Nog geen dag beschikbaar en Googles videospeler is gekraakt door de Noorse programmeur 'DVD Jon'. Normaal gesproken kan de videospeler, die gebaseerd is op het open-sourceprogramma VLC, alleen gebruikt worden om content af te spelen die geïndexeerd is door Google. Met deze tweak is het voor gebruikers echter mogelijk om andere videoclips af te spelen dan alleen die op de servers van het bedrijf staan. Google erkent de tweak als geldig, maar waarschuwt zijn gebruikers voor mogelijke beveiligingsproblemen die door de patch kunnen ontstaan. De programmeur Jon Lech Johansen was al eerder verantwoordelijk voor het kraken van de CSS-beveiliging voor dvd's van Macrovision en het tot tweemaal toe vinden van een lek binnen de beveiliging van Apple's iTunes. In 2002 en 2003 moest hij terecht staan voor het DeCSS-programma dat hij geschreven had, maar werd later vrijgesproken van alle aanklachten.
Lees meer
:fill(white):strip_exif()/i/2001085923.jpeg?f=thumbmedium)
:fill(white):strip_exif()/i/2006758682.jpeg?f=thumbmedium)
'Een op de drie consumenten kopieert dvd's'
Nieuws van 9 juli 2008
Dvd Jon introduceert ripsoftware voor iTunes-nummers
Nieuws van 19 februari 2008
:strip_exif()/i/1180196761.jpg?f=fpa)
Finse rechter: kraken ineffectieve beveiliging is toegestaan
Nieuws van 26 mei 2007
'DVD Jon' kritisch op drm-betoog Steve Jobs
Nieuws van 8 februari 2007
:strip_exif()/i/1167998443.jpg?f=fpa)
Thuisbranden van css-schijven mogelijk gemaakt
Nieuws van 5 januari 2007
Dvd Jon verkoopt 'reverse engineered' versie Apple Fairplay
Nieuws van 3 oktober 2006
Filmindustrie maakt thuisbranden makkelijker
Nieuws van 11 augustus 2006
DVD Jon kraakt Windows Media NSC-bestanden
Nieuws van 2 september 2005
Videoviewer voor Google Video uitgebracht
Nieuws van 28 juni 2005
Interview met Jon Johansen, auteur DeCSS en PyMusique
Nieuws van 7 april 2005
Achterpoortje iTunes weer open gezet
Nieuws van 23 maart 2005
Apple dicht lek in iTunes Music Store
Nieuws van 22 maart 2005
'DVD Jon' heeft nu ook AirPort-muziekstreamkey gekraakt
Nieuws van 13 augustus 2004
DeCSS-maker strijdt voor iTunes DRM-hacktool
Nieuws van 26 april 2004
'DVD Jon' wil schadevergoeding van Noorwegen
Nieuws van 29 januari 2004
DeCSS-maker wordt definitief niet meer vervolgd
Nieuws van 5 januari 2004
DeCSS-maker wederom vrijgesproken in Noorwegen
Nieuws van 22 december 2003
DeCSS-decrypter schrijft open source 'iTunes-unlocker'
Nieuws van 22 november 2003
DeCSS-maker vrijgesproken in Noorwegen
Nieuws van 7 januari 2003
Programmeur DeCSS ontkent misdaad
Nieuws van 11 december 2002
Reacties (52)
Hij begint een beroemdheid te worden. Hij was toch heel jong, 16 ofzo?
edit: Hij heeft een site: http://nanocrew.net/
edit2: 21, sue me
, http://nanocrew.net/?page_id=60
edit: Hij heeft een site: http://nanocrew.net/
edit2: 21, sue me
, http://nanocrew.net/?page_id=60
:strip_exif()/u/116104/opteron64_logo_180x196.thumbnail2.gif?f=community){kind=logo}
21 op het moment. Vreemd dat google de tweak als geldig heeft erkent, de meeste bedrijven proberen zoiets zo snel mogelijk onmogelijk te maken...
Trouwens, wel een leuke titel op zijn website: So sue me
Trouwens, wel een leuke titel op zijn website: So sue me
/u/13469/ada.png?f=community){kind=small}
Zo "vreemd" is het niet, het gaat hier immers om een opensource (GPL) applicatie. Google heeft maar een heel klein deel (waaronder het blokkeren van andere sites) zelf geschreven. De applicatie is gewoon VLC media player ( http://www.videolan.org/vlc/ ) met een patch van google ( http://code.google.com/patches.html )
Deze grap zit ook in OSX er is een geluidje dat sosumi noemt: Lees so sue me 
Sosumi zit al veel langer in Apple's operating systems - al vanaf System 7 in 1989. Zie http://www.boingboing.net/2005/03/24/early_apple_sound_de.html
/u/62384/crop61891f444d6e9.png?f=community){kind=small}
ze zullen hem mss inkopen.
it's not a bug, it's a feature
it's not a bug, it's a feature
/u/28121/avatar_kleiner.png?f=community){kind=avatar}
Volgens mij was hij 16 toen hij die eerste DeCSS gemaakt had om op zijn linux-doos beveiligde DVDs af te kunnen spelen.
Hij flikt het toch maar weer
Hij flikt het toch maar weer
LOOOLZ, je moet eens kijken hoe "slim" ze het hebben aangepakt:
[code]
+ // Google mods
+ const char* allowed_host = \"video.google.com\";
+ char * host_found = strstr(p_sys->url.psz_host, allowed_host);
+ if ((host_found == NULL) ||
+ ((host_found + strlen(allowed_host)) !=
+ (p_sys->url.psz_host + strlen(p_sys->url.psz_host)))) {
+ msg_Warn( p_access, \"invalid host, only video.google.com is allowed\" );
+ goto error;
+ }
[/code]
[code]
+ // Google mods
+ const char* allowed_host = \"video.google.com\";
+ char * host_found = strstr(p_sys->url.psz_host, allowed_host);
+ if ((host_found == NULL) ||
+ ((host_found + strlen(allowed_host)) !=
+ (p_sys->url.psz_host + strlen(p_sys->url.psz_host)))) {
+ msg_Warn( p_access, \"invalid host, only video.google.com is allowed\" );
+ goto error;
+ }
[/code]
[code]
+ // Google mods
+ const char* allowed_host = \"*.*.*\";<-- dit dan?
+ char * host_found = strstr(p_sys->url.psz_host, allowed_host);
+ if ((host_found == NULL) ||
+ ((host_found + strlen(allowed_host)) !=
+ (p_sys->url.psz_host + strlen(p_sys->url.psz_host)))) {
+ msg_Warn( p_access, \"invalid host, only video.google.com is allowed\" );
+ goto error;
+ }
[/code]
+ // Google mods
+ const char* allowed_host = \"*.*.*\";<-- dit dan?
+ char * host_found = strstr(p_sys->url.psz_host, allowed_host);
+ if ((host_found == NULL) ||
+ ((host_found + strlen(allowed_host)) !=
+ (p_sys->url.psz_host + strlen(p_sys->url.psz_host)))) {
+ msg_Warn( p_access, \"invalid host, only video.google.com is allowed\" );
+ goto error;
+ }
[/code]
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community){kind=small}
Wat dacht je ervan dat stukje gewoon weg te halen?
Of gewoon de IE Active X plugin en Firefox plugin te instaleren van de gewone versie van VLC.
Dat is namelijk gewoon hetzelfde als Google Video player
Dat is namelijk gewoon hetzelfde als Google Video player
Ja, zo'n kunst is het dus ook niet om dat te omzeilen...
:strip_icc():strip_exif()/u/78771/sluuut.jpg?f=community){kind=small}
Mja, als je dit ziet begrijp je wel dat het geen hack maar een tweak is.. Zoals Google zelf ook al zegt.
De videospeler is opensource, dat is niet te kraken, omdat het al open is. Feitelijk zou iedereen die er eventjes rustig voor gaat zitten en enig verstand van C(++) heeft, deze tweak bedenken. Het werk van 'DVD John' is erg goed, echter vind ik dit niet nieuwswaardig.
:strip_icc():strip_exif()/u/57475/ico.jpg?f=community){kind=small}
"Update: Journalists never cease to amaze me with their ability to blow things out of proportion"
vind hij zelf dus ook
vind hij zelf dus ook
Is het trouwens ook niet zo dat DVD jon één van de mensen is die instaat voor de ontwikkeling van VLC ik dacht dat ik dat ooit gelezen had.
Edit: Jup, hij zat al in het team: http://www.videolan.org/team/
Edit: Jup, hij zat al in het team: http://www.videolan.org/team/
:strip_icc():strip_exif()/u/122857/Ed.jpg?f=community){kind=small}
Ik ken geen C++ maar als ik naar de code hierboven kijk kan ik dit ook...
Alleen testen wat je nou moet invullen.. B.V. D:\ of www. [url="http://www??????"]http://www??????[/url] weet iemand waar in hij het heeft veranderd?
Alleen testen wat je nou moet invullen.. B.V. D:\ of www. [url="http://www??????"]http://www??????[/url] weet iemand waar in hij het heeft veranderd?
gaat in mijn beleving om het exploiten maar meer om te laten zien dat je goed bent.
inmiddels is hij redelijk bekent geworden en reken maar dat bedrijven hem graag zouden willen aannemen.
er zit dus veel meer achter,.
inmiddels is hij redelijk bekent geworden en reken maar dat bedrijven hem graag zouden willen aannemen.
er zit dus veel meer achter,.
ik dacht dat hij al bij een beveiligingsfirma of een softwarebedrijf werkte
Wat zijn, na die hack, nou eigenlijk de verschillen tussen de VLC player en Google player? Een skin? De mogelijkheid om Google video-video's af te spelen?
Google gebruikt voor haar video content een niet-door-de-huis-tuin-en-keuken-VLC ondersteunde mime-type:"application/x-google-vlc-plugin" (ondersteund formaat dus, maar wordt niet herkend door VLC als geschikte content).
VLC gaat dit in een van de volgende versies ook opnemen.
VLC gaat dit in een van de volgende versies ook opnemen.
was er in amerika geen aanklacht tegen hem wegens het schenden van de DMCA ? dat hij vanaf hij op amerikaanse bodem voet zou zetten opgepakt zal worden.
:strip_icc():strip_exif()/u/3350/crop56ab6efb84b85_cropped.jpeg?f=community){kind=small}
Voor zover ik weet was hij met een smoesje naar Amerika gelokt (een uitnodiging van iemand die geinteresseerd was in zijn techniek en een baan voor hem had oid), en is hij daar toen gelijk opgepakt, maar weet niet zeker, en ik ga niet nog ff opblijven om bronnen te zoeken 
:strip_icc():strip_exif()/u/26381/Tijger_logo.jpg?f=community){kind=logo}
Nee, dat was een russische programmeur genaamd Sklyarov die de Adobe Ebook beveiliging had gekraakt.
'DVD-Jon' is in Noorwegen opgepakt en in de daaropvolgende rechtszaak vrijgesproken.
http://informationr.net/ir/10-3/paper230.html
'DVD-Jon' is in Noorwegen opgepakt en in de daaropvolgende rechtszaak vrijgesproken.
http://informationr.net/ir/10-3/paper230.html
:strip_exif()/u/120394/talic.gif?f=community){kind=small}
Reactie verwijderd
:strip_exif()/u/2172/crop57acf4ac04e70.gif?f=community){kind=small}
Het kan aan mij liggen, maar iets kraken voordat het goed en wel gebruikt wordt is toch niet echt interesant om het ook echt te exploiten.
Wat mij betreft kun je dit dus alleen maar zien als een proof-of-concept.
Wat mij betreft kun je dit dus alleen maar zien als een proof-of-concept.
:strip_icc():strip_exif()/u/25528/crop6262b474a9363_cropped.jpg?f=community){kind=small}
Het kan aan mij liggen, maar iets kraken voordat het goed en wel gebruikt wordt is toch niet echt interesant om het ook echt te exploiten.
Ligt inderdaad aan jou. Of hij het kraakt nadat 1 miljoen (of 10 miljoen, of 100.000) mensen het gebruiken, of meteen nadat het is uitgebracht: een kraak is een kraak
Ligt inderdaad aan jou. Of hij het kraakt nadat 1 miljoen (of 10 miljoen, of 100.000) mensen het gebruiken, of meteen nadat het is uitgebracht: een kraak is een kraak
/u/37667/Gundam1.png?f=community){kind=small}
Zo wereldschokkend vind ik dit nu ook weer niet. In plaats van een videospeler enkel voor google-content heb je nu een videospeler... So what?
Het is maar waar je je mee bezig houdt. Ik kan het zelf niet, maar toch 'n beetje respect voor die kerel.
doe het maar na dan
Op dit item kan niet meer gereageerd worden.