Importante agujero de seguridad en la Xbox podría haber sido descubierto

Según ha informado hoy CNet, un grupo australiano que quiere permanecer anónimo ha descubierto un importante problema de seguridad en la Xbox. Dicho grupo ha ofrecido un trato a Microsoft: Firmar una distribución de Linux para que sea compatible con Xbox sin modificar ó publicarán el fallo encontrado. Parece que el bug es similar al del " 007 Agent Under Fire" y "Mech Assault", pero afectaría al dashboard incluído de serie en todas las consolas. Veremos en que queda todo.
pues en que MicroSoft no va a firmar ningún linux por que va en contra de su propio mercado (y SO), y en que si he leido lo mismo que tu, sigue haciendo falta modificar internamente la consola...

pero sería una putada para el servicio Live... con lo bien que se esta sin chetos (bueno, salvo en el PSO, que ya de por si, el juego es un bug al completo [Ooooo] )

Salu2
¿cogidos por los webos?

[qmparto] [qmparto] [qmparto] [qmparto]
¿cogidos por los webos?


no lo creo jur jur jur [qmparto]

tiene guasa [sati]

biezzzzzzzzzzzzzzzzzzz
jurjur... la cosa se pone malita... anda tito bill, firma un linux por el bien de k tu live! no se llene de chetos :(
grupo australiano de piratas informaticos condenado a 14 años de prision por crackear una consola de micro$oft..., con el agravante de amenazas a la empresa...

ya veremos como acaba esto...

enga, salu2 ;-)
Si estos no publican el agujero de seguridad, otro grupo lo encontrará y lo publicará.
La verdad es que no creo que a Microsoft le sienten demasiado bien las amenazas. Yo desde luego lo habria publicado directamente que me parece que se habrian metido en menos lios.
Escrito originalmente por Benzo
Si estos no publican el agujero de seguridad, otro grupo lo encontrará y lo publicará.

Y mas sabiendo que existe, y solo hay que encontrarlo. En fin que se le va a hacer. A tirar de chetos. [mad]
Escrito originalmente por franaloper

Y mas sabiendo que existe, y solo hay que encontrarlo.


Ouede ser un farol XD
Pues a mi me parece que, sean cuales sean, las intenciones de estos personajes, la publicidad que le hacen a Linux es muy pero que muy mala.

A seguir incrementando el falso rumor de que Linux es solo para hackers. En fin...
Dificil decision,

1) aceptar las amenazas y publicar un linux con la total certeza de que si no son estos seran otros los que saquen el mismo fallo a la luz.
2) no ceder a las amenazas y que saquen el fallo a la luz.

que dificil, que dificil....

Ya que es un fallo que no se puede parchear en consolas ya vendidas esta claro que Microsoft no tienen nada que hacer con ello y los que hacen las amenazas o son mu tontos o solo quieren publicidad.
No hay forma de asegurarle a microsoft una manera de que aunque sacaran el LINUX para su consola perfectamente montado.. no se publicara el bug :) asi que.... esto es una mera ilusion Microsoft pasara y movera su ingente potencial.... con el FBI probablemente... en busca y captura como ha pasado con lo de HULK... si lo quieren averiguar lo averiguaran ya se inventaran algun metodo chorra de incriminar... tipo daños de honor y demas.


Tito Gates nunca pierde...
Si pero en este caso tiene razon, amenazas las justas.

shhht [toctoc]
Mira que le tengo poco aprecio a Microsoft, pero a los chantajistas se les paga con una granada en los calzonzillos. Y esta gente solo son unos chantajistas con el "o sacas esto, o publico aquello y te jodo".

De todas formas, de momento y hasta que no se demuestre lo contrario a mi me parecen unos fantasmas.
si microsoft cediera a un chantaje publico, seria su final, ninguna multinacional puede ser chantajeada por 4 chavales.....

en fin.. espero k no les metan mucho marron...

salu2
Na, habrá maletín o investigación de por medio, y tal vez no se vuelva a hablar del tema...
Pobrecitos, estos no saben lo que puede hacer MS y su $$$$. En menos de dos dias ya se les ha caido el pelo.

Saludos [beer]
¿Pero que os creeis?, ¿no sabéis que es Microsoft?, pues la empresa más importante del mundo, que no jueguen estos australianos a ser el sastrecillo valiente que no pueden.

El fallo se podrá reparar (digo yo), y si fuera muy dificil y no se pudiera, no firmarian un paupérrimo contrato que no les asegura nada, y menos que otros lo descubran. Además sabiéndolo todo los anti-microsoft se van ha hechar encima a investigar. Esto no tiene pies ni cabeza.
Buenas. Q ablais de xetos en xbox live algunos ????? parece q penseis q se podra jugar con bakups en xbox live con este metodo o q. salu2 ...
Claro pavogei, dicen que sera como el de 007
Escrito originalmente por neo_bcn
Buenas. Q ablais de xetos en xbox live algunos ????? parece q penseis q se podra jugar con bakups en xbox live con este metodo o q. salu2 ...

El live solo te mira si la bios de la consola esta cambiada. Si este metodo es cierto se podrian cargar backups sin chip de una forma sencilla y el live se lo tragaria como un campeon.
Pues no entiedo en q consiste este metodo para q deje acer eso.

PD: ami si se traga los bakups me la pela si hay unos cuantos xetos. xDDDDDD. salu2

PD2: Si no saveis ni en q consiste el metodo, komo saveis q dejara poner bakups sin canviar de bios . :o .
Porque el metodo no consiste en cambiar la bios, por eso.
... y llegará el dia en que las ciudades mas lujosas y grandiosas también caerán, ninguna ciudad es lo bastante fuerte como para sobrevivir a un ataque tan brutal de las huestes hackerianas ...

[poraki] [poraki]
neo_bcn, piensa un poco anda...

piden un Linux firmado... a cambio de no publicar como ejecuar ficheros sin firmar (codigo "casero", lease: Linux, apps, emus... y JUEGOS como consecuencia de todo lo anterior, ya que estos estan firmados, y para cargar los demás, hay que engañar en el media check a la bios de algúna forma).

Y a mi me da igual que lo publiquen o no, si es un exploit fuera de los save games, no me preocupa para el live (siempre pueden actualizarlo via internet)... pero si esta ahí... no se puede cambiar por completo el sistema de save games...

Salu2
Escrito originalmente por shadow land
pues en que MicroSoft no va a firmar ningún linux por que va en contra de su propio mercado (y SO), y en que si he leido lo mismo que tu, sigue haciendo falta modificar internamente la consola...


La modificación (un sencillo puente) es sólo si queremos sobreescribir la bios de la consola.

Yo no sé si será o no cierto lo que dice esta gente (Znet es una web importante como para publicar algo así sin tener alguna prueba), pero está claro que la propuesta hacia microsoft es absurda y además les puede traer problemas...
Escrito originalmente por jiXo

Yo no sé si será o no cierto lo que dice esta gente (Znet es una web importante como para publicar algo así sin tener alguna prueba), pero está claro que la propuesta hacia microsoft es absurda y además les puede traer problemas...

Por lo menos han conseguido que se hable de ellos en EOL. [carcajad]
Se ve que no pudieron entran en operacion triunfo o gran hermano y tenian que hacerse famosos de alguna forma. [toctoc]
por supuesto que tendran problemas, por que primero estan chantajeando y segundo estan amenazando con lo cual el camino elegido no es el mejor, si lo hubiesen sacado y se hubieran callado otro gallo cantaria.... ahora la cosa no tiene marcha atras

saludos
Yo si vendiera modchips, me los sacaria de encima kagando leches y haciendo las rebajas de verano !!!!!!!!!!!, vamos, k los venderia x peso !

El bug esta al caer, pq:

1º M$ no va ha ceder, faltaria +.
2º Como M$ va a ir a sako pako a por los australianos, los australianos difundiran a los 4 vientos el bug.
3º ... y si no, otros grupos encontraran/sacaran el bug.

Tiempo al tiempo,

PD: ahhh, por cierto, todavia sigue en marcha el proyecto de encontrar la Public Key de la Xbox pa firmar xbe's
Pues no se si seré, el único, pero esto tiene una pinta muy grande de ser un farol y a ver si pueden sacar algo. No creo que alguien suficientemente inteligente como para encontrar un bug así pensara que Microsoft iba a ceder al chantaje. Microsoft lo único que va a hacer es lanzarse legalmente contra ellos.
Mmmm... si ese bug afecta a las dashboard creo que microsoft podria actualizar los dash de cualquiera que se conecte al live! por lo que no se si se podrán usar copias (dios quiera que no ) y no creo que le preocupe mucho que una panda diga q pueden jugar con copias a la xbox sin chip y que o firman linux o lo difunden, puesto que gates ya sabe q se juega con copias con los chips, debería ser a las tiendas de venta de chips y tal a los que les deberia preocupar, al tito bill no creo que le quite el sueño.
nah, los 4 rallaos de turno ke se habran puesto a buscar como locos, y ahora kieren un poco de fama, sin saber (o sabiendo pero haciendo caso omiso) ke se les puede caer el mundo encima, y esk no se han metido con una empresa precisamente pekeña ke digamos, no hacen muy buena propaganda de linux, y ademas kedan como unos fantasmillas en plan crio por ir con semejantes amenazas, personalmente no keda de muy "profesional", veremos en ke keda, pero yo no les doy demasiado futuro, e igualmente ningun sistema es perfecto, solo hay ke buscarle los 3 pies al gato...

Atte
Evil Vega
Escrito originalmente por conde-nao
Mmmm... si ese bug afecta a las dashboard creo que microsoft podria actualizar los dash de cualquiera que se conecte al live! por lo que no se si se podrán usar copias (dios quiera que no ) y no creo que le preocupe mucho que una panda diga q pueden jugar con copias a la xbox sin chip y que o firman linux o lo difunden, puesto que gates ya sabe q se juega con copias con los chips, debería ser a las tiendas de venta de chips y tal a los que les deberia preocupar, al tito bill no creo que le quite el sueño.


eso es lo k yo siempre he dicho conde-nao... cualkier consola conectada a live! es propensa a ser actualizada. si el fallo es el dash, se actualiza el dash... MS lo tiene mu facil para quitar los chips, como es intentar a traves de codigo firmado descargado desde live o imbuido en cualquier juego actualizar la bios de la consola. solo aquella consolas que tengan el puente hecho, tengan algun casero, o un xecuter aceptaran el cambio 'falso' de bios y a tomar por saco todas las tocadas...

MS siempre lo ha tenido todo bajo control en su pornocaja, k hasta ahora nos haya dejado jugar con modchips no le he importado mucho, porque sabe k el mayor potencial y seguridad de la consola esta en el juego online, y ahi seguro k no se van a dejar pisar... personalmente creo que a MS no le interesan mucho las consolas no conectadas a live!, porque sabe k una consola aislada es propensa a hacer cualquier tipo de barrabasadas con tal de que trague cualquier codigo (llamese calibracion de la lente, soldar 38 hilos de un casero, poner un interruptor para poder entrar al live!... en fins, todo eso k ya sabemos...)
sin embargo no me hubiera importao k el chantaje hubiera ido para que firmaran cada nueva version de XBMP ;)

me hubiera gustao mas que el linux, y kizas MS por ahi si k hubiera tragao...
Quien le garantiza a Microsoft que despues de firmar no lo publican, el contrato que quieren firmar? Supongo que antes les denunciarian o algo.
sin embargo no me hubiera importao k el chantaje hubiera ido para que firmaran cada nueva version de XBMP


eso esta ya cantado que microsoft actualizara el servicio live con cosas muy similares al xbmp y si no tiempo al tiempo eso esta mas claro que el agua, sabiendo que la estrategia del puertas es meterse en tu salon hara todo lo posible (karaoke en japon etc etc..)
Mejor hubiera sido que se callaran y lo aprovecharan para jugar ellos. Algo hubieran sacado entonces.

Estos chavales, sin embargo, han decidido ponerse duros con M$. Estos aussies piensan en darle una lección al gigante americano y enseñarle quien manda. Juas, juas, juas, juas......

Que alguien les mande un mail diciendo que dejen de hacer el ridículo y de desprestigiar a Linux.
en verdad a microsoft le están planteando un chantaje, por este principio y por el hecho de que linux va contra el mercado de microsoft (sería como meter al lobo en el rebaño) microsoft no cederá. Además ya le dará igual después de la violación a la que se ha sometido a su consola, esto es como darle por culo con vaselina. Microsoft se lo tiene en parte merecido por hacer un mini pc y llamarlo xbox.
Por lo que yo entiendo, este nuevo bug sería tipo el del 007 pero utilizando el dashboard. Para cambiar la BIOS sería necesario hacer el puente. Y la consola arrancaría con una BIOS cambida, por lo que se detectaría enseguida en el Live! No saben donde se han metido esos australianos, porque han hecho un chantaje público. Eso es como lo de ETA y M.A. Blanco. No es un atentado como lo hubiera sido hacer público el método de la noche a la mañana, es un chantaje en toda regla y pueden tener muchos problemas.
Dudas por favor aclararme las ideas:

¿Con el 007 de marras se pueden cargar copias ,sin abrir la consola?

¿Esto no afecta a la bios (ni al juego online)... no ?

Con el método "australiano" y con solo una soldadura que tenemos: ¿un disco de inicio tipo Dreamcast?

Y eso tampoco afecta a la bios (ni al online) ¿si o no?

Y perdonar mi ignorancia. [comor?]
Escrito originalmente por alfilito
en verdad a microsoft le están planteando un chantaje, por este principio y por el hecho de que linux va contra el mercado de microsoft (sería como meter al lobo en el rebaño) microsoft no cederá. Además ya le dará igual después de la violación a la que se ha sometido a su consola, esto es como darle por culo con vaselina. Microsoft se lo tiene en parte merecido por hacer un mini pc y llamarlo xbox.


Ya empezamos?, chatin, mejor para decir eso ultimo, callate, de buen rollo, el tema creo ke esta muy trillado, xbox es una consola y punto, ke kieras sacarle similitudes, es tu problema, hasta la ps2 mueve el linux ok?, pero sigue siendo UNA CONSOLA.

Estos comentarios sinceramente sobran.

Atte
Evil Vega
Como han dicho por ahí, el exploit modifica la bios, así que nada de xbe's sin firmar por el live, aquí llevais el extracto del párrafo donde se comenta:

[...]If genuine, the exploits would let anyone with even a slight technical knowledge "reflash" the Xbox BIOS, allowing users to pirate games. The only hardware modification necessary is a dollop of solder on the write-enable pads on the motherboard.[...]


Sobre la cuestión de la bios:

[...]
MS lo tiene mu facil para quitar los chips, como es intentar a traves de codigo firmado descargado desde live o imbuido en cualquier juego actualizar la bios de la consola.[...]


Y si se te va la luz mientras el jueguecito te está actualizando la bios? Y si por descuido la apagas? Y si tienes el cable del enchufe suelto? Nosotros vemos como algo cotidiano el flashear la bios, pero si se jode el proceso, consola al servicio técnico ...
Empezaremos a ver Service Packs para la X? [flipa]

Esto pasa por hacer una consola con HD y gran posibilidad de crackeo...mejor para todos :-P
Creo que es una estupidez, Microsoft nunca aceptará las amenazas de unos cantamañanas que no buscan más que llamar la atención.. Va contra su modelo de negocio acceder a firmar un linux loader.

Y luego, sobre lo de flashear la bios, como es bien conocido por todos vosotros es necesario cortocircuitar dos puntos, es decir que al usuario de "a pie" va a tener la misma "dificultad/facilidad" para poder flashear la bios que con un chip estándar.

Si el bug existe ya lo publicará quien lo crea oportuno. Una buena idea es imparable.
En primer lugar ,creo que aquí se han dicho demasiadas tonterias a la ligera.Para empezar creo que la noticia nos ha llegado un tanto distorsionada, no creo que esta gente amenazase a MS así.Supongo que ,como hacen los Hackers profesionales, habran encontrado un agujero negro en la consola y le habran ofrecido a MS la opción de si publican el Linux ellos les dicen donde esta.Es algo normal y típico,de echo la mayoria de los jovenes desarrolladores de Ms son gente que encontro fallas en los programs de Ms y les indico como solucionarlo.¿Acaso nunca habeis oido hablar de la Mazmorra? la famosa planta sotano donde trabajan dichos "coquitos" en Redmont.Así que no creo que se trate de un chantaje.Ms si tuviera el bug podría cambiar la Bios en las consolas nuevas y solucionar el problema, de no tenerla tendra que esperar a que la scene se empieze a mover y la pirateria este tan desarrollada que ya no haya por donde cojerla.Y pensar que el tiempo corre en su contra, cuanto más tiempo pasa más consolas con bios vulnerable hay en el mercado.

En segundo lugar en donde si se le fue la pinza a esta gente es en vez de pedir una compensación económica pedir el Linux.Sinceramente estos tios o son unos MEGA-HYPER-FREAKIES o simplemente no dan mucho de si y el bug lo encontraron de chiripa.

Por otro lado lo que de verdad pienso que va a ocurrir es que MS le va a ofrecer a esta gente mucho dinero y un puesto de trabajo fijo aunque sea poniendo clips y haciendo fotocopias y sobradamente remunerado-vamos que van a ser los cliperos más ricos del mundo-.

Respecto a denunciarlos.¿Porque? ¿Han modificado la bios? Creo que no, lo que dicen que han echo es encontrar un bug, un fallo de vulnerabilidad, un agujero negro....Es decir han encontrado la manera de que la XBOX acepte backups sin modificación de hard o soft.Si aun encima usan el sdk libre es más legal todavia.Y si no que se lo pregunten al ruso aquel que encontro la manera de esquivar el sistema de protección de los DVDs,tras años de dudas salio absuelto.Repito,por lo que se lee y si esto es asi, no han modificado el software de MS luego es legal.Por eso pienso que es un detallazo darle a MS la oportunidad de mover ficha,¿ o os creeis que la gente del Messiah le dijo algo a Sony?.Ademas la ley te permite hacer copìas de seguridad,¿pero como las ejecutas luego?.Esto hace que dichas copias privadas sean funcionales.

El tiempo dira quien tiene la razón.
A ver si os entra en la cabeza que por mucho que se quiera tener un Linux para la Xbox esa no es forma.
Yo pienso que estos lo que quieren es cobrar los 100.000 dolares para el primero que consiga cargar Linux sin chip.
Pero es que estamos hablando de puro chantaje lo mireis como lo mireis, y como a Microsoft le tiembla tanrto el pulso para poner demandas..
En fin, 4 crios a los que se les va a caer el pelo, pero que como mínimo han conseguido algo de publicidad.
pues yo estoy con yassha, no creo ke sea un chantaje komo lo veis kasi todos, simplemente lestan dejando mover ficha a M$. Ademas de tratar de conseguir correr linux en una pornocage sin modificar, kon lo ke se ievarian los 100k$ , es una muy buena manera de conseguir trabajo en m$, como bien dice yassha.

Ke sepais ke la mayoria de los hackers rulan asi, i asi konsiguen los puestazos de seguridad ke konsiguen los kabrones ;)
Escrito originalmente por yassha
[...]Es decir han encontrado la manera de que la XBOX acepte backups sin modificación de hard o soft.[...]


Hay que modificar el hard, soldando esos dos puntos para poder flashear la bios.
UNA KAÑA !!!!!!!!!!!!

Un jarro de agua fria pal kareto deL tio bill !!

By InDiO!!
97 respuestas
1, 2