Maddes
gehört zum Inventar
Ich weiß wirklich nicht, woran es liegt, aber gestern kamen diverse Meldungen zu Google fast im Stundentakt herein. Hier mal eine kleine und nicht repräsentative Auswahl:
Google arbeitet an einer Web-App-API
Wie Googles Software Engineer James Hawkins im Chromium-Blog schrieb, arbeitet Google derzeit an einer API, die es Entwicklern ermöglichen soll, auf Web-Apps zuzugreifen, ohne dafür über tiefgreifende Kenntnisse über die Web-App verfügen zu müssen. Sicher eine gute und zukunftsweisende Idee, die aber Microsoft bereits vor mehr als zehn Jahren propagiert ist.
Amerikanische Geheimdienste möchten den Zugriff auf Daten von Google-Servern in Europa
Der Patriot Act machts möglich: US-Ermittler wollen auf Googles Server in Europa zugreifen dürfen. Damit würden die Geheimdienste der USA weitgehende Informationen über jeden europäischen Google-Nutzer erhalten. OK, nicht über die Suchvorgänge, die bekanntlich anonym erfolgen, aber wer über Google Werbung schaltet, dort seinen Kalender, sein Adressbuch und/oder seine E-Mails verwaltet, wird damit zum gläsernen Bürger. Dazu noch Googles neues soziales Netzwerk - was sollte sich das amerikanische Geheimagentenherz noch wünschen?
Hackerin findet Lücken in Android
Eigentlich ist es ja recht peinlich, wenn ein 1ojähriges Mädchen Google vorführt, so geschehen auf der DefCon Kids, die Teil der Hackerkonferenz DefCon 19 ist. Dort stellte die Hackerin mit dem Pseudonym CyFi ihre Entdeckungen vor. Spiegel.de schreibt dazu: "Es war schwer, Fortschritte zu machen, weil alles so langsam wuchs", sagte sie über ein Spiel im Stil von FarmVille (oder womöglich das große Original selbst?). Also habe sie versucht, die Zeit zu manipulieren, indem sie die Uhr auf dem Gerät verstellte. In den Fällen, in denen die Spiele solche Tricks erkennen und blockieren, habe sie andere Wege gefunden. Um welche Produkte es sich handelt, verriet die Zehnjährige in bester Hackermanier zunächst nicht, damit die Betreiber Zeit haben, die Löcher zu stopfen. Löcher, von denen laut CNet unabhängige Sicherheitsforscher sagen, sie seien bisher noch nicht entdeckt worden."
Zusätzlich hat SyFi auch Lücken in Apples iOS entdeckt, aber das ist nicht Thema dieses Threads.
Google+ soll wachsen
Offiziell befindet sich Googles soziales Netzwerk Google+ noch im Betastadium und eine Anmeldung ist lediglich möglich, wenn der neue Teilnehmer eine Einladung bekommen hat. Die Anzahl der Einladungen, die jedes Google+-Mitglied versenden kann, war bislang auf 2 oder 3 Einladungen beschränkt. Die Teilnehmer an dem Betatest haben jetzt die Möglichkeit bekommen, jeweils bis zu 150 Bekannte einzuladen. Faktisch läuft das wohl auf eine Freigabe der Einladungen hinaus. Dafür spricht auch, dass jedes Google+-Mitglied einen Link im Internet veröffentlichen kann, über den sich jeder Nutzer in dem sozialen Netzwerk anmelden kann.
Google-Auto baut Unfall
Seit Oktober 2009 sind im amerikanischen Bundesstaat Nevada mit einer Sondergenehmigung Googles fahrerlose PKW unterwegs. Sie sind mit Kamera, Radarsensoren und Lasern ausgestattet und sollen die Fahrzeuge selbstständig durch den Verkehr steuern. Für die Steuerung werden zusätzlich Informationen aus Googles Dienst StreetView verwendet.
Jetzt kam es zu einem ersten Unfall. Eines der fünf Fahrzeuge, ein Toyota Prius, verursachte einen Auffahrunfall, bei dem es vier weitere Fahrzeuge aufeinander schob.
Laut Google wurde das Fahrzeug zum Unfallzeitpunkt aber von einem Menschen gesteuert.
Google will unangenehme Mails aus dem Verkehr ziehen
Wie Bill Ray von The Register berichtet, bekämpft Google derzeit eine häufig versendete E-Mail, in der die Möglichkeit erläutert wird, dass Google die Java-Patente verletzt habe. Im speziellen Fall geht es um eine Verfahren zwischen Google und Oracle. Google argumentiert, dass es sich dabei um eine vertrauliche Kommunikation zwischen Anwalt und Client handeln würde.
Sicherheitsforscher finden Phishing-Lücke in Android
Sean Schulte und Nicholas Percoco, Sicherheitsforscher bei Trustwave, haben auf der DefCon eine üble Sicherheitslücke bekanntgemacht, über die sich Phishingangriffe fahren lassen. Über eine API im Android Software Development Kit (SDK) lassen sich Anwendungen, die im Hintergrund laufen, in den Vordergrund bringen. Üblicherweise melden sich Hintergrundanwendungen, die in den Vordergrund treten wollen, über eine Nachricht in der Statusleiste am oberen Bildschirmrand und müssen manuell in den Vordergrund geholt werden.
Wird die Sicherheitslücke ausgenutzt, kann sich eine kriminelle Anwendung in den Vordergrund schieben, sobald beispielsweise eine Bankanwendung aufgerufen wird, und die Daten abfangen bzw. verfälschen. ZDNet schreibt dazu: "SSL-Entwickler Schulte ergänzte, damit werde die Standardeinstellung überschrieben. Eine so in den Vordergrund gebrachte Anwendung stehle den Fokus und lasse sich nicht mehr über den "Zurück-Button" verlassen. Die Anfälligkeit demonstrierten die Sicherheitsforscher anhand eines Spiels. Es enthielt ein Tool, das gefälschte Anmeldeseiten für Facebook, Amazon, Google Voice und Google Mail einblenden kann. Das Tool wiederum registriere sich als Dienst und werde bei jedem Neustart des Telefons ebenfalls gestartet, sagte Percoco." Percoco ergänzte: ""Der Wechsel zwischen Anwendungen ist nicht das Problem. Das wirkliche Problem ist, dass eine Anwendung ermitteln kann, welches Programm im Vordergrund ausgeführt wird und dann entscheiden kann, selber in den Vorgrund zu wechseln, ohne dass der Nutzer um Erlaubnis gefragt wird." Zudem sei ein Anwender nicht in der Lage, einen Unterschied zwischen einer schädlichen und einer legitimen App festzustellen, da sie identisch aussähen. Googles Ansatz, erst dann zu reagieren, wenn ein Anwendung als "schädlich" gemeldet worden sei, sei gefährlich und unwirksam. Angreifer könnten neue Apps schneller im Android-Market veröffentlichen, als Google sie löschen könne. "
Android-Smartphones werden teurer
Diese Ansicht vertritt zumindest Googles Chefjurist David Drummond. Er wirft Apple, Microsoft und Oracle vor, die Nortel-Patente nur gekauft zu haben, um anschließend Patentgebühren von Google einzutreiben. Irgendwie werde ich den Eindruck nicht los, dass Google damit zugibt, verschiedene Patente verletzt zu haben. Jetzt hofft Google, dass die amerikanischen Wettbewerbshüter eingreifen.
Android ist das geschlossenste Open Source-Projekt
Wie Computerworld.ch berichtet, hat das britische Marktforschungsunternehmen VisionMobile acht Open Source-Projekte daraufhin untersucht, inwieweit die Prinzipien des Open Source eingehalten wurden. Dazu gehören Transparenz, Zugänglichkeit des Quellcodes, offene Führung des Projekts und andere.
Sieger der Untersuchung ist Eclipse, dem VisionMobile eine Einhaltung von 84 Prozent der Prinzipien zubilligt. Weit abgeschlagen liegt Android mit 23 % auf dem letzten Platz. Die anderen Projekte konnten alle mindestens 58 % Einhaltung für sich verbuchen. Überraschend finde ich, dass Apples Webkit-Projekt sogar Firefox hinter sich gelassen hat.
Ich weiß wirklich nicht, weshalb sich die Meldungen über Google gestern so überschlagen haben. Normalerweise bekomme ich in einer ganzen Woche nicht so viele unterschiedliche Meldungen zu dieser Company. Und die hier aufgeführten Meldungen sind noch nicht alles, drei weitere Meldungen, die ich nicht für wichtig halte, habe ich euch hier verschwiegen.
Google arbeitet an einer Web-App-API
Wie Googles Software Engineer James Hawkins im Chromium-Blog schrieb, arbeitet Google derzeit an einer API, die es Entwicklern ermöglichen soll, auf Web-Apps zuzugreifen, ohne dafür über tiefgreifende Kenntnisse über die Web-App verfügen zu müssen. Sicher eine gute und zukunftsweisende Idee, die aber Microsoft bereits vor mehr als zehn Jahren propagiert ist.
Amerikanische Geheimdienste möchten den Zugriff auf Daten von Google-Servern in Europa
Der Patriot Act machts möglich: US-Ermittler wollen auf Googles Server in Europa zugreifen dürfen. Damit würden die Geheimdienste der USA weitgehende Informationen über jeden europäischen Google-Nutzer erhalten. OK, nicht über die Suchvorgänge, die bekanntlich anonym erfolgen, aber wer über Google Werbung schaltet, dort seinen Kalender, sein Adressbuch und/oder seine E-Mails verwaltet, wird damit zum gläsernen Bürger. Dazu noch Googles neues soziales Netzwerk - was sollte sich das amerikanische Geheimagentenherz noch wünschen?
Hackerin findet Lücken in Android
Eigentlich ist es ja recht peinlich, wenn ein 1ojähriges Mädchen Google vorführt, so geschehen auf der DefCon Kids, die Teil der Hackerkonferenz DefCon 19 ist. Dort stellte die Hackerin mit dem Pseudonym CyFi ihre Entdeckungen vor. Spiegel.de schreibt dazu: "Es war schwer, Fortschritte zu machen, weil alles so langsam wuchs", sagte sie über ein Spiel im Stil von FarmVille (oder womöglich das große Original selbst?). Also habe sie versucht, die Zeit zu manipulieren, indem sie die Uhr auf dem Gerät verstellte. In den Fällen, in denen die Spiele solche Tricks erkennen und blockieren, habe sie andere Wege gefunden. Um welche Produkte es sich handelt, verriet die Zehnjährige in bester Hackermanier zunächst nicht, damit die Betreiber Zeit haben, die Löcher zu stopfen. Löcher, von denen laut CNet unabhängige Sicherheitsforscher sagen, sie seien bisher noch nicht entdeckt worden."
Zusätzlich hat SyFi auch Lücken in Apples iOS entdeckt, aber das ist nicht Thema dieses Threads.
Google+ soll wachsen
Offiziell befindet sich Googles soziales Netzwerk Google+ noch im Betastadium und eine Anmeldung ist lediglich möglich, wenn der neue Teilnehmer eine Einladung bekommen hat. Die Anzahl der Einladungen, die jedes Google+-Mitglied versenden kann, war bislang auf 2 oder 3 Einladungen beschränkt. Die Teilnehmer an dem Betatest haben jetzt die Möglichkeit bekommen, jeweils bis zu 150 Bekannte einzuladen. Faktisch läuft das wohl auf eine Freigabe der Einladungen hinaus. Dafür spricht auch, dass jedes Google+-Mitglied einen Link im Internet veröffentlichen kann, über den sich jeder Nutzer in dem sozialen Netzwerk anmelden kann.
Google-Auto baut Unfall
Seit Oktober 2009 sind im amerikanischen Bundesstaat Nevada mit einer Sondergenehmigung Googles fahrerlose PKW unterwegs. Sie sind mit Kamera, Radarsensoren und Lasern ausgestattet und sollen die Fahrzeuge selbstständig durch den Verkehr steuern. Für die Steuerung werden zusätzlich Informationen aus Googles Dienst StreetView verwendet.
Jetzt kam es zu einem ersten Unfall. Eines der fünf Fahrzeuge, ein Toyota Prius, verursachte einen Auffahrunfall, bei dem es vier weitere Fahrzeuge aufeinander schob.
Laut Google wurde das Fahrzeug zum Unfallzeitpunkt aber von einem Menschen gesteuert.
Google will unangenehme Mails aus dem Verkehr ziehen
Wie Bill Ray von The Register berichtet, bekämpft Google derzeit eine häufig versendete E-Mail, in der die Möglichkeit erläutert wird, dass Google die Java-Patente verletzt habe. Im speziellen Fall geht es um eine Verfahren zwischen Google und Oracle. Google argumentiert, dass es sich dabei um eine vertrauliche Kommunikation zwischen Anwalt und Client handeln würde.
Sicherheitsforscher finden Phishing-Lücke in Android
Sean Schulte und Nicholas Percoco, Sicherheitsforscher bei Trustwave, haben auf der DefCon eine üble Sicherheitslücke bekanntgemacht, über die sich Phishingangriffe fahren lassen. Über eine API im Android Software Development Kit (SDK) lassen sich Anwendungen, die im Hintergrund laufen, in den Vordergrund bringen. Üblicherweise melden sich Hintergrundanwendungen, die in den Vordergrund treten wollen, über eine Nachricht in der Statusleiste am oberen Bildschirmrand und müssen manuell in den Vordergrund geholt werden.
Wird die Sicherheitslücke ausgenutzt, kann sich eine kriminelle Anwendung in den Vordergrund schieben, sobald beispielsweise eine Bankanwendung aufgerufen wird, und die Daten abfangen bzw. verfälschen. ZDNet schreibt dazu: "SSL-Entwickler Schulte ergänzte, damit werde die Standardeinstellung überschrieben. Eine so in den Vordergrund gebrachte Anwendung stehle den Fokus und lasse sich nicht mehr über den "Zurück-Button" verlassen. Die Anfälligkeit demonstrierten die Sicherheitsforscher anhand eines Spiels. Es enthielt ein Tool, das gefälschte Anmeldeseiten für Facebook, Amazon, Google Voice und Google Mail einblenden kann. Das Tool wiederum registriere sich als Dienst und werde bei jedem Neustart des Telefons ebenfalls gestartet, sagte Percoco." Percoco ergänzte: ""Der Wechsel zwischen Anwendungen ist nicht das Problem. Das wirkliche Problem ist, dass eine Anwendung ermitteln kann, welches Programm im Vordergrund ausgeführt wird und dann entscheiden kann, selber in den Vorgrund zu wechseln, ohne dass der Nutzer um Erlaubnis gefragt wird." Zudem sei ein Anwender nicht in der Lage, einen Unterschied zwischen einer schädlichen und einer legitimen App festzustellen, da sie identisch aussähen. Googles Ansatz, erst dann zu reagieren, wenn ein Anwendung als "schädlich" gemeldet worden sei, sei gefährlich und unwirksam. Angreifer könnten neue Apps schneller im Android-Market veröffentlichen, als Google sie löschen könne. "
Android-Smartphones werden teurer
Diese Ansicht vertritt zumindest Googles Chefjurist David Drummond. Er wirft Apple, Microsoft und Oracle vor, die Nortel-Patente nur gekauft zu haben, um anschließend Patentgebühren von Google einzutreiben. Irgendwie werde ich den Eindruck nicht los, dass Google damit zugibt, verschiedene Patente verletzt zu haben. Jetzt hofft Google, dass die amerikanischen Wettbewerbshüter eingreifen.
Android ist das geschlossenste Open Source-Projekt
Wie Computerworld.ch berichtet, hat das britische Marktforschungsunternehmen VisionMobile acht Open Source-Projekte daraufhin untersucht, inwieweit die Prinzipien des Open Source eingehalten wurden. Dazu gehören Transparenz, Zugänglichkeit des Quellcodes, offene Führung des Projekts und andere.
Sieger der Untersuchung ist Eclipse, dem VisionMobile eine Einhaltung von 84 Prozent der Prinzipien zubilligt. Weit abgeschlagen liegt Android mit 23 % auf dem letzten Platz. Die anderen Projekte konnten alle mindestens 58 % Einhaltung für sich verbuchen. Überraschend finde ich, dass Apples Webkit-Projekt sogar Firefox hinter sich gelassen hat.
Ich weiß wirklich nicht, weshalb sich die Meldungen über Google gestern so überschlagen haben. Normalerweise bekomme ich in einer ganzen Woche nicht so viele unterschiedliche Meldungen zu dieser Company. Und die hier aufgeführten Meldungen sind noch nicht alles, drei weitere Meldungen, die ich nicht für wichtig halte, habe ich euch hier verschwiegen.
