Tag hack - Userlinux.net

Ha salido otro modchip a la scene, el USBps3. Ya sabéis que suelo escribir sobre los nuevos inventos que van saliendo para PlayStation3 y  este se lleva la palma en facilidad de uso.

Los fabricantes se han metido en la piel del usuario y han tomado la máxima de la practicidad a la hora de sacar al mercado este nuevo producto. Se trata de un modchip con una placa AT64s programable que se vende totalmente vacío, sin programar, en blanco... con lo que se quitan el peso de la ilegalidad de un plumazo.

Muchos estamos esperando a que salga el nuevo y explosivo cocktail para la PS3: la actualización de PSJailbreak para los nuevos firmwares 3.42 y 3.50. Según la web del fabricante en un par de días -literalmente, el 20 de octubre- sacará la actualización además del nuevo Backup Manager 1.1.

Todavía no se sabe si cumplirá los plazos o seguirá el mismo camino que cuando se lanzaron los primeros modchips y habrá que esperar varias semanas más antes de la actualización, pero lo que sí se intuye es que será de pago y única para cada dispositivo. El precio tampoco se sabe, pero por los foros están circulando rumores que apuntan a cantidades que van entre los 20USD y los 50USD.

¿Demasiado?. Tal vez si valoramos las alternativas y podemos elegir, aunque si tenemos el firmware actualizado y queremos contar con toda la potencia de backups y homebrews (listado de juegos compatibles) no habrá mucha más opción que tragar con PSJailbreak o buscar una consola de segunda mano con firm antiguo.

Por un lado tenemos la combinación con PSJailbreak + Update (aproximadamente 140€) con la que en principio -y mientras Sony no actúe o diga lo contrario- presumiblemente se podrá jugar en firmwares superiores a la 3.41 (no sé cual podrá ser el comportamiento de PSN -online-) durante algún tiempo.

Y por otro lado tenemos los clones (PS3Key - PSBreak - AVRKey) + PSGroove + Open Manager y todo el trabajo de Hermes -el cual  según los foros se ha retirado de la scene- con firmwares 3.41 o inferiores, ideal para gente que jamás ha conectado su consola a Internet o pasa directamente de jugar online.

Conclusión: en poco más de dos días se aclarará bastante el mercado y se verá también la respuesta de Sony ante todo este revuelo. Seguiremos informando, porque estoy deseando que llegue el miércoles :P.

Parece que el mundo de los modchips de PS3 se está revolucionando, ahora llega el turno de PS3Key, un chip USB que -sin soldaduras ni instalaciones difíciles- permite la instalación de aplicaciones caseras (conocidas como homebrews) en cualquier modelo de PS3, tanto fat como slim.

Hay varios factores interesantes a tener en cuenta y que juegan a su favor, no rompe la garantía de la consola, es compatible con todos los modelos y con todas las regiones (USA, JAP, PAL y KOREA), es totalmente actualizable por software -para evitar posibles bloqueos de firmware directamente desde Sony-, soporta la mayoría de juegos y aplicaciones homebrew y trae un sencillo gestor de backups.

Con todo lo mencionado se supone que, junto al PS3Jailbreak, serán los que en principio se coman el mercado de soluciones USB para la niña bonita de Sony. Podéis leer más información en este post de nuestros amigos de PlanetaDeJuego o comprar PS3Key directamente en DiscoAzul.

Actualización: Hace un momento (16:48) se han abierto las reservas, así que ya puedes reservar tu PS3Key. Hay una gran expectativa generada entorno a este producto.

Pues al final se ha confirmado una de las mejores noticias en la scene de la PS3, hace unas horas ha salido una especie de chip-stick USB con el cual seríamos capaces de cargar nuestros backups a través del disco duro de la propia consola o de un disco duro externo via USB.

En otras palabras, que ya han tirado la primera piedra del infranqueable muro que protegía la joya de la corona de Sony. Una gran noticia que aparece justo cuando se daba por perdida cualquier esperanza de poder jugar con copias de seguridad.

Por supuesto ya podéis comprar el PSJailbreak modchip de PS3 (así se llama el invento) y comprobar por vosotros mismos que realmente funciona. Y si no os apetece experimentar os animo a que sigáis a nuestros amigos de PDJ, que seguro no dejarán de subir más información, fotos y videos del nuevo y prometedor invento.

No os dejéis llevar por el título, solo se trata de un documental que acabo de ver mientras comía (alguna ventaja tiene que tener el comer sin compañía). Como comentaba por algún sitio, dejando a un lado los tres personajes en los que se centra el documental, desconocía parcialmente parte de la historia que se cuenta y me ha parecido reseñable. Así que, si como a mi, os van estas historias retro es de visionado recomendable.

[Descarga]

Hay un nuevo evento en el panorama de la seguridad informática a nivel nacional. Para despistados -que los habrá :D- estoy hablando de la Rooted CON. Un grupo de profesionales -y fanáticos de la seguridad- se han juntado para ofrecer un congreso con conferencias altamente técnicas desde un enfoque práctico y neutral. Por lo que podemos ver en la sección de ponentes promete demasiado como para ser verdad -¡qué alguien me pellizque!-. Poco a poco se irán confirmando más ponentes y los detalles de cada ponencia:

• Chema Alonso, de Informática64.
• David Barroso, de S21Sec.
• Joxean Koret, de 48bits y Panda Security.
• Alejandro Ramos "dab", de SecurityByDefault.
• Antonio Ramos, de S21Sec.
• David Reguera, de Hispasec Sistemas.
• Rubén Santamarta, de ReverseMode y 48bits.

Todavía no sé si podré asistir porque es entre semana (18, 19 y 20 de marzo) y complicado de compatibilizar en horarios con el resto de las obligaciones.

Será uno de los eventos más interesantes del año en cuanto a seguridad y espero que consiga continuidad. Desde aquí my 2€cents en forma de promoción. (Vía Vierito y Rooted CON).

Uno de nuestros servidores de desarrollo ha sido hackeado como decía hace un rato por twitter. Imagino la cara del intruso al ver cuan sencilla era la contraseña.

Empecemos por el principio, las máquinas de desarrollo no están abiertas "al público", son tan solo eso, máquinas con código en pre-producción en las que trabaja el equipo de desarrollo con lo que la seguridad está bastante descuidada (aún sabiendo que el 90% de los ataques provienen desde dentro, yo me fío de mis compañeros).

Con bastantes frentes abiertos, la verdad ni se me ocurrió repasar todos esos puntos que debería haber repasado -si, entono el mea culpa- antes de abrir el equipo a La Red para que un compañero pudiera acceder desde remoto.

Seguimos descubriendo características de Metasploit y quedándonos boquiabiertos con todo el poder de esta fantástica -y controvertida- herramienta.

Pensándolo con frialdad hasta me he planteado la escritura de este post, me preocupa la ética de los posibles lectores... pero visto de otra forma ni estoy descubriendo nada nuevo ni quiero hacer apología del non full disclosure así que -muy por encima pero- allá vamos.

Hoy intentaremos saltarnos un sistema de detección de intrusos (IDS), al menos en teoría, porque no tengo ninguna maqueta montada para probarlo realmente. A la hora de usar nmap para comprobar la disponibilidad de algunos puertos de una Red es muy posible que cualquier IDS detecte los escaneos y emprenda algún tipo de acción.

El idle scanning se sirve del IPID para echarle el muerto del escaneo a otro ordenador zombie con lo que para hacerlo efectivo debemos -antes de nada- encontrar ese ordenador adecuado al que culpar.

He visto la imagen en Focus.com y en Sabe más el diablo, me ha parecido muy interesante quedarme con una copia -y eso que todavía no he tenido tiempo a leerla entera-, ahí va: