Sicherheitsforscher: Schwere Fehler in Windows 7 und Mac-OS X
Mac-OS X und Windows 7 haben je einen fundamentalen Fehler, der die Sicherheit der Betriebssystem beeinträchtigt, behaupten Sicherheitsexperten. Christophe Devine und Damien Aumaitre von Sogeti/ESEC wollen den Fehler in Windows 7 im Detail auf der Konferenz Hack in the Box in Amsterdam im Juli vorstellen, berichtet unsere niederländische Schwestersite webwereld . Der Fehler in sei im Direct Memory Access (DMA) versteckt. Greift ein Hacker diese an, könne er alle Sicherheitsvorkehrungen des Systems umgehen und Kontrolle über den Rechner gewinne. Das Problem beziehe sich auf die Funktion des Motherboards und sei daher nur schwer softwareseitig zu lösen, führen der Organisator der Konferenz Dhillon Andrew Kannabhiran aus: “Das ist ein fundamentales Problem, da der Hacker den Speicher des Computers manipulieren kann.” Devine und Aumaitre haben angekündigt, eine andere Methodik auf der Konferenz zu präsentieren und wollen mit einer manipulierten PCMCIA-Karte die Sicherheitsvorkehrungen eines Windows-Computers über die von ihnen entdeckte Lücke umgehen.
Auch Mac-OS X habe ein Sicherheitsfehler im Systemkern. Dieser sei zwar einfacher zu beheben, betreffe jedoch auch iPod, iPhone und iPad, deren Betriebssystem auf den gleichen OS-X-Kern aufsetze. Ilja van Sprundel von IOActive will den Fehler im IOKit von Mac-OS X entdeckt haben. Die Auswirkungen seien weit reichend, fürchtet Kannabhiran, obwohl noch nicht alle Konsequenzen klar seien und ein Bezug zur Hardware noch nicht feststehe: “Wir können jedoch davon ausgehen, dass es ziemlich düster aussieht”.
Hack in the Box erwartet einen verantwortungsvollen Umgang mit dem Wissen über die Sicherheitslücken, Microsoft und Apple sollen ausreichend Gelegenheit zur Behebung der Probleme haben. Keiner der Hersteller hat sich bisher dazu geäußert.
Apple vergibt Design-Awards an iPhone- und iPad-Apps
Am Dienstag Abend (Ortszeit) hat Apple auf der WWDC in San Francisco die diesjährigen Design-Awards vergeben. Erstmals kürte Apple dabei nicht die Werke von Mac-Programmierern, sondern zeichnete jeweils fünf iPad- und iPhone-Apps aus. Die Ankündigung, Mac-Software von der traditionellen Kür auszuschließen, hatte im Vorfeld für einige Unmut gesorgt, jedoch konzentriert sich Apple heuer komplett auf seine boomende iOS-Plattform, schon im nächsten Jahr sollte der Mac auf der WWDC wieder mehr in das Blickfeld rücken. Anders als in den Vorjahren, in denen Besucher der WWDC Software für die Auswahl der Jury nominieren konnten, hat Apple diesmal die Kandidaten selbst benannt. Eine 20-köpfige Jury wählte schließlich die zehn Gewinner aus:
Financial Times iPad Edition (The Financial Times)
Doodle Jump (Lima Sky)
Brushes (Steve Sprang)
TabToolkit (Agile Partners)
Articles (Sopheistication Software)
20 Minute Meals – Jamie Oliver (Zolmo)
Star Walk for iPad (Vito Technology)
Real Racing (Firemint)
Flight Control HD (Firemint)
Pinball HD (OOO Gameprom)
Netzwerkprobleme bei Twitter
Der Microblogging-Dienst Twitter hatte gestern Nachmittag und in der Nacht mit lang anhaltenden technischen Problemen zu kämpfen. Für Stunden war der Service nicht zu erreichen, zur Behebung der Probleme mussten Twitter-Techniker eine zeit lang einige fundamentale Funktionen abschalten, etwa die Suche. Auch APIs von Drittherstellern für die Einbindung von Tweets auf Webseiten waren betroffen. Der Grund sei ein Fehler der Netzwerkhardware gewesen, berichtete Twitter in seinem Firmenblog. Bereits am Dienstag war der Service gestört und Twitter für eine Stunde nicht erreichbar. Twitter veröffentlichte nach Zahlen der Monitoring-Firma Pingdom im May rund zwei Milliarden Tweets, seit dem Dezember 2009 habe sich damit die Nutzung des Services verdoppelt.
Twitter testet eigenen URL-Verkürzungsdienst
Twitter testet einen eigenen Service zur Verkürzung von URLs. Derzeit hat nur eine beschränkte Anzahl von Twitter-Anwendern Zugriff auf den neuen Dienst, im Laufe dieses Sommers will Twitter ihn aber der Allgemeinheit zur Verfügung stellen. Twitters eigener Shortener ersetzt Web-Adresse durch Kurzadressen, die mit http://t.co beginnen und durch eine Buchstaben- und Zahlenkombination ergänzt werden. Zeitgleich soll der Service überprüfen, ob es sich bei der Zieladresse um eine sichere und legale handelt und nicht etwa um eine Seite, die Besucher mit Malware Infizieren möchte. Twitter will zudem auch den Service nutzen, um den Traffic auf seinen Seiten zu analysieren und damit Informationen über die Qualität der Tweets zu erhalten und so potentielle Werbekunden zu helfen. Twitter-Anwender können auch weiterhin alternative Services wie etwa bit.ly nutzen.
Font-Flatrate von Linotype
Exklusiv für Mitglieder der Allianz deutscher Designer bietet Linotyp ab sofort eine Flatrate für den Zugriff auf 5000 Schriften an. Die Font-Flatrate von Linotype richtet sich nur an Mitglieder der Allianz deutscher Designer (AGD), die bei Abschluss Zugriff auf über 5000 Open-Type-Schriften haben. Die Exklusivität kostet jeden Monat 29,90 Euro. Mindestlaufzeit ist ein Jahr. Damit erwirbt sich ein Kunde das Recht, die Schriften für typografische Entwürfe, deren Ausgabe an den Kunden sowie für Pitch-Präsentationen zu verwenden. Für alle anderen Zwecke ist eine reguläre Lizenz nötig. Das Angebot erlaubt den Zugriff auf die Bibliotheken Linotype Originals, Monotype Originals, ITC Collection, TakeType Collection und alle Schriften aus der Linotype Platinum Collection. Außerdem darf ein Flatrate-Nutzer die Software, die auf CD ausgeliefert wird, maximal auf fünf Computer installieren. Interessierte benötigen ein Kundenkonto bei Linotype. Das Angebot lässt sich hier beziehen.