[user1] xxx: I don’t think there are many people involved in circumventing PSN access in /this/ channel [ "application/x-i-5-ticket" reason=40 > PSN error 80710101 ]
[user2] talk about network stuff?
[user2] nice
[user2] i just finished decrypting 100% of all psn functions
[user3]
[user2] you can forget all the history wiper and log remove apps
[user2] theres a independant check
[user2] which transfers all games and their playtime
[user2] every time you login
[user2] you can modify it like the firmware version tho
[user2] it looks like:
[user2]
[user2] aswell they can detect backups this way
[user1] hash is eboot.bin to check for version?
[user2] if you use a backup it will look like this:
[user2] [user4] user2, is that in data sent to a0.[CC].np.communication.playstation.net
[user2] sec lemme check
[user4] im still collecting all the data
[user2] updptl.de.np.community.playstation.net/
[user2] thats the server
[user3] user2: what about Blu-ray Master Disc/BD Emulator ?
[user3] since, i use those features legitimately
[user2] on debug or retail?
[user2] i didnt check all on debug unit yet
[user2] so no clue if it sends discid for bdemu
[user2] but sony is the biggest spy ever lol
[user2] they collect so much data
[user1] true
[user2] all connected devices return values sent to sony server
[user2] example:
[user3] user2: Debug models of course
[user2] >32” TFT-TVOEMreleasecex
[user4] i cannot find my PS3 connect to host with ‘updptl’ in the name
[user2] returns tv, fw version, fw type, console model
[user2] also i found data it collects when i had usb device attached etc etc
[user2] so if they ever sue someone for psn stuff, they will be sued themselves as most of the data they collect is just not legal
[user4] user2, at what time does it connect to that host?
[user4] during the PSN logon?
[user2] sec i check
[user5] user2 how can you modify that data?
[user6] user2: do you now know enough to wipe all traces so that people who never had their consoles on the internet can avoid sending this information now?
[user4] no DNS request for a host with ‘updptl’ in the name in my packet captures
[user2] @user5: it sents directly after user profile load and sometimes; – it seams random, just when u play a game or anything
[user4] ohh
[user2] @xxxx: we could modify the data via proxy between the tunnels, like delete all data between the xml tags or somehow
[user5] oh so its not on the ps3 hdd itself?
[user6] user2: aha, so this information is actually encrypted?
[user2] ya
[user2] the list is stored online
[user2] and updated when u login psn and random
[user5] damn
[user6] but where is it stored before that? I have never been online with my ps3…
[user6] so it must be somewhere
[user5] was hoping it would be on the ps3 hdd
[user5] then lock it or so
[user1] the only avoidance is block all *.playstation.net
[user2] MAYBE – i rly dont know – it doesnt save it at all on hdd
[user2] so only transfers the games and stuff in one ps3 session when you go online
[user2] so if u have ps3 offline and play a game, then shutdown and turn on again
[user2] it MAY not transfer update
[user2] cuz i didnt find any info for that list on hdd
[user2] it could be that its used for online playtime or psn logged in playtime
[user2] aswell you should never ever install a CFW from someone unknown
[user2] cuz its way too easy todo scamming at this point
[user2] for example:
[user2] [redacted plain text code, includes false credit card number]
[user2] sent as plaintext
[user3] uh
[user3] did you censor that card?
[user2] ya its fake
[user3] good
[user1] wow, plaintext :S
[user5] plaintext wow
[user3] im never putting in my details like that
[user2] ya is all fake lol
[user2] i never used cc on ps3
[user2] normally you ATLEAST enccrypt the securtity code, even if its ssl
[user5] id hope sony would do such in a safe manner
[user5] psn cards probably plain text to then
[user2] fake certs are known since years as vuln so companies encrypt such data twice normally
[user2] but hey its sony –> its a feature
[user5] lol
[user7] lol
[user5] yeah if you go public with your info they either remove the store or psn all together
[user5] as an update
[user6] I doubt it
[user7] from all the actions they’ve taken the past years, we can only deduce that Sony don’t care about their customers
[user2] impossible
[user7]
[user2] they wont update their whole psn lol
[user6] but this should really get out there, but I guess it’s on psx-scene.com in a matter of minutes already
[user5] 3.60 removal of psn
[user2] i know a few guys who worked @ sony’s psn backend. just when the ps3 was released we talked bout the first psn, at this time ALL was http and unencrypted. so you could see userpass etc plain. i asked em why is it that way. lame answer was “we thought it was adressed.” – lol
[user2] sony qa –> trainees
[user8] that fits nicely into the “#define rand() 4? mentality.
[user2] yep
[user3] or more of
[user3] ECDSA_PRIVATE_KEY privateKey;
[user2] lol
[user3] and PrivateKey is in a header file
[user3] and it’s static
[user2] xD
[user3] and ECDSA_RANDOM in a header file
[user3] and so on
[user2] another funny function i found is regarding psn downloads
[user2] its when a pkg game is requested from the store
[user2] in the url itself you can define if you get the game free or not. requires some modification in hashes and so on tho
[user3] ..
[user2] is like
[user8]
[user3] my god
[user2] drm:off
[user5] lol
[user2] lol
[user1] :facepalm:
[user8] well, that’s one way to offload the server.
[user2] still wondering when the big ban wave arrives
[user1] if they ban everyone, even using backups legally in their country (but in their opinion a TOS violation), it will be a huge tsunami, not a wave
[user10] ask ur friends
[user2] prolly they take it like it is now, unstoppable anyways
[user2] new firmware to ban all further actions and done
[user4] an open psn would be nice
[user4] even if it was just a player matching service
[user2] ya
a PSN host by the community
[user3] that actually could be perhaps possible
[user3] if you can get auth working
[user3] and all
[user3] a new np environment
[user2] the friend list management is easiest
[user2] simple jabber server
[user11] don’t some games use their own servers?
[user1] some use p2p
[user11] which check from the official psn servers whether you’re logged in and who you are
[user2] imagine the traffic load
[user2] whod pay this xD
[user11] yes, but even p2p games do use publisher or sony provided servers for matchmaking
[user3] NpCommerce2
[user12] I am getting behind everything on doing my security analysis
[user12] started a couple months ago monitoring SSL stuff, and theen got distracted with blackops and havent pursed it, seems a lot of people are starting to take interest in it now
[user2] and regarding matchmaking and lobby systems
[user2] the functions built in firmware and/or game
[user2] how would you answer them
[user2] the server side code we dont know of
[user12] some stuff appears to be in lv2 and not in sprx for network stuff
[user2] so we can not create proper answers
[user12] you can try to analyze the protocol and say “if X then Y” type responses the problems come up when you get something you haveent seen before
[user12] that was done with counterstrike for example so that people could cheat
[user12] so its not entirely impossible although it is time consuming
[user12] sometimes its happy accidents, reason code 21 means bad cipher, 51 bad firmware version – for x-i-5 tickets for example
[user11] wasn’t cs/hl server software available for anyone to download even back then?
[user6] anyone found a way to change DVD region on ps3 yet, btw?
[user11] for psn you can’t even get binaries for the server side
[user5] user2 i remember some months ago you made a psntool with a psn messenger in it but not yet functional is that still being worked on?
[user12] but for stuff like that the ticket has to exist on the psn side of things because if I send my ticket to a vendor server they will validate it against psn and if its not there it will fail
[user1] xxx: wasn’t syscall 0×363 0×19004 3rd byte usefull for that?
[user2] @xxxx: at this time i could finish the tool yes but im not sure if it is useful at all
[user12] xxxx: no but you can monitor traffic, even send some “bad” things and watch the responses… I discovered x-i-5 reason code 21 by accident, I did not force my proxy to mirror the cipher that the ps3 presented
[user2] i mean why would someone want to chat with a someone on ps3
[user2] while any1 anyway have msn/icq/aol
[user12] know this, sony in realtime, monitors all messages over psn
[user12] I verified that, its part of my privacy threats thing I am doing
[user5] ok too bad id like the psn messenger on pc
[user12] the realtime monitoring is a bit bothersome to me
[user6] user1: such information is quite useless to me, as I’m not that into the technical stuff was more hoping someone had an easy way to do it.. like a DVD region changer or something.
[user2] @user12: the realtime jabber monitoring as most likely for realtime censor of messages
[user12] they appear to have at the very least keywords they look for, not sure just how invasive the whole thing is, but …
[user12] well they have osme odd things in there
[user11] yeah they have that dumb automatic word filter
[user4] the censor word-list is ridiculous
[user13] psn messenger would be helpful, just yesterday was killed 2 times when typing response on the message + its so slow loading
[user12] a psn code that is not really valid if you sent that via email it becomes valid but you cant add funds to your wallet. The fact that emailing that code to someone makes it valid for you is odd … why monitor that code?
[user11] which makes it much more difficult to have a sensible conversation in languages other than english
[user12] why change its state on sending it?
[user12] the censor words in home is on your system, it downloads a dict list of words
[user12] an empty file resolves that
[user2] tryin to find my jabber logs… >.<
[user12] so it only censors on receipt not on transmission
[user12] dunno how the other stuff does it
[user12] mostly because I have yet to look
[user12] now you have me curious I am gonna go redo my network a little bit to start monitoring again
[user2] btw aswell a reason AGAINST pc to ps3 messenger is spam
[user2] cuz there actually is an easy way to get userlists
[user2] would [zensiert] psn pretty hard if some skiddy releases a spam app
[user2] the highscore and matchmaking lobbies you can request per game id and get user mails for psn
[user13] ugh, yeah
[user2] huge list + spam app == sux
[user3] argghhhh
[user3] why do my trophies never sync to np
[user2] anyway sony just would have to open a port on the jabber server, so you could login with icq
[user5] lol
[user2] and we all know what happens if cool homebrew arrives, remember open remote play
[user2] sony just releases an official tool lol
[user12] thing is the more people do things and discuss what they do and explain how to do it the more likely sony will lock down psn in the future
[user2] psn is a core feature of ps3
[user12] making it harder and harder to do anything, like using older firmwares to log in, that will probably be the first to go away
[user2] they would be sued like with otheros
[user5] yeah but they also blocked open remote play
[user11] user12: that already went away, didn’t it
[user12] if you are not running current firmware you do not have a right to psn
[user11] user12: even for debug users
[user12] not really, not yet anyway
[user12] 3.56 did not break it but the next release might
[user12] especially because it stops people running backups and other stuff on psn
[user11] well i mean 3.41
[user2] ya would be all possible for them
[user12] not sure what, if anything, changed with 3.41
[user11] you used to be able to sign in on debug 3.41 until someone released that psn enabler hack
[user2] one way more difficult than the other so i think they first will go on with backup ban on psn
[user11] even though 3.42 and 3.50 had already been released
[user2] via playlists and stuff i meantioned before
[user2] a secure way to fix it would require firmware and server update tho
[user2] wondering what prevents em of this way
[user12] I just got a new ps3 yesterday, has 3.40, gonna put 3.55 on it and do my work
[user12] I *might* try with 3.40 and see if I can do enough of my work, that would make it somewhat harder though
[user1] banwave possibly, new FW + plus they still need to fix that 3.56-1st/2nd harddrive exchange bug in the next version
[user12] because my work is specialized and very limited in scopee
[user2] the psn has 45 environments all working independant
[user2] prolly that is the reason
[user2] we could just change to another environment
[user2] and they also need to have an eye to the official developers which use environments too
[user2] and the qa
[user2] which needs to work with older firmware sometimes
[user2] so they cant update all environments and block all
[user4] probably so much ITIL process management so they can’t fart without a work request
[user2] hehe
[user12] the way that people are getting on now is to change the user agent in the login request, well x-platform-version specifically. but if the x-platform-passphrase changes in how its constructed then its easy to detect people trying to use an older firmware
[user2] they can even without the xi
[user2] as the firmware version is in a lot more requests than the auth
[user4] version is sent to the getprof servers also
[user2] ppl change only the xi one atm
[user4] and ena.
[user2] but its in netstart, xi, game starts
[user12] I understand that part of it, I was just talking about x-i-5 auth stuff
[user2] many many functions send the real fw version
[user2] but only xi5 is checked
[user12] I realize that many functions send the fw version, anything that uses libhttp.sprx does
[user2] ya
[user12] remember I have been donig this for a couple months
[user12] even wrote software that lets me do the ssl parts on the fly instead of to a fixed server, mirroring the CN of the real server
[user4] what is the data in xi5 at 0xC0 ->EOF ? some crypto/salt ?
[user4] luckily they use CN=*.*.np.community.playstation.net which saves a bit of hassle, just calling openssl from your app user12 ?
[user12] openssl libs
[user12] not the app itself
[user12] and I do it for *ALL* ssl connections in realtime
[user12] so even if you use the webbrowser it will generate certs for that too
[user4] nice tool you made
[user12] it is similar in function to “sslsniff” but mine works with the ps3 and logs correctly
[user2] for the first i think ppl should use a replace of all 3.5.5 and 355 strings but regarding to the user agent, else psn wont load
[user2] user12 which certs u use?
[user2] only 05 i guess ?
[user2] CA i mean sorry
[user12] user2: I use them all
[user12] there is a place that the firmware version is in lv2 that is not a “string”
[user12] its ‘decimal’ “035500? not sure if its 32 or 64 bit in size though,
[user2] btw u know the login url for auth is like:
[user12] but that is not the ascii 3 its the decimal value
[user2] &serviceid=IV0001-NPXS01001_00&loginid=MYMAIL&password=MYPASS&first=true&consoleid=MYID
[user12] I have complete logs for the auth stuff
[user2] did u already change the “first” param?
[user2] i wonder what it does
[user12] first=true is only there if you had not previously loggged into psn
[user2] ah ok
[user12] its missing if you were previously logged in but you need a new ticet
[user12] ticket
[user14] hi
[user14] please not connect
[user14] to external dns ip
[user14] with your ps3
[user14] your passwords and email and other data is revealed on the external side
[user12] which you need for each service id that you need one for, meaning if you sync trophies you get 1 ticket, when you play a game you get a 2nd ticket, when you watch netflix you get a 3rd
[user14] spam people can use this info
[user12] most likely if they are mapping that host
[user12] if its just the firmware check then no, because there is nothing private sent in that http (cleartext) request
[user12] so it depends on what hosts they are looking at
[user14] to start a spamming attack
[user2] hm didnt check that ticket stuff yet
[user2] as when i used a ticket
[user2] for a test POST
[user2] i worked with 1 only
[user2] and always worked
[user2] prolly many to identify the service
[user12] the ticket is sent to say a game, netflix, etc. anythibng that uses psn. That way you do not send credentials to anyone but sony
[user2] if its like u say then this is another vuln lol
[user2] cuz as i tested if always first ticket works
[user2] you could hijack a session
[user2] the ticket and session i used didnt timeout
[user2] and if it always creates a new ticket as u say
[user2] there would be many sessions
[user12] I also haave yet to monitor how long the tickets are valid for, I know that the ps3 does not reuse them between apps but that could just be the way its coded (they might be valid even though a normal ps3 will never reuse)
[user2] for one user open
[user12] it may invalidate old ones on issuance of a new, I never looked
[user12] I just know that I saw it getting one at app launch
[user2] hm wierd with the tickets
[user2] i know the ticket is build outta few params
[user2] the serial
[user2] the userid
[user2] issueddare
[user2] service id
[user2] online id
[user2] many many
[user12] I also know that the server that does the x-i-5 tickets is a bit more tight about the ciphers than any other system in sonyland
[user12] if sony is watching this channel they should know that running an older version of apache on a redhat server with known vulnerabilities is not wise, especially when that server freely reports its version and its the auth server
[user2] its not old version, they just didnt update the banner
[user12] I consider apache 2.2.15 old
[user2] which server
[user12] it also has known vulnerabilities
[user12] auth.np.ac.playstation.net
[user2] ya the displayed version u see via banner is not the real version
[user12] unless they updated it in the last couple weeks
[user12] I doubt that since its not trivial to change that
[user12] its a bit more invasive than just setting it to Prod like they do on their other servers
[user11] you know, watching this conversation makes me think about whether it was a good idea after all to buy a couple of games from psn using a visa card
[user2] its just backported security patches
[user11] i did remove all my info after downloading the games though
[user12] that is just psn not the store
[user12] they are running linux 2.6.9-2.6.24 on that box too
[user12] that too is old
[user2] lol @ buying on store
[user11] yes, but their general attitude towards security just seems…ugh
[user2] sony wont misuse the info i bet xD
[user2] but just prevent using cfw’s of unknown ppl
[user2] even better from ALL ppl
[user2] make ur own lol
[user12] so I doubt that they are spoofing the network stack on that box as well
[user12] my guess is that it really is undermaintained “it works why change anything”
[user2] could be
[user12] sony really should update that stuff to something more current
[user2] ya
[user2] but imagine
[user2] psn == 45 environments
[user2] and for example
[user2] every env has 50 subdomains
[user2] to external machines
[user2] its rly rly huge
[user2] who wants to do this xD
[user2] ppl r lazy
[user2] wont change

[User1] xxx: Ich glaube nicht, dass es viele Leute in Umgehung PSN Zugang in / dieser / Kanal ["application/xi-5-ticket" Vernunft = 40> PSN Fehler 80710101] beteiligt
[User2] reden Netzwerk Bestellung?
[User2] schön
[User2] Ich habe gerade Entschlüsseln 100% aller PSN-Funktionen
[User3]
[User2] können Sie vergessen alle die Geschichte Wischer und melden Sie entfernen apps
[User2] theres unabhängige Überprüfung
[User2], die alle Spiele und ihre Spielzeit Transfers
[User2] jedes Mal, wenn Sie sich einloggen
[User2] können Sie es wie die Firmware-Version tho ändern
[User2] es sieht so aus:
[User2]
[User2] sowie sie erkennen kann Backups auf diese Weise
[User1] Hash Eboot.bin für Version überprüfen?
[User2], wenn Sie ein Backup es so aussehen wird:
[User2] [user4] user2, ist, dass in den Daten an a0. [CC]. Np.communication.playstation.net
[User2] sec Lemme überprüfen
[User4] im noch das Sammeln aller Daten
[User2] updptl.de.np.community.playstation.net /
[User2] das ist der Server
[User3] user2: was ist mit Blu-ray Disc Master / BD-Emulator?
[User3] seit, ich benutze diese Funktionen rechtmäßig
[User2] am Debug-oder Einzelhandel?
[User2] i didn't Kontrolle aller auf Debug-Einheit noch
[User2] so keine Ahnung, wenn es sendet für bdemu discid
[User2], aber Sony ist der größte Spion immer lol
[User2] sammeln sie so viele Daten
[User1] wahr
[User2] alle angeschlossenen Geräte Rückgabewerte Sony-Server gesendet
[User2] Beispiel:
[User3] user2: Debuggen Modelle natürlich
[User2]> 32 "TFT-TVOEMreleasecex
[User4] Ich kann nicht finden, meine PS3 verbinden, um mit 'updptl "im Namen Gastgeber
[User2] liefert TV-, FW-Version, FW Typ, Modell-Konsole
[User2] auch ich fand es Daten sammelt, wenn ich hatte USB-Gerät angeschlossen etc etc
[User2] so, wenn sie jemals jemand verklagen für PSN Zeug, sie werden sich wie die meisten von ihnen erhobenen Daten zu verklagen ist nur Rechtslage nicht, nicht
[User4] user2, zu welchem ​​Zeitpunkt wird es eine Verbindung zu diesem Host?
[User4] während des PSN-Anmeldung?
[User2] s i überprüfen
[User5] user2 wie kann man ändern, dass die Daten?
[User6] user2: Sie wissen jetzt genug, um alle Spuren wischen, damit die Menschen, die nie ihre Konsolen im Internet kann vermeiden, senden diese Informationen nun?
[User4] keine DNS-Anfrage für einen Host mit "updptl" im Namen meiner Paketerfassung
[User2] @ user5: es SENTS direkt nach Benutzerprofil laden und manchmal, - es Nähte zufällig gerade dann, wenn u ein Spiel zu spielen oder etwas
[User4] ohh
[User2] @ xxxx: Wir könnten die Daten über einen Proxy zwischen den Tunneln zu modifizieren, wie löschen Sie alle Daten zwischen den XML-Tags oder irgendwie
[User5] oh so dass ihr nicht auf der PS3 Festplatte selbst?
[User6] user2: aha, so dass diese Informationen tatsächlich verschlüsselt?
[User2] ya
[User2] die Liste gespeichert ist online
[User2] und aktualisiert, wenn u Login PSN und zufällige
[User5] verdammt
[User6] aber wo ist sie vor dieser gespeichert? Ich habe noch nie online mit meiner ps3 ...
[User6] also muss es irgendwo sein
[User5] hatte gehofft, es würde auf der PS3 Festplatte werden
[User5] dann sperren oder so
[User1] die einzige Vermeidung ist Block alle *. playstation.net
[User2] vielleicht - ich weiß nicht, rly - es tut speichern Sie es auf alle auf der Festplatte
[User2] so überträgt nur die Spiele und Sachen in einer Sitzung ps3 wenn Sie online gehen
[User2] so if u ps3 offline haben und ein Spiel spielen, dann herunterfahren und wieder einschalten
[User2] kann nicht übertragen Update
[User2] Weil ich didnt finden alle Infos für die Liste auf der Festplatte
[User2] es könnte sein, dass seine für die Online-Spielzeit oder PSN in Spielzeit protokolliert werden
[User2] sowie, sollten Sie niemals installieren CFW von jemandem unbekannt
[User2] cuz seine Art und Weise zu leicht todo scamming an dieser Stelle
[User2] zum Beispiel:
[User2] [geschwärzt Klartext Code enthält falsche Kreditkartennummer]
[User2] geschickt als Klartext
[User3] uh
[User3] haben Sie zensieren diese Karte?
[User2] ya seine Fälschung
[User3] gut
[User1] wow, Klartext: S
[User5] Klartext wow
[User3] im Putting nie in meinem Details wie die
[User2] ya ist alles fake lol
[User2] Ich habe selber nie auf ps3 cc
[User2] Sie normalerweise atleast enccrypt die Sicherungshülse Code, auch wenn seine ssl
[User5] id Hoffnung sony würde dies in einer sicheren Weise wie
[User5] PSN Cards wahrscheinlich Klartext, um dann
[User2] gefälschte Zertifikate sind seit Jahren als vuln bekannt, so dass Unternehmen solche Daten zu verschlüsseln zweimal normal
[User2] aber hey seiner sony -> es ist ein Feature
[User5] lol
[User7] lol
[User5] yeah, wenn Sie gehen mit Ihrem Info öffentliche sie entweder zu entfernen oder den Laden PSN alle zusammen
[User5] als Update
[User6] Ich bezweifle es
[User7] von allen Maßnahmen, die sie in den vergangenen Jahren getroffen haben, können wir nur folgern, dass Sony nicht um ihre Kunden kümmern
[User2] unmöglich
[User7]
[User2] pflegt sie aktualisieren ihre ganze PSN lol
[User6] aber das sollte wirklich gibt, aber ich denke, es ist auf psx-scene.com in wenigen Minuten bereits
[User5] 3,60 Entfernung von PSN
[User2] Ich kenne ein paar Jungs, die @ arbeitete Sonys PSN-Backend. nur wenn die ps3 freigegeben wurde sprachen wir bout ersten PSN, zu diesem Zeitpunkt war alles http und unverschlüsselt. so konnte man sehen, UserPass etc Ebene. Ich fragte em warum ist es so. Lahmen Antwort war: "Wir dachten, es adressiert war." - lol
[User2] Sony qa -> Praktikanten
[User8], die gut in das "# define rand () 4 passt? Mentalität.
[User2] yep
[User3] oder mehr
[User3] ECDSA_PRIVATE_KEY PrivateKey;
[User2] lol
[User3] und PrivateKey befindet sich in einer Header-Datei
[User3] und es ist statisch
[User2] xD
[User3] und ECDSA_RANDOM in einer Header-Datei
[User3] und so weiter
[User2] Eine weitere lustige Funktion ich fand, ist in Bezug auf PSN-Downloads
[User2] seine, wenn ein Paket Spiel aus dem Laden gebeten
[User2] in der URL können Sie selbst festlegen, ob Sie das Spiel kostenlos oder nicht. erfordert einige Änderungen in Hashes und so weiter tho
[User3] ..
[User2] ist wie
[User8]
[User3] mein gott
[User2] DRM: off
[User5] lol
[User2] lol
[User1]: facepalm:
[User8] Nun, das ist ein Weg, um den Server zu entlasten.
[User2] noch fragen, wann die große Welle kommt Verbot
[User1], wenn sie alle verbieten, auch mit Backups rechtmäßig in ihrem Land (aber ihrer Meinung nach eine Verletzung TOS), wird es eine riesige Flutwelle, keine Welle sein
[User10] ur fragen Freunde
[User2] prolly sie nehmen es, wie es jetzt ist, nicht aufzuhalten sowieso
[User2] neue Firmware zum Verbot aller weiteren Handlungen und getan
[User4] eine offene PSN wäre schön
[User4], auch wenn es nur ein Spieler Matching-Service
[User2] ya
ein PSN-Host von der Gemeinde
[User3], die eigentlich sein könnte vielleicht möglich
[User3], wenn Sie können sich auth arbeiten
[User3] und alle
[User3] eine neue np Umwelt
[User2] der Freund-List-Management ist am einfachsten
[User2] einfach Jabber-Server
[User11] nicht einige Spiele ihre eigenen Server?
[User1] einige verwenden p2p
[User11], die von den offiziellen PSN-Servern überprüfen, ob Sie angemeldet sind und wer du bist
[User2] vorstellen, dass die Verkehrsbelastung
[User2] whod zahlen diese xD
[User11] ja, aber auch P2P-Spiele nutzen wollen, Verleger oder sony vorgesehenen Server für Matchmaking
[User3] NpCommerce2
[User12] Ich bin hinter alles immer auf meine Sicherheit tun Analyse
[User12] begann vor ein paar Monaten Überwachung SSL Zeug und Theen bekam mit Blackops und havent abgelenkt spitzte es scheint, eine Menge Leute fangen an, Interesse an ihm nehmen jetzt
[User2] und in Bezug auf Matchmaking-und Lobby-Systeme
[User2] die Funktionen in der Firmware eingebaut und / oder Spiel
[User2] Wie würden Sie ihnen antworten
[User2] der Server-Seite Code, den wir nicht wissen, von
[User12] ein paar Sachen scheint in lv2 und nicht in sprx für Netzwerk-Zeug
[User2] so können wir nicht schaffen richtige Antworten
[User12] können Sie versuchen, das Protokoll zu analysieren und zu sagen: "wenn X dann Y" Typ Antworten die Probleme kommen, wenn Sie etwas, was Sie zuvor gesehen haveent erhalten
[User12], die mit counterstrike zum Beispiel getan wurde, damit die Menschen betrügen könnte
[User12] so seine nicht ganz unmöglich, obwohl es zeitaufwändig ist
[User12] manchmal seine glückliche Zufälle, Vernunft Code 21 bedeutet schlechte Chiffre, 51 schlecht Firmware-Version - für xi-5 Tickets zum Beispiel
[User11] war nicht cs / hl Server-Software zur Verfügung, damit jedermann schon damals herunterladen?
[User6] jemand einen Weg gefunden, DVD-Region auf der PS3 noch, btw ändern?
[User11] für PSN Sie kann nicht einmal Binaries für die Server-Seite
[User5] user2 Ich erinnere mich, vor einigen Monaten gemacht psntool Sie mit einem PSN-Bote in ihm aber noch nicht funktionsfähig ist, dass noch gearbeitet?
[User12], aber für Sachen wie, dass das Ticket auf dem PSN-Seite der Dinge existieren, weil wenn ich mein Ticket an einen Lieferanten Server sie es gegen PSN bestätigen wird und wenn die nicht da wird es nicht gelingen
[User1] xxx: war nicht syscall 0 × 363 0 × 19004 3. Byte nützlich für das?
[User2] @ xxxx: zu diesem Zeitpunkt konnte ich das Tool ja fertig, aber ich bin nicht sicher, ob es überhaupt sinnvoll ist
[User12] xxxx: Nein, aber Sie Datenverkehr überwachen können, auch senden einige "böse" Dinge und beobachten Sie die Antworten ... Ich xi-5 Code 21 Grund entdeckt durch Zufall, ich habe nicht meine Kraft Proxy zur Chiffre Spiegel, dass die PS3 vorgestellt
[User2] Ich meine, warum sollte jemand mit einem jemand auf ps3 Chat
[User2], während any1 ohnehin MSN / ICQ / AOL
[User12] wissen, sony in Echtzeit überwacht alle Nachrichten über PSN
[User12] Ich verifiziert, dass seine Teil meiner Privatsphäre Bedrohungen, was ich tue
[User5] ok so schlimm wie das PSN-ID Messenger auf dem PC
[User12] die Echtzeit-Überwachung ist ein bisschen lästig, mich
[User6] user1: solche Informationen sind völlig nutzlos für mich, als ich nicht da bin, die in den technischen Kram war mehr Hoffnung, jemand hatte einen einfachen Weg, dies zu tun .. wie ein DVD-Wechsler Region oder so etwas.
[User2] @ user12: die Echtzeit-Überwachung jabber als wahrscheinlich für Echtzeit-Zensur von Nachrichten
[User12] scheinen sie zumindest Keywords suchen sie, nicht sicher, wie invasive der ganzen Sache ist, aber ...
[User12] und sie haben osme seltsame Dinge in dort
[User11] yeah sie so dumm automatische Wortfilter
[User4] der Zensor Wort-Liste ist lächerlich
[User13] PSN Bote wäre hilfreich, war erst gestern 2 mal getötet beim Tippen Antwort auf die Nachricht + seine so langsam geladen
[User12] ein PSN-Code, der nicht wirklich gültig, wenn Sie per E-Mail, dass es gültig wird, aber man kann Geld auf Ihr Portemonnaie geschickt. Die Tatsache, dass E-Mail an diesen Code zu jemandem macht es für Sie gültigen ungerade ist ... warum Monitor, der Code?
[User11], die es viel schwieriger macht, um eine vernünftige Konversation in anderen Sprachen als Englisch
[User12] warum ändern ihren Zustand auf Senden?
[User12] der Zensor in Worte zu Hause auf Ihrem System, lädt er ein dict Liste von Wörtern
[User12] eine leere Datei behebt diese
[User2] tryin, um herauszufinden, meine Jabber-Protokolle ...>. <
[User12], sodass es nur Zensoren auf den Eingang nicht auf die Übertragung
[User12] weiß nicht, wie das andere Zeug funktioniert es
[User12] vor allem, weil ich noch zu sehen
[User12] jetzt hast du mich neugierig ich gonna go Redo meinem Netzwerk ein bisschen Überwachung zu starten wieder am
[User2] btw auch ein Grund gegen PC auf ps3 Bote ist Spam
[User2] cuz es gibt tatsächlich eine einfache Möglichkeit, Benutzerlisten erhalten
[User2] würde [zensiert] PSN ziemlich schwer, wenn einige skiddy veröffentlicht eine Spam-App
[User2] die Highscore-und Matchmaking-Lobbys Sie pro Spiel ID anfordern und erhalten können Benutzer E-Mails für PSN
[User13] ugh, yeah
[User2] riesigen Liste + Spam app == sux
[User3] argghhhh
[User3] Warum werden meine Trophäen nie synchron zu np
[User2] sowieso nur sony müsste ein Port auf dem Jabber-Server öffnen, so konnte man mit icq Login
[User5] lol
[User2] und wir wissen alle, was passiert, wenn coole Homebrew eintrifft, erinnern offen Remote Play
[User2] Sony veröffentlicht nur ein offizielles Tool lol
[User12] Sache ist, desto mehr Leute etwas tun und diskutieren, was sie tun und zu erklären, wie Sie es tun, desto wahrscheinlicher wird Sony sperren PSN in Zukunft
[User2] PSN ist ein wesentliches Merkmal der PS3
[User12] macht es schwieriger, etwas zu tun, wie mit älteren Firmwares sich einzuloggen, das wird wohl der erste weg
[User2] sie gerne mit otheros verklagt werden
[User5] yeah aber auch gesperrt offen Remote Play
[User11] user12: bereits ging, nicht wahr
[User12], wenn Sie nicht mit aktuellen Firmware, die Sie nicht haben ein Recht auf PSN
[User11] user12: Auch für Debug-Nutzer
[User12] nicht wirklich, noch nicht sowieso
[User12] 3,56 nicht gebrochen, aber die nächste Version sein
[User12] vor allem, weil es nicht mehr Menschen laufen Backups und andere Sachen im PSN
[User11] Nun, ich meine 3,41
[User2] ya würde alle möglichen für sie
[User12] nicht sicher, was, wenn überhaupt, mit 3,41 geändert
[User11] der Sie in der Lage sein Zeichen auf Debug 3,41 bis jemand freigesetzt, PSN Enabler hack
[User2] einen Weg schwieriger als die anderen, damit ich glaube, sie zum ersten Mal wird weitergehen mit Backup-Verbot im PSN
[User11] obwohl 3,42 und 3,50 hatte bereits freigegeben
[User2] über Wiedergabelisten und Sachen, die ich vor meantioned
[User2] einen sicheren Weg, um es zu beheben wäre Firmware-und Server-Update benötigen tho
[User2] fragen, was em verhindert auf diese Weise
[User12] Ich habe gerade einen neuen PS3 gestern, hat 3,40, 3,55 gonna auf sie setzen und meine Arbeit
[User12] Ich * könnte * mit 3,40 versuchen und sehen, ob ich genug von meiner Arbeit zu tun, das wäre es doch etwas härter machen
[User1] banwave möglicherweise neue FW + plus müssen sie immer noch, dass 3.56-1st/2nd Festplatte austauschen Fehler in der nächsten Version beheben
[User12] weil meine Arbeit ist spezialisiert und sehr begrenzt in scopee
[User2] das PSN hat 45 Umgebungen arbeiten alle unabhängig
[User2] prolly, dass der Grund ist
[User2] konnten wir nur in eine andere Umgebung ändern
[User2] und sie müssen auch ein Auge auf der offiziellen Entwickler die Umgebungen verwenden zu haben
[User2] und de
[User2], die mit älteren Firmware manchmal arbeiten muss
[User2] so sie kippen aktualisieren allen Umgebungen und blockieren alle
[User4] wahrscheinlich so viel ITIL-Prozess-Management, so dass sie nicht ohne Arbeitserlaubnis beantragen Furz
[User2] hehe
[User12] die Art und Weise, dass die Menschen auf jetzt immer mit dem User-Agent in der Login-Anfrage ändern, auch x-Plattform-Version speziell. aber wenn die x-Plattform-Passphrase Veränderungen, wie seine aufgebaut dann ist es einfach, Menschen, die versuchen, eine ältere Firmware nutzen erkennen
[User2] können sie auch ohne die xi
[User2] als die Firmware-Version ist in sehr viel mehr Zugriffe als die auth
[User4] Version ist auf den Servern getprof auch gesendet
[User2] ppl ändern nur die xi eine ATM-
[User4] und ENA.
[User2], doch in netstart, xi, beginnt Spiel
[User12] Ich verstehe, dass ein Teil davon, war ich nur darüber zu reden xi-5 auth Zeug
[User2] viele, viele Funktionen senden die eigentliche FW-Version
[User2] aber nur xi5 wird überprüft
[User12] Ich weiß, dass viele Funktionen der FW-Version, alles, was libhttp.sprx verwendet wird senden
[User2] ya
[User12] Ich erinnere mich getan haben, diese für ein paar Monate
[User12] schrieb sogar Software, die lässt mich nicht die SSL-Teile on the fly "statt auf einen festen Server-Spiegelung der CN des realen Server
[User4], was die Daten in xi5 bei 0xC0 -> EOF? einige crypto / Salz?
[User4] glücklicherweise Verwendung CN =*.*. np.community.playstation.net die schon ein wenig Ärger erspart, nur anrufen openssl aus Ihrer Anwendung user12?
[User12] openssl libs
[User12] nicht die Anwendung selbst
[User12] und ich tue es für * ALLE * SSL-Verbindungen in Echtzeit
[User12] also auch wenn Sie den Webbrowser nutzen generieren Zertifikate für die zu
[User4] nettes Tool Sie gemacht
[User12] ist es in der Funktion ähnlich wie "sslsniff" aber mir arbeitet mit der PS3 und Protokolle korrekt
[User2] für das erste Ich denke ppl sollten ein für alle 3.5.5 und 355 Saiten ersetzen, sondern in Bezug auf den User-Agent, sonst gewohnt PSN laden
[User2] user12 die u verwenden certs?
[User2] nur 05 Ich schätze?
[User2] CA ich meine Entschuldigung
[User12] user2: Ich benutze sie alle
[User12] gibt es einen Ort, dass die Firmware-Version in lv2 sich nicht um eine "string" ist
[User12] seine 'decimal' "035500? nicht sicher, ob seine 32 oder 64 Bit in der Größe aber
[User2] btw u know die Anmelde-URL für auth ist wie:
[User12], aber das ist nicht der ASCII-3 seine den Dezimalwert
[User2] & ServiceID = IV0001-NPXS01001_00 & Loginid = mymail & password = mypass & erste = true & consoleid = MyID
[User12] Ich habe volles Protokolle für die auth Zeug
[User2] did u bereits Unter den "ersten" param?
[User2] Ich frage mich, was sie tut
[User12] first = true ist nur da, wenn Sie vorher noch nicht in PSN loggged
[User2] ah ok
[User12] seine fehlen, wenn Sie zuvor angemeldet, aber Sie brauchen eine neue ticet
[User12] Ticket
[User14] hallo
[User14] Bitte nicht in Verbindung zu treten
[User14] auf externe DNS-IP
[User14] mit deinem PS3
[User14] Ihre Passwörter und E-Mails und andere Daten auf der externen Seite enthüllt
[User12], die Sie für jeden Dienst-ID, die Sie brauchen einen für, das heißt, wenn Sie synchronisieren Trophäen erhalten Sie 1 Ticket, wenn Sie ein Spiel spielen Sie eine 2. Karte, wenn Sie Netflix beobachten Sie erhalten eine 3.
[User14] Spam Menschen können diese Infos
[User12] am ehesten, wenn sie die Host-Mapping
[User12] wenn ihr nur die Firmware überprüfen dann nicht, weil es nichts, dass private http (Klartext) Anfrage gesendet
[User12] so dass es davon abhängt, was sie Gastgeber sind auf der Suche
[User14], um eine Spam-Attacke
[User2] hm didnt prüfen, ob Ticket Zeug noch
[User2] als wenn ich verwendet ein Ticket
[User2] für einen Test POST
[User2] i mit 1 nur gearbeitet
[User2] und arbeitete immer
[User2] prolly viele in den Dienst identifizieren
[User12] Das Ticket ist an einem Spiel, Netflix, etc. anythibng dass PSN verwendet sagen. So können Sie nicht senden Anmeldeinformationen für jeden, aber sony
[User2], wenn sein wie u sagen, dann ist dies ein anderes vuln lol
[User2] cuz wie ich getestet, ob immer zuerst Ticket Werke
[User2] Sie konnte Entführung einer Session
[User2] das Ticket und Session habe ich noch keine Slideshow Timeout
[User2] und wenn es immer schafft ein neues Ticket als u sagen
[User2] gäbe viele Sitzungen werden
[User12] Ich habe auch noch Haave zu überwachen, wie lange die Tickets gültig sind, habe ich, dass die PS3 nicht wiederverwendet werden zwischen Anwendungen, aber das könnte genau so sein Wissen seine codiert (sie könnten auch dann gültig, wenn eine normale PS3 wird nie wieder verwenden )
[User2] für einen Benutzer öffnen
[User12] kann die alten auf Ausstellung eines neuen entkräften, ich sah noch nie
[User12] Ich weiß nur, dass ich es immer einzeln app sah starten
[User2] hm komisch mit den Tickets
[User2] i das Ticket wissen, ist, bauen outta wenige params
[User2] die serielle
[User2] die Benutzer-ID
[User2] issueddare
[User2] Service-ID
[User2] Online-ID
[User2] viele, viele
[User12] Ich weiß auch, dass der Server, der xi-5 Karten macht etwas mehr dicht über die Chiffren als jedes andere System in sonyland ist
[User12] Wenn Sony is watching diesen Kanal sie wissen, dass eine ältere Version von Apache auf einem RedHat-Server mit bekannten Schwachstellen sollten, ist nicht klug, vor allem wenn die Server frei Berichte der Version und dem der Authentifizierungsserver
[User2] seine alte Version nicht, sie einfach didnt Aktualisierung der Banner
[User12] Ich halte Apache 2.2.15 alt
[User2], welcher Server
[User12] es auch Schwachstellen bekannt ist
[User12] auth.np.ac.playstation.net
[User2] ya der angezeigten Version u via Banner sehen, ist nicht die reale Version
[User12], wenn sie es in den letzten paar Wochen aktualisiert
[User12] Ich bezweifle, dass seit seiner nicht trivial zu ändern, dass
[User12] die ein bisschen mehr als nur invasive Einstellung auf Prod wie sie auf ihre anderen Servern
[User11] Sie wissen, gerade dieses Gespräch macht mich darüber nachdenken, ob es eine gute Idee, nachdem alle ein paar Spiele aus PSN kaufen mit einer Visa-Karte wurde
[User2] seine nur zurückportierte Sicherheits-Patches
[User11] Ich habe alle meine Daten nach dem Herunterladen der Spiele zwar entfernen
[User12], dass nur PSN ist nicht das Geschäft
[User12] sie sind unter Linux 2.6.9-2.6.24 auf diesem Feld zu
[User12], die zu alt ist
[User2] lol @ Kauf auf speichern
[User11] ja, aber ihre allgemeine Einstellung gegenüber der Sicherheit scheint gerade ... ugh
[User2] Sony gewohnt Missbrauch der Informationen Ich wette xD
[User2], sondern nur verhindern mit CFW unbekannter ppl
[User2] noch besser aus ALLEN ppl
[User2] machen ur eigenen lol
[User12] so bezweifle ich, dass sie Spoofing das Netzwerk auf die Box-Stack sowie
[User12] meine Vermutung ist, dass es wirklich undermaintained "es deshalb nichts ändern Werke"
[User2] könnte
[User12] sony sollte wirklich das Zeug zu etwas mehr aktuelle Update
[User2] ya
[User2] aber vorstellen,
[User2] PSN == 45 Umgebungen
[User2] und zum Beispiel
[User2] alle env hat 50 Subdomains
[User2] von externen Geräten
[User2] seine rly rly riesigen
[User2], die tun möchte diese xD
[User2] ppl r faul
[User2] gewohnt ändern