1463389

Montag, 9. August

09.08.2010 | 00:00 Uhr

Bugfinder verzichten auf Belohnung von Mozilla +++ Elcomsoft veröffentlicht Passwort-Knacker für iPhone 4 +++ Google übernimmt Spiele-Hersteller Slide +++ Japan zwingt Apple zur Stellungsnahme zu überhitzenden iPod Nanos +++ New York Times: Apple-Topmanager geht nach iPhone-Empfangsproblem +++ HP-Chef Mark Hurd stolpert über Liaison +++ Verbraucherministerium erhöht Druck bei Warteschleifen +++ AAPL verliert leicht

Morgenmagazin: Bootshäuser
Vergrößern Morgenmagazin: Bootshäuser

Bugfinder verzichten auf Belohnung von Mozilla

Seit sechs Jahren bietet Mozilla Bargeld an, wenn Anwender kritische Sicherheitslücken in den Programmen auffinden und melden. Jonathan Nightingale, einer der leitenden Direktoren für Firefox, berichtete jetzt in einem Interview aber die Mozilla Stiftung, dass aber zwischen zehn und fünfzehn Prozent aller Bugfinder das Geld ausschlagen und bevorzugt nach einem T-Shirt oder einer Spende zugunsten von EFF fragen.

Für die meisten Bug-Meldungen von Entwicklern zahlt Mozilla ohnehin nichts, da sie nur allgemeine Fehler in der Programmierung betreffen. Für kritische Sicherheitslücken sieht die Sache aber anders aus, da es dafür einen Schwarzmarkt für Hacker gibt, die immer neue Wegs suchen, Malware auf den Computern der Anwender zu aktivieren. Mit Bargeld versucht daher Mozilla alle zu verleiten, das Richtige zum Schutz der Anwender zu tun.

Die Belohnung von Mozilla stieg von ursprünglich 500 US-Dollar im August 2004 auf mittlerweile 3.000 US-Dollar im Juli 2010 an und Nightingale bezeichnete den Schritt als vollen Erfolg. "Für Nord-Amerika scheinen 3.000 US-Dollar nicht viel zu sein - aber die Beiträge kommen von überall in der Welt und in manchen Ländern reicht seine solche Belohnung ziemlich weit.", schätzte Nightingale.

Insgesamt wurden seit der Einführung dieses Schemas 120 kritische Sicherheitslücken von 80 verschiedenen Anwendern an Mozilla gemeldet. Google folgt dem Beispiel im Juli 2010 und bietet nun auch 3.000 US-Dollar pro schweren Fehler in Chrome an. Microsoft hingegen weigert sich auch weiterhin, für solche Informationen zu zahlen. Laut den Entwicklern bei Mozilla könnte der Austausch von Bargeld gegen kritische Informationen aber bald Standard sein und eine Reihe weiterer Software-Herstellern wollen bald Mozillas Beispiel folgen.

Elcomsoft veröffentlicht Passwort-Knacker für iPhone 4

Die russische Firma Elmsoft , die sich auf das Knacken von Passworten spezialisiert hat, hat nun ein Dienstprogramm iPhone Passwort Breaker veröffentlicht, das für verschlüsselte Backups von iPhones den Zugangscode finden kann.

Elmsoft berichtet, dass Apple mit dem iPhone 4 ein geändertes Verschlüsselungs-System eingeführt hat und beim Anstecken des iPhones an dem Computer alle Daten automatisch mit dem Administrator-Passwort im Schlüsselbund codiert werden können. Mit den Vorgängermodellen des iPhones hingegen wurde unbedingt ein eigenes, geräte-spezifisches Passwort für die Backups vorausgesetzt.

Ein Problem entsteht erst dann, wenn ein Anwender auf das Backup zugreifen muss und sich an sein Benutzerkennwort für den Computer nicht mehr erinnern kann. In dem Fall muss der iPhone-Besitzer normalerweise all seine Software über iTunes neu laden, verliert dabei aber alle anderen Daten. Apple behauptet, dass die Verschlüsselung des Backups wasserdicht sein und nur mit brutaler Gewalt, wie zum Beispiel einer Computer-Attacke mit Millionen von Kombinationen oder wahrscheinlichen Worten aus Wörterbüchern durchbrochen werden kann.

Elmsoft hingegen bestätigt, dass mit seinem Dienstprogramm kurze und einfache Passworte, je nach Rechenleistung und Unterstützung der Grafikkarte des angeschlossenen Computers, innerhalb von Sekunden herausgefunden werden können. Bei Erfolg kann der Anwender dann das Passwort im XML- oder Text-Format aus seinem Schlüsselbund exportieren. Die Firma schränkt allerdings ein, dass ihr Dienstprogramm nicht in jedem Fall funktioniert.

iPhone Passwort Breaker darf für eigene Backups - oder bei Kunden mit ausdrücklicher Genehmigung - legal eingesetzt werden und kostet zirka 95 Euro für den Privat-Gebrauch und 250 Euro als Enterprise-Edition.

Google übernimmt Spiele-Hersteller Slide

Google hat am Freitag in einem Blog bestätigt, den Spiele-Hersteller Slide aufgekauft zu haben. Damit sollte Google nun sein eigenes soziales Netzwerk ausbauen können und prompt nehmen die Gerüchte zu, dass Google eine eigene soziale-Netzwerk-Plattform nur für Spiele plant.

In dem Blog beschreibt Google, dass die Firma zwar dank Googlemail, Blogger, Picasa und Youtube eine Reihe grundlegender Elemente für ein eigenes soziales Netzwerk vereinigt, aber die Investition in Slide das "alles nun verbessern soll". Slide stellte Spiele für Facebook und Myspace her, die alle auf dem Prinzip von virtuellen Gemeinden basieren. Google plant nun, die Spieler virtuelle Waren herstellen zu lassen und zwischen diesen Communities auszutauschen.

Google hat den Übernahmepreis von Slide zwar nicht veröffentlicht, aber die Schätzungen liegen zwischen 182 Millionen US-Dollar in den ersten Berichten von Techcrunch und gar 228 Millionen US-Dollar laut der New York Times .

Mit Slide könnte Google in Sachen sozialen Netzwerk endlich der Durchbruch gelingen. Nach Berichten von Wall Street Journal soll Google bereits seit einiger Zeit in Verhandlungen mit Spiele-Herstellern stehen und unter anderem bei Zynga , dem Entwickler der beliebten Facebook-App Farmville , mit Investitionen eingestiegen sein.

Gleichzeitig hat Google auch einige Fehlschläge einstecken müssen, wie zum Beispiel mit Google Buzz , einem Netzwerkdienst zum Austausch von Fotos, Videos und Meldungen von Googlemail-Anwendern. Google Buzz missbrauchte private Googlemail-Kontakte zum Erstellen von öffentlichen Listen zum Verfolgen von Nachrichten und wurde wegen Datenschutzverletzungen verklagt . Andere Versuche wie Google Orkut setzten sich nur in einigen Ländern, wie zum Beispiel Brasilien durch, konnten aber auch dort nie mit den Erfolg wie Myspace oder Facebook mithalten.

Macwelt Marktplatz

1463389