Hay gente que nace con un pan bajo el brazo… otros lo hacemos con un mando. En mi caso, con uno algo tan arcaico hoy en día como el de una consola de Pong. Desconsolados es la excusa ideal para seguir metido hasta las cejas en este mundillo que tanto me apasiona.

Hackers resucitan el OtherOS para PS3

4 mayo, 2011 por 4 Comments

Los aficionados a trastear con las entrañas de la PS3 han hecho público un parche que permite instalar Linux en la PS3, mejorando incluso las posibilidades que la consola tenía oficialmente en cuanto a la instalación de OtherOS. Dicha actualización ha sido bautizada como OtherOS++.

Graf chokolo, hacker famoso por desafiar a Sony tras una visita no amistosa de la policia, afirma que el OtherOS++ permite «leer y escribir cualquier cosa en la RAM de la PS3», hecho que lo convierte en algo «muy útil para hackear el hipervisor«.

Recordemos que el OtherOS fue desactivado por Sony debido a «preocupaciones por la seguridad del sistema». Queda patente que, aunque dichas preocupaciones fueran fundadas ya que dichos hackeos pueden ser usados para permitir la piratería, poco había que hacer.

¿Debería el OtherOS++ dejar tranquilos a los hackers? Idealmente a muchos sí, pero siempre habrá los que busquen causar daño económico. El tema es muy complejo, ya que las inquietudes de los hackers pueden mejorar el sistema y las posibilidades de la PS3, a la vez que se abren boquetes que pueden ser usados por gente de mala calaña y con malas intenciones.

Un nuevo ataque hacker a Sony Online Entertainment compromete más de 12.000 tarjetas

    3 mayo, 2011 por 6 Comments

    Si alguien difícilmente pueda reconciliar el sueño estos días, estos son los responsables de seguridad de los sistemas de Sony. Desde hace unas horas, todos los servicios de SOE han sido parados, no pudiendo accederse a juegos ahora mismo como Everquest y FreeRealms en PC. Los datos robados correspondrían, por eso, a una base de datos antigua del 2007 y no a la principal actual que mantienen en un entorno diferente y más seguro.

    Al parecer, los responsables del ciberataque han podido acceder a los datos de unas 12.700 tarjetas de usuarios no americanos y, lo peor del caso, es que también se encontraría la información de los datos bancarios de unos 10.700 usuarios entre los que se encontrarían muchos españoles (junto con alemanes, austriacos y holandeses).

    La información robada de 24,6 millones de cuentas de SOE incluye nombres, direcciones reales y de correo, fechas de nacimiento, números de teléfono, nombres de usuarios y hashes de contraseñas. Los datos bancarios incluyen información como el número de cuenta, nombre del cliente, nombre de las cuentas y la dirección postal.

    [Read more…]

    Sony revela como los hackers obtuvieron el acceso a PSN

      1 mayo, 2011 por 10 Comments

      En la rueda de prensa de hoy, Sony ha mostrado la siguiente imagen para mostrar como los hackers obtuvieron acceso a PlayStation Network.

      Por lo que entiendo del esquema, los hackers pudieron instalar una herramienta de comunicación a nivel del servidor de aplicaciones de la PSN. Dicha herramienta permitió el resto de la intrusión, que consistió en un ataque al servidor de la base de datos para acceder a esta. De ahí es donde han obtenido la información sobre los datos de usuarios, incluyendo la tabla de tarjetas de crédito (encriptada según Sony).

      Me queda la duda de cómo detectaron dicha invulnerabilidad en el servidor de aplicaciones para poder instalar ahí la malvada herramienta.

      Mi otra preocupación es que dudo que los ataques acaben esta semana porque sí, o si cualquier medida que tome Sony será solo un obstáculo más a superar. Si algo han conseguido, es que PSN sea una diana favorita para aquellos hackers con mala leche. Por suerte estos son una minoría, aunque queda claro que hacen mucho ruido y perjudican la imagen de los demás y, especialmente, de los usuarios que simplemente quieren romper sus rutinas diviertiéndose un rato con una plataforma que compraron con ese fin.

      Los problemas con PSN podrían costar a los bancos unos 300 millones de dólares

        29 abril, 2011 por 7 Comments

        La información del alcance del robo de datos personales es bastante confusa y, mientras que Sony no es lo suficientemente clara en lo que al alcance de los datos perdidos se refiere, hay hackers que aprovechan la oportunidad para decir que tienen en su poder más de dos millones de datos de tarjetas de crédito incluyendo el número de seguridad. Esto último dudo que sea verdadero, ya que Sony no pide tal información en sus formularios a los usuarios.

        En todo caso, una de las recomendaciones estos días es el cancelamiento de las tarjetas de crédito en los bancos. Para tales instituciones, el cambiar la tarjeta tiene un coste de entre 3 y 5 dólares, así que sumando el número de datos robados los analistas estiman que las pérdidas para los bancos serían de unos 300 millones de dólares globalmente (unos 200 millones de euros al cambio).

        [Read more…]

        Se presenta en California una demanda colectiva contra Sony

          27 abril, 2011 por Leave a Comment

          Era inevitable que esto sucediera. Un día después de que Sony admita el robo de datos personales el bufete de abogados Rothken ha presentado hoy en California una demanda colectiva federal contra SCEA de parte de los 77 millones de usuarios que han sido afectados por «una de las brechas de seguridad más importantes de la historia de internet«.

          En la querella presentada en nombre de Kristopher Johns y otros usuarios de PSN se afirma que Sony no tomó «cuidado suficiente para proteger, encriptar y asegurar los datos privados y confidenciales de sus usuarios». Al tardar tanto tiempo en admitir el problema ha impedido a los usuarios «tomar decisiones informadas en lo que a anulación de tarjetas de crédito se refiere, así como cerrar las cuentas expuestas, comprobar sus informes bancarios, o tomar otras acciones atenuantes».

          A parte de compensación económica, la demanda busca compensación por el «extra tiempo, esfuerzo y coste» que los clientes han necesitado realizar, así como compensación por no poder acceder a PSN o Qriocity durante estos días. Respecto a esto último tema, probablemente Sony ya se encuentre protegida porque en su acuerdo de licencia ya afirman que no responden de las molestias causadas si PSN no está disponible. Sobre lo primero, algo tendrán que hacer porque es parte de los derechos de los consumidores.

          Rothken permite que las partes afectadas puedan sumarse a la iniciativa o aportar información llenando este formulario.

          Tengo bastante claro que esta será la primera demanda de varias. Si algo tiene Sony ahora es mucha presión por intentar hacer las cosas mejor de cara a sus clientes.

          Canción parodia sobre PSN – también hay espacio para sonreir

            27 abril, 2011 por 1 Comment

            Mientras unos se dedican a cancelar tarjetas y hablar con los bancos, otros se dedican a hacer canciones sobre PSN y la crisis que el servicio y Sony están atravesando. Es el caso del usuario de Youtube slapdashrapper que ha creado una pegadiza canción para la ocasión.

            Aunque como cantante es nefasto, es difícil evitar sonreir. Una pena que no haya una versión con subtítulos por eso que no se defienden bien con el inglés…

            [actualizado] Actualizo esta entrada para añadir un anuncio parodia de lo que puede hacer la PS3 a parte de todo lo que ya sabemos:

            Un usuario denuncia cargos no deseados usando sus datos de PSN

              27 abril, 2011 por 2 Comments

              Nuestros compañeros de Pulpofrito han denunciado hoy vía Twitter la presencia de cargos no deseados usando una tarjeta de crédito asociada a una de sus cuentas americanas. Al parecer se trataría un cargo no deseado de 4 euros desde Netflix, el sistema de alquiler de videos americano.

              Si se confirma que dicho cargo es debido al uso delictivo de los datos robados la crisis de PSN no hace más que empeorar.

              [actualizado] Podéis leer la entrada en Pulpofrito con la escasa ayuda y comprensión desde el SAT de PlayStation, después de haber hablado con su banco. Sony insiste que no es posible por ahora, debido a que no los hackers no tienen los códigos de seguridad de las tarjetas. Sin embargo su credibilidad después de avisos que llegan tarde y mal está rozando mínimos…

              Rumor: un «custom firmware» que permite bajar contenidos de PSN gratis podría ser el causante del cierre

                26 abril, 2011 por 8 Comments

                Uno de los moderadores de PSX-Scene ha afirmado en Reddit que detrás del cierre de PSN de estos días estaría el uso de un «custom firmware» llamado «Codename: Rebug«. Dicho firmware permite conectarse a PlayStation Network como si se estuviera realizando desde una PS3 de desarrollo se tratara.

                Dicho hack permite a los usuarios aumentar los fondos usando cuentas con tarjetas de crédito ficticias, con las que podrían descargarse el contenido de PSN gratis. Según Joystiq, el proceso para realizar estos robos de contenido es muy simple.

                Esto significaría según la fuente que dicha modificación de la PS3 no permite acceder a datos de usuarios existentes, por la que la información personal de los usuarios no estaría en riesgo. Sin embargo, Sony sigue investigando en este aspecto y mejorando la seguridad del sistema.

                El jailbreaking es bueno en sí, pero no me negaréis que el uso que hacen algunos está lejos de ser algo que beneficie a los usuarios. Sony lleva un tiempo dedicándose a apagar fuegos en vez de desarrollar nuevas funciones, cosa que me entristece. Una de las soluciones en las que Sony podría estar trabajando en estos momentos es en permitir el acceso a la Network de desarrollo solo si el Firmware Debug es superior a 3.60.

                George Hotz cede a la presión y firma un acuerdo con Sony

                  11 abril, 2011 por 2 Comments

                  Al parecer el litigio de Sony contra George Hotz llega a un punto final hoy, después de que el famoso hacker haya aceptado una prohibición judicial permamente. A partir de ahora, GeoHotz tiene prohibido trastear con productos de Sony de forma indefinida, desde saltarse encriptaciones a hacer pública información sobre estos. Aunque imagino que no solo es esta la razón por la que se une al boycot contra productos de Sony, según ha informado en su blog.

                  El acuerdo al que han llegado Sony y Hotz es confidencial (aunque no muy secreto).

                  Muchos de los comentaristas de su blog ahora se dedican a dar puñaladas traperas a aquél que se pensaban que… no se… ¿les sacaría de la ruina? Incluso le piden que devuelvan sus donaciones (¿cómo se les ocurriría hacer donaciones en primer lugar sin tener apenas detalles? No parece que fueran altruistas si ahora protestan por ello). Está claro que George Hotz es humano y quiere tener una vida por delante, que ya ha tenido conseguido todo el protagonismo que buscaba y más. Ser un mártir de los derechos del consumidor no debe ser tan divertido para él.

                  También debe beneficiar a SCEA en el sentido de que ahora pueden cerrar un proceso judicial que no ayudaba precisamente a su imagen ni a sus servicios.

                  Cachis… ¿y ahora que hacemos con la cantidad ingente de palomitas que habíamos encargado? (palomitas después del corte)

                  La NGP podría ser retrasada por los recientes acontecimientos en Japón

                  5 abril, 2011 por 1 Comment

                  El presidente de SCEA, Jack Tretton, ha afirmado hoy en una entrevista para Bloomberg que la nueva consola portátil de Sony podría ver retrasado su lanzamiento al año que viene en algunas regiones. Al parecer, los recientes y trágicos terremoto y tsunami en tierras niponas podrían haber dañado ciertas factorias de Sony del norte del Japón, así como a otros proveedores de piezas para la NGP.

                  Tretton ha afirmado que podría ser que «solo llegaran a un mercado antes de final de año«. Suponemos que dicho mercado sería el Japonés.

                  No es de extrañar que esto termine pasando, ya que la catastrofe en el país nipón ya ha provocado el cancelamiento o retraso en el lanzamiento de software, así como contratiempos con servidores. Así pues, malas noticias que nos alejarían del lanzamiento a escala mundial de la NGP.

                  No nos quedará más remedio que limitarnos a jugar al poker con el Sr. Tretton (y probablemente también perdamos).