Az Egyesült Államok Igazságügyi Minisztériuma vizsgálja a MPEG-LA ügyet. Az Apple, Microsoft és egyéb más cégek által támogatott szabadalmi szervezet és a Google V8 közötti codec ügyét.

Az Apple és az Intel bemutatta Thunderbolt elnevezésű új notebook csatlakoztatási technológiáját, mely reményeik szerint felválthat minden kábelt, ami a laptopból jön. Mindemellett úgy tűnik az új innováció is ugyanazokat a biztonsági résekkel rendelkezik, mint elődei. Egy ártó szándékú eszköz csatlakoztatásával feltörhető a számítógép. Egy bűnöző csak odasétál a laptopunkhoz míg egy pillanatra nem figyelünk, bedug egy eszközt pár másodpercre, kihúzza és már sétál is tovább féltve őrzött adatainkkal. Ez akár akkor is működhet, ha a számítógép zárolva volt. Bizonyítani persze nem lehet amíg nincs a kezünkben az új hardver, de a jelek azt mutatják a hackerek kihasználhatják majd a Thunderbolt réseit.

Németországi kutatóknak sikerült mindössze 6 perc alatt feltörniük egy zárolt iPhone-t anélkül, hogy jelszót próbáltak volna törni.

Az Envisioneering vállalkozás csoport igazgatója, Richard Doherty hisz abban, hogy az iPhone és az iPad következő verziói támogatják majd near-field kommunikációt (kis hatótávolságú, nagy frekvencián történő kommunikáció). Doherty, hivatkozik az Apple mérnökeire, akik azt állítják, hogy az Apple által idén kibocsátásra kerülő termékek tartalmazni fogják az NFC-t.

A telefonok feltörésének előnyei a legtöbb felhasználó számára ismertek: függetlenítés, szoftverek szabad megválasztása és telepítése stb. Azokban az országban, ahol pl. az Apple telefonja nem kapható, az egyetlen megoldás a jailbreak.

A Firefoxot fejlesztő Mozilla alapítvány egyik programozója, Rob Sayre robbantotta ki a botrányt: az Internet Explorer legutóbbi, 9-es verziószámú változata csal a böngészők tesztjeiben leggyakrabban használt mérőprogramban, a Sunspiderben.

Az alábbi segédlet, egy biztonsági konfigurációs teszt az Apple iOS 4.1.0-hoz, segítséget nyújt ahhoz, hogy megbizonyosodjon róla a rendszere megfelelő biztonságú.

Szeptember 1-én elindult az Abysssec Security Team által feltárt, de mindeddig leplezetlen hibák publikálása, mely során számos zer0 day, poc, bináris elemzés, és sérülékenység lát napvilágot. A részletes bináris analízis és poc az olyan vállalkozások, mint a Microsoft, a Mozilla, a Sun, az Apple, az Adobe, a HP és a Novel nem régiben kiadott javaslataihoz, biztonsági tanácsaihoz kapcsolódnak.

http://www.exploit-db.com/moaub-0days-binary-analysis-exploit-pocs/
http://twitter.com/Abysssec
http://twitter.com/exploitdb

Natalie Kerris az Apple szóvívője bejelentette, hogy elkészült a Jailbreakme.com oldal elleni javítás. Az oldal Az Apple iOS CFF betűkészlet feldolgozó eljárásában lévő sérülékenységet használja ki, amely így távoli kódfuttatást tesz lehetővé. Az oldal így másodpercek alatt függetlenítette az egyes iPhone, iPad és iPod touch készülékeket.
http://www.usatoday.com/tech/products/software/2010-08-09-apple09_ST_N.h...