1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

NINTENDO LEAKS - COSA E'SUCCESSO ?

Discussione in 'Altre piattaforme' iniziata da student, 19 Ott 2020.

  1. student

    student Staff Livello 43 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.494
    Like ricevuti:
    4.593
    [​IMG]
    Cosa si nasconde dietro tutti i leaks Nintendo che vengono periodicamente rilasciati ? Proviamo a scoprirlo insieme !


    [​IMG]
    La storia inizia nel 2015 quando un dipendente (security researcher) della famosa azienda Malawarebytes effettuò un databreach nei servers dell'azienda di giochi chiamata VTech sfruttando l'SQL injection; questo utente è noto sulla "scena" con il nome di wack0 ma altri suoi pseudonimi noti sono Riley, Raylee, slipstream oppure RoL (Ring of Lightning) mentre il suo vero nome è Zammis Clark che attualmente dovrebbe avere 25 anni; i dati trafugati contenevano 4.8 milioni di singoli utenti (nome, sesso, data di nascita, indirizzi, password sia in chiaro che hashate sotto md5, un metodo assolutamente insicuro se si utilizzano password "deboli") di cui 227.000 di bambini; l'azienda non denunciò il ragazzo (non si sa esattamente perchè) ma dovette pagare una multa di 650.000$ per aver violato la privacy dei bambini coinvolti mantenendo sui suoi servers dati di minori senza una esplicita nota e soprattutto senza il consenso dei genitori.


    [​IMG]
    Lo stesso ragazzo nel Gennaio del 2017 riuscì ad accedere a server interni Microsoft utilizzando un nome utente+password interno (forse ottenuto tramite social engineering) esplorando e scaricando circa 43.000 files di dati in almeno 3 settimane creando un danno all'azienda stimato all'incirca intorno ai 2.000.000 di dollari; non pago condivise l'accesso ai servers attraverso IRC (addirittura il noto Thomas Hounsell, creatore dell'oramai chiuso BuildFeed, ne sfruttò l'accesso); nel Giugno dello stesso anno Clark venne arrestato ma fu "perdonato" senza alcuna restrizione sull'utilizzo del proprio computer (se volete sapere il perchè continuate a leggere).


    [​IMG]
    A Marzo del 2018 wack0 si infiltra in una VPN privata Nintendo rubando dati di giochi mai rilasciati, sorgenti, nomi utenti e password (circa 2.300) finchè a Maggio Big N non scoprì l'inghippo dichiarando un danno compreso tra i 900.000 ed i 1.800.000 dollari ! Il caso, finito finalmente in un tribunale inglese, si concretizzò di nuovo in un quasi-nulla di fatto per Clark perchè il giudice ritenne che l'autismo di cui soffre il ragazzo poteva renderlo bersaglio di altri detenuti in prigione.
    THE JUDGE COMMENDED CLARK’S PARENTS
    Clark’s defense barrister said that because the former security researcher is an autistic person and has face blindness, he would be highly vulnerable to violence from fellow prisoners or even at a greater risk of reoffending if imprisoned for his crimes. Sentencing Clark, Judge Alexander Milne, QC, compared the offenses to that of a common burglar who had entered a house, stolen goods, and altered a home. While the offenses are certainly serious, and similar cases have involved jail sentences, the judge weighed up the unique aspects of this particular case. “Everything I have heard and been told leads me to believe this is a young man who would suffer disproportionality if he went to prison,” said Judge Milne. The judge revealed a letter penned by Clark’s parents, detailing his plans for rehabilitation and his challenges with autism, had weighed heavily on his decision. Clark’s mother has given up her day job to help supervise her son and work on his rehabilitation, and the case had clearly taken its toll on the family. “The heartbreak, and I can only see it as heartbreak for his parents, comes across loud and clear. They are to be commended,” said Judge Milne.
    Il ragazzo venne infatti condannato a 15 mesi di reclusione con sospensione per 18 mesi ma con un periodo di 5 anni nel quale il ragazzo non deve assolutamente ripetere le sue malefatte pena una multa potenzialmente illimitata e fino a 5 anni di galera qualora le ricommettesse.


    Ok, siamo di nuovo ai tarallucci e al vino ma...
    [​IMG]
    come sono arrivati questi dati fino al popolo di internet ??? Proprio grazie a questi "leaks", alcuni dei quali piccoli mentre altri "giga" !

    Wack0, prima di essere condannato, aveva infatti condiviso in vari modi i dati da lui incamerati con altri individui della "scena", in particolare con tale "Ganix" (chiamato anche KernelEquinox o Cryo o Mura), membro del Team Spaceworld, dedito allo studio delle ROMs dei Pokemon; questo individuo condivise del materiale con altri ed uno di costoro, il 18 Dicembre 2019, lo "doxxo'" (pubblicò i suoi dati privati) su 4chan costringendolo a scrivere questo statement.

    Un "rilascio" degno di nota fu quello del 24 Aprile del 2018 data in cui, attraverso il gruppo SUXXORS, wack0 rilasciò le SDK per iQue Player e le sue 15 ROMs (ecco da dove sono state ricavate le keys, altro che "glitch" :wink: )

    Successivamente, dopo le fughe di notizie del Team Spaceworld, su 4chan è trapelato gradualmente sempre più materiale: l'11 Aprile 2020 trapelò il codice sorgente della Gen 1 dei Pokemon (non Rosso e Verde); il 24 Aprile il codice sorgente della Gen 2; il 3 Maggio il codice sorgente della Gen 3 il 18 maggio (non Emerald); il 23 Maggio il codice sorgente di Diamond e Pearl il 23 maggio; tra Aprile e Maggio altre e varie fughe di notizie non-Pokémon relative a DSi, 3DS, Wii ed iQue Player.

    Il 24 luglio 2020 è stata invece pubblicata una massiccia quantità di dati nota come "Gigaleak", contenente la cronologia completa del codice sorgente Diamond e Pearl, assieme a ROMs e codice sorgente per molti giochi e hardware SNES e GBC. Il giorno successivo, il 25 luglio, è uscito il "Gigaleak 2", contenente il codice sorgente per molti giochi N64, GBA ed altre cosucce.

    Ci sono infine stati ulteriori leaks, dal codice sorgente di Emerald e Platinum, al codice sorgente di US / UM; ROMs GB e GBC inedite, incluso Pokémon Picross; ROM di debug di Mystery Dungeon; ROM di debug di Pokémon Ranger assieme a vari altri strumenti di sviluppo ed altro materiale non-Pokémon come ad esempio i sorgenti di tutti gli IOS Wii.


    In molti si chiedono se ci sia altro che bolle in pentola ma anche la "scena" ha le sue regole tentando di preservare le sue fonti e soprattutto cercando di mantenere i contatti con le fonti stesse per non restare "a secco" di materiale inedito (quindi i pochi che ne hanno non lo distribuiscono per non venire "esclusi"). Nello specifico caso sembra che siano stati i Pokemon il vero motore della condivisione, tutto il materiale allegato sembra quasi essere stato di contorno.


    Cosa è stato dunque leakato (a grandissime linee):
    - source code e debug ROMs per Pokemon Gen 1, 2, 3, 4 e 7;
    - debug ROMs per X/Y, Mystery Dungeon e Ranger;
    - internal tools come un Game Boy emulator, Gen 2 sprite compressor (VPACKSUB.C), Gen 3 event viewer (pokeviewer), e Gen 4 event distribution creator (DPDeliver);
    - informazioni hardware e software sulle consoles portatili e sulle consoles fisse Nintendo fino alla Wii;
    - Tools e files di servizio per varie consoles (tra cui anche l'algoritmo di generazione delle titlekeys delle consoles DSi, Wii, 3DS e WiiU, i sorgenti di varie bootroms e di vari firmwares/IOS);
    - ROMs (anche inedite) per varie consoles (Famicom, NES, FDS, GB, GBC, NDS, SNES, N64/iQue).

    :smile:
     
    #1
    Ultima modifica: 20 Ott 2020
    A mikifantastik98, zoomx, feddy75 e 12 altri utenti piace questo elemento.
  2. IlVampirelloXY

    IlVampirelloXY Livello 17

    Iscritto:
    3 Feb 2016
    Messaggi:
    760
    Like ricevuti:
    333
    Come sempre post da docente più che da studente

    Riflettevo.… Certo che essendo materiale parecchio vintage (non tutto) il reale danno economico e' un po' virtuale .
    Certo il valore intellettuale dei sorgenti dei pokemon e la loro violazione dei diritti forse puo' essere valutata .. ma alla fine …. si parla di Nintendo ed e' solo publicità gratis.
     
    #2
    A mikifantastik98, Worf e student piace questo elemento.
  3. student

    student Staff Livello 43 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.494
    Like ricevuti:
    4.593
    Forse i dati sensibili trafugati...
     
    #3
  4. Jake Tails

    Jake Tails Livello 1

    Iscritto:
    22 Ago 2015
    Messaggi:
    15
    Like ricevuti:
    8
    Il DPDeliver è interessante... Andrebbe provato...
     
    #4
Sto caricando...

Condividi questa Pagina