Actualité
mercury2 demo

info ou Intox - Attention aux (faux) exploits payants ou presque...

par
Source: incredible9383

incredible9383 a ouvert un nouveau type de fake en mettant en ligne une vidéo et des fichiers à télécharger sur un serveur... payant.

Ce matin, un lapin une vidéo montrant l'exploit de Freeplay fonctionnel sur un firmware 6.10 avait été mise en ligne sur YouTube. Pour appuyer la véracité de ces dires, le vilain pseudo-hackeur expliquait ou télécharger les fichiers et comment les installer.

mercury
Les deux opus de Mercury offre une faille en user mode jusqu'au firmware 6.00

Là, où la bât blesse, c'est que les fichiers n'étaient accessibles que sur un serveur payant. Pour être plus précis, pour télécharger les fichiers, il fallait répondre à un (plusieurs ?) questionnaires et donner une adresse e-mail valide ou bien se payer un accès direct. Ces actions avaient pour but de ramener des sous à l'auteur de cette vidéo.

Bien sur, nous n'avons pas récupéré les fichiers mais avons donné notre avis sur les commentaires en demandant clairement que les fichiers soient mis sur un serveur gratuit pour pouvoir être récupérés.

Message de MaGiXIeN :

FAKE...
You put files on a not free download service to make money. You just want make money with the hope of people. If you're honest then put the files on a free hosting.

Notre message n'a pas bien tenu longtemps avant d'être supprimé par l'auteur. Pour sa peine,  il faut quand même noter que Youtube n'aura pas mis la matinée avant de supprimer cette  vidéo pour infraction aux conditions d'utilisation.

fake deleted

Alors, bien sur, il est toujours possible que cet exploit soit vrai (il paraît que l'espoir fait vivre) mais d'un autre côté, la version originale de cet exploit par Freeplay sur firmware 6.00  n'a encore abouti à rien de concret en dehors de cet Hello World. Il est donc clair que cette hypothétique version pour un 6.10 n'amènerait rien de plus.

Commenter 28 commentaires

Avatar de l’utilisateur
devildogz
manucha a écrit:faudrait endiguer ce fléau, en postant les failles a peu près probable


Je m'y connais pas trop mais poster des failles sans être sur qu'elles puissent être utiliser c'est inutile, il faut être sur et certain qu'elle puisse aboutir a quelque chose d'intéressant. Non?
Signaler Citer
Anonymous
de toute façon faut pas ce faire d'illusion, si le gars demande de payer (surtout un gars qui sort de nul part), c'est qu'il veut juste se faire du fric, rien de plus...
Signaler Citer
Avatar de l’utilisateur
manucha
MaGiXieN a écrit:Cette faille est vraie et postée (freeplay). Ce gus a juste "montré" que cela peut marcher en 6.10. Vrai ou pas c'est la méthode de mise à disposition qui est critiquable

je parle des nombreux fakes qui circulent ça donnent beaucoup d'idées à certains
Signaler Citer
thepunisher62
MaGiXieN a écrit:Cette faille est vraie et postée (freeplay). Ce gus a juste "montré" que cela peut marcher en 6.10. Vrai ou pas c'est la méthode de mise à disposition qui est critiquable



J'ai déja eu affaire à ce systéme, je marquait des conneries sur les formulaires, puis je rentrais une adresse e-mail bidon, et j'arrivais à avoir le fichier malheureusement, une fois lançé, je pouvais rien faire dessus il fallait que j'aille sur un site protégé par login et MDP qui n'etait pas fourni, enfin c'est peut-etre pas le cas sur cette faille.
Signaler Citer
yoshimitsu666
Sa en ce moment, faut le dire, c'est la course a celui qui feras le fake le plus credible xD

Mais la sa vas vraiment trop loin, apres le 6.20 Mad ou fallait attendre le jour de la saint valentin tous sa pour que certain irréductible crédule délaissent leur copine, maintenant il aurait fallu payer, mais ou vas le monde de l'underground avec toutes ces personnes qui abusent et qui vont de plus en plus loin Mais ou cela iras la prochaine fois ....

Bon sur ceux bon courage a l'equipe de pspgen qui nous montre la verité et qui continu a faire que ce monde de l'underground reste ordonné :sunglasses: :tongue:

Ps : J'adore les smiley pspgen bravo a celui qui les a créé
Signaler Citer