Android-Trojaner verschlüsselt Speicherkarte
Ein weiterer Malware-Trend erreicht Android: Nach den Erpressungstrojanern, die das Gerät sperren, gibt es nun auch einen Schädling, der das digitale Hab und Gut seines Opfers verschlüsselt. Für die Entschlüsselung der Daten verlangen die Ganoven Geld. Die Antivirenfirma Eset hat einen Schädling entdeckt [1], der nach seiner Aktivierung auf der Speicherkarte nach Mediendateien und Office-Dokumenten sucht. Anschließend verschlüsselt er diese mit AES und zeigt einen Hinweis an, laut dem das Gerät gesperrt sei, weil man pädophile und zoophile Inhalte konsumiert und verbreitet hat. Um die Sperre wieder aufzuheben, soll man ein Lösegeld in Höhe von umgerechnet 16 Euro bezahlen, und zwar über ein schwer zurückverfolgbares Bezahlsystem namens MoneX. Obgleich die Malware laut Eset tatsächlich Entschlüsselungsfunktionen enthält, sollte man in jedem Fall davon absehen, dieser Aufforderung Folge zu leisten ? ob die Dateien nach der Zahlung tatsächlich entschlüsselt werden, ist fraglich. Derzeit hat es die Malware, die von ihren Entdeckern Simplocker getauft wurde, nur auf russischsprachige Android-Nutzer abgesehen. Die Zahlung soll in ukrainischen Hrywnja erfolgen. Der Schädling kommuniziert mit einem Command-and-Control-Server (C&C-Server), der als Hidden Service im Tor-Netzwerk versteckt und dadurch kaum auffindbar ist. Wie die meisten anderen Android-Schädlinge auch lauert Simplocker außerhalb des Google Play-Store auf neue Opfer. Eset schätzt seine Verbreitung derzeit noch als sehr gering ein. (rei [2]) mehr… Hier gehts...
MehrTrueCrypt: Nach TrueCrypt ist vor der Verschlüsselung
Die Entwicklung der beliebten Verschlüsselungssoftware TrueCrypt scheint tatsächlich beendet. Doch kein Grund zur Panik: Es gibt zahlreiche Alternativen. 3. Juni 2014 17:16 Uhr © Yuri Samolov/Flickr (CC BY 2.0) Als am vergangenen Mittwoch die Website der Verschlüsselungssoftware TrueCrypt plötzlich vor der Nutzung warnte und sämtliche Versionen entfernte, reagierten viele Internetnutzer zu Recht besorgt. TrueCrypt war bis dato eines der beliebtesten Tools zur Verschlüsselung von Daten und galt unter IT-Fachleuten als sicher. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die Software auf seiner Website. Viele Nutzer glaubten zunächst, dass es sich bei der seltsamen Warnung, in der gleichzeitig Microsofts Verschlüsselungstool BitLocker als Alternative empfohlen wird, um einen Hack handelte. Zu seltsam und hastig zusammengestückelt schien die Sache, um authentisch zu sein. Andere vermuteten, dass TrueCrypt bewusst eine falsche Warnung ausspielte, um auf eine Untersuchung der US-Behörden hinzuweisen. Da diese möglicherweise mit einem Redeverbot einhergeht, könnten die Entwickler das Projekt auf diese ungewöhnliche Weise beendet haben. Anzeige Eine Woche später ist zumindest ein Hack ausgeschlossen. Darauf lässt die Tatsache schließen, dass die Warnung noch immer auf der Website steht und die finale Version 7.2. mit dem privaten Schlüssel der Entwickler signiert ist ? ein Hinweis darauf, dass es sich um eine legitime Version handelt. Mutmaßlicher Entwickler meldet sich per E-Mail Inzwischen hat sich immerhin ein mutmaßlicher Entwickler gemeldet. Ein Mann namens „David“ schrieb per Mail, dass die Entwickler schlicht kein Interesse mehr an dem Projekt haben. TrueCrypt sei ursprünglich aus Mangel an Alternativen für Windows-Rechner entstanden, inzwischen gebe es aber genug andere Optionen. Den Verschwörungstheorien erteilte „David“ eine Absage: Es habe bislang nur einmal Kontakt zu einem Regierungsmitarbeiter gegeben, dabei sei es um Kundensupport gegangen ? weitere Informationen liefert „David“ nicht. Hinter der E-Mail steht möglicherweise der Tscheche David Ond?ej Tesa?ík, der in den Domaindaten und mehreren Dokumenten von TrueCrypt eingetragen ist. Die weiteren Entwickler des Projekts sind anonym. Das erschwert die Nachfragen bei Verantwortlichen. Keine Sicherheitslücken bekannt Was „David“ nicht beantwortet, ist die wichtigste Frage für die Nutzer: Ist TrueCrypt noch sicher? Tatsächlich gibt es trotz des Hinweises auf der Website keine Indizien dafür, dass die Sicherheit der Software eingeschränkt ist. Erst im April wurden die ersten Ergebnisse einer unabhängigen Überprüfung vorgestellt, die per Crowdfunding finanziert wurde. Die Fachleute konnten keine gravierenden Lücken feststellen. Die Initiatoren möchten auch den Rest der Software noch testen, selbst wenn das Projekt eingestellt ist. Möglicherweise warnen die Entwickler von TrueCrypt lediglich vor der Nutzung, da sie nach dem Ende des Projekts künftige Lücken nicht mehr schließen können ? ähnlich, wie es auch Microsoft mit seinem Betriebssystem Windows XP tut. Die Warnung wäre in diesem Fall eher vorbeugend, aber kein Hinweis auf aktuelle Sicherheitsrisiken. Ganz auszuschließen sind mögliche Hintertüren, wie bei allen Verschlüsselungsprogrammen, dennoch nicht. Ebensowenig wie die Theorie, dass die Behörden doch hinter dem plötzlichen Ende stecken. Zwei Schweizer möchten TrueCrypt weiterführen In jedem Fall möchten die beiden Schweizer Thomas Bruderer und Joseph Doekbrijder das Projekt weiterführen. „TrueCrypt darf nicht sterben“, schreiben sie auf der neu aufgesetzten Website truecrypt.ch. Doch eine...
MehrSamsung zeigt ersten Smart-TV auf Basis des Tizen-Betriebssystems
Zuletzt war es eher still um das gemeinsam von Intel und Samsung entwickelte Betriebssystem Tizen. Inzwischen hat Tizen aber wieder ordentlich an Schwung aufgenommen: Nach der Enthüllung des ersten Tizen-Smartphones zeigte der koreanische Hersteller nun einen Smart-TV-Prototypen, bei dem das OS die Basis darstellt. Tizen-Konferenz Anlass der Vorstellung des Tizen-TV-Prototyps war die Keynote der Tizen Worldwide Developer Conference: Jong-Deok Choi, Executive Vice President bei Samsung Electronics, zeigte dort zunächst einige auf Tizen basierende Geräte, darunter Kameras, die Galaxy-Gear-2-Smartwatch und das bereits erwähnte Smartphone mit dem Namen Samsung Z. Engadget konnte einen (frühen) Blick auf den Smart-TV mit Tizen werfen Jong-Deok Choi wollte den anwesenden Entwicklern und Partnern dann aber auch noch einen „Sneak Peek“ auf „etwas Großes“ geben. Letztere Formulierung war doppeldeutig, da Samsung nicht nur die Bedeutung des Geräts hervorheben wollte, sondern tatsächlich einen großen Fernseher mit einer Diagonale von 65 Zoll zeigte, wie unter anderem berichtet. Das Gerät unterstützt zahlreiche Smart-TV-typische Funktionen, darunter natürlich eine Anbindung ans Web, Zugriff auf Videos, Fotos und Musik sowie Apps. Die Anzahl der verfügbaren Anwendungen ist aber vorerst noch stark beschränkt, was bei einem noch nicht fertigen Gerät bzw. Betriebssystem aber keine Überraschung sein sollte. Marktstart schon „sehr bald“ Etwas unerwartet war hingegen die Ankündigung des Samsung-Managers hinsichtlich der Verfügbarkeit: „Lest meine Lippen: Sie (also Tizen-Fernseher) werden schon sehr bald auf dem Markt sein.“ Wie bald „sehr bald“ tatsächlich ist, sagte Jong-Deok Choi jedoch nicht. Exklusiv wird Samsung Tizen-TVs aber nicht anbieten, als offene Plattform können und sollen das Betriebssystem gerne andere übernehmen und adaptieren. Siehe auch: Samsung Z – Erstes Smartphone mit Betriebssystem Tizen enthüllt Samsung, Tizen, Smart-TV, Tizen OS Engadget 2014-06-04T16:05:00+02:00Witold Pryjda das habe ich auch grad noch gefunden Echte...
MehrDie mobile Denkfabrik: Serengeti darf nicht sterben
In einer idealen Welt hat jeder Handcomputerentwickler einen Serveradmin zur Seite, der für den serverseitigen Code zuständig ist. In der Praxis müssen Apps oft mit zusammengehackten Servern zurechtkommen, die von Zeit zu Zeit abstürzen. Die daemontools helfen bei der Überwachung. Es handelt sich dabei um eine Gruppe kleiner Hilfsprogramme, die auf die Analyse von laufenden (und sterbenden) Prozessen spezialisiert sind. Unter Raspbian lässt sich die Installation per apt-get erledigen: pi@raspberrypi ~ $ sudo apt-get install daemontools-run daemontools Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: daemontools daemontools-run 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 75.2 kB of archives. . . . Eine vollständige Beschreibung der von D. J. Bernstein entwickelten daemontools würde den Rahmen dieses Blogposts sprengen ? die offizielle Dokumentation ist hier einsehbar. Ich will mich auf die Verwendung von supervise beschränken ? das Programm ist auf das Laufend-Halten von absturzgeneigten Prozessen spezialisiert. Wie alle anderen in daemontools enthaltenen Programme setzt auch diese Applikation auf ein „Produktverzeichnis“. Dabei handelt es sich um einen Ordner im Dateisystem, der zur Identifikation der Aufgabe dient. Im Fall des Beispielservers ? das Produkt hört auf den Namen PirnaServer ? wird der Ordner einfach im Arbeitsverzeichnis des Pi-Nutzers erstellt. Danach erstellt man dort eine Datei namens run, die folgenden Inhalt bekommt: GNU nano 2.2.6 New Buffer Modified #!/bin/sh ./PirnaServer Nach dem Speichern muss run per chmod als ausführbar gekennzeichnet werden. Danach folgt der folgende Aufruf von supervise. Es durchsucht den übergebenen Ordner nach einer .run-Datei: pi@raspberrypi ~ $ supervise pirnaordner/ Ab diesem Zeitpunkt wird der PirnaServer immer am Leben gehalten, wenn supervise läuft. Probieren Sie es bei Bedarf aus, indem Sie den Aufruf ? wie gewohnt ? in ein TMUX-Terminal verfrachten. Verlassen Sie dieses danach und eliminieren Sie den Server mit dem killall-Kommando. Damit fehlt nur noch eine Kleinigkeit. Im Moment stirbt der Service, sobald das TMUX-Fenster das Zeitliche segnet. Zur Behebung dieses Problems muss man den Server im Rahmen des Systemstarts erzeugen. Denn die vorgestellte Lösung hilft an dieser Stelle nicht weiter, da supervise nach einem Reboot des Systems nicht mehr weiterläuft. Zur Umgehung dieses Problems ist supervise im Rahmen des Systemstarts anzuwerfen. Dazu muss man eine Datei ändern. Der genaue Pfad dorthin ist von System zu System unterschiedlich, im Fall des am Raspberry Pi arbeitenden Raspbians ist es das File /etc/rc.local. Öffnen Sie es in einem Editor wie pico und ergänzen Sie es um einen Aufruf von supervise. Im Fall eines Raspberry Pi sieht die neue Version so aus: GNU nano 2.2.6 File: /etc/rc.local Modified #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # Print the IP address _IP=$(hostname -I) ||...
MehrXbox One & 360: Juni-Update erlaubt externe Speichermedien und entfernt Gold-Zwang
Wie Major Nelson auf seinem Blog bekannt gab, beginnt Microsoft das neue Juni-Update für Xbox One und Xbox 360 langsam auszurollen. Zwar kann es je nach Land zu Verzögerungen kommen, das Update sollte jedoch im Laufe des Tages für alle Xbox-Spieler verfügbar sein. Externe Festplatte an Xbox One Die größte Neuerung für Xbox One-Spieler dürfte die Unterstützung von externen Speichermedien sein. Für diese gibt es jedoch auch Voraussetzungen, sodass ihr nicht einfach eure alte externe Festplatte an die Xbox One anschließen solltet. Microsoft empfiehlt ein USB 3.0 kompatibles Gerät zu nutzen, welches mindestens 256GB freien Speicherplatz bietet, hiervon könnt ihr dann aber auch gleich zwei gleichzeitig nutzen. Ein netter Nebeneffekt: Mit einigen externen Festplatten kann man sogar Ladezeiten verkürzen, wie Beta-Tester herausgefunden haben. Xbox Live Gold-Zwang Eine weitere gute Nachricht für Xbox 360 und Xbox One-Fans sollte der Wegfall der Xbox Live Gold Bezahlschranke für einige Apps sein. So könnt ihr ab heute auch ohne Gold-Mitgliedschaft die Streaming-Services von Amazon Instant Video, Watchever und Anderen genießen und könnt auch ohne monatliche Kosten mit eurer Xbox dank Internet Explorer oder YouTube die Weiten und Tiefen des Internets ergründen. Darüber hinaus könnt ihr nun euren echten Namen mit eurem Gamertag verlinken, sodass die Suche nach Freunden und Bekannten erleichtert wird und die Smartphone und Tablet-App SmartGlass verfügt über weitere neue Features. [embedded content] News im Blickpunkt die beste deutsche...
MehrAufnahmen mit ISO 409.600: Nikon D4S: Profi-Spiegelreflexkamera im Test
0 Kommentare Aufnahmen mit ISO 409.600 Von Sven Schulz, 02.06.2014, 18:50 Uhr Rund 6.000 Euro kostet Nikons Topmodell D4S ? ein stolzer Preis, aber dafür werden auch Foto-Träume wahr. Was solvente Interessenten erwartet, verrät der Test von AUDIO VIDEO FOTO BILD. Typische Sportfotografen-Kombi: Die Nikon D4S und das lichtstarke Tele-Objektiv AF-S NIKKOR 300 1:2.8G ? zusammen gut vier Kilo Profi-Technik für rund 11.000 Euro. Nach gut zwei Jahren löst die Nikon D4S den Vorgänger D4 als Topmodell für Nikon-Fotografen ab. Bei den Olympischen Winterspielen in Sotschi noch in den Händen ausgewählter Profi-Fotografen, gibt es die neue Nikon jetzt für jeden, der bereit ist gut 6.000 Euro auf den Tisch zu legen ? nur fürs Gehäuse wohlgemerkt, ein Objektiv gehört bei solchen Profi-Modellen nicht zum Lieferumfang. Am Gehäuse hat Nikon nur wenig geändert: So sind die beiden kleinen Joysticks zur Auswahl des Autofokus-Messfelds jetzt stärker geriffelt und damit etwas griffiger. Die innere Technik wurde dagegen gründlich überarbeitet. Zur Bildergalerie 11 Bilder Neuer Sensor Mit dem neuen Sensor stellt Nikon einen Rekord auf: Bei der Einstellung Hi4 entspricht die Lichtempfindlichkeit einem ISO-Wert von 409.600 ? gut 4.000-mal empfindlicher als der Standardwert ISO 100. Das schafft außer der D4S nur noch die Sony A7S. Mit dieser Extrem-Einstellung sind die Bilder zwar gespickt mit Farbfehlern und Rauschen, im Notfall aber ist das für Profi-Fotografen besser als gar kein Bild. Die normale Einstellung reicht von ISO 100 bis ISO 25.600. Die sehr große Spanne kann man ziemlich bedenkenlos nutzen: ISO 1.600 sieht bei der D4S so gut aus wie bei anderen Kameras ISO 100 oder ISO 200. Selbst bei ISO 12.800 und 25.600 sehen die Bilder in der Komplettansicht top aus. Erst in der 100-Prozent-Ansicht macht sich dann Bildrauschen bemerkbar und die Übergänge zwischen den einzelnen Farben wirken etwas flächig. Ebenfalls top ist die Videoqualität. Die Videos sind scharf und detailreich ? allerdings nimmt die D4S ?nur? Full HD auf (1920×1080 Bildpunkte mit maximal 60 Bildern pro Sekunde). Der Autofokus im Liveview ist gegenüber dem Vorgänger spürbar schneller geworden ? nicht ganz so schnell wie bei den schnellsten Systemkameras, aber deutlich flotter als bei den meisten Spiegelreflexkameras. Die Tasten der Nikon D4S sind beleuchtbar ? ein echter Vorteil in schummeriger Umgebung. Schnellerer Autofokus Autofokus und Spiegelmechanik hat Nikon gegenüber der D4 überarbeitet: Bis zu elf Bilder pro Sekunde schafft die D4S ? inklusive Fokussieren. Damit liegt sie auf Augenhöhe mit Canons Topmodell EOS-1D X. Die hohe Bildrate schafft die D4S selbst dann, wenn sich das Motiv schnell bewegt, selbst ein mit höherem Tempo auf den Fotografen zufahrendes Motorrad ist kein Problem (siehe Bildergalerie). Praktisch für Sportfotografen ist der neue Gruppen-Autofokus: Dabei misst die Kamera in fünf Feldern gleichzeitig. Mit dem mittleren Feld visiert der Fotograf das Motiv an. Die restlichen vier Felder (je eins oben, unten, links und rechts) sorgen dafür, dass die Schärfe richtig eingestellt bleibt, wenn das Motiv kurzzeitig aus dem mittleren Messfeld herauswandert oder von einem anderen Objekt verdeckt wird. Fast wie Zwillinge: die D4S (links) und die D4 sind kaum...
Mehr