final ha ocurrido lo que ya pronostiqué: eliminar Linux sólo ha conseguido acelerar la caída de la seguridad de la PS3. Lo sabía yo, lo sabía todo Internet… y, en definitiva, parece que lo sabíamos todos menos Sony.

Y chapeau para Marcan y su equipo, desde luego.

Read Full Post »

Si tenéis una PlayStation 3 es muy, pero que muy probable que estéis al tanto de esto; bien por haberlo sufrido en vuestras propias carnes, por haberlo leído en Internet, o por haber escuchado a Refusta gritar “Noooooooooooo“.

La gente de Sony ha cometido lo que viene siendo un EPIC FAIL de proporciones astronómicas con su PlayStation 3. O, mejor dicho, un EPOCH FAIL, porque la práctica totalidad de las PS3 “fat” (las viejas) han sufrido una particular regresión al 1 de enero del año 2000. Como el efecto 2000, pero diez años tarde.

En el blog oficial, hasta hace pocas horas, no había más que un anuncio tipo “hey chavales, que hay un problemilla“. Dado que los foros están que arden, y la noticia se ha extendido como la pólvora, ya han puesto otro más acorde con la realidad, tipo “vale, la hemos cagado a lo grande, y puede que perdáis datos“. Y es que, simultáneamente, millones (repito, millones) de consolas se han convertido en reproductores multimedia muy caros y aparatosos, pues no se puede jugar prácticamente a ningún juego.

Creo que en Sony ahora mismo deben estar programando como subcontratados hindúes, y afilando el hacha para cortar las cabezas que habrán de rodar. Por supuesto, la gente con demasiado tiempo libre (por desgracia, mucha) está pidiendo sangre, pues aún no se sabe siquiera qué pasará tras arreglar el fallo, o si se perderá información y/o descargas.

Read Full Post »

Older Posts »

A %d blogueros les gusta esto: