NFM
19.02.2008, 13:39
18 февраля, 2008
Microsoft, возможно, уже жалеет, что отказалась признать заслуги некоего хакера, обнаружившего уязвимость в MS Office 2003. Оказывается, компанию неприятно удивил ник доброхота.
Недавно хакер с загадочным именем Chujwamwdupe опубликовал программку для эксплуатации уязвимости в MS Office.
Как выяснилось, на это его толкнуло оскорбленное самолюбие. Дело в том, что компания VeriSign, участвующая в проекте Microsoft Security Team, приплачивает хакерам за обнаруженные уязвимости ПО.
На этот раз добровольцу не повезло - координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.
Как заявила представитель Microsoft Security Team, загадочное имя на самом деле не является таким уж загадочным, а, в переводе с польского языка, якобы означает действия определенного характера. Действительно, каждый, хотя бы немного знакомый с азами славянской лексики, сможет легко расшифровать таинственный `ник`.
Отчаявшийся хакер не нашел иного способа отомстить, кроме как использовав уязвимость по назначению. Он написал для нее эксплойт, наказав Microsoft и полностью оправдав свое имя. Хотя патч компания уже подготовила, до большинства пользователей он `дойдет` спустя месяцы.
Между тем, специалисты из VeriSign утверждают, что дело даже не в оскорбительном для многих имени. Согласно существующей практике, информация об обнаруживших уязвимость людях фиксируется в документах и, в том числе, рассылается по электронной почте. Текст со специфической лексикой может быть легко удален антиспамовыми и пр. фильтрами.
(c) vip.karelia.ru/
PS: Chujwamwdupe переводится как я понял (взято из коментов) или
-Chuj (моя заплатка)
-wam (вам, т.е. VeriSign-у)
-w (в)
-dupe (дырку, которую я собственно и обнаружил)
или другой как вариант
"*уй вам в *опу"
Microsoft, возможно, уже жалеет, что отказалась признать заслуги некоего хакера, обнаружившего уязвимость в MS Office 2003. Оказывается, компанию неприятно удивил ник доброхота.
Недавно хакер с загадочным именем Chujwamwdupe опубликовал программку для эксплуатации уязвимости в MS Office.
Как выяснилось, на это его толкнуло оскорбленное самолюбие. Дело в том, что компания VeriSign, участвующая в проекте Microsoft Security Team, приплачивает хакерам за обнаруженные уязвимости ПО.
На этот раз добровольцу не повезло - координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.
Как заявила представитель Microsoft Security Team, загадочное имя на самом деле не является таким уж загадочным, а, в переводе с польского языка, якобы означает действия определенного характера. Действительно, каждый, хотя бы немного знакомый с азами славянской лексики, сможет легко расшифровать таинственный `ник`.
Отчаявшийся хакер не нашел иного способа отомстить, кроме как использовав уязвимость по назначению. Он написал для нее эксплойт, наказав Microsoft и полностью оправдав свое имя. Хотя патч компания уже подготовила, до большинства пользователей он `дойдет` спустя месяцы.
Между тем, специалисты из VeriSign утверждают, что дело даже не в оскорбительном для многих имени. Согласно существующей практике, информация об обнаруживших уязвимость людях фиксируется в документах и, в том числе, рассылается по электронной почте. Текст со специфической лексикой может быть легко удален антиспамовыми и пр. фильтрами.
(c) vip.karelia.ru/
PS: Chujwamwdupe переводится как я понял (взято из коментов) или
-Chuj (моя заплатка)
-wam (вам, т.е. VeriSign-у)
-w (в)
-dupe (дырку, которую я собственно и обнаружил)
или другой как вариант
"*уй вам в *опу"