Microsoft, возможно, уже жалеет, что отказалась признать заслуги некоего хакера, обнаружившего уязвимость в MS Office 2003. Оказывается, компанию неприятно удивил ник доброхота.

Недавно хакер с загадочным именем Chujwamwdupe опубликовал программку для эксплуатации уязвимости в MS Office.

Как выяснилось, на это его толкнуло оскорбленное самолюбие. Дело в том, что компания VeriSign, участвующая в проекте Microsoft Security Team, приплачивает хакерам за обнаруженные уязвимости ПО.

На этот раз добровольцу не повезло - координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.

Как заявила представитель Microsoft Security Team, загадочное имя на самом деле не является таким уж загадочным, а, в переводе с польского языка, якобы означает действия определенного характера. Действительно, каждый, хотя бы немного знакомый с азами славянской лексики, сможет легко расшифровать таинственный `ник`.

Отчаявшийся хакер не нашел иного способа отомстить, кроме как использовав уязвимость по назначению. Он написал для нее эксплойт, наказав Microsoft и полностью оправдав свое имя. Хотя патч компания уже подготовила, до большинства пользователей он `дойдет` спустя месяцы.

Между тем, специалисты из VeriSign утверждают, что дело даже не в оскорбительном для многих имени. Согласно ... Читать дальше »

Несмотря на крайне неоднозначное отношение сторонников свободного ПО к технологиям управления цифровыми правами (DRM), рынок DRM-решений растет. На днях, например, компания Discretix анонсировала свою технологию DRM, разработанную для Linux-телефонов на основе Trolltech Qtopia. По заявлению представителя компании, Discretix Multi-Scheme DRM Client может использоваться для создания защищенной среды распространения платного контента на устройствах как с аппаратной поддержкой криптографии, так и без нее. Использование этой технологии, по мнению Discretix, позволит упростить торговлю мобильным контентом. Поддерживаются различные бизнес-модели, в том числе, покупка, аренда и подписка. Согласно Discretix, реализованы следующие возможности:

* безопасное хранение ключей, лицензий и контента;

* надежная аутентификация стороннего ПО, работающего с контентом;

* управление выполнением программного кода DRM;

* поддержка OMA DRM, Microsoft WM-DRM 10, ECFM и i-Mode DRM (включая CPRM/SD);

* следование соглашениям Content Management License Administrator (CMLA), Microsoft WM-DRM, Open Mobile Terminal Platform (OMTP) и 4C Consortium;

* поддержка различных операционных систем и унифицированный API;

* поддержка различных аппаратных платформ, включая Texas Instruments (TI) OMAP, TI OMAP-VOX, Infineon MPEH/MPEU, Renesas SH-Mobile и NXP Nexperia.

Отныне техническая документация по двоичным форматам документов Microsoft Word, Excel и PowerPoint доступна для внешних разработчиков в рамках программы Open Specification Promise. Форматы раскрыты для всех версий Office, начиная с Office 97 и заканчивая Office 2007. В последней версии по умолчанию используется недвоичный формат Office Open XML, однако имеется возможность сохранять документы в виде файлов, совместимых с Office 2003. Спецификации самого Open XML выпущены Microsoft по той же самой программе еще в 2006 году. Сейчас данный формат ожидает второго раунда голосования относительно принятия его в качестве стандарта ISO. Голосование пройдет в конце февраля.

Выпуск спецификаций форматов Office облегчит программистам написание приложений, способных взаимодействовать с Office, и даже может посодействовать развитию конкурирующих пакетов, таких как OpenOffice.org и IBM Symphony.

Ранее Microsoft бесплатно предоставляла сведения о двоичных форматах Office различным компаниям, а открытая публикация, как указывают в Microsoft, стала следствием соответствующего требования, выдвинутого рядом организаций, участвующих в процессе рассмотрения Open XML в ISO.

Особенностью программы Open Specification Promise является предоставляемая корпорацией гарантия защиты от патентных претензий к разработчикам, которые будут изготавливать, использовать, продавать, импортировать или распространять реализации форматов, отвечающих спецификациями. При этом разработчикам не тр ... Читать дальше »

Украинский хакер Александр Дорожко заработал 250 000 долларов на получении конфиденциальной информации, однако получил он эти данные и воспользовался ими в законных целях, а потому лазейки в американском законодательстве позволяют ему оставить эти деньги при себе.

Дорожко проник на закрытую часть сервера американской фармацевтической компании IMS Health, где ему удалось получить финансовый отчет компании за несколько часов до его официальной публикации. Далее молодой человек разместил на торговой площадке опцион на продажу акций, вложив 41 671 доллар собственных средств, через три дня опцион должен был бы истечь, если акции бы не упали. Однако спустя пару часов после опциона, IMS Health опубликовала данные, которые оказались неудовлетворительными, и курс ценных бумаг резко снизился, а сам Дорожко наторговал на этой операции на 295 456 долларов. Данная операция сразу же спровоцировала оповещение в компьютерной системе американской Комиссии по ценным бумагам и биржам. Система заподозрила украинца в инсайдерской деятельности и брокерские средства, выделенные на счета по сделке, были заморожены. Однако позже в Комиссии отметили, что информация была получена не путем личных контактов с менеджментом компании, а путем получения официального отчета компании, пусть и за пару часов до его публикации, и у властей нет никаких законных оснований на то, чтобы лишить Александра Дорожко заработанных на бирже денег.

"Действия Дорожко в данном случае не нарушают правил работы тор ... Читать дальше »

Как известно, с 1 января 2008 года на территории РФ вступила в действие Четвёртая часть Гражданского кодекса РФ. Для большинства из нас это событие прошло абсолютно незамеченным, а между тем данный документ содержит в себе некоторое количество любопытных моментов, которые следует рассмотреть и пристально проанализировать. Что же преподнесли нам в качестве новогоднего подарка добрые дяденьки из Государственной Думы? Остановимся на некоторых моментах. В статье мы будем приводить прямые цитаты из рассматриваемого документа, сопровождая их попутно комментариями в качестве информации для дальнейшего размышления. Итак, начнём...

«Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
1) произведения науки, литературы и искусства;
2) программы для электронных вычислительных машин (программы для ЭВМ);
3) базы данных;…
11) топологии интегральных микросхем;
12) секреты производства (ноу-хау)…» (часть 1 статьи 1225 ГК РФ).

В рамках данной статьи мы рассмотрим только произведения науки, литературы и искусства (ниже будет объяснено, почему), программы для ЭВМ, базы данных. На все вышеперечисленные результаты интеллектуальной деятельности распространяются интеллектуальные права, которые, согласно статье 1226 ГК РФ, включают «исключительное право, являющееся имущественным правом, а в случ ... Читать дальше »