Freitag, 20. März

Safari auf CanSec West erfolgreich gehackt

Wie im letzten Jahr hat der Sicherheitsexperte Charlie Miller auch dieses Jahr wieder auf der Sicherheits-Konferenz CanSecWest in Vancouver wieder den ersten Preis abgeräumt. Miller hatte dazu am zweiten Konferenztag auf einem Macbook erfolgreich eine Sicherheitslücke in Safari ausgenutzt und einen bösartigen Link aufgesetzt, der beim Anklicken durch den Anwender alle Sicherheitsmaßnahmen aushebelte und Miller volle Kontrolle über das Macbook gab.

Am ersten Tag der Konferenz durfte nur Software attackiert werden, die auf den Computern als Standard-Vorkonfiguration mitgeliefert wird. Am zweiten Tag wird diese Regel gelockert und die Konfigurationen für Exploit-Attacken durften mit Zusatztechnologien wie Flash, Java, .Net und Quicktime erweitert werden

Seinen ersten Einbruch in ein Macbook demonstrierte Miller im Pwn2Own-Wettbewerb , in dem er eine selbst entdeckte und vorher auf seinem Macbook getestete Sicherheitslücke attackierte. Der Wettbewerb am Mittwoch war innerhalb von wenigen Minuten beendet. Für jede demonstrierte Sicherheitslücke bekommt ein erfolgreicher Teilnehmer 5.000 US-Dollar Preisgeld. Miller belegte den ersten Platz und darf somit außerdem auch – wie nach seinem Sieg in CanSecWest – das Macbook behalten und erhält ironischerweise auch für zwölf Monate einen Applecare Protection Plan.

Ein weiterer Teilnehmer namens Nils offenbarte eine andere Sicherheitslücke in Safari. Dank dem Aufzeigen von Löchern in Firefox und Internet Explorer 8 durfte er schließlich 15.000 US-Dollar als Preisgelder entgegennehmen. Außer den Attacken auf Webbrowser von Safari bis Chrome werden die Teilnehmer auch auf Betriebssysteme von mobile Plattformen losgelassen, wie zum Beispiel iPhone, Blackberry, Android, Symbian von Nokia und Windows Mobile.

Tippingpoint , einer der Sponsoren der Konferenz, lässt alle erfolgreichen Teilnehmer einen Geheimhaltungsvertrag für die Sicherheitslücken unterzeichnen und reicht alle gefundenen Fehler zum Beheben bei den Herstellern ein.

Turbo.264 HD konvertiert HD- und AVCHD-Videos schneller

Elgato hat einen Encoder-Stick zum schnelleren Kodieren von HD-Videos angekündigt. Der Encoder Turbo.264 HD kommt wie sein Vorgänger Turbo.264 als USB-Stick-ähnliches Gerät, benötigt zum Anschluss eine eingebaute USB 2.0-Schnittstelle und kostet knapp 150 US-Dollar.

Auf dem Stick ist neben einer Anwendung auch eine Quicktime-Komponente, die H.264 Video-Exporte von anderen Programmen unterstützt. H.264 oder AVC (Advanced Video Kompression) ist ein hocheffizienter Videokompressions-Standard, der von iPhone, iPod, Apple-TV, modernen Spielkonsolen und anderen Smartphones und Geräten wiedergegeben werden kann. Die mitgelieferte Anwendung auf dem Turbo.264 HD-Stick akzeptiert als Drag-and-Drop-Eingabe die Formate AVCHD Video, QuickTime, AVI, DV, WMV, MPEG-1, MPEG-2 Program/Transport Stream, MPEG-4, MP4, M4V, H.263, D.264 AVC, Xvid und VIDEO_TS. Die Anwendung unterstützt eine Vorschau, das Trimmen der Bildgröße und Stapelverarbeitung und verfügt über neun Voreinstellungen von “iPod Nano” bis “HD 1080p”

Die Quicktime-Komponente unterstützt den beschleunigten Export von Programmen wie iMovie , Quicktime Pro, Final Cut Pro oder Elgatos Eye-TV-Software.

Systemvoraussetzung ist Mac-OS X 10.5.6 oder neuer, ein Intel-Core-Prozessor, mindestens 512 MB RAM, eine eingebaute USB 2.0-Schnittstelle und Quicktime 7.6 oder neuer.

Lacie übernimmt Wuala

Caleido AG, die Dachgesellschaft des Online-Speicherdienstes Wuala , hat gestern seine Übernahme durch den Computerzubehör-Hersteller Lacie verkündet. Die Einzelheiten und Bedingungen des Zusammenschlusses wurden nicht bekannt gegeben.

Der Online-Speicherdienst Wuala kann mithilfe einer java-basierten Client-Software unter Mac-OS X und anderen Plattformen genutzt werden. Wuala bezeichnet seinen Service als “Online-Speicherdienst zur Kontaktpflege” und ermöglicht das Speichern und Erstellen von Backup-Kopien von Bildern, Videos, Musik und Daten, die der Anwender zum Zugriff für Freunde und Familie freigeben kann. Der französische Computerzubehör-Hersteller Lacie ist Mac-Anwendern an ehesten durch seine externen Festplattem, wie zum Beispiel D2 Quadra , Big Disk , oder die stoßfeste Rugged Hard Disk bekannt, stellt aber auch Displays , Blu-Ray-Brenner oder USB-Sticks her.

Für alle Speicherchip-Hersteller gewinnt die Bereitstellung von Online-Speicherdiensten neben den Speichermedien auf dem Schreibtisch zunehmend an Bedeutung. Hitachi GST bietet nach der Übernahme des Speicherzubehör-Hersteller Fabrik samt Tochterfirmen Simpletech und G-Technology zwei GB Online-Speicher für Backups seiner Simpletech-Festplatten. Iomega hingegen verkauft einige seiner Speicherlösungen zusammen mit dem Online-Backupdienst Mozy .

IT-Manager begrüßen iPhone-Tethering

Unter den zahlreichen neuen Features des iPhone OS 3.0 hat das Tethering bisher am wenigsten Beachtung bekommen. Der Grund liegt auch auf der Hand: Laut Apple wird das iPhone mit seinem neuen Betriebssystem technisch zwar als Modem nutzbar sein, bisher hat jedoch noch kein Provider ein Preismodell dafür vorgelegt. Der Gartner-Analyst Van Baker will auch noch gar nicht prognostizieren, was AT&T für die Nutzung des iPhones als Modem verlangt. Ein entsprechendes Angebot sei wahrscheinlich, nur wird AT&T dies nicht kostenfrei machen. Der US-Provider und Apples Mobilfunkpartner in 80 Ländern weltweit dürften kein Interesse daran haben, ihr Geschäft mit UMTS-Modem-Karten zu schädigen.

IT-Manager indes begrüßen Tethering. So berichtet der CIO des Schulbezirks von Los Angeles unseren Kollegen von Macworld, dass er für 200 iPhone-Benutzern unter seinen Mitarbeitern die Modem-Karten für deren Laptops ersetzen könne. Monatlich fielen für die mobile Verbindung ans Internet pro Nutzer bisher 60 US-Dollar Gebühren an.

Apple verkauft HD-Filme über iTunes

Apple hat das Angebot seines iTunes Store um HD-Filme erweitert. Im kauf kosten die hoch aufgelösten Werke jeweils 20 US-Dollar, zur Miete 5 US-Dollar. Die ersten HD-Filme im iTunes Store sind Titel wie “Bangkok Dangerous,” “Transporter 3,” und “Punisher: War Zone”, vorbestellen lassen sich “Quantum of Solace” , “Twilight” und “The Spirit”. Die HD-Filme lassen sich auf Macs, und PCs sowie über Apple TV auf Breitbildfernsehern abspielen, in Standard-Auflösung sind sie auch auf iPhone und Video-iPods zu sehen. Bisher hatte Apple HD-Filme nut den Nutzern von Apple TV angeboten. Filme sind im deutschen iTunes derzeit weder zu kaufen noch zu mieten, verschiedene Indizien deuten jedoch auf einen nahe liegenden Start des Filmgeschäfts auch in Deutschland.

AT&T verkauft iPhone auch ohne Zweijahresvertrag

Der US-Mobilfunkprovider AT&T verkauft das iPhone laut der Nachrichtenagentur AT& ab dem 26. März auch ohne Zweijahresvertrag. Die Geräte mit 8 und 16 GB Speicher kosten dann 600 respektive 700 US-Dollar. Die vertragsfreien iPhones sind jedoch nicht entsperrt und weiterhin nut im Netz von AT&T nutzbar, freie Wahl des Providers besteht nicht. Die Vorteile für die Kunden: Verträge sind monatlich kündbar, ebenso besteht nicht mehr die Pflicht, das iPhone vor Ort im AT&T-Store zu aktivieren. So lässt sich das Telefon leichter verschenken. Und wer das Apple-Handy hacken will, um es mit einem anderen Provider zu nutzen, ist nicht an den Zweijahresvertrag von AT&T gebunden.