SombrerosBlancos.com

En la carrera entre los estudios empeñados en limitar lo que los usuarios pueden hacer con los discos que compran y los usuarios dispuestos a hacer con esos mismos discos lo que ellos estiman oportuno y no lo que los ejecutivos de los estudios quieran los usuarios han vuelto a situarse a la cabeza con la publicación de la nueva clave del sistema DRM AACS que «protege» a los discos en formato HD-DVD y Blu-Ray (aunque estos últimos pueden incorporar algunos otros sistemas de protección a mayores).

Se trata del número hexadecimal 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2, que sustituye al anteriormente revelado 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 y que tendría que haberse mantenido en secreto para que la nueva versión de AACS fuera efectiva, pero que fue desvelado al día siguiente de entrar en efecto: New Processing Key found!! (MKB v3 is now open).

Ahora, armados con esta clave y las herramientas de software adecuadas los usuarios ya pueden, por ejemplo, hacer copias de seguridad de sus discos o pasarlos a otro soporte para verlos cuando y dónde quieran.

Lo hemos dicho muchas veces, pero insistiremos una ves más: Los sistemas DRM no tienen futuro.

(Vía Boing Boing.)

Few new updates. For all the non-English speaking people, I have included a built-in google language translator at the top for the majority of the most popular spoken languages. Recently, on another note, I found a website called Statisfy. The point of it is to track people who visit your site on a google map in REAL TIME! I have recently added mine to their database, and its quite interesting to watch, check it out at the top menu labeled “Globe.” In other terms, I have been trying my hand at some more ‘hard-core’ case/computer modding. I am currently in the midst of developing a rather new way of cooling a PC where it will not use fans, nor liquid, will have no moving parts, have a low power consumption, and will be completely dust free! I will be sure to post many pictures and videos, and a tutorial about it when done. Hopefully I will be successful; if so, this will be an OC-er’s dream case.

En sus entrañas cuenta con el poder de una increíble y eso es lo que convierte este aparato en el recolector de datos más flexible del mundo. En su ocasión analicé la primera HP-50g de Chile y ahora, gracias a tengo el gusto de analizar este increíble aparato hasta el más recóndito detalle posible

En sus entrañas cuenta con el poder de una increíble y eso es lo que convierte este aparato en el recolector de datos más flexible del mundo. En su ocasión analicé la primera HP-50g de Chile y ahora, gracias a tengo el gusto de analizar este increíble aparato hasta el más recóndito detalle posible

Evan Bayh urges Democrats to make national security a main issue of the party.
Ranked 2.10 / 5 | 1265 views | 0 comments

Click here to watch the video (00:44)
Submitted By: evanbayh
Tags:
Evan Bayh National Security Georgia Democrats Senate Senator 
Categories: News & Events

¿Primera cyber-war?

Desde finales de abril-principios de mayo, Estonia está siendo atacada, presumiblemente, por Rusia. En este caso no es un ataque militar propiamente dicho, aunque las consecuencias pueden ser igual de devastadores. El ataque está siendo informático.

Aunque hace un par de años hubo una “guerra” entre hackers chinos y de estados unidos, se trató más de una especie de “pique” entre comunidades, un duelo entre egos desatados con tintes de patriotismo, pero nunca con el soporte de ningún ente guvernamental, al menos oficialmente.

Este caso es distinto. Es bien sabida la relación de Rusia con países de europa del este que han estado durante mucho tiempo bajo la URSS y que cuando han empezado a volar libres han entrado en conflicto directo con su antiguo “socio”como Ukrania o Chechenia. Pues bien, Rusia ha empezado una nueva modalidad de ataque que puede sentar un precedente muy peligroso. Los ataques han afectado a sitios web de gobierno, partidos políticos, bancos, organizaciones de noticias y empresas de comunicaciones. Pensando sobre el tema, tengo algunas inquietudes:

- Aunque la OTAN ha dicho que va a investigar el incidente muy seriamente, un cyber-ataque no está definido en sus estatutos como acción militar. Teniendo en cuenta el momento en que se definieron, tal vez sería interesante replantear el tema en la actualidad.

- Consecuencias de un ataque de este tipo en “la víctima”. Estonia no ha admitido más que ataques de denegación de servicio contra algunas instituciones. Sin embargo, un cyber-ataque puede llegar mucho más lejos. Básicamente, todo está controlado e interrelacionado de algún modo con redes informáticas, por lo que el objetivo potencial puede ser cualquier institución. Esto incluye tanto a empresas privadas del país como a guvernamentales, lo que afecta potencialmente a los ciudadanos civiles, incluyendo cualquier daño colateral que pueda afectar a los sistemas informáticos. Un ataque de denegación de servicio contra la infraestructura de red troncal de comunicaciones de un país puede dejar sin telecomunicaciones a la mayoría de servicios, como ejemplo.

- Repercusión en el atacante: no siempre es sencillo determinar desde dónde procede un ataque informático, aunque siendo a gran escala puede ser más evidente. De todos modos, un ente guvernamental puede desligarse de este tipo de acciones y argumentar que son efectuadas por terceros. Una bot-net puede estar formada por miles de máquinas distribuidas por todo el mundo y usarse para realizar ataques de denegación de servicio contra sistemas vitales de un país … no es tan fácil determinar un culpable.

- Entonces, ¿hay impunidad para la cyber-guerra? está claro que los daños son potencialmente enormes, pudiendo afectar de forma muy directa a la economía de un país, causando daños de miles de millones. Son difíciles de detectar, relativamente fáciles de realizar, y hay un vacío en la legalidad internacional, aunque existen muchos ejemplos en que por muy en contra que estén las leyes y la comunidad internacional, sigue existiendo impunidad …

Como conclusión, creo que es un precedente muy peligroso por las razones ya esgrimidas. Puede que abra la caja de Pandora en una nueva forma de ataque entre países, como si no hubieran suficientes. Seguro que los ejércitos llevan tiempo trabajando este tema, preparando defensas y arsenales para ataques de este estilo, quizá haya un nuevo orden militar que desconocemos. Una predicción: en un futuro habrá muchos ataques “terroristas” de este estilo dada la dificultad de determinar culpas, y teniendo una cabeza de turco tan jugosa…

Cuando hace poco más de dos semanas se publicó la clave que permite decodificar todos o prácticamente todos los títulos publicados hasta le fecha en formato HD-DVD e incluso algunos en formato Blu-Ray estaba claro que sólo era una cuestión de tiempo antes de que la industria lanzara al mercado una nueva versión de este sistema DRM (Gestión de Derechos Digitales) que intentara inutilizar la clave filtrada, y en efecto los discos que salgan a la venta a partir del próximo 22 de mayo incorporarán la nueva versión MKB v3 de AACS.

El problema para AACS Licensing Administrator y los estudios es que la nueva beta de AnyDVD HD 6.1.5.1 es inmune a esta nueva versión de AACS, como al parecer ya se ha demostrado «liberando» una trilogía de The Matrix que no sale a la venta hasta la semana que viene a partir de copias de las que los estudios envían para hacer reseñas y cuyos discos 2 y 3 (Reloaded y Revolutions) vienen ya «protegidos» con la nueva versión de AACS.

Como dicen en Ars Technica, «si las claves pueden ser comprometidas incluso antes de que los HD DVD que las llevan hayan sido publicados, uno ha de cuestionarse la viabilidad del modelo de revocación de claves».

No se lo que los estudios tardarán en darse cuenta, igual que a las discográficas les está costando aceptarlo, pero parece que el futuro apunta a la extinción de los sistemas DRM.

(Ars Technica vía Slashdot.)

Woo, I do believe that I am the second person to post this on the net. I have just made, (with my friend, Tester) a mineral oil submerged PC. Go ahead and check out the tutorial that I have written up, (with pretty pictures and a video) here: 1337 Fleet. Hope you guys like it! Oh, and by the way, all of the virii and exploits are being uploaded to this other server as we speak!

Check out this security camera footage of a woman taking off her clothes to pass through airport security.
Ranked 4.16 / 5 | 56242 views | 3 comments

Click here to watch the video (00:36)
Submitted By: ares5000
Tags:
Funny Airports Security Striptease Ladies Tsa X-ray Naked Guard Metal Detector 
Categories: Comedy Travel & Outdoors

Getting people to sign-up for the nearing Virii Database has been, (as Borat would say) a “Great success, yes?!” Or one other quote from a movie would be “This is Spartaaaaa!” (Hence the 300). We have hit the 300 mark! That’s right, 300 members have joined. I will be sending an e-mail out to every registered member to notify them when the DB is complete. So be sure to sign up today.

Yes, the Virii server is almost done. Do not give up on hope. Many thanks to Darknet and TMBBITW for making a post about my site. In other news, a new blog has risen entitled Testing Grounds about hardware hacking, a different side to the interpretation of ‘hacking.’ His featured article, installing Mac OSX on a PC plus an article of mine will be merged into one networking tutorial found here. ALSO, if you want leetupload.com to continue running, always consider clicking an ad or two. Many thanks, enjoy!

Carl_Mor-6920 lockpicking a high security Azbe WINKHAUS W-VS System lock with sidebar and 5 security pins
Ranked 4.50 / 5 | 349 views | 0 comments

Click here to watch the video (01:24)
Submitted By: Carl6929
Tags:
Azbe Candado Carl Carl Mor Cerradura Ganzúa High Home-made Lockpicking Lockpicks Picking Picks Security Sidebar Winkhaus 
Categories: Entertainment

Los detalles son un poco hardcore como para seguirlos a fondo si no estás muy interesado en el tema, pero en los foros de Doom9 se está discutiendo un nuevo crackeo del sistema de protección AACS que haría innecesarias las claves de procesamiento como la recientemente desvelada 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0: Got VolumeID without AACS authentication

Por ahora la cosa no es trivial, y de hecho Geremia y arnezami tuvieron que desoldar el chip que contiene el firmware de un lector HD DVD de una Xbox 360 para leer sus contenidos, modificarlos para desarrollar este crack y volverlo a soldar en su sitio, así que la cosa no es para todo el mundo, pero tiene toda la pinta de que una vez que hayan pulido los detalles podrían hacer esta modificación de los reproductores en cuestión completamente por software.

Si no lo entiendo mal este nuevo crackeo supone que la parte del AACS que permite revocar lectores que se sabe que han sido comprometidos quedaría invalidada en las unidades modificadas, con lo que estas podrían leer sin problemas discos con hipotéticas nuevas claves de procesado, lo que unido a los crackeos que permiten obtener de la memoria del ordenador o de la consola las claves para descifrar el contenido de un disco quiere decir que cualquiera que tenga una de estas unidades podría leer y descifrar cualquier disco protegido por AACS presente o futuro.

arnezami se muestra además optimista sobre las posibilidades que abre este nuevo crackeo de poder leer directamente de los discos las claves necesarias para su descifrado, sin que haya necesidad de andar buscándolas por la memoria del ordenador o mediante software que intercepte lo que se transmite por los puertos USB, lo que él denomina descodificación de tercera generación.

Una prueba más de que los sistemas DRM no tienen futuro.

(Vía ars technica.)

Actualización: Cuidadín, que según se puede leer en DRM group vows to fight bloggers la AACS License Authority va a por todos los bloggers que han publicado la clave en cuestión, y aunque no dan detalles dicen que tomarán medidas legales y técnicas para hacerlo.