Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Brüche im Sicherheitskonzept von Chrome? Dank den Anstrengungen von Google und der Sicherheits-Community offenbar immer schwerer zu finden.
Einer äußerst proaktiven Herangehensweise an das Thema Sicherheit hat sich Softwarehersteller Google verschrieben: Schon seit geraumer Zeit hat man diverse Belohnungen für das Aufspüren von Sicherheitslücken ausgeschrieben, ein Programm in dessen Rahmen man laufend durchaus signifikante Prämien an SicherheitsexpertInnen auszahlt. Von Zeit zu Zeit legt man in dieser Hinsicht jedoch noch mal extra nach: Für die zweite Auflage des Pwnium-Wettbewerbs hat Google jetzt ein Preisgeld von insgesamt 2 Millionen US-Dollar ausgeschrieben.
Details
Damit dieses tatsächlich in vollem Umfang ausgezahlt wird, müsste sich allerdings schon eine kaum zu erwartende Vielzahl an Lücken auftun: Pro vollständigem Exploit - also dem Ausbruch aus den Beschränkungen des Browsers und dem Zugriff auf das zugrundeliegende System mit den Rechten der lokalen Nutzerin - sind 60.000 US-Dollar Preisgeld ausgeschrieben. Dies gilt nur, wenn die verwendeten Bugs tatsächlich in Chrome selbst zu finden sind, und nicht etwa in Windows oder Flash.
Unvollständig
Ein teilweiser Chrome-Exploit, der eine Chrome-Lücke mit anderen Bugs am System kombiniert, bringt immerhin auch noch 50.000 US-Dollar ein. Und 40.000 US-Dollar schreibt man für gänzlich durch Fehler in andere Komponenten erzielte Exploits, etwa in Flash oder einem Windows-Treiber, aus. Zudem lässt man sich für unvollständige Exploits eine "Panel-Entscheidung" über ein variables Preisgeld offen.
Ablauf
Der Pwnium-2-Wettbewerb wird am 10. Oktober am Rande der "Hack in The Box"-Sicherheitskonferenz in Malaysia stattfinden. Im März hatte es die erste Ausgabe dieses Wettbewerbs gegeben, bei der ein 19-jähriger Hacker unter dem Pseudonym "Pinkie Pie" gleich am ersten Tag mit einer komplexen Kombination aus unterschiedlichsten Lücken die 60.000 US-Dollar einsacken konnte.
Sicherheitsprogramm
Wie es in einem separaten Blog-Eintrag von Google heißt, sei in den letzten Monaten die Anzahl an aufgespürten Lücken im Chrome signifikant zurückgegangen. Dies führt man nicht zuletzt auf die - mithilfe der Community vorgenommenen - Sicherheitsverbesserungen an der eigenen Software zurück, wodurch das Aufspüren vollständiger Exploits immer schwerer werde.
Umfang
Die Reaktion von Google auf die veränderte Situation: Man hebt die für das laufende Sicherheitsprogramm ausgeschriebenen Prämien in mehreren Bereichen an, etwa für teilweise Exploits. Zudem verweist man darauf, dass vom "Vulnerability Rewards Program" auch viele Sicherheitslücken jenseits des Chrome abgedeckt werden, etwa in den Grafiktreibern der diversen Hersteller oder zahlreichen unter ChromeOS genutzten Linux-Komponenten. (apo, derStandard.at, 20.08.12)
Gerichtsbeschluss gegen Kanzlei ist mit "Star Trek"-Anspielungen gespickt
Deutsche Bundesregierung bezog Stellung zum im März vorgelegten "Tallinn Manual"
Drei Mitarbeiter stürzten sich in den Tod
Smartphone-App informiert, welche Unternehmen und Interessensgruppen hinter einem Produkt stehen
Strongbox soll es ermöglichen, anonym und sicher Informationen einzureichen
Prüfung übermittelter Links wurde offenbar ausgesetzt
Im Chat verschickte https-URLs bekommen unangemeldeten Besuch von Microsoft
Markeninhaber blitzt mit Klage ab
Die von Google vorgeschlagenen Suchwort-Ergänzungen können im Einzelfall rechtswidrig sein
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
Baupläne waren innerhalb von 48 Stunden über 100.000 Mal heruntergeladen worden
Wird Datenschutzbestimmungen prüfen und dem Direktorium berichten
Entwickler wählten Mega zur Verbreitung, u.a. weil sie mit Gründer Dotcom sympathisieren - Update: Vorlagen entfernt
Politiker haben Fragen zu Schutz von Privatsphäre
Internetbanking betroffen - Bankchef Cernko: "Das war ein krimineller Akt, wir verfolgen das mit aller Härte"
Experiment von zwei Reportern jedoch nur zum Teil aussagekräftig
Seit 2007 trainiert die Gruppe Computernetzwerk-Operationen in der Eifel für den Cyber-Krieg
Angriffe auf Webseiten des Vatikans und der italienischen Regierung
Netzwerk schließt solche Dienste auch dann aus, wenn sie im Land der NutzerInnen legal sind
BGH legt Urheberstreit um sogenanntes Framing dem EuGH vor
Ursache allerdings noch nicht klar
Kostenlose Accounts sind nach AGB-Änderung praktisch unbenutzbar
Unternehmen mahnte Veranstalter ab und verlangte 2.500 Euro Lizenzgebühren - nach Kritik wurde eingelenkt
"Ich kenne diese Frau und ihre Gesinnung nicht"
Neuartige Waffen sorgen für eine rege Diskussion in den USA - 3D-Druckerhersteller nicht angetan
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.