Connect with us

Ciencia y tecnología

Ataques Blu-Ray PS4/PS5: TheFloW comparte sus diapositivas de presentación

Published

on

hacker de playstation El flujo compartió las diapositivas (en formato pdf, enlace a continuación) para su presentación sobre el Ataques de Blu-ray de PS4/PS5. Las diapositivas añaden color y detalle al informe que publicó la semana pasada en HackerOne.

Explotación de Blu-Ray de PS4/PS5

La cadena de explotación revelada por TheFloW a fines de la semana pasada es un nuevo tipo de punto de entrada de explotación, que utiliza vulnerabilidades en la capa Java de la interfaz BD-J, tanto en la PS4 como en la PS5 (la PS3 probablemente también se vea afectada).

Los detalles de las vulnerabilidades ya se pueden encontrar en un informe que el investigador de seguridad presentó en PlayStation a través del programa de recompensas HackerOne (enlace a continuación), pero estas diapositivas aportan un nuevo ángulo a las explicaciones.

En primer lugar, muestran parte del proceso de pensamiento de un hacker que busca vulnerabilidades en una consola, y en ese sentido el primer tercio de las diapositivas es el más interesante para mí: cuáles son los puntos de entrada posibles (Webkit, USB, DVD , sistemas de archivos Blu-ray…)? ¿Cuáles merecen ser investigados (Webkit demasiado duro en PS5, algunas funciones eliminadas, PS5 sigue siendo una caja negra,…)? Hacker explica cómo BD-J tiene sentido dado que las herramientas están disponibles públicamente y no es necesario comprender la estructura interna de PS4/PS5 inicialmente. Luego continúa hablando sobre los posibles vectores de ataque en BD-J (las clases JVM, JNI y Java en sí) y cómo abordar cada uno de ellos.

Después de detallar esta fase de investigación, las diapositivas describen las múltiples vulnerabilidades que TheFloW encontró y encadenó. Estos agregan color a las descripciones que ya ha dado en su informe de HackerOne y, sin duda, serán útiles para otros piratas informáticos que intenten replicar su trabajo.

READ  Esto es lo que significa este mensaje de "actualización de seguridad" de Google Drive

Finalmente, Hacker explica cómo, combinado con un exploit de Kernel, esto puede conducir al control total de la PS5. No comparte detalles sobre el exploit del kernel que está usando, aunque ahora está bastante claro que así es como terminó. reclamar la victoria en la PS5 a fines del año pasadocon una captura de pantalla de la configuración de depuración de PS5.

En teoría, la escena de PS5 también tiene acceso a un exploit de Kernel (el exploit de PS4 Poobs4 que también impacta a la PS5sin hablar de revelaciones más recientes), aunque no se ha hecho ningún progreso públicamente en este frente.

Vulnerabilidades de Blu-ray de PS5/PS4 – Archivos

Todavía no hay archivos de prueba de concepto. Otros piratas informáticos profundizan en la divulgación, pero puede llevar un tiempo. Te damos más detalles al respecto aquí

La fuente: El flujo

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnología

Una mirada al hardware de Gmail que ha rediseñado para la Web [Gallery]

Published

on

Una mirada al hardware de Gmail que ha rediseñado para la Web [Gallery]

Google anunció Material You para Gmail en la web este jueves y ahora está comenzando a desarrollarse. Una adición notable que la empresa no anunció fue el uso de Google Sans.

Personalmente, solo vemos el rediseño en vivo en nuestras cuentas de Workspace, pero eso es también apareciendo ya en cuentas personales de Google.

Fuente: Google Sans

El hardware que rediseñas captura de pantalla compartido en el lanzamiento utilizado Google sin texto, pero Google Sans está disponible en Gmail hoy. Google Sans ha sido detallado en 2018 como una versión de tamaño optimizado de Product Sans, que es solo para logotipos de productos patentados.

GS Text está «diseñado para tamaños de puntos más pequeños y se adapta perfectamente al cuerpo del texto». Es posible que Google aún no esté listo para usar esta fuente ampliamente.

Captura de pantalla vs en vivo

Solo vista de Gmail

Al abrir la configuración rápida desde el ícono de ajustes en la barra superior, se revela la nueva preferencia «Aplicaciones en Gmail» para personalizar si desea ver/usar Chat (con espacios) y/o Meet en un vista integrada. Estos íconos desaparecerán de la barra lateral izquierda según su selección, mientras que desmarcar ambos eliminará ese elemento de navegación por completo y cargará solo la configuración de Gmail.

Redactar FAB + ventana

Las dos capturas de pantalla más a la derecha en la galería de arriba también muestran la nueva forma del botón de acción flotante Composer. Reemplaza el botón con forma de pastilla y coincide con la aplicación de Android.

Mientras tanto, la ventana de composición real se ha modificado ligeramente con una barra superior clara.

READ  Intel Demos Samsung PM1743 PCIe Gen 5.0 SSD en la plataforma Alder Lake, logra casi 14 Gb / s de ancho de banda

antes vs despues

Temas de Gmail

Finalmente, siempre puede cambiar el tema de fondo para que no sea el tema azul predeterminado de Material You. En la configuración rápida, abra el menú Tema. Como antes, las opciones de colores sólidos incluyen: oscuro, azul, gris suave, lavanda, rosa, mostaza, wasabi, menta verde, espuma de mar, crepúsculo, caoba y berenjena. Hay diferentes imágenes y también puedes subir tu propia imagen.

La interfaz de usuario se adaptará en consecuencia, con Compose FAB white en la mayoría de los casos. No hay color dinámico, pero solo podemos suponer que llegará pronto para darle a Gmail Online la experiencia completa de Material You.

Más información sobre Gmail:

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Después.


Consulte 9to5Google en YouTube para obtener más información:

Continue Reading

Ciencia y tecnología

Chrome acaba de recibir una gran actualización para hacer tu vida más fácil

Published

on

Google acaba de anunciar varias actualizaciones de su servicio Password Manager en un entrada en el blog (se abre en una nueva pestaña). Google lleva tiempo trabajando para competir los mejores gestores de contraseñas pero a menudo carecía de las características que ofrecían otros gerentes. Con esta última actualización, Google espera poner su plataforma por encima de las opciones de terceros.

Administrador de contraseñas de Google: nuevas funciones

(Crédito de la imagen: Google)

La mayor actualización que viene con esta actualización es la capacidad de agregar contraseñas directamente a la aplicación. Anteriormente, los usuarios tenían que agregar su contraseña cuando Google les pedía que la guardaran después de haber iniciado sesión en una página web. Ahora los usuarios pueden simplemente ir al administrador de contraseñas y agregar contraseñas manualmente para sus inicios de sesión más utilizados.

Continue Reading

Ciencia y tecnología

Apple Online Store actualmente inactivo en los EE. UU., Los detalles no están claros

Published

on

La Apple Store en línea está actualmente cerrada para clientes en los Estados Unidos con un marcador de posición que indica que la compañía está «haciendo actualizaciones» en su sitio web. Sin embargo, las razones detrás de esto no están claras en este momento.

Actualización: El sitio web vuelve a estar en línea, y Apple ahora ofrece una Tarjeta de regalo de $50 para quienes compren un nuevo Apple TV. Puedes leer el artículo original a continuación.

Apple no brinda detalles de estas próximas actualizaciones en la Apple Store en línea, pero una posible razón es el inicio de los pedidos anticipados para la MacBook Air M2. La empresa suele desconectar su sitio antes de poner nuevos productos a la venta. Curiosamente, el lanzamiento de nuevos productos suele tener lugar los viernes.

El nuevo macbook aire m2 se anunció en la WWDC 2022 en junio, pero Apple dijo que llegaría a las tiendas en julio. A informe reciente afirmó que se espera que las ventas de la MacBook Air de próxima generación comiencen el 15 de julio, pero es probable que los pedidos anticipados se activen antes de esa fecha. El nuevo MacBook Pro de 13 pulgadas, también equipado con el chip M2, llegó a la tienda la semana pasada.

No hay rumores de otros productos nuevos en el futuro cercano. Como señaló uno 9to5Mac lector, Apple Online Store se desconectó el año pasado una semana antes de los pedidos anticipados del nuevo iPad Pro M1. Por supuesto, estas actualizaciones de la Apple Store en línea también podrían ser mejoras internas del sitio web en lugar de nuevos productos. No lo sabremos con certeza hasta que el sitio web vuelva a estar en línea.

READ  Esto es lo que significa este mensaje de "actualización de seguridad" de Google Drive

Cabe señalar que, por el momento, sólo el Tienda online de Apple en Estados Unidos esta apagado. En otros países, los clientes aún pueden acceder a Apple Store a través del sitio web y la aplicación oficiales. Puedes acceder a la Apple Store aquí una vez que volvió.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Después.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Continue Reading

Trending