Nuevo método para cargar software casero en PS3

Pues sí, a eso mismo me refería. En PC programan malware bajo Java como también lo hacen con los controles ActiveX y logran robar claves, acceso al PC y convertirlo en zombie spammer...

Si alguien lograse saltarse el entorno de la Máquina Virtual de la PS3 en la ejecución de Java y lograr llegar más abajo... ¿quién sabe?...

A veces dar un rodeo es la vía más rápida para llegar a un sitio, porque, por lo visto, como ya he leido en el foro, han dicho que la PS3 tiene protección de overflow y no hay forma de hacerle la jugada de la PSP en firmwares hasta el 2.30 (creo recordar que fue el último antes de necesitar el GTA y luego el Lumines).

Si no recuerdo mal en mi años mozos de psp xD era la 2.01 o la 2.00 la ultima que se podia downgradear con el famoso exploit del tiff (si no recuerdo mal claro esta) A partir de ahi 2.50 2.60 etc eran con el GTA (aun recuerdo ese finde recien levantado haciendo el downgrade a mi 2.50 )

Hombre yo estoy mas con lo que dice k-teto con el tema de la maquina virtual y la imposibilidad de hacer nada mas por la propia naturaleza de esta... pero claro ahora me dices lo del malware en java... y ya no se que pensar jeje

En Java programan exploits? Programas que sacan claves y consiguen acceso al pc se pueden hacer sin necesidad de exploits ni ostias.
Los virus más propagados se distribuyen por red automáticamente utilizando servicios del SO y/o exploits para ejecutarse. Los siguientes más propagados usan el messenger y el email, y es la gente la que los ejecuta de forma activa...

Hombre, también hay virus que entran con el ActiveX embedded en alguna página y dependiendo del nivel de seguridad al que lo tengas... Pero que virus en Java, haberlos hailos, ya la funcionalidad con la que se programen...

http://www.hispasec.com/unaaldia/80

http://www.perantivirus.com/sosvirus/ge ... avavir.htm

La cuestión es simplemente pensar en la posibilidad o no de que se pueda hacer una cosa y la viabilidad y dificultad del proyecto en sí.
Por ejemplo: ¿un coche puede navegar? Pues en principio no; luego llegó la empresa esa suiza que hizo un prototipo a lo James Bond y ahí lo tienes...

Dificultad pues seguro que será altísima. La cuestión es que las mentes lúcidas de la Scene se propongan el reto y se pongan a investigar. Yo por mi parte sólo puedo mirar sus avances y alegrarme cuando lo logran porque no soy programador, sólo usuario.

Vamos a ver virus tal y como está la definición hoy en día puede ser un bat con del /y, y que lo ejecute el usuario
Otra cosa muy distinta es que el bat cree un exploit para tener acceso al hardware, que es lo que se pretende.

Los dos virus de java que me has puesto, uno lo bloquea la propia seguridad de java, y otro necesita permiso explícito del usuario para ejecutarse. Eso no es un exploit.

"Las diferencias entre el primer virus y éste son abismales. Strange
Brew era bloqueado por la seguridad de la propia seguridad de Java y
fue principalmente tema para los desarrolladores. Por el contrario,
BeanHive está destinado a los usuarios finales utilizando los
navegadores para conseguir acceso total a los datos de los usuarios.

El virus actúa haciendo que el navegador pregunte para que se acepte el
certificado «Landing Camel». Por ello, es imposible que se produzca una
infección invisible a los ojos del usuario"

Lo de los virus java que has puesto es un poco de coña por que por supuesto que se puede programar un virus en java pero en esos ejemplos no se esta vulnerando la seguridad de java si no que se esta trabajando con permisos que por supuesto que no existen al ejecutar un BD-J en la PS3.

Conseguir romper la seguridad de los applet java (que no de los ActiveX en general) si seria algo más interesante pero tampoco seria aplicable directamente.

La VM Java como el resto de las aplicaciones de la PS3 se pueden estudiar para ver si hay alguna manera de conseguir hacer un exploit con ella pero dudo que la VM Java se ejecute con ningún permiso especial que haga que sea mas fácil llegar a encontrar un exploit del SO que es lo que de verdad abriría las puertas de la PS3.

A ver, he puesto sólo dos ejemplos para fundamentar que virus, existir existen, y exploits, tal vez pudieran programarse. He puesto dos al azar, sin ver siquiera que funciones tenían. Ya he dicho que de Java no tengo ni papa.

Pero está claro que si quieres usar malware como modo de entrada al kernel de la PS3 tendrías que ejecutarlo VOLUNTARIAMENTE. ¿Pero ese sería el objetivo último, no? Vulnerar la PS3 para cargar homebrew ¿no? ¿O acaso cuando se ejecutaba el Tiff Overflow en la PSP era por error?

Pararegistros escribió:Pero está claro que si quieres usar malware como modo de entrada al kernel de la PS3 tendrías que ejecutarlo VOLUNTARIAMENTE. ¿Pero ese sería el objetivo último, no? Vulnerar la PS3 para cargar homebrew ¿no? ¿O acaso cuando se ejecutaba el Tiff Overflow en la PSP era por error?

Que no lo entiendes. Lo que estás haciendo voluntariamente es PERMITIR al programa acceder a tener más privilegios.
En tu ordenador si eres admin haces lo que quieras, pero en tu ps3 no puedes dar permisos de nada.

¿Y si lograra combinarse el proceso con una firma digital propia sacada de algún juego PS3? ¿Seguirías necesitando los "privilegios" de "administrador"?

cada dia un poquito mas cerca.

Pararegistros escribió:¿Y si lograra combinarse el proceso con una firma digital propia sacada de algún juego PS3? ¿Seguirías necesitando los "privilegios" de "administrador"?

Las firmas digitales están hechas para no poderse combinar con nada que no sea lo ya firmado. Y no, los juegos de PS3 no tienen permisos de administrador ni nada por el estilo, solo el código del firmware tiene privilegios de administrador y nada mas.

Y además no se qué tendrá que ver mezclar firmas con cualquier otra cosa. A ver, el BD-J según me comenta Deathkiller es como un J2ME (java para dispositivos móviles) con lo cual ni permisos ni ostias: accedes a lo que te deje el fabricante y punto. No hay firmas digitales ni nada que valga. Prueba de ello es que ejecuta ese código casero que no está firmado no?

Ya deje yo en otro post dicho que el java que ejecuta la ps3, es, para explicarlo mal y rapido, distinto al java standard.
El compararlo con el j2me es acertado, la verdad.
Ha habido suerte y un juego ha funcionado, pero eso no quiere decir que sea compatible con todas las aplicaciones hechas en java.
Esto servira para hacer algun jueguecillo chorra en java y poco mas, pero no para cosas serias.
Y por supuesto, ese juego chorra, seguira siendo java, y no codigo nativo para la ps3.

Meterse a atacarle al firm de la ps3 a traves de su capacidad para ejecutar programas escritos en java, en mi humilde opinion, es un error.

Tios, que no os cerreis en esto, que esto no es lo que esperais, ya llegara en su dia, solo teneis que tener paciencia y saber esperar... o intentarlo vosotros, pero no os agarreis a esto para lo que deseais que se consiga, porque no tiene muchas (diria que ninguna) posibilidades de servir para lo que quereis que sirva.

Pues nada entonces . A esperar que a Sony se le "OLVIDE" un BD dentro -como pasó con el caso de la PSP y Pandora- cuando vengan del SAT las consolas arregladas por el petazo del firmware 2.40

Aunque, la verdad, el post, una vez superada la polémica de K-teto, se ha puesto interesante y algo han/hemos aprendido algunos.

Y dicho esto, visto lo visto, con más mérito se tiene que considerar los que lograron los Dashboards de Xbox al poco de salir la consola. Es más, aún para la PS2, a parte de pequeñas aplicaciones hechas para ejecutarse desde la MC o alguna integrada en el HD, poca cosa.

Esto es una ¿noticia? ¿Han descubierto una feature que pone en el manual de la consola (la compatabilidad con BD-J), y es una noticia??????

Slow news day.

Y tras 115 posts y 12 páginas, volvemos a la página 4:

No se puede atacar -nada- desde una vm/sandbox, encima corriendo una versión reducida de java.

edit: No comparéis java con activex porque no tienen en común ni las a's del nombre. :roto2:

A este paso sale la PSIV y PS3 pasa a la historia como la primera consola "impirateable" del mundo.
En fin, a mi ni me va ni me viene.

Esperate que me parta el culo... AJjAJaJAJjaJAjaJAja
Por dios, esto es jugar con la ilusion de la gente, nos ponen un programa en Java q no aprovecha ni un misero 1% de la capacidad de la consola, y aparece en la portada de EOL. Estoy empezando a pensar de que a mas de uno se le fue la pinza...
Manda narices, y luego nos llaman niñatos, pedazo de juego, yo quiero comprarmelo, lo q no entiendo que tendra q ver eso con el homebrown, que alguien me lo explique, incluso vi a uno q dijo, q es algo pequeño por algo se empieza... pero a ver q se ha empezado con eso?
Lo unico q haces es ejecutar lo mismo q se a ejecutado siempre con linux, por USB nada mas, ES PARA PARTISE LA CAJA, encima el juego es penoso es deprimente, habria q fusilar al q hizo ese juego para PS3... en fin. Esperemos que no salgan mas noticias y polladas como esta, si no sale nada q los 4 listos de turnos se abstengan a decir que han descubierto el ORO haciendo un jueguecito como ese, por dios QUE NO SOMOS IMBECILES.

Geoce, si sale en portada es por que es una noticia cuanto menos importante por lo menos para la Scene, por lo menos ya se sabe ke se puede cargar aplicaciones java caseras sin problemas.

Por cierto en vez de tanto despotricar por que no te pones a trabajar en romper la seguridad de PS3, yo lo haria pero como no se no me meto... pero parece que tu si... o no?¿?¿

salu2

AverageFury escribió:Y tras 115 posts y 12 páginas, volvemos a la página 4:

12 págicas... ¡LÓGICO!

Si os habeis tirado 10 de ellas con: NIÑATO TÚ, TÚ INCULTO, TÚ FUMAS PORROS... que ni iban ni venían al hilo

En fin chicos, podemos volver a lo que nos atañe?

a ver, avance es, y se agradece, pero cierto es que es un camino cerrado o dicho de otras formas "sigue buscando"

realmente está tan jodido saltarse la protección de la ps3? la verdad que no entiendo como el resto de consolas ya están piyadas y esta no, es una pena pues tengo mi ps3 con polvo de vez en cuando. (No me digais que es por el blu-ray eso ya lo se)

Ya hay forma de jugar a los emuladores bajo linux? supongo que es un coñazo hacerlo pero lo mismo...me lo plantearia...la verdad que los juegos que he jugado de ps3 tienen su akel pero no alcanzan la jugabilidad de mis keridos juegos de antaño...

Estoy de acuerdo en que esto es una puerta que no lleva a ningún sitio.

^Kos^ escribió:Por cierto en vez de tanto despotricar por que no te pones a trabajar en romper la seguridad de PS3, yo lo haria pero como no se no me meto... pero parece que tu si... o no?¿?¿

El problema de todo esto es que si alguien quiere "ayudar" en hackear la PS3, esta noticia lo único que puede hacer es despistarle y hacerle dar palos de ciego. Este no es el camino.

Como han dicho antes, es simplemente una funcionalidad no documentada, bravo, pero publicar esto en portada creo sinceramente que es un error porque le da una dimensión desproporcionada a lo que realmente es.

Aquí hay gente que se ríe y luego le machacan, pero los desarrolladores de Sony se deben estar riendo a moco tendido...

Tambien pensad en un factor importante como es el parque de consolas instaladas, y no solo eso, sino el interes que hay en la misma departe de los desarrolladores.
Que la cifra no es nada despreciable, pero hay que tener en cuenta estos factores tambien, no solo que se pueda o no, sino la cantidad de gente que hay trabajando en ello y el interes de los mismos.

Sin ir mas lejos, la consola con mas ventas, ha sido abierta de patas muy rapidamente, por que?
Pensadlo.

K teto porque no te callas? Creo que aun no has leido el titulo del post, "Nuevo método para cargar software casero en PS3" no dice nada de Cargar Copias, ni vulnerabilidades. ni nada de nada, solo dice lo que es una forma de cargar homebrew ni mas ni menos no se para que la lias aqui escribiendo post sin sentido tan sin sentido como tu nick.

En fin.

PD si tanto sabes y tan inteligente eres porque en vez de esperar que te hagan la comidita no te pones a trastear tu a ver si logras TU cargar juegos en PS3.

Saludos a todos lo EOLIANOS.

tuxkiller escribió:K teto porque no te callas? Creo que aun no has leido el titulo del post, "Nuevo método para cargar software casero en PS3" no dice nada de Cargar Copias, ni vulnerabilidades. ni nada de nada, solo dice lo que es una forma de cargar homebrew ni mas ni menos no se para que la lias aqui escribiendo post sin sentido tan sin sentido como tu nick.

En fin.

PD si tanto sabes y tan inteligente eres porque en vez de esperar que te hagan la comidita no te pones a trastear tu a ver si logras TU cargar juegos en PS3.

Saludos a todos lo EOLIANOS.

No se si preferiria no responderte, con tu contestacion, has conseguido simplemente quedar mal.
Si te fijas, yo SOLO he hablado de pirateria cuando alguien lo ha mencionado, en mis posts, hablo de homebrew, de la posibilidad de usar software casero programado para la PS3, no orientandolo a la carga de "backups".

Contestando a tu postdata, en ningun momento he dicho que sea tan inteligente o que sepa tanto, solo estoy explicando las cosas que se, lo cual no quiere decir que lo sepa todo, ni siquiera lo necesario para hacer lo que pides.
Que por cierto, lo que me pides tu mismo que haga "si tanto se", si es pirateria, cargar juegos en la ps3 (a no ser que como yo, te estes refiriendo a juegos homebrew), es un metodo de facilitar la pirateria.

Comprendo que te de rabia que destroce tus ilusiones con argumentos fundamentados y explicados claramente, pero eso no es razon para ponerte como te has puesto y descalificarme de esa manera con comentarios bastante gratuitos, y mucho menos te da la razon ni invalida mis razones.

lo que esta claro es que sony a conseguido una consola que es muy muy dificil piratear, no se hasta cuando, pero si no se consigue y por el camino que vamos no se va a conseguir hakearla, y seria un gran exito por parte de sony que ps3 no se pueda usar copias

tb esta claro que el dia que se pueda usar copias en ps3, las ventas suben un 100 o 200%

y el que lo niege es ciego

yo tengo 5 amigos los 5 tienen x360 ningun compra juegos , la decicion de comprar x360 en vez de ps3 fue claramente poder usar copias, pues asi miles de usuarios de x360 y wii

pd: asi y todo ps3 vende mas que x360 cada semana

.abc. escribió:lo que esta claro es que sony a conseguido una consola que es muy muy dificil piratear, no se hasta cuando, pero si no se consigue y por el camino que vamos no se va a conseguir hakearla, y seria un gran exito por parte de sony que ps3 no se pueda usar copias

tb esta claro que el dia que se pueda usar copias en ps3, las ventas suben un 100 o 200%

y el que lo niege es ciego

yo tengo 5 amigos los 5 tienen x360 ningun compra juegos , la decicion de comprar x360 en vez de ps3 fue claramente poder usar copias, pues asi miles de usuarios de x360 y wii

pd: asi y todo ps3 vende mas que x360 cada semana

Se va un pooco del tema, pero es la mar de cierto todos mis amigos me pregunta por ke no me compre la 360 ya que esta si se puede piratear... me parece absurdo este pensamiento pero si es cierto que si pudiese cargar copias la Ps3 seria lider indiscutible de ventas mas aun que Wii

salu2

K-teto escribió:Tambien pensad en un factor importante como es el parque de consolas instaladas, y no solo eso, sino el interes que hay en la misma departe de los desarrolladores.
Que la cifra no es nada despreciable, pero hay que tener en cuenta estos factores tambien, no solo que se pueda o no, sino la cantidad de gente que hay trabajando en ello y el interes de los mismos.

Sin ir mas lejos, la consola con mas ventas, ha sido abierta de patas muy rapidamente, por que?
Pensadlo.

Sólo parcialmente de acuerdo K-teto; recuerda que en la generación anterior, la PS2 sólo tenía minucias en cuestión de homebrew (HDLoaders, MCLoaders, algún MAME regulero...); en cambio, fíjate en la XBOX lo que se logró: Dashboards, aplicaciones, capacidad de instalar el Windows 98...

Y ESO QUE NO FUE LA MÁS VENDIDA DE LA ANTERIOR GENERACIÓN, con lo cual MÁS MÉRITO PARA LOS SCENERS.

Lo que realmente me escama es la reunión que tuvo Microsoft hace unos dos años, poco después de sacar la Xbox 360, con los BLUE-HATS y los WHITE-HATS... Desde luego, ha sido la maniobra más inteligente para cortar la Scene de raiz. Pero "no hay don sin din"

Pararegistros escribió:

K-teto escribió:Tambien pensad en un factor importante como es el parque de consolas instaladas, y no solo eso, sino el interes que hay en la misma departe de los desarrolladores.
Que la cifra no es nada despreciable, pero hay que tener en cuenta estos factores tambien, no solo que se pueda o no, sino la cantidad de gente que hay trabajando en ello y el interes de los mismos.

Sin ir mas lejos, la consola con mas ventas, ha sido abierta de patas muy rapidamente, por que?
Pensadlo.

Sólo parcialmente de acuerdo K-teto; recuerda que en la generación anterior, la PS2 sólo tenía minucias en cuestión de homebrew (HDLoaders, MCLoaders, algún MAME regulero...); en cambio, fíjate en la XBOX lo que se logró: Dashboards, aplicaciones, capacidad de instalar el Windows 98...

Y ESO QUE NO FUE LA MÁS VENDIDA DE LA ANTERIOR GENERACIÓN, con lo cual MÁS MÉRITO PARA LOS SCENERS.

Lo que realmente me escama es la reunión que tuvo Microsoft hace unos dos años, poco después de sacar la Xbox 360, con los BLUE-HATS y los WHITE-HATS... Desde luego, ha sido la maniobra más inteligente para cortar la Scene de raiz. Pero "no hay don sin din"

Pero precisamente, la PS2 no tenía homebrew ni pollas, pero permitía copiar todo.

Al 90% de la gente le importa tres cojones el homebrew. Sin embargo de ese 90%, el 110% que aparecer por los foros justifica la piratería de consolas "para poder cargar homebrew"
Lo que se llama hipocresía vamos

Si la prueba la tienes en este mismo hilo, y en este que un montón de peña sin tener ni puta idea de lo que habla ya dice que es "un paso más para cargar backups"
xD

zheo escribió:Si la prueba la tienes en este mismo hilo, y en este que un montón de peña sin tener ni puta idea de lo que habla ya dice que es "un paso más para cargar backups"
xD

PORDIOS!!

Es que en cuanto se ve un pequeño "algo", sea lo que sea, automaticamente se piensa que su utilidad ultima es la carga de backups, o que a partir de ahi se puede conseguir todo?
Igual eso que se ha descubierto no tiene nada que ver con el tema, pero ya solo del mismo deseo de verlo hecho, la gente se hace pajas mentales para vislumbrar un metodo de <insert here the forbidden word> la consola.

Por favor, es por vuestro bien, no os emocioneis con esto, no me gusta ver que la gente se hace ilusiones con cosas asi, y cuando no se llega a nada, se sienten traicionados, se enfadan y empiezan a despotricar de todo.

K-teto escribió:no me gusta ver que la gente se hace ilusiones con cosas asi, y cuando no se llega a nada, se sienten traicionados, se enfadan y empiezan a despotricar de todo.

Ese es otro comportamiento que también tiene bemoles...

Desconozco las limitaciones de java en ps3 y si a partir de ahi se podria tener completo acceso a la consola en un futuro(muy improbable).Pero todo esto me parece muy sencillo,el bug no ha podido estar ahi tanto tiempo y no darnos cuenta hasta ahora,o si........no se, ojala se pueda sacar algo de esto.Ojala alguien se curre un cargador de isos desde USB mediante java,eso seria la hostia.

_Makako_ escribió:ojala se pueda sacar algo de esto.Ojala alguien se curre un cargador de isos desde USB mediante java,eso seria la hostia.

'nuff said.
1) Un cargador de isos
2) Desde usb
3) Y programado en java!

K-teto escribió:

_Makako_ escribió:ojala se pueda sacar algo de esto.Ojala alguien se curre un cargador de isos desde USB mediante java,eso seria la hostia.

'nuff said.
1) Un cargador de isos
2) Desde usb
3) Y programado en java!

Y luego un SO personalizado para PS3... ¡también programado en Java! xD

He dicho,que seria la hostia, no creo que se pueda hacer un SO para ps3 con java,pero un cargador se podria apañar,¿No utiliza el BD java para la interactividad del usuario en BD-video?Ahi podria haber un bug muy gordo esperando a ser explotado.No se,como la tarjeta memor32 de ps2,ya sabeis,parcheando la imagen iso del juego para que parezca dvd video escondiendo el juego en su interior,no es tan descabellada la idea de un loader de backups BD asi,¿no?Dicho asi tiene algo mas de sentido,algo se de lo que hablo.

_Makako_ escribió:He dicho,que seria la hostia, no creo que se pueda hacer un SO para ps3 con java,pero un cargador se podria apañar,¿No utiliza el BD java para la interactividad del usuario en BD-video?Ahi podria haber un bug muy gordo esperando a ser explotado.No se,como la tarjeta memor32 de ps2,ya sabeis,parcheando la imagen iso del juego para que parezca dvd video escondiendo el juego en su interior,no es tan descabellada la idea de un loader de backups BD asi,¿no?Dicho asi tiene algo mas de sentido,algo se de lo que hablo.

Sabrás de lo que hablas, pero lo que no sabes es leer el hilo...

Es que el hilo no lo he leido entero,y como ya sabia que la ps3 utiliza java para esos menesteres desde hace muuuucho tiempo(soy de los que leen manuales),y al ver la noticia se me paso por la cabeza que podria ser factible la carga de backups gracias a un programita en java,y-o modificando las imagenes iso de ps3 de una forma parecida a como se hacen para poder ejecutarlas con la memor32 de ps2.Pues lo comente y punto.Perdon por no leer todo el tocho,pero no me insultes diciendo que no entiendo lo que leo,porque ni lo he leido.Ahora que tengo tiempo lo leere

_Makako_ escribió:no me insultes diciendo que no entiendo lo que leo,porque ni lo he leido.Ahora que tengo tiempo lo leere

¿Ahora decir una obviedad que además tú mismo reconoces que es cierta es insultar?
Caray como están los humos

Ok,hilo leido.Ya se que java corre sobre una maquina virtual y no tiene acceso directo al hardware,igual que linux solo que mas limitado por ser java .Esto esta mas negro que el sobaco de un grillo,pero la esperanza es lo ultimo que se pierde compañero.Paz hermano

Oscar_13 escribió:a ver, avance es

El problema de este noticia es que NO es un avance, porque tal como he puesto en la página 12, la compatibilidad con BD-J APARECE como feature en el manual de la consola. Y que cualquier puede grabar sus propios Bluray tmb se conoce desde hace años.

Así que esta noticia equivale a la noticia imaginaria "de que han conseguido hacer funcionar programas en Windows metiendo una llave USB con el .exe". Una no-noticia.

Estoy de acuerdo con jape, no es noticia como tal.

La de veces que me han venido diciendo que con el ''TIFF exploit'' puedes cargar juegos al disco duro de la PS3 y ejecutarlos. Una vez me lo juró de tal manera una persona a la que tengo por seria, que sí, que su cuñado se la dejó preparada que tal... y luego voy a verlo y eran ¡juegos del Store! No me jodas, vaya chasco nos llevamos.