Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

LG и Google поделятся патентами *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






ReactOS научилась читать разделы NTFS
2014-11-05 13:50 Denis Mirkov

Свободная операционная система ReactOS, которая ставит целью добиться бинарной совместимости с Windows 2000/NT, наконец-то научилась читать разделы NTFS.

«ReactOS теперь поддерживает чтение файлов из томов NTFS, — объявил один из разработчиков Пьер Швейцер (Pierre Schweitzer). — Это долгожданная функция, о которой давно просили пользователи».

ReactOS умеет считывать информацию с таких томов, но пока не научилась изменять их, то есть записывать туда информацию. Работа продолжается.

К анонсу «долгожданной функции» Пьер Швейцер приложил три скриншота. На первом из них (вверху) ReactOS отображает информацию о томе NTFS и считывает файл из этого раздела.

На втором скриншоте ReactOS запускает бинарный файл welcome.exe из установленной копии NT4 на разделе NTFS, а также отображает известный BMP-файл, который появляется на экране во время загрузки Windows NT.

003

На третьем скриншоте под ReactOS запущена утилита ntsinfo.exe с информацией о разделе NTFS.

004

Пьер Швейцер просит помощи у сообщества в реализации функции записи в разделы NTFS.

Скачать образ ISO с последней версией ReactOS LiveCD: ReactOS-NTFS-Live.iso.



Telegram предлагает хакерам $400 тыс.
2014-11-05 15:15 Denis Mirkov

Российские разработчики защищённого IM-мессенджера Telegram объявили новый конкурс на взлом криптозащиты, которая используется в Telegram. На этот раз вознаграждение выросло втрое.

Все понимают, что проведение «конкурса на взлом» — неправильный подход к обеспечению безопасности, это исключительно PR-акция. Отсутствие победителя совершенно не доказывает, что система не содержит уязвимостей.

Тем не менее, у специалистов по безопасности есть отличная возможность заработать. В прошлый раз Telegram проводил конкурс с призовым фондом $100 000 — и выплатил вознаграждение победителю. Сейчас можно заработать в несколько раз больше. Главный приз составляет $300 тыс., дополнительно предусмотрен бонус $100 тыс.

Более того, в новом конкурсе расширен арсенал действий, которые допускается осуществлять для расшифровки сообщений из «секретных чатов» Telegram. Теперь участникам конкурса не только предоставляют трафик между узлами, но также разрешают выдавать себя за сервер в сети Telegram для осуществления различных типов активных атак, включая MITM, KPA, CPA, атаки на повтор и т.д. (полные условия конкурса).

Конкурс продлится до 4 февраля 2015 года.

003



Пиццерия пыталась запатентовать вкус пиццы
2014-11-05 16:45 Denis Mirkov

Законодательством о защите интеллектуальной собственности постоянно злоупотребляют. Буквально каждый день патентуют вещи, которые никак нельзя считать изобретениями. То же самое касается торговых марок. Что тут говорить, если совсем недавно завершился процесс, в котором пиццерия хотела запретить конкуренту выпекать пиццу с похожим вкусом.

Спор о вкусе пиццы всерьёз рассматривался в суде южного округа Техаса. Истцом по делу выступила New York Pizzeria, Inc. Она обвинила бывшего директора в том, что он якобы вступил в сговор с целью создания «поддельной» сети ресторанов Gina’s Italian Kitchen с использованием рецептов, поставщиков и внутренней документации New York Pizzeria. Обвинение включало ещё и взлом компьютерной сети.

Среди всех обвинений нарушение торговой марки в связи с выпеканием похожей пиццы — нечто особенно выдающееся. Истец прямо заявил, что вкус пиццы Gina’s Italian Kitchen настолько близок ко вкусу пиццы New York Pizzeria, что клиенты пиццерии вводятся в заблуждение, распознавая его исключительно как вкус пиццы New York Pizzeria.

К чести техасского судьи, он досконально разобрался в проблеме: «Как и с цветом, маловероятно, что аромат можно будет когда-либо рассматривать отличительным по существу, потому что он не указывают автоматически на источник продукта», — написал судья в итоговом заключении. К тому же, добавил он, «функциональные характеристики продукта не являются объектом защиты».

Судья указал на прецедент, который недавно рассматривал Апелляционный совет по торговым маркам, там фармацевтическая компания пыталась защитить с помощью торговой марки специфический апельсиновый вкус своей продукции, но ей было отказано.

Возникает вопрос, как вообще пиццерия додумалась выдвигать такие претензии, тем более что рецепты блюд непатентуемы по умолчанию? «Торговые марки становятся жертвой растущей культуры собственничества, которая захватывает умы американцев словно выедающая мозг амёба», — комментирует ситуацию автор блога Techdirt, и с ним трудно не согласиться.



Чат TextSecure признали хорошо защищённым
2014-11-06 09:59 Denis Mirkov

Группа немецких аудиторов завершила проверку исходного года популярного IM-мессенджера TextSecure, который встроен в операционную систему Cyanogenmod (более защищённая версия Android). За исключением одного бага, программа признана вполне надёжной.

Результаты аудита опубликованы в документе «Насколько безопасен TextSecure?». Аудиторы подчёркивают важность проведения подобных проверок, потому что в последнее время программы для защищённых коммуникаций становятся всё популярнее среди пользователей, при этом далеко не все они используют правильные криптосхемы.

«Мы первыми провели полный и подробно задокументированный анализ протокола передачи push-сообщений TextSecure, — пишут авторы. — Мы показали, что при условии аутентичности открытых ключей, такими же будут и ключи сообщений, и что блок шифрования TextSecure на самом деле обеспечивает разовое шифрование с подлинной подписью. Это доказывает пригодность push-сообщений TextSecure для удовлетворения аутентичности и конфиденциальности».

003

004

005

Автор программы TextSecure — известный криптограф Мокси Марлинспайк (Moxie Marlinspike), который в прошлом году не постеснялся вступить в заочную дискуссию с Павлом Дуровым и Telegram, резко осудив решение провести конкурс на взлом программы Telegram (кстати, в этом году конкурс повторяется).

Несколько дней назад Фонд электронных рубежей опубликовал сравнительную таблицу программ для передачи IM-сообщений. Это не аудит кода, а общий взгляд на состояние рынка. Программы сравниваются по семи характеристикам:

  1. Поддерживается ли шифрование при передаче?
  2. Шифрование защищает от провайдера сервиса?
  3. Можно ли проверить личности в контактах?
  4. Будут ли скомпрометированы ли прошлые коммуникации, если украдены ключи?
  5. Код открыт для независимой проверки?
  6. Система безопасности правильно задокументирована?
  7. Код проверялся?

006

Получается, что только 6 из 39 IM-мессенджеров можно назвать относительно безопасными.



LG и Google поделятся патентами
2014-11-06 11:10 DigiMedia

Соглашение на 10 лет с правом взаимного использования патентных портфелей друг друга. Таким образом компании LG и Google решили помочь друг другу и защититься от патентного троллинга, так популярного сегодня благодаря Apple. Соглашение также защищает компании от взаимных исков по поводу использования патентов друг друга. Это позволит LG и Google работать над своими продуктами и технологиями более свободно. Сделка затрагивает не только существующие патенты, но и те, которые появятся в течение срока действия соглашения.

Такие юридические «маневры» не являются новшеством, но хорошо показывают проблемы, к которым пришла современная система патентов. Изначально её придумывали как раз для того, чтобы способствовать развитию инноваций и творчества, но в итоге стали использовать для обратного. Существуют компании-пустышки, которые ничем кроме патентного троллинга не занимаются.

Для Google это уже не первое подписание таких соглашений с крупными ОЕМ производителями. Ранее компания подписала аналогичные бумаги с Samsung.




© Copyright Gameland

В избранное