Xbox 360 fa crack

Alcuni hacker hanno pubblicamente rivelato un bug di Xbox 360 che può essere sfruttato per eseguire del codice a propria scelta e, in definitiva, far girare programmi non firmati digitalmente. Microsoft ha già tappato la falla

Roma – Negli scorsi giorni alcuni membri della comunità hacker hanno pubblicato un advisory in cui spiegano come sia potenzialmente possibile, sfruttando un bug di Xbox 360, far girare sulla console di Microsoft software homebrew (fatto in casa), ovvero privo della firma digitale di BigM.

Il bug descritto nel documento è stato scoperto agli inizi di novembre, ma i dettagli della vulnerabilità e il relativo exploit sono stati pubblicati soltanto lo scorso mercoledì. Il problema è stato nel frattempo segnalato a Microsoft che, in soli 6 giorni, ha corretto il buco e ha rilasciato un kernel di Xbox 360 aggiornato (il 4552, datato 9 gennaio 2007).

Gli hacker affermano che la debolezza si trova esclusivamente nei kernel 4532 (rilasciato il 31 ottobre 2006) e 4548 (rilasciato il 30 novembre 2006). Ciò limita fortemente la portata di questa scoperta, visto che le Xbox 360 vulnerabili sono probabilmente poche centinaia di migliaia.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    altro che comunicati immediati..
    beh in effetti avevo sospettato che i comunicati stampa di tipo sensibili - quelli cioè che possono influenzare le quotazioni - facessero una pausa prima di essere comunicati al mercato.. Strano che nell'era di internet certe cose non sia in real time, ma piuttosto in batch...E Business wire o qualcun altro che accede prima a quei comunicati che fa sta a guardare o non fa qualche telefonatina a qualche amico???Alla fine da buon hacker/cracker ha solo sfruttato una falla oltre che informatica anche organizzativa del flusso di comunicazioni al mercato.. che anzichè essere emanati a chiusara mercati, sono inviate alle agenzie (yipo beusiness wire) e poi da queste inviate al media a chiusura mercato..Cmq per la cronaca il tipo non ha comprato quote (che potrebbe essere assimilabili alle azioni) ma piuttosto ozpioni call e put.. paurosamente out-of-money (cioè molto lontano dalle quotazioni sottostanti) che risentano molto delle variaizoni del prezzo sottostante.. Per fare un esempio a qualche variazione percentuale dell'azione di riferimento, tali ozpioni sono schizzate su del 100-200 e oltre %... veramente in gamba il tizio.. salutiM
  • teddybear scrive:
    Al solito...
    ... si sono accorti di lui perchè ha fatto troppi soldi in troppo poco tempo.Chissà quanti invece lo fanno, tutti i giorni, rimanendo nei limiti dell'insospettabile. Ci sono migliaia di broker considerati bravissimi perchè riescono sempre a tenere i clienti in un buon attivo.Come sempre... il trucco sta nel non esagerare. Avrebbe infatti ottenuto oltre due milioni di euro nel giro di un mese con la compravendita di azioni Due milioni di euro nel giro di un mese.Se li avesse fatti nel giro di dieci anni, o anche solo cinque nessuno se ne sarebbe accorto. Nel frattempo per fare la "bella" vita, avrebbe potuto accendere un mutuo per una bella casa.In fondo due milioni di euro, in due anni, sono sempre 200mila euro all'anno... Il problema dell'economia moderna è che tutti vogliono tutto e subito, nessuno più fa piani a lungo termine.
    • longinous scrive:
      Re: Al solito...
      - Scritto da: teddybear
      ... si sono accorti di lui perchè ha fatto troppi
      soldi in troppo poco
      tempo.

      Chissà quanti invece lo fanno, tutti i giorni,
      rimanendo nei limiti dell'insospettabile. Ci sono
      migliaia di broker considerati bravissimi perchè
      riescono sempre a tenere i clienti in un buon
      attivo.

      Come sempre... il trucco sta nel non esagerare.

      Avrebbe infatti ottenuto oltre due milioni di
      euro nel giro di un mese con la compravendita di
      azioni

      Due milioni di euro nel giro di un mese.

      Se li avesse fatti nel giro di dieci anni, o
      anche solo cinque nessuno se ne sarebbe accorto.
      Nel frattempo per fare la "bella" vita, avrebbe
      potuto accendere un mutuo per una bella
      casa.Più che d'accordo.
      In fondo due milioni di euro, in due anni, sono
      sempre 200mila euro all'anno...
      ok, avevi in mente i dieci anni e hai scritto due...
      Il problema dell'economia moderna è che tutti
      vogliono tutto e subito, nessuno più fa piani a
      lungo
      termine.Eh... sai com'è. Ormai ci si inventa tuttologi dall'oggi al domani. questo è il caso di uno più eclatante degli altri. ;)
  • Anonimo scrive:
    Valuta i fatti: la borsa sceglie Windows
    e non Linux!!!http://www.microsoft.com/italy/windowsserversystem/facts/default.mspx
  • Anonimo scrive:
    Insider Trading
    Chi lo fa senza farlo sapere a nessuno e' un cracker e commette reato, chi invece sta nel "giro dei furbi" e campa di insiding da decenni e' un trader coi controcojoni.Nessuno si e' mai domandato in quanti (persone) potessero accedere a questi dati senza cracckare nulla, e in quante mani questi dati (da chi riceve il comunicato, fino all'operatore che lo immette nel sistema informatico) transitano prima di arrivare al grande pubblico.Sotto gli occhi della SEC ogni giorno passano centinaia di casi di insiding, e nessuno sembra preoccuparsene, ma se ci prova qualcuno fuori dal "giro", guai... "perche' i soldi dobbiamo farli solo noi, i -comuni cittadini- non possono costituire l'elite".
    • Anonimo scrive:
      Re: Insider Trading
      Me l'hai inturgidito, ho le vene gonfie.
      • Anonimo scrive:
        Re: Insider Trading
        - Scritto da:
        Me l'hai inturgidito, ho le vene gonfie.
        Goditi i tuoi 10 centimetri ora che puoi grazie a noi
    • Anonimo scrive:
      Re: Non contare BALLE
      ...sei pregato di non raccontare balle, le autorità statunitensi sono le più severe verso i reati finanziari, il tuo livore antiamericano è penoso e ti porta a mentire per crearti una "realtà" che ti piace ma è menzognera ed infamante verso un grande paese che ha tutto da insegnaci, per quanto riguarda la repressione dei reati finanziari. Il falso in bilancio è punito severamente (alla faccia del Berlusca) ed anche l'insider trading, ti faccio un esempio di insider trading: a luglio 2006 il governo Prodi ha annunciato che l'IVA sugli immobili non sarebbe più stata detraibile e che ciò era retroattivo, i titoli legati all'immobiliare crollarono, i fondi immobiliari persero il 30% in due giorni, poi dopo pochi giorni Prodi disse che avevano scherzato... questa è turbativa del mercato, inoltre perchè turbare il mercato?! Per specularci sopra e fare insider trading?! due volte per giunta, all'annuncio ed alla smentita della leggina?!
      • Anonimo scrive:
        Re: Non contare BALLE
        Verissimo in Italia è vergognoso! Non parliamo della CONSOB l'organo più ridicolo sulla faccia del pianeta terra.Caso Parmalat? No commentABI = Associazione Ladri Italiani ops sbaglio sempre a scrivere!
    • Anonimo scrive:
      Re: Insider Trading
      Verissimo parole sante! Il ricco vuole rimanere ricco e il povero DEVE rimanere povero.
      • Anonimo scrive:
        Re: Insider Trading
        infatti: l'ignorante VUOLE rimanere ignorante, il paranoico VUOLE rimanere paranoico, l'ottuso antiamericano crede a qualunque cosa anche la più falsa ed inverosimile, basta che sia antiamericana. I reati finanziari sono ricercati e puniti in USA come fossero rapine a mano armata, lo stesso non si può dire dell'Italia, vera vergogna a livello mondiale. Prima di sputare sciocchezze informati, please.
  • Anonimo scrive:
    Questo è un grande
    Potente questa cosa cmq nel 2000 ci fu una falla analoga sul sito ansa dove alcuni furbacchioni accedevano regolarmente per ottenere press finanziari in real time :)
    • Anonimo scrive:
      Re: Questo è un grande
      - Scritto da:
      Potente questa cosa
      cmq nel 2000 ci fu una falla analoga sul sito
      ansa dove alcuni furbacchioni accedevano
      regolarmente per ottenere press finanziari in
      real time
      :)Bè, non credo gli si potesse imputare niente: la notizia era raggiungibile-
      la notizia era pubblica.
Chiudi i commenti