Archivo de la etiqueta: hacking

Onitatsuo finalmente abrió sus puertas:


http://www.onitatsuo.net

Después de varios meses de inactividad y configuraciones. Finalmente el sitio esta abierto para el que quiera registrarse.

En que consiste Onitatsuo?:

Es una comunidad abierta para todo aquel que desee contribuir. La base es esa, el sitio se nutre de lo que el usuario tenga para aportar.
Ese material puede ser de cualquier tipo por ejemplo:

1) Investigaciones independientes.
2) Pseudo periodismo.
3) Hacking: Grey/white/black.
4) Cine.
5) Música.
6) Consolas, investigación y noticias sobre las mismas. Especialmente del lado de Sony = PS3/PS4. (por el momento)
7) Teorías conspirativas.
8) Escritos.
9) Medicina.

Cual es la estructura del sitio?:

Por el momento estamos utilizando Worpress y cuenta también con un foro.
La plataforma wordpress va a ser utilizada por el momento para los artículos mas relevantes, mientras que la funcionalidad del foro es utilizada para discutir sobre dichos temas.
También tenemos una pagina en facebook, una cuenta de twitter y en un mes desde ahora un canal de youtube.

El objetivo es tener un amplia cobertura de utilidades para que el usuario las utilize como guste.

El código *Spectre*:

El batallón Spectre van a ser aquellos que sean parte de la comunidad , existiendo una división entre ellos.

1) Los que contribuyen con artículos hechos por ellos mismos o información que puede ser utilizada para ciertas ocasiones.
2) Los que desean utilizar métodos convencionales o no tan convencionales para proporcionar temas con un alto contenido de debate.

Mas adelante esta idea sera desarrollada en mas profundidad a medida que la gente se sienta interesada en participar en este projecto.

Sin muchos mas que agregar por el momento les dejo el link a nuestro sitio.

Saludos.

http://www.onitatsuo.net

http://forum.onitatsuo.net

Etiquetado , , , , , , , , , , , , , , , , , , ,

PSN en la mira otra vez: Una caída con fines políticos?.


Una vez mas, PSN fallo. Era algo de esperar, no existen sistemas *no vulnerables* pero esta caida fue demasiado rara a mi gusto.
Twitter empezó con una locura en el feed y una persona y/o grupo haciéndose cargo de lo que había sucedido.
Un masivo DDOs (denial of service) que tumbo hasta los servidores de blizzard y LOL.

Llama poderosamente la atención que un twit de dicha cuenta apareciera semejante mensaje:

“Today we planted the ISIS flag on @Sony’s servers #ISIS #jihad.”

Traducido = “Hoy plantamos la bandera de ISIS en los servidores de Sony #ISIS #Jihad.”

La pregunta del millón, era necesario?:

Si bien el DDOs es *aceptado* y utilizado por varios grupos, porque atacar PSN con un mensaje político?.
Suena como el ultimo recurso de alguien que se te esta ahogando para justificar un accionar que le puede traer muchos problemas.
Hay varios motivos para que estos grupos tengan cierto rechazo hacia ciertas empresas, pero después de todo utilizaron una plataforma de gaming para esparcir un mensaje propagandístico.

Personalmente, no le veo justificativo alguno ya que le jodieron la existencia a aquellos que compraron un producto para que este mismo funcione.
Si bien hay una cierta (gran) negligencia por parte de Sony nuevamente, ellos tomaron cartas en el asunto para evitar un fiasco y consecutiva paranoia como paso en el 2011.
Diciendo que, no hubo riesgo alguno de que datos personales se esparcieran.

Aun asi, PSN cayo debido a esos constantes Ddos y de la misma manera lograron levantarla.

Un mensaje del pasado?: 

Hace unos días había publicado sobre el error que estaba teniendo la PS4, un glitch que te dejaba sin acceso a PSN y varios otros problemas. 
Que solo un porcentaje sufrió y no todos.
Capaz que esto ya estaba pasando y funciono como perfecta cortina de humo para que Sony pudiera dar un poco de combate mientras tratan de mantener estable su propia Red.
Si fue asi, era muy evidente que mismo Sony no iban a salir a decir que estaban sufriendo un constante packeteo masivo a sus servidores.

La caída lo que hizo fue agravar la situación, sumado a que esos usuarios que se vieron perjudicados van a pedir ser resarcidos de una forma u otra.
Aun asi no haya filtrado de datos, no debería suceder y sin embargo sucedió nuevamente.

Palabras finales:

Si bien esto no puedo (personalmente) titularlo como *Hacktivismo* ya que no cumple esas reglas o no tiene cierto patrón o rasgos claros.
Fue una patada en la rodilla para varios, afectando al consumidor inicialmente.
Solo para llegar a leer que hasta los problemas que pasan en el mundo, una maniobra como esta se puede *justificar* poniendo una bandera de ISIS, como los responsables de dichos actos, anunciaron.

Ojala, no vuelva a suceder.
Si bien el mundo esta al tanto de lo que sucede alrededor nuestro, es el ultimo espacio de escape a la rutina diaria que nos mata.
Lo ultimo que necesitamos son mensajes de contenido político en las redes en las cuales pagamos para poder acceder a ellas y pagamos por su contenido.
En su TOS o políticas de uso aceptable no aparece que esta permitido o se condona este tipo de actividad.

Dicho esto, que tengan buenas noches.
Si les funciona mal PSN e incluso Xbox Live, ya saben porque fue. Sera cuestión de tiempo hasta que encuentren al responsable o responsables.
Los cuales tendrán menos de 24hs de fama para terminar bien para el orto por una maniobra que no tiene justificativo alguno.

Etiquetado , , , , , , , , , , ,

[Actualizando] Debunk a Camushackers: Le vendieron algo que no era.


Debunk a Camushackers: Le vendieron algo que no era.

Esto lo voy a ir actualizando a medida que tenga algo de tiempo.

Si bien este *engendro* tuvo la facilidad de *filtrar* fotos de la farandula, es porque le vendieron algo que no era.

El *Jaker* y las imagenes filtradas:

Si uds se fijan en detalle de cada foto, se van a dar cuenta que los ángulos en que esas fotos fueron sacadas y calidad son prácticamente los mismos.
Ah tenemos un patrón de como pudo haber “operado” el que se encargo de recolectar dicho material.

Camushackers realmente consiguio ese material?:

Lo dudo mucho, salvo que haya una *operacion expongamos a la farandula* en proceso y haya mas de 1 persona involucrada en extraer dicho material.
Para obtener lo que esta lacra estuvo publico no se requiere mucho esfuerzo, sino una una buena paga a ciertas personas que accedieron de una manera u otra a que este material se filtre.

Salvo que este *Analista de sistemas* haya podido lograr hacer lo siguiente:

informacion

1) Utilizando BOTNET con un simple programa escrito en C o en lenguaje que quieras, no voy a extenderme mucho porque no vas a leer. Pero dudo que alguien se haya tomado el tiempo de hacerle un *service* a cada computadora de todos los que se filtraron hasta ahora.

No creo en esta teoria, porque el flaco no sabe ni lo que es un VPN.

2) La farandula, como cualquier hijo de vecino. Lleva sus computadoras cuando *les anda lenta*.

Eso resumiría en gran parte como gran parte de lo que fue *filtrando* alguien ya lo tenia en su poder.
El que hace service de PC’s. Lo sabe bien esto, hay clientes que entregan su PC confiando a que están entregando solamente para arreglo.

El tema es que muchos no tienen en cuenta que cuando uno esta *reparando* dicha pc, si el cliente necesita un backup. SI o SI, vamos a tener acceso a fotos, videos y muchos datos mas de la persona sin que ella ni siquiera lo haya notado.

Entonces alguien con un simple pendrive o un disco externo (o lo que fuera) puede hacerse un backup de dichos datos y quedarselos para el.

Miles de veces paso, que el material filtrado en la red y no solo aca fue por alguien que se hizo una linda base de datos de fotos/videos e informacion variada para despues subirla desde el *anonimato* a la red.

Ahora si esa persona no quiere publicarla, puede contactar a determinados personajes de los medios para arreglar un precio y vender lo que tiene.

Que es lo que CamusKakers probablemente hizo, COMPRAR esa información o alguien lo habilito pero no tuvo en cuenta que a quien le estaban dando este material iba a causar tanto qui lombo.

=========================

hackers

http://imgur.com/9tQKjs9.jpg

3) Algo que me olvide de mencionar es la utilizacion de RAT’s (no, no son ratas) RAT = Remote admnisitrative tool.
Para hacertelo simple, seria como un teamviewer pero sin que el otro se entera que vos estas en total control de su computadora.

Para instalar este tipo de VIRUS se requiere estar cerca de las victimas o usando metodos alternativos que incluyen ingeniera social para que la persona se infecte por si misma o con un simple link (phising) que la victima ingrese, ya le queda la PC comprometida.

Date una idea que los RAT’s mas jodidos, estan encriptados. Asi que por mas que le pases AVG y cuanto antivirus se te ocurra no lo vas a encontrar.

El tema con el RAT es que si la victima tiene una IP dinamica, se puede complicar. Ya que usualmente se conectan a IRC como bots (similar al botnet) para mejor control.

Es asi como varios han perdidos sos valuados secretos.

PEROOOOOOOOOO…

Dudo con total honestidad que el 4 de copas este de CAMUSCRACKERS sepa codear.
Asi que muy dificil de hacer, salvo que TAMBIEN haya comprado a otro que sepa hacer el payload, injectar, etc.

Muy complejo para alguien tan corto como Camus crackers.

=============================

Camushackers demostros su ignorancia mas de una vez:

Si le habilitan nuevamente su cuenta de twitter o muchos usuarios de taringa le dedicaron unos lindos y detallados posts a este caido del catre.
Van a ver que el tipo desconoce sobre protocolos basicos para mantenerse en el anonimato.

1) El tipo desconoce lo que es un VPN. (Fijense en el twitter).
2) Utiliza proxies segun el.

Mas de un usuario aca sabe lo que es la utilizacion de proxies y sabe que usando un VPN gratuito para poder hacer conexion tunel y tener una IP DE CHINA O “EJIPTO” como Camusfakers posteo en su twitter. La conexion te va 3 veces mas lenta de lo normal.

Depende de donde te hayas conectado la velocidad va a ser un poquito mas rapida, pero aun asi para alguien tan inoperante como este tipo, no puede subir ni un video con ese tipo de velocidades.

=======================

CamusHackers y su entrevista de “radio”:

Los que lo quisieron escuchar online, fue imposible. Me pregunto porque?…
Muchos sabran la respuesta y no es necesariamente una excesiva carga de trafico.

Al autoproclamarse *HACKER* fue suficiente para que le empiezen a tirar con municion pesada.

Quien en su sano juicio teniendo tanto material como dice tener, tan pesado. Va a dar una entrevista para una radio?.

Dio a conocer su voz, dio a conocer lo que hacia y porque. Y realmente fue ridiculo.

=====================

Lo que tenga Camushackers en su *poder*, es algo que arreglaron entre determinadas personas para poder hacer el tema del dia.
Todo el dia de ayer y posiblemente hoy. Esten hablando y mal aplicando la terminologia de lo que es un HACKER.

Aca les dejo un par de datos que ya los deben haber leido:

hacking

http://imgur.com/tzMFDc2.jpg

1) Jorge Zonzini, segun Sofia Clerici es su ex manager. No creo que necesite agregar mucho mas sobre esto. Busquen a Zonzini.

===============================================

mentira

2) Annalisa Santi, escribiendo el nombre del *Jaker* en su mano. Medio idiota pero suficiente para promocionarse sin necesidad de dar tantas vueltas.

Lo mas llamativo que en ese repulsivo programa de Polino, aparece diciendo lo siguiente:

“Esas fotos (que publicó el hacker) son viejas por suerte, son de hace un año y medio. Pero hay un videíto, el hacker me amenazó con un video hot que existe. El me agregó a Facebook, lo acepté y le ofrecí 20 lucas porque pensé que tenía ese video. Pero cuando le pedí capturas de pantalla, no me las quiso dar, entonces me di cuenta que era una farsa”, admitió la morocha.

Luego, explicó el contexto en que produjo sus imágenes íntimas: “Es un video de sexo con un amigo que justo lo había hecho para pasárselo al amor de mi vida. En ese momento no tuve mejor idea que llamar a mi mejor amigo y decirle ‘¿me ayudás a hacer un video porno?’ y yo actué, fue sexo oral. Era para mandárselo al otro, que se caliente, se vuelva loco. Lo grabé con el iPad y se lo mandé por mail al amor de mi vida, pero lo borré al toque.

http://www.ciudad.com.ar/espectaculos/114355/video-prohibido-annalisa-santi-es-teniendo-sexo-amigo-me-dio-miedo-tenga-hacker

Ya con ver el video que su *amigo jaker* contacto a *camus jakers*…juzgen por uds mismos.

==============================

3) Observen los ángulos de donde fueron sacadas muchas de las fotos de la que no choreo de poringa.

Andrea Rincon, Nazarena Velez, Fatima Florez.

4) En un momento el ignorante hace un twit sobre que *Ni los celulares se salvan*.

Como todos sabemos, los celulares tienen MICRO-SD’S como dispositivos de almacenamiento y su memoria interna.

Es muy facil sacar esa memoria y extraer esos datos si uno conoce a la persona lo suficiente o incluso nuevamente si esta persona manda su celular a arreglar tal cual como esta.
Otra vez caemos en el *mercado de informacion* que este nabo entro.

=================

A este nabo le vendieron algo que no era o es un pobre pelotudo que lo usaron. Si puede lucrar con esto y capaz que en un par de dias lo vemos sentado en frente a una camara de television en el horario de la tarde.

Todo es posible pero algo es cierto, se esta quedando corto con el material que tiene.
No filtro imagenes de *personajes pesados de la TV* como Ventura, Rial, Tinelli.

Porque sera?:

No lo tiene y si tiene algo y lo postea sabe en la que se mete.

Dicho esto.

Saludos.

=============================

fail

http://imgur.com/r9khuyx.jpg

Etiquetado , , , , , , , , , , , , ,

3 Claves de la Scene: CEX/3.60 keys/TB *Crackeado*


Estuve con muy poco tiempo de sobra, asi que le voy a dedicar el tiempo que se merece a este post.
Como muchos sabran y los que estan al tanto de lo que pasa en la *SCENE* paso lo siguiente:

  • Se filtro un método (semi completo) para convertir tu consola en una TEST unit o DEBUG = DEX
  • Se filtraron las KEYS 3.60 (creo que no tengo mucho que agregar a esto)
  • Encontraron la *forma* de correr los EBOOTS de TB, por ende el dongle esta mas que muerto por el momento.

=============

DEX: Que es?

Para no ir con tanta información técnica, lo que hace (si te encontras en 3.55) es convertir tu PS3 en una unidad DEBUG o TEST UNIT (que estas consolas pueden correr código no firmado digitalmente).
El tema justamente que las famosas y REALES DEX salen mas caras que comprarte el ultimo LED de 90 pulgadas. 😉
Todas las consolas por *default* son CEX (RETAIL) lo que se logra con esta conversion es inifinidad de opciones que en una unidad retail (o sea una que compraste en fravega con el kit bundle).

El metodo se filtro por un anonimo…;)
Al principio hubo que corroborar bien la informacion porque parecia un fake muy bien elaborado, pero efectivamente despues de unos chequeos de rutina resulto ser real.
Asi que ahora todos los que esten en 3.55 (el unico firm hackeable) pueden convertir sus PS3’s en DEX. Hay muchos tutoriales dando vueltas por la red.

Cuales son las ventajas?:

Tenes parcialmente lo que usa Sony con sus consolas para modificar varios parametros de la misma desde firmware, hacer downgrade (cosa que en CEX = Retail) no podes, podes downgradear con este metodo las veces que quieras o incluso subir de firma cuando vos lo desees, miles de opciones (que no entran todas acá).

Cuales son las Contras?:

Podes brickear facilmente, si no seguis la guias al pie de la letra. Ya que estas jodiendo (al igual que un hardware flasher) con el chain of trust de la consola. ASI QUE ANTES DE HACER ALGO = CONSULTA!.
Tampoco tenes acceso a PSN. Salvo eso esta todo cubierto.

Cabe aclarar:
Que el metodo filtrado no es el completo, se habra filtrado un 40% del total del mismo o quizas menos pero suficiente informacion para que los usuarios al igual que los devs puedan seguir investigando y haciendo mas cosas con DEX.

============================================

KEYS 3.60: 

Sucedió algo similar en este caso, pero esta vez el anónimo tenia nombre = FUCKDH (Mención a Demonhades) capaz para despistar a mas de uno.
Nuevamente hubo que corroborar que las KEYS eran realmente legitimas y bueno lo son.

Que puedo decir de esto?:

Es un avance enorme ya que varios eboots que no se podian correr ahora gracias a las keys se pueden firmarlos y correrlos en 3.55, miles y miles de eboots diferentes fueron apareciendo por hora apenas se supo de esta informacion.
Mientras tanto True blue en silencio…

Significa que puedo jugar mis copias de 4.11?:

Nope, ya que justamente es para juegos que utilizan firm mucho mas abajo que 4.11, estas keys funcionan para los que se quedaron estancados en 3.6x  y pueden hacer lo siguiente:

  • Para poder correr sus backups lo recomendable es que hagan la conversion de CEX>DEX o sea que conviertan su consola en DEX.
  • Ya que DEX proporciona infinidad de opciones y la posibilidad de correr codigo no firmado. (Con ciertas limitaciones).

Dicho esto, es tremendo que esto haya pasado ya que la masiva ola de gente que busca UNICAMENTE WAREZ incremento en un 90% y no los culpo. Teniendo la posibilidad porque no aprovechar?.

==============================

TB *Crackeado*?:

Después de tantos meses de silencio y con la promesa en Julio de TB team de un nuevo dongle para dicho mes, nunca mas se supo de ellos.
Hasta que DUPLEX tiro información de que había crackeado True blue.

De hecho varios piensan que no fue un *Crackeo* propiamente dicho sino que la fuente que proporcionaba los eboots a TB (sin firmar) dejo de hacerlo o vieron que el producto no estaba rindiendo como debia.

DUPLEX empieza a hacer releases semanales donde YA NO NECESITAMOS EL DONGLE!! O sea estando en DEX o en 3.55 tranquilamente podemos correr backups sin necesidad de esta enfermedad DRM que casi mata a la SCENE.

 

Reflexión final:

Si bien no pude extenderme demasiado en todo este tema, en el periodo de casi 1 mes y medio estas 3 *perlas* vieron la luz finalmente. A veces me pregunto que intereses hay de por medio o quien maneja los hilos de todo esto?!?.
El problema es cuando uno se pone a investigar, (en mi caso) me canse de hacerlo donde esta la *FUENTE* solo me conformo con lo que se *filtro*.
Sepan apreciar de alguna forma que ahora pueden convertir sus consolas a DEX, pueden correr backups 3.6x (estando en DEX y 3.55) y Duplex y N0drm haciendo releases de mas patches para que finalmente puedan usar sus copias sin necesidad de otro DRM.

Mis saludos.

Hellsing9

 

Etiquetado , , , , , , , , , , , ,

Linux el *peor* enemigo de la PS3:


Así es, el peor enemigo cuando inicialmente mismo $ony permitía o habilitaba la opción de utilizar OtherOS (otro OS, otro sistema operativo) para ampliar la funcionalidad de la misma consola.

Ellos nos dieron la opción para después arrebatarla sin previo aviso:

Acá justamente empieza la turbina de desastres, si X producto viene con X funcionalidad de fabrica. Recurriendo al sentido común, deberían dejar esa opción para que el usuario (o sea el que pago por la consola) decida si usar o sacar provecho de esa opción o ese adicional o totalmente descartarla.
Pero con la seguidilla de updates a partir de 3.55 en adelante eliminaron TOTALMENTE la opción que inicialmente ellos habían otorgado.

Capaz que pecaron de ingenuos y pensaron que no se podía lograr mucho, pero les jugo en contra y bajo sus * políticas de uso aceptable* = No mas Linux para Nadie o mejor dicho *OtherOS*

Entonces que es lo que realmente paso con $ony y Linux:

En esta parte voy a *intentar* atar unos cabos que me parece que siempre quedaron en el aire, mas para la comunidad de habla hispana.

  • Dieron por sentado que OtherOS no presentaba ningún peligro para la consola
  • Pensaron que mediante Linux no se podía hacer algún tipo de modificación al código de la misma.
  • Pensaban que nunca iban a ser pirateados?

Barajando esas 3 posibilidades, dudo que $ony fuera tan ignorante como para no darse cuenta que un OS open source como Linux y sus diferentes distribuciones presentaban un peligro bastante interesante.
También dudo, que teniendo todo un equipo de programadores (y no estoy hablando de un programador cualquiera) tuvieran tanta confianza que no iban a poder modificar el código mediante un exploit en algún momento.
Y la ultima y mas importante, la ley de ORO de $ony..Jactarse que son los mas jodidos de piratear. Podemos poner como ejemplo cuanto tiempo paso para que en la PS2 se pudieran correr *backups*.

——————

Negligencia?..Poco interés en su propio producto?, o una movida oportunista?:

Creo que un poco de las 3 cosas, fueron negligentes eso no lo puedo poner en duda. Las pruebas estan, los hackeos a PSN una red muy precaria hasta el día de hoy.
Comprometieron una base de datos asi sea vieja de los usuarios de su propia red.
$ony tiene la bendita costumbre de acorralar al comprador y no darle muchas oportunidades para disfrutar sus productos al máximo, especialmente en lo que es materia consola.
Y la movida oportunista es simplemente desde mi humilde punto de vista, que a ellos les rindió lo que paso con la 3.55. De una manera u otra les rindió.
Es como caer en la eterna falacia de que de la * Piratería* arruina la industria. Es todo lo contrario la piratería es un buen sondeo para la industria, ellos lucran incluso con eso.
Pero obviamente el que va a tener la CULPA finalmente no van a ser ellos, sino nosotros los usuarios finales.

Los que compramos los juegos, la consola y sus accesorios.

Linux es el PEOR enemigo de la PS3, ya que ellos inicialmente dieron algo para arrebatarlo sin razon aparente. Un homebrew no es ILEGAL o no debería serlo.
Ya que estamos hablando de un sistema operativo que es *OPEN SOURCE* = *CÓDIGO ABIERTO*. El cual pidiendo respectivos permisos uno puede armar uno si tiene ganas, se basa justamente en la idea de compartir y que la comunidad crezca en lo que respecta al open source. Lo irónico que es que del lado empresarial o cuando quieren guardarse varios centavos, $ony actua como si fuera Microsoft.

Que loco no?

Mis saludos

 

sw1tch

Etiquetado , , , , , , ,
A %d blogueros les gusta esto: