Re: Une Xbox non modifiée sous linux, c'est désormais possible

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par Gentoo][Gravis (page perso, ) le 24/06/2003 à 07:04. (lien). Évalué à 6.

  En attendant, ca fait déjà quelques millions de consoles non patchables :)

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par Mickaël Rémond (page perso, ) le 24/06/2003 à 07:28. (lien). Évalué à 5.

  Dans tous les cas, si Microsoft modifie son système, rien ne peux être certain. Il s'agit d'une utilisation non prévue de la console et aucune garantie de pérennité d'un tel hack ne peut être donnée.

  --
  Mickaël Rémond
  Process-one

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par Alan_T () le 24/06/2003 à 08:54. (lien). Évalué à 4.

  Oui, mais la technique est là. On pourrait imaginer d'isoler et de reproduire le bug de 007 pour l'utiliser pour charger Linux. Pour l'instant, on doit encore utiliser le CD de 007, mais ce n'est que temporaire car on exploite en fait un buffer overflow du système de la Xbox.
  
  Reste à savoir si Microsoft va patcher ce bug ou non dans les futures versions du système (à priori un buffer-overflow se patche assez facilement).
  
  Trouver un bug qui repose sur le design même du système assurerait une certaine pérennité, mais ces bugs sont difficiles à trouver. Cela dit, habbi_xbox a vraiment fait du bon boulot !!!

  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par imr () le 24/06/2003 à 09:17. (lien). Évalué à 6.

    Ce qui est important, c'est que c'est une preuve que la combo, matériel fermé + code signé + boot proprio, n'est pas incrackable, et a même été cracké rapidemment et facilement.
    Dans l'optique des tcpa et "os sécurisés", c'est un fait important. Pour l'instant, ils ont beau jeu de dire: notre chaine fermée est sécurisée, parce qu'ils parlent d'un point de vue théorique. La pratique vient de se rappeller à eux.

  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par Obsidian () le 24/06/2003 à 09:24. (lien). Évalué à 2.

    Bof, si laisser la faille de manière silencieuse leur permet de vendre leur machine, je ne vois pas trop quel intérêt ils auraient à aller modifier un système qu'ils ont déjà péniblement sorti.
    
    Voila que les linuxiens cautionnent Microsoft maintenant, on aura vraiment tout vu.

    • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par Alan_T () le 24/06/2003 à 15:07. (lien). Évalué à 2.

      Microsoft a une politique très "aggressive" envers Linux. Ils ne le voient pas seulement comme un concurrent normal, mais réelement comme une menace. Il ne serait pas trop surprenant pour moi de les voir réagir assez promptement pour éviter de voir trop de gens acheter des Xbox pour faire tourner Linux dessus. Après tout, la Xbox est moins chère qu'un véritable ordinateur et a une puissance de calcul suffisante pour faire tourner la plupart des applications Linux.

      • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

        Posté par Obsidian () le 26/06/2003 à 16:37. (lien). Évalué à 1.

        Certes, il n'empêche que c'est quand même une X-Box vendue, ce qui leur fait perdre moins d'argent qu'une X-Box qui reste en rayon, et cela popularise de fait leur machine.
        
        La question est: une machine qu'un linuxien n'aura pas achetée le sera-t-elle forcément par un joueur X-Box qui va aussi s'offrir tous les jeux nécéssaires pour la rentabiliser ?
        
        La vraie crainte de Microsoft serait plutôt de voir la X-Box populariser Linux, mais cela relève plus du principe que d'une réelle menace chiffrée et estimée dans les bureaux d'études de Redmond. Si l'essor de Linux est suffisament important pour que Ballmer le considère comme la menace numéro 1 de son groupe, ce n'est pas la X-Box qui va faire la différence ...

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par amielp () le 24/06/2003 à 10:09. (lien). Évalué à 2.

  Pas sure, le buffer overflow se situe dans le code du Jeu 007.

  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par Alan_T () le 24/06/2003 à 15:04. (lien). Évalué à 1.

    Non, c'est une erreur dans le système d'exploitation mais la façon dont est codé le jeu 007 permet d'y acceder. Cela dit, l'auteur de l'exploit semble dire que beaucoup d'autres jeux ont cette particularité aussi.

    • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par PeYotL () le 24/06/2003 à 19:03. (lien). Évalué à 1.

      plus precisement dans une routine de sauvegarde :)

Re: Une Xbox non modifiée sous linux, c'est désormais possible

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par madko (Jabber id, ) le 24/06/2003 à 07:10. (lien). Évalué à 3.

  si tu le sature de requete qui font un buffer overflow, ta bien un dos apres :)

  --
  Linux, ya moins bien, mais c'est plus cher!!!

  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par let antibarbie = xp <- xp - 1 (page perso, ) le 24/06/2003 à 07:18. (lien). Évalué à 3.

    Le mec a confondu un DDos (distributed denial of service) qui consiste à saturer le serveur en utilisant des machines multiples, avec un DOS (qui est en fait le symptome d'une attaque réussi - ou d'un bug pour les produits M$) qui signifie simplement que la machine est "tombée".
    
    Donc en gros il voulait faire une analogie avec les mAIchants hackerz mais c'est rapé.

    • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par Smith Elliot () le 24/06/2003 à 07:49. (lien). Évalué à 4.

      Qq part le resultat est identique : les ressources deviennent indisponibles. Puis pour saturer un serveur (au moins du point de vue du nb de connexion), t'as pas forcement de faire un DOS distribué. Si je me rapelle bien, l'incontournable MS nous a pondu avec Windows2000, un IIS qui peut devenir HS avec un simple IP Spoofing couplé avec tcpreplay...
      Bref, le distributed, ca sert pour les vrais serveurs ;)

      • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

        Posté par Mickaël L () le 24/06/2003 à 08:21. (lien). Évalué à 3.

        jusqu'au 2.4.21, linux éait sensible à des DOS non distribuées appelées "algorithm complexity attacks". cf
        http://lwn.net/Articles/34106/(...)

        • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

          Posté par Smith Elliot () le 24/06/2003 à 09:15. (lien). Évalué à 1.

          "Mounting such an attack requires a reasonably well advanced understanding of which algorithms an application is using"
          
          Bref, est-ce que tu peux me donner plus d'infos techniques sur la choses?

          • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

            Posté par Mickaël L () le 24/06/2003 à 09:36. (lien). Évalué à 2.

            Ca doit être quelque chose du genre : si tu connais un algorithme particulier, et que tu peux lui fournir les données que tu veux, tu peux être capable de choisir les données en "pire cas" pour l' algorithme.
            Un algo ne fonctionne pas indifféremment avec les données. Il y a les "pires cas", les "meilleurs cas" et les "cas moyens".
            Par exemple, pour un algo de tri, ca ne sera pas aussi rapide si la liste est complétement triée au départ, un peu triée ou complètement aléatoire (ou triée à l'envers).
            Quelqu'un qui veut ralentir un algo peut essayer defournir des données "pire cas". Mais ça ne marche pas avec tous les algos (si peu de variation entre pire cas et cas moyen ça doit être bon).
            Dans le noyau, je crois que l'entrée de données directe la plus évidente était la pile tcp/ip.
            Et je ne sais même pas si ça a été vraiment été utilisé ou si c'est encore une faille théorique.
            
            Remarque : j'ai probablement dit d'énormes conneries. Faut pas m'en vouloir, j'y connais rien en infoormatique.

            • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

              Posté par Mickaël L () le 24/06/2003 à 09:42. (lien). Évalué à 1.

              Ah oui; il y a des corrections pour ces algorithmes dans les noyaux récents (au moins le 2.5.70).

            • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

              Posté par syntaxerror () le 24/06/2003 à 10:28. (lien). Évalué à 1.

              L'annonce de 'Algorithmic Complexity Attack' sur Bugtraq et la discussion qui s'ensuit:
              http://www.securityfocus.com/archive/1/326372/2003-06-21/2003-06-27(...)
              
              Le kernel linux est vulnérable sur deux points, comme tu l'as dit la pile tcp/ip (à distance),
              et le directory cache ( http://lwn.net/Articles/34729/(...) ) mais là je ne vois pas trop l'intérêt
              d'un DoS "local" (hors serveur FTP mal configuré).

              • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

                Posté par Matthieu Moy (page perso, ) le 24/06/2003 à 10:45. (lien). Évalué à 2.

                > je ne vois pas trop l'intérêt
                > d'un DoS "local" (hors serveur FTP mal configuré).
                
                1) Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est con, mais c'est comme ça :-(
                
                2) En général, une attaque se fait en deux phases : On se loggue en temps qu'utilisateur simple, et ensuite, on voit ce qu'on peut faire (Tout casser comme ça, ou bien passer root)

                • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

                  Posté par Frédéric Desmoulins (page perso, ) le 24/06/2003 à 11:04. (lien). Évalué à 2.

                  "Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est con, mais c'est comme ça :-("
                  Tout dépend de l'optique dans laquelle l'attaque est effectuée. Déceler une faille de sécurité importante peut aussi prévenir un risque potentiellement dangeureux pour l'ensemble de l'université. Je reste néanmoins d'accord avec toi pour dire qu'une majorité des attaques ne sont pas a considéré comme des "audits" de sécurité et qu'elles n'émanent pas tjrs d'une honnete intention.

                  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

                    Posté par Aurélien Girard () le 24/06/2003 à 11:57. (lien). Évalué à 1.

                    Certaines personnes avisées vont même jusqu'à penser que faire des tests d'intrusion c'est tout sauf faire un audit de la sécurité ... et je ne saurai leur donner tors (en gentil élève serviable que je suis)

                  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

                    Posté par syntaxerror () le 24/06/2003 à 12:56. (lien). Évalué à 2.

                    Un test sans l'accord de l'admin ou du proprio de la machine est considéré comme une attaque hostile.
                    Peu importent les motivations de l'attaquant.

                • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

                  Posté par reno () le 24/06/2003 à 11:19. (lien). Évalué à 1.

                  >> je ne vois pas trop l'intérêt
                  >> d'un DoS "local" (hors serveur FTP mal configuré).
                  
                  >1) Va dire ça aux administrateurs d'une université qui se battent contre les >élèves eux mêmes qui jouent au WaRiOrS sur les serveurs de la faq, ... C'est
                  >con, mais c'est comme ça :-(
                  
                  C'est si frequent que ca?
                  Un eleve qui cherche a passer root sans se faire remarquer, ca ne doit pas etre tres rare, OK mais un eleve qui cherche a faire un DOS, cela me parait curieux: il y a de fortes chances que l'eleve soit viré a la suite de son DOS..

                • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

                  Posté par syntaxerror () le 24/06/2003 à 12:29. (lien). Évalué à 0.

                  Va dire ça aux administrateurs d'une université qui se battent contre les élèves eux mêmes qui jouent au WaRiOrS sur les serveurs ...
                  Si les élèves ont un accès local à la machine, alors ce n'est plus tout à fait un serveur.
                  En matière de sécurité, mieux vaut ne pas trop mélanger les genres...
                  C'est vrai que c'est con comme attitude, le coupable devrait rapidement se faire repérer, et virer.
                  
                  ... de la faq,
                  ah, à force de répondre aux questions sur fcae ;-)

                  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

                    Posté par Matthieu Moy (page perso, ) le 24/06/2003 à 16:37. (lien). Évalué à 2.

                    > Si les élèves ont un accès local à la machine, alors ce n'est plus tout à fait un serveur.
                    
                    Quand les élèves sont loggués à distance à 40 sur la même machine, j'appelle ça un serveur ... Et quand c'est la même machine qui fait *serveur* web et /ou *serveur* de fichier, encore plus ;-) (nb : C'est pas moi l'admin, mais c'est du vécu)

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par ceituna (page perso, ) le 24/06/2003 à 07:37. (lien). Évalué à 1.

  Rah... On vait pas critiquer ZDnet... Pour une fois qu'ils ont compris qu'on parlait de méchants hackers... :) Donc ils courrent lire leur dico, et trouvent les références connexes -> Buffer Overflow, Dos, Backdoor, et... Linux :)

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par deftones_chris () le 24/06/2003 à 13:17. (lien). Évalué à 1.

  Tu sais Zdnet... je sais pas si on peut appeler ça un site d'informations sur l'informatique. Tiens est ce qu'ils parlent des brevets ? car bon, hier encore, pas une niouzes sur le sujet.

Re: Une Xbox non modifiée sous linux, c'est désormais possible

• [+] [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par lockness () le 24/06/2003 à 09:19. (lien). Évalué à -1.

  héhé, c'est vrai, c'est un peu abusé c'coup là :)

Pas très net l'article sur ZDnet...

• [^]Re: Pas très net l'article sur ZDnet...

  Posté par madko (Jabber id, ) le 24/06/2003 à 07:15. (lien). Évalué à 7.

  l'annonce par habibi pour la technique quil a decouvert date de fin mars, mais elle a été longtemps décriée surtout par ceux qui étaient sur le coup depuis le debut, se faire doubler par un ptit nouveau ça leur fout la rage (on comprend ya des pepettes a gagner). en plus elle a été annoncé limite le 1er avril, donc ça rend septique, et le binaire permettant de lancer linux était inutilisable donc pas top pour y croire.
  par contre la c la confirmation qui vient d'etre donnée comme c'est ecrit dans l'article de kriska (rtfm :)

  --
  Linux, ya moins bien, mais c'est plus cher!!!

[+] Re: Une Xbox non modifiée sous linux, c'est désormais possible

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par Jiba (page perso, ) le 24/06/2003 à 07:49. (lien). Évalué à 2.

  Déjà que quand c'est le ministère de la recherche qui organise un concours avec 10000 E à la clef... ben faut pas trop compter dessus, alors là... :-(

  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par madko (Jabber id, ) le 24/06/2003 à 09:09. (lien). Évalué à 2.

    cetait le chef de lindows qui avait fourni les sous pour la recompense non?

    --
    Linux, ya moins bien, mais c'est plus cher!!!

    • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par lockness () le 24/06/2003 à 09:22. (lien). Évalué à 1.

      Yep, qui est d'ailleurs aussi le créateur de mp3.com
      (Rappellons qu'il avait l'intention de poursuivre Microsoft en justice pour avoir utilisé un nom commun (Windows) pour la marque de ses OS : démarche complètement stupide à mon gout)

      • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

        Posté par Erwan (page perso, ) le 24/06/2003 à 10:49. (lien). Évalué à 1.

        (Rappellons qu'il avait l'intention de poursuivre Microsoft en justice pour avoir utilisé un nom commun (Windows) pour la marque de ses OS : démarche complètement stupide à mon gout)
        
        T'es sur ? En tout cas je sais que Lindows a ete attaque par MS qui n'aimait pas trop le nom de Lindows OS, et... MS a perdu.

        • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

          Posté par madko (Jabber id, ) le 24/06/2003 à 17:01. (lien). Évalué à 1.

          ouai c plutot MS qui a attaqué lindows, et le juge a dit niet car il a concidéré (sans avoir forcement tord) que windows (cad fenetre) etait un mot trop generique

          --
          Linux, ya moins bien, mais c'est plus cher!!!

          • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

            Posté par lockness () le 24/06/2003 à 17:52. (lien). Évalué à 1.

            C'est suite à ce procès que Lindows (me semble-t-il) avait contré ça par une attaque ou tentative d'attaque sur le mot "Windows"...

• [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

  Posté par imr () le 24/06/2003 à 09:11. (lien). Évalué à 7.

  je crois surtout, vu le contexte légal aux states (bientot sur tous vos écrans), que le type en question ferait mieux de ne pas se faire connaitre. A moins, qu'il ait un gout prononcé pour le martyr.
  Regarde le procés decss, et c'est en norvége! Aux states, il aurait probablement été pendu avant le procés.
  juge:"est il riche? est ce une multinationale?"
  avocat de la défense: "non! Pendez le!"
  procureur: "hé!! c'était mon texte!"

  • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

    Posté par jm trivial (page perso, ) le 24/06/2003 à 09:38. (lien). Évalué à 2.

    Ca peut être encore plus rapide:
    greffier:"la scéance est ouverte"
    juge:"pendez-le!"
    (bin oui, avec la technologie .Net/Palladium, le juge savait déjà qu'il n'avait pas un rond, qu'il traina sur des site altermonidalistes et qu'il rédigeait des articles pour un journal communiste comme Le Monde).

    • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

      Posté par Pierre Jarillon (page perso, ) le 24/06/2003 à 14:05. (lien). Évalué à 4.

      Pfffft.... On ne pend plus aux USA ! Ce n'est plus l'époque du Far West. Mainenant on utilise des méthodes plus humaines : on utilise des injections mortelles ou du courant électique. C'est quand même plus moderne et plus civilisé, non ?
      C'est quand même beau l'humanisme et la modernité aux USA.
      Aux dernières nouvelles, ils préparent une chambre d'exécution ultra-moderne à Guantanamo pour traiter les prisonniers Afghans. On n'arrête pas le progrès !

      • [^]Re: Une Xbox non modifiée sous linux, c'est désormais possible

        Posté par deftones_chris () le 24/06/2003 à 14:41. (lien). Évalué à 2.

        je vais finir par croire que les francais n'ont plus le "American dream"
        et je ne me demande pas pourquoi !

[+] Re: Une Xbox non modifiée sous linux, c'est désormais possible