Tämä on mainospaikka (näillä pidetään sivusto pystyssä)

Ei enää modpiireja

  • Viestiketjun aloittaja Viestiketjun aloittaja petteri
  • Aloituspäivämäärä Aloituspäivämäärä
Vai näin on siis päässyt käymään.
Tästäkös Microsoftin väki on varmasti illoinen. :D

Q5: Can I go "Live" with this hack?

A5: You have full control over the box with this vulnerability. You can modify the exploit to allow XBOX Live playing but this will only start a cat & mouse game with Microsoft.


EDIT: Tämä siis voi mahdollistaa huijaukset jopa XBOX livessä? Ei hyvä! :(
 
Viimeksi muokannut moderaattori:
Hienoa! (huomaa sarkasmi)

Käsi ylös, kuka uskaltaa antaa Visa kortin numero Live palveluun?
 
o/

Miksi ei uskaltaisi? Kuka uskaltaa antaa ravintolassa Visa -kortin tarjoilijalle? Entä höylättäväksi parturissa, autokorjaamossa, nakkikioskilla, bensa-asemalla, pizzeriassa...
 
On todennäköisempää, että sen luottokortin tiedot napataan jollain noista listaamistani paikoista.. Eli en edelleenkään ymmärrä, miksei uskaltaisi Liveä varten antaa niitä.

Jos taas näillä Visa-jutuilla viitattiin tuohon, että Liveä olisi mahdollista pelata muokatulla boksilla, niin siinä on siis kyse siitä, että se pelaaja pystyy ehkä huijaamaan peleissä (johon tuo uutisoitu juttu ei edes tuo mitään apuja) eikä siitä että se pääsisi murtautumaan Live-järjestelmän laskutustietoja sisältäviin tietokantoihin.
 
On monin verroin todennäköisempää että Grezin listaamissa paikoissa tuo numero käännetään. Sitäpaitsi, mitä väliä jos joku sen numeron kääntää? Eivätkö luottokortin omistajat tiedä että pankilla on moiseen vakuutus ja rahat tulevat kyllä takaisin jos joku tuota pääsee väärinkäyttämään.

Jos joku murtautuu Microsoftin online-maksujärjestelmään jäämättä kiinni, niin kyseessä on sen tason krakkeri että oksat pois. Tuollaisia tyyppejä on maailmassa varmaan pari kappaletta jos on yhtään.
 
Ja niinkuin jo aikaisemmin totesinkin, tuo uusi juttu ei tuo yhtään mitään uutta Live! -rintamalle. Kyllä siellä Live!ssä on alusta asti ollut teoriassa mahdollista huijata jos on viitsinyt nähdä tarpeeksi vaivaa.

Näkisin kuitenkin, että ne jotka verkkopeleissä ylipäätään huijaavat ovat surkeita luusereita jotka tippuvat kyydistä heti jos huijauksen käyttöönottoon vaadittava työmäärä menee suuremmaksi kuin mitä parin tiedoston kopioiminen vaatii. Tuo uutisoitu menetelmä päästä boksiin käsiksikin vaati kohtuullisessa määrin virittelijöitä ja sitten tietysti pitäisi olla jokin valmis pelipätsi olemassa mitä he voisivat käyttää ja sellaista en ihan heti usko tulevan..
 
On muuten mielenkiintoista nähdä, mitä Microsoft tästä asiasta tuumaa. Käytännössähän jokainen voi tehdä ostamallaan konsolilla mitä lystää ja niin se on aina ollutkin. Tämä ei tuo siihen asiaan juuri mitään muutosta, eikä monia varmaankaan kiinnosta, jos joku käyttää Xboxia (tai vastaavaa) muuhun kuin pelaamiseen. Riski on kuitenkin online-pelaaminen, koska silloin se vaikuttaa jo muihinkin, jos joku huijaa tai pääsee esimerkiksi murtautumaan jonkun toisen Xboxiin. Ja tämä on varmasti sellainen asia, jonka Microsoft pyrkii lain turvin estämään. Voi olla, että Liven kautta tulee ladattavaksi esimerkiksi uusi Dashboard-versio, jossa tietoturva on päivitetty vastaamaan nykyisiä "löydöksiä" tai mistäs sitä tietää, vaikka Liven uusi versio sisältäisi lääkkeet näihin riskeihin. Henkilökohtainen kantani on siis se, että niin kauan kuin kräkkerit pysyvät poissa linjoilta, ei kenenkään tarvitse murehtia asiaa, vaikka valitettaviahan nämä tietoturva-aukot aina ovat.
 
Lainatun viestin kirjoitti alkujaan Grez
o/

Miksi ei uskaltaisi? Kuka uskaltaa antaa ravintolassa Visa -kortin tarjoilijalle? Entä höylättäväksi parturissa, autokorjaamossa, nakkikioskilla, bensa-asemalla, pizzeriassa...

Myönnetään, oli aika provosoiva heitto. Onneksi kaikki pelaaminen Liven kautta kulkee MS:n valvonnan kautta, joten kaikenlainen huijaaminen/tihutyö ollee suht helppo kitkeä pois.

Ja se ei paljoa lämmitä jos joku krakkeri murtautuu Liveen, pöllii visanumerot, laittaa ne jakoon ja jää kiinni.

Asiaan...tosiasiahan on että itse kone myydään tappiolla ja peleillä tehdään katetta. Eikö MS itseasiassa ole myöntänyt että tuo suojauksen murtaminen on kriittinen juttu koko hommassa -> kun se murretaan, ei bisnes ole enää missään määrin kannattavaa. No, saa nähdä miten käy.
 
Lainatun viestin kirjoitti alkujaan Hakkiz
On muuten mielenkiintoista nähdä, mitä Microsoft tästä asiasta tuumaa.
Käsitääkseni se on uhannut haastaa tuon exploitin paljastajan oikeuteen. Aika heikoilla kyllä taitaa MS olla tuossa jutussa, koska erilaisissa käyttöjärjestelmissä olevien bugien julkituominen on normaali käytäntö sen jälkeen kun asiasta on ilmoitettu käyttöjärjestelmän valmistajalle ja odotettu kohtuullinen aika, jona valmistajan pitäisi tehdä korjaus. Nythän käsittääkseni oli odoteltu 2 kk. Voi tietysti olla, että MS saa väännettyä tuon jotenin DMCA:n piiriin kuuluvaksi, jolloin niillä olisi mahdollisuuksia. Minun on kyllä vaikea keksiä miten tuon salaamattomassa fonttitiedostossa olevan bugin voisi lukea DMCA:n piiriin eikä julkaisija mielestäni edes ole yhdysvaltalainen, joten DMCA:sta ei paljon ole hyötyä..

Muutenkin jenkkien lainsäädäntö on menossa siihen suuntaan, että pian jokaisen MP3:n imuroijalle annetaan niskalaukaus automaattisesti ja jos se olikin "laillinen" tai "vapaa" MP3-biisi, niin sitten niskalaukauksen tarjonneella levy-yhtiöllä on velvollisuus lähettää surunvalittelu "uhrin" omaisille mutta siitä aiheutuvat kulut + käsittelypalkkio veloitetaan uhrin jäämistöstä. Siinä mielessä ei varmaan ole aivan mahdotonta, joskin valitettavaa, jos MS jotain oikeusjuttua saa pystyyn.

Lainatun viestin kirjoitti alkujaan Hakkiz
Riski on kuitenkin online-pelaaminen, koska silloin se vaikuttaa jo muihinkin, jos joku huijaa tai pääsee esimerkiksi murtautumaan jonkun toisen Xboxiin.
Toisen boksiin murtautuminen onnistuu aivan yhtä hyvin tavallisella PC:llä kuin Xboxilla joka ajaa ei MS:n allekirjoittamia ohjelmia, jos se ylipäätään on mahdollista. Muutenkin verkkopelissä huijaaminen rajoittuu tyypillisesti siihen, että pystyy esimerkiksi näkemään seinien läpi yms. Jos verkkopelissä (serveripäässä ja itse pelissä) on tosiaan niin pahoja tietoturvareikiä, että niiden kautta pystyy murtautumaan toisen boksille, niin sellaisen ohjelman suunnittelijat pitäisi melkeinpä viedä sinne kuuluisan saunan taakse.. Ja tuollaisen seinänläpinäkemiset pystyy toteuttamaan ilmankin XBoxin modifiointia jos jollakulla siihen on aivan ehdottoman pakottava tarve. Sinälläänhän tuo uusi tai mikään aikaisempikaan modiviritys tms ei peleissä huijaamista tee aikaisempaa mahdollisemmaksi, vaikkakin ehkä tekee sen astetta helpommaksi. Tarkoitan siis sitä, että XBoxin verkkopeleissä on voinut huijata niin kauan kuin Live! on ollut olemassa jos vaan on nähnyt tarpeeksi vaivaa.

Lainatun viestin kirjoitti alkujaan Hakkiz
Ja tämä on varmasti sellainen asia, jonka Microsoft pyrkii lain turvin estämään.
Useimmissa maissahan on laki, joka kieltää toisen tietokoneen (=xbox) luvattoman käytön. Ongelmaksi muodostuu se, että Internet on maailmanlaajuinen verkko, ja kaikissa maailman maissa ei ole kiellettyä "harrastaa" toisten tietokoneisiin murtautumista. Jos siis XBoxista joskus löytyy verkon kautta hyödynnettävissä oleva tietoturva-aukko, ei Microsoftille ole mitään lopullista apua mistään valtakunnan laeista, vaan ainoa vaihtoehto on korjata bugi. Muutenkin minusta olisi järkevämpää että MS harrastaisi avointa tietoturvapolitiikkaa myös XBoxin osalta ja korjaisi löytyneet tietoturva-aukot eikä menisi ns. perse edellä puuhun. Tällä tarkoitan sitä, että on aika typerää jättää aukot olemaan ja yrittää haasta kaikki niitä käyttävät oikeuteen.
 
Lainatun viestin kirjoitti alkujaan jipe
Asiaan...tosiasiahan on että itse kone myydään tappiolla ja peleillä tehdään katetta. Eikö MS itseasiassa ole myöntänyt että tuo suojauksen murtaminen on kriittinen juttu koko hommassa -> kun se murretaan, ei bisnes ole enää missään määrin kannattavaa. No, saa nähdä miten käy.

Tuollainen subventointi on suomalaisen oikeuskäsityksen mukaan vähintäänkin kyseenalaista. Eihän matkapuhelimiakaan saa Suomessa myydä alennuksella ja pakottaa asiakas sitten tietyn operaattorin asiakkaaksi. Nythän MS on myynyt konsolia alihintaan ja pakottanut samalla kaikki käyttämään vain MS:n hyväksymiä ohjelmia eli sellaisia ohjelmia josta MS saa rahaa.

Se, että MS:n kyseenalaiset suojaukset on saatu murrettua ja näin mahdollistettu vapaa kilpailu kismittää tietysti monopolistista Microsoftia. MS on tehnyt typerän business-päätöksen ja joutuu nyt kärsimään sen seurauksista.
 
No sanotaanko sitten vaikka niin, että jos/kun se riski kusahtaa niiden nilkoille, niin turha syyttää ketään muuta kuin itseään.
 
Lainatun viestin kirjoitti alkujaan Grez
No sanotaanko sitten vaikka niin, että jos/kun se riski kusahtaa niiden nilkoille, niin turha syyttää ketään muuta kuin itseään.

Yleensä, mutta voittohaaveita on turha nostaa nostamatta samalla riskiä. Sony otti suunnattoman riskin PS2n markkinoinnissa ja onnistui, ja korjaa nyt sen satoa. Microsoftilla jos millä on varaa noita riskejä ottaa.
 
"Free-X ryhmä vaati, että Microsoft julkaisee Linuxista virallisen, suoraan paketista toimivan Xbox-version. Vastalahjaksi Free-X lupasi jättää kertomatta löytämänsä salaisuuden."
Ilmeisesti Microsoft ei suostunu, heh.
 
Lainatun viestin kirjoitti alkujaan Tykki
Ilmeisesti Microsoft ei suostunu, heh.
Microsoft ei suostunut edes keskustelemaan niiden kanssa. Microsoft oli kyllä sopinut niiden kanssa tapaamisen, mutta perui sen sittemmin.

Tuo kiristäminen oli kyllä mielestäni vähintään kyseenalaista, senkin takia, että yleensä noi tietoturva-aukot tulee julkaista jonkin aikaa sen jälkeen kun asiasta on informoitu valmistajaa. Nyt siis oltaisiin menty siihen, että Microsoft olis voinut jättää aukon olemaan jos olis julkaissut sen Linux-loaderin.. Aika typerää. Kyllähän sen aukon joku muu olisi löytänyt kuitenkin myöhemmin.

Oikea tapa hoitaa asia on että valmistaja korjaa buginsa jonka jälkeen aukon tiedot julkaistaan. Nyt MS:llä ei käsittääkseni ollut mitään kiinnostusta korjata löydettyä bugia. (tyypillistä?)
 
Ylös Bottom