Aktuelle Nachrichten & Meldungen

Allgemein

Chrome-Lücke erlaubt das Auslesen von Windows-Login-Hashes

Gepostet am Mai 19, 2017

Chrome lädt, im Gegensatz zu den meisten anderen Web-Browsern, .scf-Dateien automatisch herunter. Das kann bei Windows-Anwendern dazu missbraucht werden, NTLMv2-Anmeldehashes aus dem lokalen Netz auszuleiten. Das wiederum ermöglicht weitere Angriffe. In Googles Web-Browser Chrome klafft eine Sicherheitslücke, die es Angreifern außer- und innerhalb eines LANs ermöglicht, NTLMv2-Anmeldeinformationen auszulesen. Die Lücke basiert darauf, dass Chrome .scf-Dateien herunterlädt, ohne den Nutzer vorher zu fragen. Diese Kommando-Dateien werden vom Windows-Explorer automatisch ausgeführt, wenn der Nutzer das entsprechende Verzeichnis öffnet. Wenn der Angreifer einen SMB-Server aufgesetzt hat, wird dieser vom Explorer kontaktiert, da die Datei ihm sagt, dass dort ein Icon abgelegt ist. Der Client übermittelt dabei den Nutzernamen und das gehashte Passwort des Anwenders. Die NTLM-Credentials kann ein Angreifer im LAN des Opfers wiederum dazu missbrauchen, um sich als das Opfer auszugeben und sich an dessen Stelle bei Diensten im selben Netz anzumelden, die ebenfalls diese Art Credentials akzeptieren. Gelingt es Angreifern auf diesem Wege, die Passwort-Hashes von Admins auszulesen, eröffnen sich vielfältige Angriffsmöglichkeiten. Der Sicherheitsforscher, der die Lücke gefunden hat, kritisiert, dass andere Browser wie Firefox, Safari, Internet Explorer und Edge den Nutzer fragen, ob er SCF-Dateien herunterladen will. Bei diesen Browsern ist es für Angreifer also schwieriger, Nutzer mittels eines bösartigen Links hereinzulegen. Da Google seinen Browser momentan noch nicht gegen diese Art Angriff abgesichert hat, bleibt Nutzern, die sich schützen wollen, nichts anderes übrig, als das Risiko einer solchen Attacke anderweitig zu verringern. Netz-Admins können etwa NTLM-Anmeldungen in der Domäne per Gruppenrichtlinie verbieten oder einzelne Nutzer können Chrome dazu bringen, bei jedem Download zu fragen, in welchem Verzeichnis die Datei abgelegt werden soll. Auf diese Weise sieht der Nutzer auch, welche Art Datei heruntergeladen werden soll. Dies lässt sich unter „Erweiterte Einstellungen“ in den Chrome-Einstellungen aktivieren. (fab) Wichtiger Artikel...

Mehr

Oscar-Tourismus ? Alle wollen jetzt ins La-La-Land

Gepostet am Mai 19, 2017

5 von 5 Sternen(1 Bewertungen) Kategorie: Allgemeines Veröffentlicht am Dienstag, 28. Februar 2017 Geschrieben von clang Einmal an die Orte reisen an denen die besten Filme spielen. Das wollen anscheinend sehr viele Menschen. Besonders Oscar-prämierte Filme locken die Reisenden an die entsprechenden Drehorte. Das Portal Hotels.com verzeichnet eine deutliche Zunahme der Hotelnachfragen zu Orten, an denen die gefeierten Filme La La Land, Jackie, Lion und Manchester by the sea gedreht wurden. Nach der großen Medienberichterstattung und den zahlreichen Lobeshymnen für La La Land, dem Erfolgsfilm mit Ryan Gosling und Emma Stone, sind Hotelsuchanfragen für Los Angeles gegenüber dem Vorjahr um 20 Prozent angestiegen, stellen die Reiseexperten von Hotels.com fest. Die Macher von La La Land konnte sich über insgesamt 14 Oscarnominierungen freun. Das Musical ist bisher der einzige Film, dem es gelungen ist, mit dem Nominierungsrekord von Titanic aus dem Jahr 1998 gleichzuziehen. Zusätzlich kurbelt der Film nun auch den Tourismus in der kalifornischen Stadt an. In die amerikanische Hauptstadt oder doch nach Kalkutta? Doch nicht nur in Kalifornien spürt man die Auswirkungen der Oscars und des Erfolgs der preisgekrönten Streifen. Auch die US-amerikanische Haupstadt Washington, DC, erlebt einen Aufschwung. Natalie Portmans Darstellung der ehemaligen First Lady in Jackie sorgte für einen Anstieg von mehr als einem Viertel an Reiseinteressenten. Das von Kritikern bejubelte Manchester by the Sea mit Casey Affleck und Michelle Williams wurde für fünf Academy-Awards nominiert. Neben dem großen Medieninteresse macht sich der Erfolg des Filmes auch in Sachen Tourismus bemerkbar. Etwa 35 Prozent mehr Urlauber intessieren sich für eine Reise nach Boston und in die Küstenstädte, in denen der Film spielt. Auch bisher eher weniger bereiste Ziele profitieren deutlich vom Oscar-Effekt: Hotels.com konnte seit den Nominierungen für das Drama Lion eine Zunahme von knapp 70 Prozent an weltweiten Suchen für Hotels in der belebten indische Stadt Kalkutta feststellen. Weiter...

Mehr

WannaCry : „Der Erfolg hat sicher auch den Angreifer überrascht“

Gepostet am Mai 14, 2017

Inhalt Seite 1 ? „Der Erfolg hat sicher auch den Angreifer überrascht“ Seite 2 ? „Es gibt noch einiges zu tun“ Auf einer Seite lesen ZEIT ONLINE: Ein umfassender Cyberangriff hat Firmen, Organisationen und Krankenhäuser in fast 100 Ländern getroffen. Als wie gravierend stufen Sie die Attacke ein? Rüdiger Trost: Es ist eine der größten, die wir je beobachtet haben. Wenn nicht sogar die größte. Solch einen Ausbruch haben wir seit 2008 nicht mehr gesehen. Damals gab es den Conficker-Wurm, der weltweit durchgeschlagen ist. WannaCry, wie die aktuelle Schadsoftware heißt, fällt mindestens in die gleiche Kategorie. Sie hat sich beeindruckend schnell verbreitet. Es handelt sich dabei um Ransomware, die Daten stiehlt und erst gegen eine Lösegeldzahlung wieder freigibt. ZEIT ONLINE: Was macht WannaCry so außergewöhnlich? Trost: Sicherlich zum einen die Ausbreitung. Betroffen sind potenziell alle Microsoft-Windows-Nutzer, die es versäumt haben, das Sicherheitspatch vom 14. März dieses Jahres zu installieren. Zum anderen der Verbreitungsweg. Check out this NYT post, they made a really cool time based map with my data https://t.co/K7lVjagq29 ? MalwareTech (@MalwareTechBlog) 13. Mai 2017 Eine animierte Grafik der „New York Times“ zeigt, wie rasch sich WannaCry ausgebreitet hat. Zu Schadsoftware zählen Viren, Würmer, Trojaner. In den letzten Jahren haben sich Trojaner durchgesetzt, also Programme, die Ihnen eine Funktion vorgaukeln und derweil eine Hintertür zu ihrem Computer öffnen, durch die sich Daten entwenden lassen. Sie agieren lokal. Ein Wurm wiederum kann sich selbstständig in einem Netzwerk verbreiten ? WannaCry ist gewissermaßen eine Mischung aus beiden. Der Wirtschaftsinformatiker Rüdiger Trost arbeitet bei der IT-Sicherheitsfirma F-Secure. Er berät Unternehmen bei der Erstellung von umfassenden Sicherheitskonzepten und unterstützt sie bei der Implementierung der Sicherheitslösungen. © Privat ZEIT ONLINE: Die Software stiehlt Nutzern also Daten und verbreitet sich zugleich weiter? Trost: Genau. Den Anfang macht eine Spam-E-Mail, an der beispielsweise ein Link oder Dokument hängt. In diesem Fall sind die Details noch unklar. Wird eines davon angeklickt, installiert sich WannaCry und beginnt damit, Fotos, Dokumente und andere Dateien zu verschlüsseln. Sie sind dann noch nicht gelöscht, aber der Nutzer kann sie nicht mehr erreichen. Währenddessen nutzt der Schadcode eine Sicherheitslücke aus und springt autonom von PC zu PC, um dort ebenfalls Daten zu klauen. Die Computer müssen nur angeschaltet sein, niemand muss davor sitzen. ZEIT ONLINE: Wie Sie erwähnten, handelt es sich in diesem Fall um eine Sicherheitslücke, die Microsoft vor Wochen geschlossen hat ? Trost: Wie wir sehen, haben Tausende Unternehmen diese Sicherheitspatches aber nicht eingespielt. Dazu gehören der britische Gesundheitsdienst ebenso wie die Deutsche Bahn und Zehntausende weitere. Der Erfolg hat überrascht ? sicher auch den Angreifer. weitere...

Mehr

Profi-Lenkräder: Der große Vergleichstest

Gepostet am Mai 13, 2017

Lenkräder sind für Rennspiel-Freaks das A und O. COMPUTER BILD SPIELE verrät, welche Modelle die besten sind. Bremsen, runterschalten, einlenken, Scheitelpunkt suchen und mit viel Gefühl wieder rausbeschleunigen. All das muss der Fahrer perfekt ausführen, wenn er in der Kurve um die entscheidenden Zehntel kämpft ? auch in einem Rennspiel. Mit dem Gamepad oder der Tastatur mangelt es da oft an Präzision und Feingefühl. Besser klappt es wie im echten Leben mit Pedalen und Lenkrad. Doch der Markt ist fast so unübersichtlich wie die Nordschleife. COMPUTER BILD SPIELE hat ausgesiebt und fünf Lenkrad/Pedal-Sets zwischen 60 und 500 Euro getestet. Übersicht: Die besten Lenkräder 5 Lenkräder Fanatec, Hama, Thrustmaster & Co. Stumpfe Waffen auf der Rennstrecke Es gibt drei Möglichkeiten, ein Rennspiel zu spielen: Bei der Tastatur gibt es nur Pfeiltasten zum Steuern. Hier kann der Fahrer nur Vollgas geben, das Auto rollen lassen oder eine Vollbremsung hinlegen, genauso sieht es bei der Lenkung aus: Entweder er lenkt mit voller Kraft in eine Richtung oder er lässt das Auto gerade fahren. Bei einem Arcade-Renner wie ?Need for Speed? ist das gerade noch ausreichend. Aber in realitätsnahen Spielen wie ?Project Cars? sieht der Fahrer so bestenfalls noch die Heckleuchten der Konkurrenz. Etwas besser klappt?s mit Gamepad: Dank Analog-Stick kann der Fahrer so den Lenkeinschlag zumindest etwas feiner kontrollieren. Meistens haben Controller auch noch analoge Schulterknöpfe, so dass sich auch Gas und Bremse einigermaßen dosieren lassen. Wer viel Fingerspitzengefühl besitzt, kann so durchaus schnelle Rundenzeiten fahren und auch bei Online-Rennen vielleicht mal vorne mitmischen. Doch vermutlich gibt es immer jemanden, der schneller ist. Wahrscheinlich fährt diese Person mit Lenkrad und Pedalen, so wie im echten Auto. Der Spieler muss sich dann nicht so sehr darauf konzentrieren, den linken Daumen nur einen Millimeter zu bewegen, um ja nicht zu viel zu lenken, oder bloß nicht zu viel Gas zu geben, um sich nicht aus der Kurve herauszudrehen. Die Arme und Hände übernehmen das Lenken, die Füße das Gasgeben und Bremsen. Das und der größere Spielraum mit feineren Abstufungen erhöhen die Kontrolle über das Auto, so dass es sich zentimetergenau auf der Strecke positionieren lässt, um das letzte Zehntel herauszuholen. Günstige Lenkräder mit Mängeln Das günstigste Lenkrad/Pedal-Set ist das Urage Gripz von Hama für 60 Euro. Hier gibt es nur wenig Ausstattung und Komfort. Der Lenkbereich beträgt gerade einmal 180 Grad, also 90 Grad nach links und 90 Grad nach rechts. Ebenfalls schwach: Die Saugnapfbefestigung für den Tisch hält das Lenkrad nicht richtig fest, und ein Kupplungspedal gibt?s nicht. Gas und Bremse haben zudem keinen Widerstand. Das Hama bietet kein Force-Feedback, das die G-Kräfte simuliert, und von versprochenen Vibrationseffekten war in den getesteten Spielen nichts zu spüren. Etwas teurer ist mit 140 Euro das Race Wheel von Ready2Gaming für die PlayStation 4. Als einziges Lenkrad im Test ist es im Formelstil gebaut. Der Lenkbereich von 270 Grad ist deutlich größer als beim Hama. Zudem gibt?s zwei unterschiedliche Modi und drei verschiedene Empfindlichkeitsstufen. Hier erwies sich aber nur die schwächste als praxistauglich. 5 Profi-Tipps 5...

Mehr

TTC Birkenfeld verliert das Tischtennis-Relegationsspiel

Gepostet am Mai 13, 2017

Der TTC Birkenfeld zog im Tischtennis-Relegationsspiel gegen den TSV Nusplingen mit 3:9 den Kürzeren. Da sich aber der Landesligazweite SV Böblingen für die Verbandsklasse qualifizierte, wurde in der Landesliga ein Platz frei, den der Verlierer der Relegation bekommt ? der TTC Birkenfeld. TTCB-Chef Jürgen Haaser will jedoch noch nicht so recht an dieses Glück glauben und zunächst abwarten, was sich in höheren Spielklassen noch tut. Im Spiel gegen Nusplingen schwammen den Enztälern die Felle allerdings schnell davon. Nach dem 1:2 in den Doppeln zog Daniel Forstner gegen Sascha Gaa mit 8:11, 7:11, 11:7, 11:7, 7:11 den Kürzeren. Danach legten Max Haußer, Jörg Ritter, Axel Hauser und Gerd Klaiber zum 7:1 der Nusplinger nach. Oliver Sierpek und Julian Bühler verkürzten zwar, aber mehr als Ergebniskosmetik sollte das nicht sein, denn in zwei weiteren Partien beendete die Truppe vom Heuberg das Match: Daniel Forstner ? Max Haußer 11:9, 9:11, 3:11, 11:9, 7:11, Giovanni Giorgini ? Axel Hauser 9:11, 9:11, 4:11. Proceed to Homepage dieser wundervolle...

Mehr

Großes Kino: Die besten XXL-Fernseher im Test

Gepostet am Mai 12, 2017

Die Vorteile von knackscharfen 4K-Fernsehern zeigen sich erst ab 55 Zoll. COMPUTER BILD hat 23 Riesenmodelle getestet. Viel hilft viel ? auf Riesenbildschirmen machen Filme, Sport-Übertragungen und Natur-Dokus viel mehr Laune. Weil die meisten Programme inzwischen in HD ins Haus kommen, sehen die auch auf großen Bildschirmen knackscharf aus. Die aktuellen TV-Riesen zeigen mit ihren Ultra-HD-Bildschirmen 3840×2160 Bildpunkte, während es bei Full-HD-Modellen nur 1920×1080 sind. Die vierfache Pixeldichte sorgt schon bei Full-HD-Sendungen für ein klareres Bild. Mit Ultra-HD-Filmen, auch 4K-Filme genannt, spielen die Riesen ihre Stärken voll aus und begeistern mit unglaublicher Detailfülle gerade aus kurzem Betrachtungsabstand. So lassen sich auch in kleinen und normal großen Räumen Filme im XXL-Format genießen. Sie sind unsicher wegen der Größe? Messen Sie einfach nach, wie weit Sie üblicherweise vom Fernseher entfernt sitzen. Dann teilen Sie diesen Betrachtungsabstand durch 1,5 und Sie erhalten einen Richtwert für die maximal sinnvolle Bildschirmgröße eines UHD-Fernsehers. Bei gängigen 2,5 Metern Abstand etwa sind 166 Zentimeter die Obergrenze (diagonal quer über den Bildschirm von einer unteren zu einer oberen Ecke gemessen). Auch die Ausstattung kann sich sehen lassen: Selbst günstige Modelle unter 1.000 Euro holen per Netzwerkanschluss und WLAN TV-Sendungen aus Mediatheken sowie YouTube-Videos auf den Bildschirm. Die besten Fernseher mit 4K-Auflösung 18 Fernseher Zu den Top-Modellen LG 55UH615V: Viel TV für wenig Geld Ganz klar: In der Kategorie der Fernseher unter 1.000 Euro gibt es am meisten Bild fürs Geld und obendrein praxisgerechte Ausstattung. Bedienung und Auswahl an Internet-Apps und Online-Videotheken unterscheiden sich nicht von höheren Preisklassen. Der LG 55UH615V kann auch TV-Sendungen auf USB-Festplatten aufnehmen. Mit nahezu perfekter Farbtreue übertrumpft er sogar manch teureres Modell. Seine hohe Schärfe lässt allerdings in Bewegungen etwas nach und der Kontrast ist weniger knackig als bei teureren Modellen. Für einen Preis von unter 700 Euro finden Sie aber kaum einen besseren Fernseher. Samsung UE-55KU6679: Die goldene Mitte Bei ähnlicher Farbqualität legt die Serie 6 von Samsung bei Helligkeit und Kontrast noch eine Schippe drauf. Gerade bei Tageslicht wirkt deren Bild brillanter und knackiger. Der KU6679 zeichnet sich gegenüber anderen 6ern durch die Aufnahmefunktion aus. Darüber hinaus gefiel im Test das neue Bedienkonzept mit radikal entrümpelter Fernbedienung. Die hat nur noch ganz wenige Tasten, das passende Bildschirmmenü dazu ermöglicht zügige Bedienung. Mit 140 Zentimetern Bildgröße kostet der UE-55KU6679 rund 1.500 Euro. Mit gleicher Technik aber anderen Rahmenfarben und Füßen gibt es auch die Modellreihen KU6649, KU6659 und KU6689. Wer auf die Aufnahmefunktion verzichten kann, greift zum UE-55KU6409 mit gleicher Bildqualität und identischem Bedienkonzept für weniger als 1.000 Euro. Das müssen Sie über Ultra-HD und HDR wissen! Brauchen 4K-TVs ultrahochauflösende Filme? Nein. 4K-Fernseher rechnen alle Inhalte auf 4K-Auflösung hoch ? von TV-Sendungen bis Blu-rays. Den Testkandidaten gelang diese Skalierung erstaunlich gut. Die 4K-Geräte zeigen so zwar nicht mehr Details, aber dank ihres feineren Pixelrasters klarere und saubere Bilder. Ihre ganze Bilderpracht entfalten die Super-Fernseher aber nur, wenn man sie mit entsprechend vielen Pixeln füttert. Dieses Bildmaterial gibt es in fast jedem Haushalt: Mit ihren acht Millionen Bildpunkten zeigen 4K-Fernseher endlich Fotos von...

Mehr