19 réponses à ce sujet

[tralala]

Voilà que la vidéo de conférence de TheFlow qui dure un peu plus d'une demi-heure vient d'être mise en ligne. 

 

Le site Hardwear.io vient d'autoriser la diffusion au travers de commentaires élogieux sur TheFlow le qualifiant de "Roi des jailbreaks PlayStation". 

 

 

 

 

 

Le site explique que le CPU AMD de la PS5 prend en charge la mémoire eXecute uniquement (XOM). Regardez cette conférence étonnante pour découvrir le voyage d'Andy (également connu sous le nom de theflow0) dans le PS5 Jailbreak avec une démonstration en direct, sachant que ceci est encore plus facile à mettre en oeuvre sur PS4 et PS3. 

 

 

Après avoir expliqué chaque faille, la partie encore plus intéressante démarre à la 26eme minute, puisqu'on le voit insérer son BD-JB, il tient également à remercier Sony pour avoir accepter cette diffusion.

 

 

[tamisra]

Merci

[perou64]

Merci, a priori avec ce jb il n'y a plus d'erreur memoire . Présent dans des exploit webkit

https://youtu.be/jyyCOoWksbg/

Modifié par perou64, 22 juin 2022 - 15:39.

[Tidus]

La faille du blu-ray n'est pas réellement de lui , mais d'un chercheur en sécurité qui travaillait ou travaille encore chez Kaspersky , c'est une faille connue depuis 2019 dans l'ensemble.https://www.jeuxvide...ur-la-ps4-96020

Modifié par Tidus, 22 juin 2022 - 16:22.

[Chewbacca50]

Good job, merci pour la news !!!

[Antiflood]

Merci pour la news

[Ares_Aht]

Merci pour la news

Arrête de flood avec tes mercis stp

[BlackBrain]

Arrête de flood avec tes mercis stp

L'arroseur arrosé

Sinon concernant la mews, chapeau bas TheFlow... Comme d'hab!

[keryda76]

Sans kernel exploit ça donne quoi ?

[cyberfred91]

Sympa. Sony reste sport, ils authorisent la diffusion d'informations
C'est un sacré gus TheFlow...

Merci pour la news.

[thundertiger]

Cyberfred91
Ils savent très bien (Sony) que les miettes de bounty lâcher à la populace ne mèneront pas à grand chose...
Sinon dis-toi bien que rien n’aurait été divulgué !!!
Le gentil Sony ne va pas se laisser tirer une balle dans le pied par les hackers qu’ ils arrosent à coup de dollars argent de poches.

Merci pour la news

[BlackBrain]

Ah bon? Alors pourquoi ont-ils autorisé la divulgation des failles 6.72/7.XX ainsi que 9.00?!

Cela n'a pas mené à grand chose non plus?

Par contre, ce qu'ils savent très bien, c'est que le nombre de personnes concernées reste une minorité, faut-il avoir conservé sa console dans un firmware antérieur. L'impact est donc tout relatif.

Encore que, lors de la publication du 9.00, bien des consoles en magasin devenaient éligibles ! Si ce n'était toutes...

En fait la divulgation est autorisée, non pas à des fins d'exploitation par le grand public mais simplement à des fins de démonstration des compétences de la personne qui en est à l'origine.

Modifié par BlackBrain, 23 juin 2022 - 04:36.

[cyberfred91]

@thundertiger : les bounty lâchés n'ont servis que pour Sony puisse avoir du temps pour patcher avec une rustine, le mal est déjà fait.

Quand a ce que les hackeurs devoilent, Ben ça sert plus qu'enormement. D'ailleurs ce qui fait le hack 9.00 a été gratifié d'un bounty.

Quand on fait qu'on a des firmware en retard, fait que certains jouent en ligne sans cheaers, pour assainir le live.

Faut aussi se dire que toute protection, a partir du moment où elle résiste plus d'une semaine sur pc, le but est réussi. Ceux qui veulent acheter le font, ceux qui veulent profiter, auront plus tard.

Bref, content pour ceux qui paient pour le live soient tranquil.

[Umixas77]

Merci pour la news

[Umixas77]

Merci pour la news

Arrête de flood avec tes mercis stp

Et Bim . J'adore

Modifié par Umixas77, 23 juin 2022 - 08:16.

[Linkynimes]

Merci pour la news

Arrête de flood avec tes mercis stp

Arrête de flood avec tes demandes d'arrêté de flood

Moi je dit merci a Tralala pour la news et a TheFlow et tout les développeurs qui cherche des failles de sécurités ^^

Modifié par Linkynimes, 23 juin 2022 - 08:50.

[Ghost0159]

Merci pour la news

[leboss974]

dommage que je comprend que dalle a la langue de sheakspeare mais bravo andy

[tikilou]

Pour ceux s'interrogeant sur l'autorisation de Sony, c'est bien simple.
Contrairement à Nintendo, Sony a compris qu'il ne servait à rien d'avoir la dent dure contre les hackers, et qu'il y aura moins de pertes à se les mettre dans la poche, contrôler la situation, plutôt que laisser faire au risque d'y perdre beaucoup plus.

Un hack inopiné et fonctionnel sur toutes les consoles, peut avoir de lourdes conséquences pour eux, alors qu'un hack à la portée relative et contrôlée et limité à une petite partie du parc de consoles vendues, c'est beaucoup moins dangereux.

[TiKHAL]

Les entreprises qui réfléchissent un tout petit peu ont des programmes de bug bounty. C'est du tout bénéf. Le hacker qui trouve un hack peut avoir un compensation directe plutôt que de devoir quémander de l'argent à des ingrats. Sinon il fait son intéréssant TheFlow mais comme dit précédemment ce genre de bug avait déjà été mis en avant par un mec de chez kaspersky y'a genre 3 ans.