GeoHot » MuyComputer
[ GeoHot ]
PlayStation 3 (PS3) hackeada de nuevo: QA Flag

PlayStation 3 (PS3) hackeada de nuevo: QA Flag

A finales del año pasado se anunció la posibilidad de conseguir las claves privadas de PS3 que podían ser utilizadas para firmar digitalmente contenidos para la consola, desde juegos hasta actualizaciones de firmware, haciendo creer a la consola que son contenidos originales. Ello abrió la puerta a custom firmwares, software homebrew y la llegada de la piratería a PlayStation 3.Después de varias demandas a los hackers responsables de ello y actualizaciones varias de firmware Sony había conseguido erradicar el hacking a partir del firmware 3.56.Hace un mes, el hacker francés Mathieulh dejó constancia en un vídeo su consola como QA flagged mostrando una serie de menus opciones ocultas en el XMB de PS3.  Existen consolas de prueba PS3 que forman parte de QA -Quality Assurance- y se diferencian del resto en que pueden correr software sin firmar. El hecho que las coloca como consolas QA no es más que una "flag" dentro de su EEPROM, es decir, persiste a las actualizaciones de firmware.Este modo no es sencillo de activar ya que se requiere activar el QA Flag en el EEPROM, disponer un QA token válido y estar dentro de un rango firmware específico. Después de ello, se puede acceder al menú después de realizar una combinación de teclas L1+L2+L3+R1+R2+dpad down.Os copiamos y pegamos el tutorial de Slynk para activar QA -implica instalar Linux y disponer de Firmware 3.55-: Tutorial Slynk's QA FLAGPaso 1) Instalar OtherOS + +, instalar linux, asegúrese de activar los módulos de ps3 al compilar el kernel.http://git.gitbrew.org/ps3/?p=othero...TSTRAP;hb=HEADPaso 2) Descargar y compilar las utilidades ps3dmhttp://git.gitbrew.org/ps3/?p=ps3lin....git;a=summaryPCPaso 3) Descargar mi tokenatorhttp://psx-scene.com/forums/attachme...-tokenator.zipPS3 Paso 4) Dumpear el Eid al ejecutar ./ps3dm_iim / dev/ps3dmproxy get_data 0x0 dump>Paso 5) Establecer el flag mediante la ejecución de ./ps3dm_um / dev/ps3dmproxy write_eprom 0x00 0x48C0APC Paso 6) Abrir el Dump en un editor hexadecimal y el tipo en los primeros 16 bytes en tokenatorPS3 Paso 7) Ejecute el script de salida.Paso PS3 8) Reinicie el PS3. Vaya a la configuración de la red las opciones y pulse L1 + L2 + L3 + R1 + R2 + Abajo D-Pad
1 comentario11 shares
22/06/2011Jesús Maturana
Sony busca experto antipiratería

Sony busca experto antipiratería

La compañía japonesa ha lanzado un par de ofertas de empleo en las que deja clara la intención de la compañía de incorporar personal con conocimientos avanzados en seguridad que permitan la implementación de medidas antipiratería. No se conoce el alcance de dicha acción, pero es cierto que desde hace meses se viene rumoreando la posibilidad de un nuevo modelo PS3 que sea invulnerable a los ataques y hackeos existentes hasta la fecha y venideros.Sony ha comenzado una batalla legal contra GeoHot, conocido desarrollador dentro de la scene iPhone y también de PS3. Tras la liberación de una serie de custom firmwares que permiten la carga de aplicaciones de terceros y la liberación de las claves de firma, el sistema PlayStation 3 es completamente vulnerable permitiendo incluso la carga de copias de seguridad.Tras el comienzo de esta batalla legal, Sony ha comenzado a realizar baneos de manera continua frente a usuarios que jugaban on-line con copias de seguridad no legítimas, lo que impide el poder jugar a cualquier juego on-line desde la consola baneada (situación salvable al menos de momento). Sony busca a un consejero y un asistente legal para anti-piratería y protección de marca. “El programa a desarrollar requerirá un componente on-line estratégico fuerte”, señala la oferta. Los trabajos también requerirán que las personas “colaboren con otras organizaciones anti-piratería, incluyendo aquellas afiliadas a las compañías de Sony Computer Entertainment, Sony Corporation, y la asociación de la industria de videojuegos, la Entertainment Software Association”.
2 comentarios0 shares
23/02/2011Jesús Maturana
Guía jailbreak Limera1n iPhone 4

Guía jailbreak Limera1n iPhone 4

GeoHot ha adelantado la salida de Limera1n a hoy y, por tanto, ya disponemos de un método para realizar jailbreak a iPhone 3GS, iPod touch 3G, iPad, iPhone 4, iPod touch 4G en iOS 4.0-4.1 y futuras versiones. El programa Limera1n actualmente está sólo disponible para Windows (pronto llegará a Mac) y para usuarios que posteriormente al jailbreak quieran liberar el terminal mediante ultrasn0w es necesario hacer un paso previo para evitar la actualización del baseband del teléfono.Antes de nada queremos aclarar que este método en particular es para iPhone 4/ iPhone 3GS / iPod 3G y 4G. A lo largo de la mañana iremos explicando cómo para el resto de dispositivos. Con limera1n se puede hacer jailbreak a un iPhone 4 con iOS 4- 4.1 directamente con tan sólo seguir los pasos que os dejamos a continuación. Si queremos además liberarlo posteriormente para poder utilizarlo con otro operador, tenemos que realizar unos pasos previos con TinyUmbrella - que evita la subida de baseband al actualizar a iOS 4.1 y por tanto ultrasn0w 1.1-1 realizará su función correctamente, iPhone Dev Team está trabajando para soportar el baseband 2.10 en la siguiente versión de ultrasn0w. Pasos previos si queremos utilizar posteriormente ultrasn0w; no necesario para iPod:1. Descarga TinyUmbrella (Windows / Mac) 2. Extrae el archivo ZIP y lee el archivo Readme.PDF; en él se explica paso a paso qué hacer. 3. Ejecuta TinyUmbrella y arranca el servidor TSS 4. Restaura tu iPhone 4 -no actualiza- a la versión 4.1 desde iTunes, con la tecla shift y el botón restaurar, eligiendo este firmware (éste si tienes iPhone 3GS)5. Tras restaurar tu iPhone estará en modo "Conectar a iTunes" del que se sale pulsando en "Kick Device Out of Recovery" en TinyUmbrella. Y ya estamos listos para comenzar el jailbreak propiamente dicho. Jailbreak con limera1n; si tienes un iPod touch 3G / 4G, actualiza a iOS 4.1 y comienza a seguir estos pasos:1. Descarga Limera1n. 2. Conecta iPhone 4 a tu ordenador vía USB y ejecutar el porgrama descargado. Tras ello pulsa en el botón make it ra1n3. Sigue las instrucciones que va dando el programa paso a paso: 4. Pulsa los botones Home y Power a la vez y manténlos pulsados hasta que te avise: 5. Suelta el botón de encendido cuando veas la siguiente pantalla (sigue manteniendo pulsado el botón Home): 6. Si has realizado los paso de manera correcta, el terminal debería haber entrado en modo DFU y Limera1n mostrará esta pantalla, si no, vuelve al paso 1 e inténtalo de nuevo. 7. Aparecerá el logo de limera1n en tu iPhone y se inyectará el código para realizar jailbreak a tu nuevo iPhone 4. Tras ello el jailbreak está completo. 8. Ahora dispondremos de la aplicación limera1n en el escritorio de iPhone 4, y tras arrancarla nos ofrece la posibilidad de instalar Cydia. En caso de querer liberarlo, sólo tenemos que añadir el repositorio http://repo666.ultrasn0w.com y buscar ulstrasn0w 1.1-1. Método alternativo: GreenPois0nRelacionadas Jailbreak iPhone 3G Mac OS X Jailbreak iPod touch 2G MacOS X Jailbreak universal Windows
91 comentarios6 shares
10/10/2010Jesús Maturana
GeoHot hace jailbreak a iPhone 4

GeoHot hace jailbreak a iPhone 4

El conocido programador GeoHot, creador entre otros del software BlackRa1n para hacer jailbreak a iPhone 3G / 3GS / iPod Touch, acaba e anunciar que ha conseguido realizar la misma tarea a un iPhone 4 con iOS 4. El anuncio llega acompañado de la imagen que ilustra este artículo en el que se ve Cydia ejecutado sobre un iPhone 4. Según parece no tiene planes de lanzar el método para realizaro públicamente de momento, sin embargo ya conocemos que hay avances de camino por parte de iPhone Dev Team.   El desarrollador acaba de comentar en su blog que recibió recientemente un iPhone 4 y en la imagen muestra que es posible hacer jailbreak al mismo.  Sin embargo muestra su desánimo ante crear un pack de software para hacer jailbreak. Ha comentado que muchos bloggers han creado incluso supuestos desarrollos de él que ni siquiera ha tenido en cuenta.  iPhone 4 con Jailbreak en iOS 4.   En esta ocasión GeoHot ha mostrado que es posible hacer Jailbreak al último, y problemático, terminal de Apple. Según tenemos entendido iPhone Dev Team, creadores de Pwnage Tool, están trabajando en la implementación del mismo para iPhone 4 y será el método estándar, tal y como comentó GeoHot.   Es una pena que alguien con el talento de GeoHot tenga que tomar este tipo de medidas, pero, está en su pleno derecho. Si tienes un iPhone 3G / 3GS o iPod Touch con iOS 4 y quieres hacer Jailbreak puedes seguir nuestras guías.
2 comentarios0 shares
10/07/2010Jesús Maturana
[ ]