Bergland

Google hat gestern, Donnerstag, in Deutschland einen neuen Service für seine Geodaten-Dienste Google Earth und Google Maps gestartet. Mit Google Earth Outreach haben Non-Profit- und Wohltätigkeitsorganisationen nun die Möglichkeit, eigene Oberflächen für diese Dienste zu erstellen, um auf diesem Weg ihre Anliegen einem weltweiten Publikum näher zu bringen. Diese Layer können von den Organisationen mit eigenen Inhalten bestückt werden. Die erste Organisation in Deutschland, die einen solchen Google-Earth-Outreach-Layer einführt, ist Greenpeace.
“Google Earth Outreach ist in erster Linie für NGOs und andere wohltätige Organisationen gedacht. Diese können mit Hilfe des Programms eigene Layer in Google Earth und Google Maps integrieren“, erklärt Kay Oberbeck, Sprecher von Google Nordeuropa.
Für die Organisationen bringe diese neue Möglichkeit vor allem den Vorteil, dass sie so besser auf ihre Projekte und Anliegen aufmerksam machen können. “Mittels Google Earth können Organisationen ein Millionenpublikum erreichen”, betont Oberbeck. Der Dienst sei schließlich mittlerweile weltweit rund 350 Mio. mal heruntergeladen worden.
Die Möglichkeiten, wie die eigenen Anliegen von den Organisationen veranschaulicht werden können, seien dabei vielseitig. “Dazu können Videos, Bilder und Texte mit einem bestimmten Ort auf dem Globus verknüpft werden. Der Nutzer braucht dann nur das entsprechend positionierte Icon anzuklicken, um diese Informationen aufzurufen”, schildert Oberbeck.
Laut Auskunft Oberbecks hätten neben Greenpeace bereits eine Reihe weiterer Organisationen ihr Interesse an dem neuen Service bekundet. “Das Programm findet bei den NGOs einen enorm guten Anklang“, stellt Oberbeck fest. Weitere Partner seien ausdrücklich gewünscht.

Google Earth Outreach ist kein ganz neuer Service. “Wir sind mit diesem Programm in den USA bereits im Juni 2007 gestartet”, schildert Oberbeck. “Die immense Akzeptanz des Projekts in den USA hat schlussendlich dazu geführt, dass wir den Service auch auf andere Länder ausgeweitet haben”, so Oberbeck abschließend.

Im Rahmen des Hackerwettbewerbs “Pwn to Own” sind mit Mac OS X und Windows ausgestattete Geräte durch Lücken in Safari respektive Flash kompromittiert worden.
Nur das Open-Source-System Linux konnte den Experten-Attacken erfolgreich standhalten.
Bei dem vom Sicherheitsunternehmen TippingPoint gesponserten Ereignis bei der Sicherheitskonferenz CanSecWest Ende der Vorwoche konnten Experten Laptops gewinnen, wenn sie sich via Zero-Day-Exploits Zugriff auf Dateien im System verschafften. “Ein interessanter Wettbewerb, denn nicht jeder hat die Fähigkeiten, Zero Days zu finden”, urteilt Mikko Hyppönen, Security-Spezialist bei F-Secure.
Mit OS X Leopard 10.5.2 auf einem MacBook Air, Vista Ultimate SP1 auf einem Fujitsu-Gerät und Ubuntu Linux 7.10 auf einem Sony-Notebook waren die drei großen Betriebssystem-Namen als Angriffsziele am Start.
Die drei Zielsysteme waren auf den jeweils aktuellsten Stand gepatcht. Am ersten Tag des Wettbewerbs war den Teilnehmern nur der Angriff über das Netzwerk auf das Betriebssystem an sich möglich. Dabei gab es ein für die Betriebssystem-Hersteller durchaus erfreuliches Ergebnis, denn hier gab es zunächst keinen erfolgreichen Hack-Versuch. “Das ist eine deutlich bessere Situation, als es vor zwei Jahren der Fall gewesen wäre”, meint Hyppönen. In weiterer Folge wurden die Angriffsvektoren jedoch ausgeweitet. Am zweiten Wettbewerbstag wurden auch Angriffe zugelassen, die Standardanwendungen betreffen und Nutzerinteraktion erfordern. Dazu zählen etwa Methoden, die Lücken in E-Mail- oder Browser-Software nutzen.
Für den letzten Tag des Wettbewerbs wurden die Regeln noch weiter aufgelockert, Angriffe konnten auch über nach Ansicht der Jury populäre Anwendungen von Drittanbietern durchgeführt werden.
Der Browser wurde OS X am zweiten Tag zum Verhängnis.
Ein Team von Independent Security Evaluators (ISE) rund um Charlie Miller konnte durch eine Lücke in Apples Browser Safari das MacBook Air und 10.000 Dollar gewinnen. Der Sicherheitsexperte gab an, sein Team habe sich für Leopard als nach ihrer Einschätzung leichtestes Angriffsziel entschieden. Apple und Safari waren schon einmal in die Schusslinie von ISE geraten, als die Sicherheitsexperten im Juli 2007 die Entdeckung der ersten Sicherheitslücke für das iPhone verkündeten. Am dritten Tag konnte das Team um Shane Macaulay vom Sicherheitsberatungs- und Softwareentwicklungsunternehmen Security Objectives eine Lücke in Adobes Flash für einen erfolgreichen Angriff auf Windows nutzen, der dem Team zusätzlich zum Fujitsu-Laptop 5.000 Dollar einbrachte. Linux wurde bei dem Spezialisten-Wettbewerb nicht erfolgreich geknackt, was nach Hyppönens Ansicht durchaus als Zeichen für eine insgesamt bessere Sicherheit des Betriebssystems zu werten ist. “Es gibt noch einiges zu tun”, meint Hyppönen allerdings angesichts der beiden erfolgreichen Angriffe.
Die beim Wettbewerb erfolgreichen Sicherheitsexperten haben sich verpflichtet, erst dann der Öffentlichkeit genaueres über die Schwachstellen bekannt zu geben, wenn die Anbieter entsprechende Patches fertiggestellt haben.

Am zweiten Weihnachtsfeiertag unterzeichnete US-Präsident Bush den Consolidated Appropriations Act of 2007 (H.R. 2764), ein Bündel aus Gesetzesmaßnahmen, das neben neuer Gelder für Afghanistan und Irak auch Bestimmungen zu Open Access enthält.
Die National Institutes of Health (NIH), mit einem Budget von 29 Milliarden US-Dollar einer der weltweit größten Forschungsförderer im Bereich der Life Sciences, müssen in Zukunft von den Geldempfängern vertraglich die Open-Access-Publikation ihrer Forschungsergebnisse verlangen. Spätestens 12 Monate nach der Veröffentlichung in einer wissenschaftlichen Fachzeitschrift müssen die Artikel auch über das NIH-Internetarchiv PubMed Central der Öffentlichkeit kostenlos zugänglich gemacht werden. Bisher gab es bei den NIH nur freiwillige Open-Access-Bestimmungen.

Die Verabschiedung des Gesetzes wurde von Open-Access-Aktivisten, Wissenschaftlern und Bibliothekaren begrüßt. Harold Varmus, Medizin-Nobelpreisträger von 1989, erklärte dazu: “Der einfache Zugang zu neuem Wissen ist der Schlüssel zu schnellen Fortschritten in den Wissenschaften. Den gewaltigen Nutzen eines breiten, ungehinderten Zugangs zu Informationen hat das Human Genome Project vor Augen geführt. [...] Der Nutzen wird durch den zeitnahen Zugang zu den von NIH-Instituten finanzierten Forschungsartikel noch dramatisch zunehmen.” Und David Shulenburger, Vizepräsident des Hochschulverbandes NASULGC, zeigte sich erfreut darüber, dass “der verbesserte Zugang es den Universitäten erlaubt, ihre Investitionen in die Forschung zu maximieren, wodurch die Chancen für neue Entdeckungen steigen”.