Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties

Nog geen dag beschikbaar en Googles videospeler is gekraakt door de Noorse programmeur 'DVD Jon'. Normaal gesproken kan de videospeler, die gebaseerd is op het open-sourceprogramma VLC, alleen gebruikt worden om content af te spelen die ge´ndexeerd is door Google. Met deze tweak is het voor gebruikers echter mogelijk om andere videoclips af te spelen dan alleen die op de servers van het bedrijf staan. Google erkent de tweak als geldig, maar waarschuwt zijn gebruikers voor mogelijke beveiligingsproblemen die door de patch kunnen ontstaan. De programmeur Jon Lech Johansen was al eerder verantwoordelijk voor het kraken van de CSS-beveiliging voor dvd's van Macrovision en het tot tweemaal toe vinden van een lek binnen de beveiliging van Apple's iTunes. In 2002 en 2003 moest hij terecht staan voor het DeCSS-programma dat hij geschreven had, maar werd later vrijgesproken van alle aanklachten.

Moderatie-faq Wijzig weergave

Reacties (52)

Hij begint een beroemdheid te worden. Hij was toch heel jong, 16 ofzo?

edit: Hij heeft een site: http://nanocrew.net/

edit2: 21, sue me ;) , http://nanocrew.net/?page_id=60
21 op het moment. Vreemd dat google de tweak als geldig heeft erkent, de meeste bedrijven proberen zoiets zo snel mogelijk onmogelijk te maken...

Trouwens, wel een leuke titel op zijn website: So sue me :P
Zo "vreemd" is het niet, het gaat hier immers om een opensource (GPL) applicatie. Google heeft maar een heel klein deel (waaronder het blokkeren van andere sites) zelf geschreven. De applicatie is gewoon VLC media player ( http://www.videolan.org/vlc/ ) met een patch van google ( http://code.google.com/patches.html )
Deze grap zit ook in OSX er is een geluidje dat sosumi noemt: Lees so sue me }:O
Sosumi zit al veel langer in Apple's operating systems - al vanaf System 7 in 1989. Zie http://www.boingboing.net/2005/03/24/early_apple_sound_de.html
ze zullen hem mss inkopen.

it's not a bug, it's a feature :+
Volgens mij was hij 16 toen hij die eerste DeCSS gemaakt had om op zijn linux-doos beveiligde DVDs af te kunnen spelen.

Hij flikt het toch maar weer :D
LOOOLZ, je moet eens kijken hoe "slim" ze het hebben aangepakt:

[code]

+ // Google mods
+ const char* allowed_host = \"video.google.com\";
+ char * host_found = strstr(p_sys->url.psz_host, allowed_host);
+ if ((host_found == NULL) ||
+ ((host_found + strlen(allowed_host)) !=
+ (p_sys->url.psz_host + strlen(p_sys->url.psz_host)))) {
+ msg_Warn( p_access, \"invalid host, only video.google.com is allowed\" );
+ goto error;
+ }

[/code]
[code]

+ // Google mods
+ const char* allowed_host = \"*.*.*\";<-- dit dan?
+ char * host_found = strstr(p_sys->url.psz_host, allowed_host);
+ if ((host_found == NULL) ||
+ ((host_found + strlen(allowed_host)) !=
+ (p_sys->url.psz_host + strlen(p_sys->url.psz_host)))) {
+ msg_Warn( p_access, \"invalid host, only video.google.com is allowed\" );
+ goto error;
+ }

[/code]
Wat dacht je ervan dat stukje gewoon weg te halen?
Of gewoon de IE Active X plugin en Firefox plugin te instaleren van de gewone versie van VLC.
Dat is namelijk gewoon hetzelfde als Google Video player
Ja, zo'n kunst is het dus ook niet om dat te omzeilen...
Mja, als je dit ziet begrijp je wel dat het geen hack maar een tweak is.. Zoals Google zelf ook al zegt.
De videospeler is opensource, dat is niet te kraken, omdat het al open is. Feitelijk zou iedereen die er eventjes rustig voor gaat zitten en enig verstand van C(++) heeft, deze tweak bedenken. Het werk van 'DVD John' is erg goed, echter vind ik dit niet nieuwswaardig.
"Update: Journalists never cease to amaze me with their ability to blow things out of proportion"
vind hij zelf dus ook
Is het trouwens ook niet zo dat DVD jon ÚÚn van de mensen is die instaat voor de ontwikkeling van VLC ik dacht dat ik dat ooit gelezen had.

Edit: Jup, hij zat al in het team: http://www.videolan.org/team/
Ik ken geen C++ maar als ik naar de code hierboven kijk kan ik dit ook...

Alleen testen wat je nou moet invullen.. B.V. D:\ of www. http://www?????? weet iemand waar in hij het heeft veranderd?
gaat in mijn beleving om het exploiten maar meer om te laten zien dat je goed bent.

inmiddels is hij redelijk bekent geworden en reken maar dat bedrijven hem graag zouden willen aannemen.

er zit dus veel meer achter,.
ik dacht dat hij al bij een beveiligingsfirma of een softwarebedrijf werkte
Wat zijn, na die hack, nou eigenlijk de verschillen tussen de VLC player en Google player? Een skin? De mogelijkheid om Google video-video's af te spelen?
Google gebruikt voor haar video content een niet-door-de-huis-tuin-en-keuken-VLC ondersteunde mime-type:"application/x-google-vlc-plugin" (ondersteund formaat dus, maar wordt niet herkend door VLC als geschikte content).

VLC gaat dit in een van de volgende versies ook opnemen.
was er in amerika geen aanklacht tegen hem wegens het schenden van de DMCA ? dat hij vanaf hij op amerikaanse bodem voet zou zetten opgepakt zal worden.
Voor zover ik weet was hij met een smoesje naar Amerika gelokt (een uitnodiging van iemand die geinteresseerd was in zijn techniek en een baan voor hem had oid), en is hij daar toen gelijk opgepakt, maar weet niet zeker, en ik ga niet nog ff opblijven om bronnen te zoeken :z
Nee, dat was een russische programmeur genaamd Sklyarov die de Adobe Ebook beveiliging had gekraakt.

'DVD-Jon' is in Noorwegen opgepakt en in de daaropvolgende rechtszaak vrijgesproken.

http://informationr.net/ir/10-3/paper230.html
Reactie verwijderd
Het kan aan mij liggen, maar iets kraken voordat het goed en wel gebruikt wordt is toch niet echt interesant om het ook echt te exploiten.
Wat mij betreft kun je dit dus alleen maar zien als een proof-of-concept.
Het kan aan mij liggen, maar iets kraken voordat het goed en wel gebruikt wordt is toch niet echt interesant om het ook echt te exploiten.
Ligt inderdaad aan jou. Of hij het kraakt nadat 1 miljoen (of 10 miljoen, of 100.000) mensen het gebruiken, of meteen nadat het is uitgebracht: een kraak is een kraak :)
Zo wereldschokkend vind ik dit nu ook weer niet. In plaats van een videospeler enkel voor google-content heb je nu een videospeler... So what? :P
Het interesseerd google helemaal niks of je het programma aanpast of niet.

Waar het hun om gaat is dat ze zo juridisch ingedekt zijn voor schadelijke gevolgen van eventuele fouten in de software, waardoor kwaadaardige content je PC met het een of ander zou kunnen besmetten bijvoorbeeld.

Of je gebruikt de google versie en dan zie alleen door google goedgekeurde inhoud en kan er niks gebeuren. Of je gebruikt VLC of een aangepaste google versie en dan is google natuurlijk niet meer aansprakelijk.

Dus er is iets gekraakt wat helemaal niet beschermd was tegen kraken. Dit verhaal is gewoon veel hype omdat het toevallig bij 'DVD Jon' vandaan komt.
Negatieve aandacht is ook aandacht.... Google stijgt met ...% op de beurs..... :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True