Ved Googles Pwnium 2-konkurrence har en person under navnet Pinkie Pie formået at finde et sikkerhedshul i firmaets Chrome-browser der var så slem, at Google har udbetalt ham $60.000.

Pwnium 2 blev afholdt ved eventen Hack in the Box 2012 i Kuala Lumpur. Fejlen der var $60.000 værd, formåede at undslippe Chromes sandkasse-funktion, der er en vigtig del af browserens sikkerhedssystem.

Chris Evans, Google skrev:

This pwn relies on a WebKit Scalable Vector Graphics (SVG) compromise to exploit the renderer process and a second bug in the IPC layer to escape the Chrome sandbox. Since this exploit depends entirely on bugs within Chrome to achieve code execution, it qualifies for our highest award level as a “full Chrome exploit,” a $60,000 prize and free Chromebook.

Sikkerhedshullet blev rettet mindre end 10 timer efter at Pwnium 2 sluttede. Hackeren Pinkie Pie fandt også et sikkerhedshul til en værdi af $60.000 i den første Pwnium-konkurrence, der blev afholdt tilbage i marts.

Google vil offentliggøre detaljer sikkerhedshullet lidt senere, når de mener, folk har fået opdateret deres browser.

Microsofts administrerende direktør Steve Ballmer har i et brev til firmaets investorer erklæret, at virksomheden gennemgår et “fundamentalt skifte”, der kan føre til, at man i fremtiden vil lave flere produkter som tablet-computeren Surface.

Ballmer fortæller i brevet, at han i dag ser Microsoft, som et firma der leverer enheder og tjenester.

Steve Ballmer, Microsoft skrev:

There will be times when we build specific devices for specific purposes, as we have chosen to do with Xbox and the recently announced Microsoft Surface. […] It truly is a new era at Microsoft — an era of incredible opportunity for us.

Ballmer understreger, at Microsoft også fremover vil fortsætte med at sælge sin software til andre hardware-producenter, sådan som man kender det. Samtidig vil man dog også forsøge sig med egne hardware-produkter, hvilket Ballmer mener kan hjælpe med at udvide brugerbasen af Microsoft-software.

Microsoft forsøger sig dermed med en taktik lignende Apples, samtidig med at de fortsætter på den måde, der har gjort Windows til verdens mest udbredte styresystem.

Linux kan i dag godt afvikles på en enhed baseret på en ARM-processor, men det kræver en del tilretninger af de enkelte programmører. Linus Torvalds har selv kaldt situationen omkring Linux og ARM for “A fucking pain in the ass”.

Den kommende Linux kernel 3.7, der er sat til at udkomme i januar næste år, vil indeholde multiplatform ARM kode, hvilket skulle gøre det muligt at afvikle den på en hvilken som helst ARM-platform.

Dette er ikke mindst Google meget glade for, da deres Android er baseret på Linux.

Olaf Johansson. Google skrev:

This is a pretty significant branch. It’s the introduction of the first multiplatform support on ARM, and with this (and the later branch) merged, it is now possible to build one kernel that contains support for highbank, vexpress, mvebu, socfpga, and picoxcell

Det er ikke kun mobile enheder der bruger ARM-processorer, da flere virksomheder også arbejder på at lave serverprodukter med dem. Disse firmaer vil derfor have stor interesse i, at Linux kan afvikles bedre på ARM-processorer.

Google har oplyst at de netop er blevet færdig med deres hidtil største opdatering af Street View funktionen i Google Maps. Google har opdateret deres Street View indhold for over 400.000 km veje.

Den store mængde data betyder at det er blevet til en forbedret dækning af Macau, Singapore, Sverige, USA, Thailand, Taiwan, Italien, England, Danmark, Norge og Canada.

Det er ikke kun nye veje der er blevet tilføjet Street View, men mange populære parker, pladser og turistattraktioner er nu også omfattet af Street View.

En af dem er vores egen Kronborg som Google selv fremhæver som et eksempel

Google skrev:

Today we’re also launching images from inside Kronborg and its surroundings, so you can discover for yourself the inspiration behind Shakespeare’s masterpiece.

Når den næste udgave af Microsofts Officepakke udgives i starten af det ny år, så vil det ifølge Petr Bobek, der er produktansvarlig for Microsoft Office, også ske med en udgivelse til iOS og Android.

Oplysningerne kom frem på en pressekonference afholdt i Tjekkiet, hvor Bobek ligeledes kunne oplyse, at der vil blive tale om applikationer lavet specifikt til iOS, og ikke en web-udgave.

Office 2013 forventes at blive frigivet til virksomheder i slutningen af december i år, og komme ud i butikkerne i løbet af februar. Umiddelbart derefter, i løbet af marts, skulle udgaverne til iOS og Android udkomme.

Om det sker er dog usikkert, da en anden person fra Microsoft, Frank X. Shaw, på sin Twitter-profil har meddelt, at oplysningerne ikke er korrekte.

Frank X. Shaw, Microsoft skrev:

The information shared by our Czech Republic subsidiary is not accurate. We have nothing further to share.

Hos Version2 har de gennem længere tid kigget nærmere på sikkerheden i den digitale signaturløsning NemID, og påpeger nu, at den skjulte checksum, der laves ud fra ens hardware, også kan omgås.

I NemID applikationen bliver der genereret et checksum ud fra den hardware man har i sin computer, hvilket skal gøre det sværere at udføre et “man in the middle”-angreb.

Løsningen for en kriminel er dog simpel, angrebet udføres blot fra brugerens computer. Mange af de trojanere der i dag er i omløb, er modulære i deres opbygning og ved at tilkøbe en udvidelse, er det muligt at fjernstyre brugerens pc.

Ved at snyde brugeren til at tro ens netbank reagerer langsomt, eller fejler efter indtastning af sin NemID-nøgle, kan den kriminelle i baggrunden bruge nøglen via brugerens pc, til at tilgå netbank og frarøve brugeren penge.

Et studie ledet af Morten Allentoft fra Københavns Universitet har fastslået, at DNA har en halveringstid på 521 år. Studiet blev udført på 158 knogler fra den uddøde moafamilie af fugle fra New Zealand.

Knoglerne var mellem 600 og 8.000 år gamle og blev alle indsamlet inden for 5 kilometer fra hinanden. De var begravet sådan, at de havde en estimeret temperatur på 13.1 ºC. Knoglerne er derfor blevet udsat for næsten præcis de samme vind- og vejr-forhold, en vigtig faktor når forskerne har skullet bestemme DNA’s præcise halveringstid.

Resultatet på 521 år er næsten 400 år længere end laboratorieforsøg med lignende temperaturer har vist. Hvis DNA opbevares ved -5 ºC eller under anslår Allentoft, at halveringstiden kan øges til op imod 158.000 år, men han påpeger, at det er et optimistisk bud. Hvis budet er korrekt, ville den sidste smule DNA forsvinde efter 6,8 millioner år, men allerede efter omkring 1,5 millioner år ville så meget DNA være forsvundet, at man ikke længere vil kunne udvinde en DNA-sekvens.

Studiet slår altså fast, at historier om DNA udvundet fra blandt andet dinosaurknogler, der er omkring 65 millioner år gamle, ikke kan være korrekte.

Erhvervsminister Ole Sohn har advaret telebranchen om, at salg af bredbånd med “op til”-hastigheder skal stoppes inden nytår, ellers vil han gribe ind politisk. Det skriver Version2.

Ole Sohn mener, at “op til”-hastighederne vildleder forbrugerne og han vil derfor have større gennemsigtighed på markedet. I øjeblikket sidder telebranchen til forhandlinger for retningslinjer af salget af blandt andet bredbåndsforbindelser sammen med Forbrugerombudsmanden og det er resultatet af disse forhandlinger, der kan betyde, om Ole Sohn vil gribe ind i sagen.

Ole Sohn til Version2 skrev:

Skulle parterne ikke opnå enighed, vil jeg klart overveje yderligere regulering for at forbedre forbrugerbeskyttelsen på området. Vores målsætning er, at gennemsigtigheden på markedet skal forbedres inden udgangen af 2012.

Forbrugerombudsmanden vil ikke kommentere på de igangværende forhandlinger med telebranchen, men bekræfter dog, at man er i gang med diskussioner omhandlende retningslinjerne for retvisende markedsføring på området.

Direktøren for Samsungs mobildivision JK Shin, har over for den Sydkoreanske presse meddelt, at man vil lancere en 4 tommers version af deres populære Samsung Galaxy S III i morgen den 11. oktober.

Lanceringen vil ske i Tyskland, hvilket ikke er helt tilfældigt, da Shin oplyser, at 4″ modellen efterkommer en stor efterspørgsel i specielt Europa efter en mindre udgave af Galaxy S III.

Ifølge Shin vil den nye og mindre Galaxy S III Mini ikke blive mindre i forbindelse med andre specifikationer udover størrelsen, eftersom Shin betegner den som en “full form factor” enhed, men hvad det mere specifikt indebærer finder vi ud af i morgen.

Når det kommer til job inden for it-branchen, så er der nogle job, som har nemt ved at trække mange ansøgere, men der er også en række, hvor der kun kommer ganske få.

Hos Computerworld har de haft fat i en række danske virksomheder, der har haft svært ved at besætte en række it-stillinger. Således har de hos Microsoft haft få ansøgninger til en stilling som Developer Evang3list, ligesom jobtilbud som IT Pro’er og seniorkonsulent på CRM/XRM heller ikke har trukket mange ansøgninger.

Hos KMD ser det ikke meget bedre ud, når det kommer til specialister inden for blandt andet SAP. Især er det SAP-folk med erfaring i forsyningssektoren, som det ikke vrimler med.

Fælles for de stillinger som ikke får mange ansøgninger er, at det typisk er meget specialiserede stillinger, hvortil der også er krav om meget erfaring.