Хакер заставил приставку PlayStation 2 работать веб-браузером

Британский энтузиаст Мартин Брук обнаружил способ использования игровой приставки PlayStation 2 для полноценного доступа в интернет. В конфигурации по умолчанию приставка работает только со специальным сайтом Sony, предоставляющим доступ к онлайновым играм и информации о самой приставке. Использованный в PlayStation 2 браузер не имеет привычных пользователям персоналок навигационных средств. Однако обойти эти ограничения оказалось легче легкого. Для этого необходимо поглубже забраться в конфигурационные меню приставки и изменить значения ряда параметров в конфигурационном файле. В частности, вместо IP-адреса игрового сервера Sony можно ввести IP-адрес любого сайта и просматривать его на экране телевизора. Для облегчения навигации Брук создал свою страничку, на которой можно вводить произвольные URL и превратить приставку в подобие обычного браузера. Нужно отметить, что подобный "взлом" подходит только для британской версии приставки. В США для подключения приставок к интернету используется немного другое ПО, с которым подобный трюк не проходит.

Adobe усиливает безопасность пакета Acrobat с помощью IBM

Компании IBM и Adobe объявили о сотрудничестве в сфере безопасности и защиты информации. Для этого Adobe несколько модифицировала встроенные в пакет Acrobat 6.0 средства шифрования. Поддержка инфраструктуры открытых ключей (PKI) имелась в Acrobat и до этого, однако теперь пользователи этого пакета могут применять для шифрования и электронной подписи документов возможности аппаратной технологии Embedded Security Subsystem, встроенной в ряд новых настольных и портативных компьютеров IBM. Поскольку эта технология является аппаратной, то сертификаты безопасности лучше защищены от хакеров, чем в случае хранения их на жестком диске. Безопасность может быть дополнительно усилена за счет использования биометрической идентификации или идентификации с применением смарт-карт.

Одна из новых дыр в Windows устранена не полностью

Независимый эксперт по компьютерной безопасности Оливер Лейвери подготовил для компании iDefense отчет, в котором утверждается, что Microsoft неполностью ликвидировала важную дыру в Windows. Дыра эта связана с возможностью повышения прав пользователя за счет использования системных сообщений Windows. С их помощью ОС и приложения общаются между собой. Ряд приложений, выполняющихся на системном уровне, содержат ошибки, с помощью которых хакер может создать сообщения с произвольными командами. Таким образом, злоумышленник может получить контроль над системой.

Эта проблема актуальна в большей степени для корпоративных систем, где большинство пользователей не имеют администраторских прав на компьютерах. Лейвери утверждает, что своим недавним патчем Microsoft ликвидировала лишь частный случай проблемы - ошибку в программе Utility Manager для Windows 2000. На практике же с неправильной обработкой сообщений Windows связан целый класс дыр как в продуктах самой Microsoft, так и других компаний. Корень описанной Лейвери проблемы кроется в недостаточном совершенстве системы сообщений Windows, которая не позволяет приложениям определить, исходит ли команда от системы или от постороннего процесса.