Ontem Sony dirigida dispositivos de evasão, e à pirataria PSN proibições PS3 e hoje PS3 hackers SKFU entre outros via ArsTechnica têm relatado sobre potenciais riscos de segurança para os usuários da PlayStation Network.
Para citar: Quando eu li sobre a proibição de grande tsunami e documentos interessantes, como PSN.PDF . I passou por uma teoria engraçada, eu não vou publicar todos os detalhes tho:
1) As proibições são baseados em conta os usuários e console ID's.
2) Nós podemos modificar todo o tráfego enviado e recebido pelo PlayStation 3
E se algum skiddies começar a modificar seu tráfego enviado para aparecer como um outro usuário e backups usar?
Os servidores da PSN iria reconhecer a violação TOS e verificar a base de usuários on-line para conexões conhecidas com base na de ID. O usuário e seus consoles que realmente possui a identificação seria proibido.
Mesmo que um aplicativo do Windows simples que passa por todas as ID's pode ser possível. 24 horas e qualquer console no mundo seria proibida. Este deve definitivamente ser verificada pela SONY.
De Ars (ligada acima) a citação: "Um documento escrito pelos hackers esclareceu que eles fizeram e quais os riscos de privacidade e segurança acreditam que o PlayStation 3 poses A conexão PS3 à PSN é protegida por SSL Como é comum em implementações de SSL.. , a identidade do servidor remoto é verificado através de uma lista de certificados armazenados em cada PS3 O cartão de crédito e outras informações são enviadas por essa conexão SSL Até aí tudo bem,.. tudo isso é seguro, e seu navegador da web depende da mesma mecanismos para compras online.
A preocupação levantada pelos hackers é que firmwares personalizado poderia subverter o sistema. A custom firmware pode incluir certificados personalizados em sua lista de confiáveis. Pode também usar os servidores DNS personalizado. Isso levanta a possibilidade de uma entidade maliciosa exploração de sua própria proxies para snaffle dados sensíveis. Ele iria distribuir um firmwarepersonalizado que tinha um certificado correspondente ao seu procurador, e que utilizou um servidor de DNS que dirigiu PSN conexões para o proxy. Seu proxy seria descriptografar os dados enviados para ele, e então re-criptografá-lo e enviá-lo para os servidores reais PSN.
Esse esquema seria transparente para os usuários da PSN (exceto para qualquer redução potencial de desempenho causada pelo proxy), e daria ao atacante o acesso a todas as informações que o PS3 envia para a Sony. Esta informação é mostrada para ser extensa, mas, além dos dados do cartão de crédito, provavelmente não muito sensíveis e irracionais.
Como falhas de ir, os riscos aqui não são substanciais. Não há capacidade generalizado dos hackers para pegar os cartões de crédito dos usuários da PSN, apenas aqueles que utilizam especialmente concebido firmwares personalizados estaria em risco. Essencialmente o mesmo risco que poderiam ser enfrentados por qualquer pessoa baixar uma versão pirata do Windows: certificados extra pode ser adicionado aos normalmente confiáveis, juntamente com as entradas DNS apropriados, para permitir a intercepção de todo o tráfego destinado, por exemplo, amazon.com. Na prática, o risco de qualquer um destes é leve e, em qualquer caso, trivialmente evitadas: não usam o firmware personalizado.
A história original está abaixo, mas note que as reivindicações feitas originalmente pelo hacker citado no artigo são infundadas.
A Sony já confirmou oficialmente a qualquer pessoa que utilize hacked firmware ou qualquer tipo de tecnologia evasão terá seu console banido para sempre da PlayStation Network, mas como a empresa sabe quando esse console logs? Uma pessoa afirma ter quebrado na PlayStation Network, eo que ele tem encontrado é bastante chocante. Se seus resultados são precisos, as informaçõesdo cartão de crédito está sendo enviado para a Sony como um arquivo de texto não criptografado, ea Sony está vendo cada coisa que você faz com seu sistema, mantendo registros detalhados durante todo o tempo.
"A Sony é o maior espião sempre ... eles coletam dados tanto. Todos os dispositivos conectados retornar valores enviados para os servidores da Sony, disse o hacker. Ele afirma que a Sony sabe o que os controladores que você está usando, quais os dispositivos USB estão conectados, que tipo de televisão que você está usando-tudo. Aqui está outra seção do chat:
• user2: uma outra função que eu encontrei é engraçado sobre downloads da PSN
• user2: o seu jogo quando um pacote é solicitada a partir da loja
• user2: no próprio URL, você pode definir se você começar o jogo livre ou não. requer alguma modificação na hashes e assim por diante tho
• user3: ..
• user2: é como
• user8:
• user3: meu deus
• user2: DRM: off
Isso não é tudo: suas informações de cartão de crédito é, aparentemente, a ser enviado como um arquivo de texto não criptografado. Isto é como o código está sendo enviado para a Sony:
creditCard.paymentMethodId = VISA e creditCard.holderName = Max e cartão de crédito.
cardNumber = 45581234567812345678 & creditCard.expireYear = 2012 & cartão de crédito.
expireMonth = 2 & creditCard.securityCode = 214 & creditCard.address.address1 =
% Exemplo de rua 2024 de 20% e creditCard.address.city = city1%
20 &% creditCard.address.province = abc
20 & creditCard.address.postalCode = 12345 20%
Esta informação está alegadamente a ser armazenados online e é atualizado a cada vez que você ligar seu sistema. Temos recebido relatos de várias fontes que e-mails estão sendo enviados para aqueles com firmware hackeado mesmo antes de logar novamente no PlayStation Network, o que evidencia ainda mais que a Sony está pegando informações do seu sistema só de estar conectado ao seu rede sem fio.
A capacidade de permitir downloads gratuitos, é igualmente surpreendente, como pode haver um caminho para alguns usuários, tais como a imprensa e os desenvolvedores, para acessar a PlayStation Network, sem necessidade de pagar por conteúdo.
Enquanto outros fabricantes de consolas podem manter-se livre, do conteúdo da avaliação pré-em uma rede, separado e fechado, fora, é possível Sony mantém tudo em um só lugar, e controles de quem paga e quem não através de uma simples alavanca. Isso seria perigoso do ponto de vista de segurança, mas quando isso impediu alguém de erros estúpidos no passado?
Também é muito possível que tudo isso é falso, mas muito do que o hacker não identificado está dizendo, liga-se com o que sabemos de outras fontes sobre o comportamento da PlayStation Network. Vale a pena tratar isso como uma ameaça muito real: uso de cartões de PSN, em vez de cartões de crédito na PlayStation Network, e certifique-se você não compartilhar senhas ou informaçõesde login entre a sua conta da PSN e outras contas.
Nós contatamos Sony para comentar o assunto, mas não recebeu uma resposta no momento da publicação. Os hackers brincou que a próxima atualização vai remover a PlayStation Network, como a Sony retirou o recurso OS Outros, quando ficou comprometida. "
Fique ligado para mais novidades Hacks PS3. Também não se esqueça de passar pelo PS3 Hacks Fórum para atualizações!
Read more: http://www.ps3news.com/PS3-Online/ps3-hackers-address-potential-psn-security-issues-and-bans/#ixzz1EGQPiSTE
Para citar: Quando eu li sobre a proibição de grande tsunami e documentos interessantes, como PSN.PDF . I passou por uma teoria engraçada, eu não vou publicar todos os detalhes tho:
1) As proibições são baseados em conta os usuários e console ID's.
2) Nós podemos modificar todo o tráfego enviado e recebido pelo PlayStation 3
E se algum skiddies começar a modificar seu tráfego enviado para aparecer como um outro usuário e backups usar?
Os servidores da PSN iria reconhecer a violação TOS e verificar a base de usuários on-line para conexões conhecidas com base na de ID. O usuário e seus consoles que realmente possui a identificação seria proibido.
Mesmo que um aplicativo do Windows simples que passa por todas as ID's pode ser possível. 24 horas e qualquer console no mundo seria proibida. Este deve definitivamente ser verificada pela SONY.
De Ars (ligada acima) a citação: "Um documento escrito pelos hackers esclareceu que eles fizeram e quais os riscos de privacidade e segurança acreditam que o PlayStation 3 poses A conexão PS3 à PSN é protegida por SSL Como é comum em implementações de SSL.. , a identidade do servidor remoto é verificado através de uma lista de certificados armazenados em cada PS3 O cartão de crédito e outras informações são enviadas por essa conexão SSL Até aí tudo bem,.. tudo isso é seguro, e seu navegador da web depende da mesma mecanismos para compras online.
A preocupação levantada pelos hackers é que firmwares personalizado poderia subverter o sistema. A custom firmware pode incluir certificados personalizados em sua lista de confiáveis. Pode também usar os servidores DNS personalizado. Isso levanta a possibilidade de uma entidade maliciosa exploração de sua própria proxies para snaffle dados sensíveis. Ele iria distribuir um firmwarepersonalizado que tinha um certificado correspondente ao seu procurador, e que utilizou um servidor de DNS que dirigiu PSN conexões para o proxy. Seu proxy seria descriptografar os dados enviados para ele, e então re-criptografá-lo e enviá-lo para os servidores reais PSN.
Esse esquema seria transparente para os usuários da PSN (exceto para qualquer redução potencial de desempenho causada pelo proxy), e daria ao atacante o acesso a todas as informações que o PS3 envia para a Sony. Esta informação é mostrada para ser extensa, mas, além dos dados do cartão de crédito, provavelmente não muito sensíveis e irracionais.
Como falhas de ir, os riscos aqui não são substanciais. Não há capacidade generalizado dos hackers para pegar os cartões de crédito dos usuários da PSN, apenas aqueles que utilizam especialmente concebido firmwares personalizados estaria em risco. Essencialmente o mesmo risco que poderiam ser enfrentados por qualquer pessoa baixar uma versão pirata do Windows: certificados extra pode ser adicionado aos normalmente confiáveis, juntamente com as entradas DNS apropriados, para permitir a intercepção de todo o tráfego destinado, por exemplo, amazon.com. Na prática, o risco de qualquer um destes é leve e, em qualquer caso, trivialmente evitadas: não usam o firmware personalizado.
A história original está abaixo, mas note que as reivindicações feitas originalmente pelo hacker citado no artigo são infundadas.
A Sony já confirmou oficialmente a qualquer pessoa que utilize hacked firmware ou qualquer tipo de tecnologia evasão terá seu console banido para sempre da PlayStation Network, mas como a empresa sabe quando esse console logs? Uma pessoa afirma ter quebrado na PlayStation Network, eo que ele tem encontrado é bastante chocante. Se seus resultados são precisos, as informaçõesdo cartão de crédito está sendo enviado para a Sony como um arquivo de texto não criptografado, ea Sony está vendo cada coisa que você faz com seu sistema, mantendo registros detalhados durante todo o tempo.
"A Sony é o maior espião sempre ... eles coletam dados tanto. Todos os dispositivos conectados retornar valores enviados para os servidores da Sony, disse o hacker. Ele afirma que a Sony sabe o que os controladores que você está usando, quais os dispositivos USB estão conectados, que tipo de televisão que você está usando-tudo. Aqui está outra seção do chat:
• user2: uma outra função que eu encontrei é engraçado sobre downloads da PSN
• user2: o seu jogo quando um pacote é solicitada a partir da loja
• user2: no próprio URL, você pode definir se você começar o jogo livre ou não. requer alguma modificação na hashes e assim por diante tho
• user3: ..
• user2: é como
• user8:
• user3: meu deus
• user2: DRM: off
Isso não é tudo: suas informações de cartão de crédito é, aparentemente, a ser enviado como um arquivo de texto não criptografado. Isto é como o código está sendo enviado para a Sony:
creditCard.paymentMethodId = VISA e creditCard.holderName = Max e cartão de crédito.
cardNumber = 45581234567812345678 & creditCard.expireYear = 2012 & cartão de crédito.
expireMonth = 2 & creditCard.securityCode = 214 & creditCard.address.address1 =
% Exemplo de rua 2024 de 20% e creditCard.address.city = city1%
20 &% creditCard.address.province = abc
20 & creditCard.address.postalCode = 12345 20%
Esta informação está alegadamente a ser armazenados online e é atualizado a cada vez que você ligar seu sistema. Temos recebido relatos de várias fontes que e-mails estão sendo enviados para aqueles com firmware hackeado mesmo antes de logar novamente no PlayStation Network, o que evidencia ainda mais que a Sony está pegando informações do seu sistema só de estar conectado ao seu rede sem fio.
A capacidade de permitir downloads gratuitos, é igualmente surpreendente, como pode haver um caminho para alguns usuários, tais como a imprensa e os desenvolvedores, para acessar a PlayStation Network, sem necessidade de pagar por conteúdo.
Enquanto outros fabricantes de consolas podem manter-se livre, do conteúdo da avaliação pré-em uma rede, separado e fechado, fora, é possível Sony mantém tudo em um só lugar, e controles de quem paga e quem não através de uma simples alavanca. Isso seria perigoso do ponto de vista de segurança, mas quando isso impediu alguém de erros estúpidos no passado?
Também é muito possível que tudo isso é falso, mas muito do que o hacker não identificado está dizendo, liga-se com o que sabemos de outras fontes sobre o comportamento da PlayStation Network. Vale a pena tratar isso como uma ameaça muito real: uso de cartões de PSN, em vez de cartões de crédito na PlayStation Network, e certifique-se você não compartilhar senhas ou informaçõesde login entre a sua conta da PSN e outras contas.
Nós contatamos Sony para comentar o assunto, mas não recebeu uma resposta no momento da publicação. Os hackers brincou que a próxima atualização vai remover a PlayStation Network, como a Sony retirou o recurso OS Outros, quando ficou comprometida. "
Fique ligado para mais novidades Hacks PS3. Também não se esqueça de passar pelo PS3 Hacks Fórum para atualizações!
Read more: http://www.ps3news.com/PS3-Online/ps3-hackers-address-potential-psn-security-issues-and-bans/#ixzz1EGQPiSTE
Nenhum comentário:
Postar um comentário
Fale agora ou cale-se para sempre!