Bronzemedaille für Pforzheimer Billardtalent
Zum Auftakt der Meisterschaften trat Akdag in der Disziplin 9-Ball an, wo er nach einem Auftaktsieg im Achtelfinale knapp mit 5:6 am starken Richard Jung (Höntrop) scheiterte. In der Disziplin 8-Ball verlor der Pforzheimer zwar zum Auftakt gegen André Krohn vom 1. PBV Pinneberg. In der Hoffnungsrunde kämpfte er sich aber weit nach vorne. So traf er im Achtelfinale erneut auf Richard Jung, den er dieses Mal mit 6:4 bezwang. Nachdem Abdurrahim Akdag auch seine nächsten beiden Partien gegen Patrick Hofmann (Paderborn/6:1) und Kevin Schiller BSF Kurpfalz (6:3) gewonnen hatte, war ihm Bronze sicher. pm Get More...
MehrBadlock: Patches schließen Lücken in Windows und Samba-Servern
Mit dem heutigen Patch-Day hat Microsoft im Windows-Server eine Lücke geschlossen, die auch in Samba klafft und die von den Entwicklern der freien Server-Alternative entdeckt worden ist. Sie betrifft nicht das SMB-Protokoll, sondern RPC-Dienste. Stefan Metzmacher, ein Mitglied des Samba-Teams, hatte zunächst an der Samba-eigenen Implementierung für Remote Procedure Calls (RPCs) entdeckt, dass sie fahrlässigerweise ungesicherte Verbindungen akzeptiert. Auch aktuelle Windows-Server lassen sich auf diese Weise überrumpeln. Soweit bekannt, kommen ungesicherte RPC-Aufrufe in freier Wildbahn zwar bei sicherheitskritischen Diensten nicht vor, können aber unter bestimmten Umständen durch einen Man-in-the-Middle provoziert werden. Samba- und Windows-Server exponieren über RPC unter anderem Schnittstellen, um Benutzerkonten über das Netzwerk zu verwalten. Um die Badlock getaufte RPC-Lücke ausnutzen zu können, muss ein Angreifer im lokalen Netz einen Administrator belauschen. Die dabei ergatterten Daten ermöglichen dann administrativen Zugriff auf das Herzstück eines Windows-Netzes, nämlich die Domänen-Benutzerdatenbank eines Active Directory (SAM). Server-Betreiber sollten schnell handeln. Die Samba-Entwickler haben gleich einen Schwung von 8 CVEs veröffentlicht, die teils auch verwandte Probleme beheben. Badlock selbst ist CVE-2016-2118. Patches sind erschienen für Samba 4.4, 4.3 und 4.2. Microsoft korrigiert zum heutigen Patch-Day die Badlock-Lücke in allen noch unterstützten Windows-Varianten ab Vista, also auch in Server 2008 und Nachfolgern. Details zu den betroffenen Versionen stehen im Security Bulletin MS16-047. Die Vorwarnung, die der Göttingen Samba-Dienstleister SerNet drei Wochen vor Veröffentlichung der Patches in die Welt gesetzt hatte, kam nicht überall gut an. Manch einer suchte im Code von Metzmacher, der Locking-Funktionen betraf, nach eventuellen Lücken. Der Name aber war nicht Programm: Der Fehler entsteht durch das überholte RPC-Design und steckt nicht im Server-Message-Block-Protokoll (SMB). Die Badlock-Web-Site liefert jetzt detaillierte Informationen. Hintergründe zur Entdeckung der Lücke bringt c’t in der kommenden Ausgabe 9/16, die Ende der Woche erscheint. (ps) Besuchen Sie die...
MehrEFF würdigt WhatsApp-Verschlüsselung
(Bild: Screenshot ) WhatsApp hält Einzug in die Krypto-Messenger-Topliste der Electronic Frontier Foundation und die Organisation lobpreist die Verschlüsselung. Die höchste Punktzahl in der Topliste fährt der Messenger aber nicht ein. Die Electronic Frontier Foundation (EFF) lobt neben der „starken Verschlüsselung“ von WhatsApp auch die einfache Handhabung: Wer den Krypto-Messenger benutzt, muss sich nicht mit der Schlüssel-Verwaltung herumschlagen, sondern versendet Nachrichten wie gewohnt; nur sind diese jetzt Ende-zu-Ende verschlüsselt. Dabei hebt die EFF besonders hervor, dass wenn ein Schlüssel kompromittiert wird, Chats aus der Vergangenheit dank Forward Secrecy (durch Axolotl Ratcheting) verschlüsselt bleiben. Darüber hinaus wird gewürdigt, wie Nutzer bei WhatsApp die Identität von Kontakten überprüfen können. Dafür muss man lediglich einen QR-Code vom Smartphone-Bildschirm eines Chat-Partners scannen oder die Sicherheitsnummer vergleichen. Die EFF rät dazu, die Option „Sicherheits-Benachrichtigung anzeigen“ zu aktivieren. Ändert sich nun die Sicherheits-Nummer eines Kontaktes, etwa wenn dieser sein Endgerät wechselt, weist WhatsApp in Form einer Einblendung darauf hin. Topliste der Krypto-Messenger Um die Sicherheit von Krypto-Messenger zu beurteilen, klopft die EFF sieben die Verschlüsselung betreffende Punkte ab. Dabei testet die Bürgerrechtsorganisation etwa, ob ein Anbieter in die Verschlüsselung gucken kann und wie gut die Sicherheits-Implementierungen dokumentiert sind. WhatsApp sichert sich in der Liste sechs von maximal sieben Punkten. Der fehlende Punkt ist darauf zurückzuführen, dass der Code nicht Open Source ist. Die volle Punktzahl vergibt die EFF für ChatSecure in Verbindung mit Orbot, Pidgin mit Off-The-Record Messaging, Signal/RedPhone, Silent Phone , Silent Text, TextSecure sowie Telegram, falls Nutzer dort den verschlüsselten Chat einschalten. (des) Verwandte...
MehrDer Dotnet-Doktor: Aktuelle und geplante Features von Windows 10 aus Unternehmenssicht
Die „Windows 10 Roadmap for Business“ zeigt auch Features an, die noch in der Entwicklung sind. Windows 10 wird von Microsoft im Sinne von „Windows as a Service“ ständig aktualisiert. Damit die Administratoren in Unternehmen einen besseren Überblick über die verfügbaren und geplanten Features erhalten können, bietet Microsoft nun eine Windows 10 Roadmap for Business an. Neben den bereits in der aktuellen Release-Version enthaltenen Funktionen zeigt „In Public Preview“ die im Windows-Insider-Programm verfügbaren Funktionen und unter „In Development“, was bei Microsoft in Arbeit ist, aber auch die Insider noch nicht sehen können. Die „Canceled“-Sektion ist noch leer. Zu jedem Feature zeigt ein Symbol an, auf welchen Gerätearten (PC, Tablet, Mobile, Surface, Hololens, IoT) das Feature zutrifft. Im Gegensatz zu vielen anderen Roadmaps zeigt die Windows 10 Roadmap for Business aber keinen Termin für die Veröffentlichung der geplanten Features an. noch mehr...
MehrHoffnung für Opfer der Petya-Ransomware
Petya kann mittels eines Tools geknackt werden. Ein neues Tool hilft denjenigen, deren Daten auf dem PC durch die Ransomware Petya verschlüsselt wurden. Ganz so einfach zu bedienen ist das Tool jedoch nicht. Dafür bietet es eine Möglichkeit, ohne Bezahlung des Lösegeld wieder an die Daten zu kommen. Ransomware ist eine üble Sache. Wer sich die Schadsoftware eingefangen hat, der kann in der Regel nichts anderes tun, als das Lösegeld der Erpresser zu bezahlen, um wieder an seine Daten zu kommen. Tool generiert Passwort zur Entschlüsselung von mit der Ransomware Petya verschlüsselten Daten Die Petya Ransomware verschlüsselt nicht nur die Dateien eines PCs, sie setzt sich außerdem im Master Boot Record der Festplatte fest. Nur unter gewissen Umständen war es bisher möglich, die Verschlüsselung zu unterbrechen. Die meisten User jedoch werden einfach nicht die nötigen Kenntnisse dazu haben. Doch nun gibt es Abhilfe. Der Twitter-User leostone veröffentlichte ein Tool, über welches man die verschlüsselten Daten entschlüsseln kann. Dazu muss man allerdings die betroffene Festplatte an einen anderen PC anschließen. Auf diesem liest man mittels eines Hexeditors einige Daten aus. Dabei handelt es sich um Daten, welche auf Sektor 55 (0x37h) mit den Offsets 0 beginnen. Ausgelesen werden auch die 8 Byte Nonce aus Sektor 54 (0x36), Offset 33 (0x21). Anschließend wandelt man diese Daten in Base64 Encoding um. Die so gewonnen Daten trägt man auf der von leostone eingerichteten Website ein, auf der das Tool ausgeführt wird und erhält anschließend nach etwa einer Minute das Passwort, das man zur Entschlüsselung der Daten auf seiner mit Petya verschlüsselten Festplatte einsetzt. Das Passwort gibt man dann einfach im Startbildschirm ein, wenn man den PC über die Festplatte bootet. Inzwischen gibt es noch ein anderes Tool, das einen weniger komplizierten, automatischen Prozess zur Generierung des Passworts anbietet. Allerdings erkennen Anti-Virenprogramme dieses Tool als Virus, sodass man eher vorsichtig damit sein sollte. Wer von Petya betroffen ist, bekommt jetzt also mehr Möglichkeiten, seine Daten zurück zu gewinnen. /ab Bild-Quellen: IVAN DAVID GOMEZ ARCE / FLICKR News Redaktion am Montag, 11.04.2016 17:07 Uhr Tags: entschlüsselung ransomware petya Weitere interessante News Neu im...
Mehrcombit Report Server 3 mit Ad-hoc-Design, serverseitigem Drucken und bedingter Formatierung
Auf Basis des eigenen Report-Generators List & Label bietet combit einen funktionsreichen Berichtsdesigner, der in Version 3 mehr 20 neue Features erhalten hat. Die über 20 neuen Features der Version 3 des combit Report Server, eines Business-Intelligence-Werkzeugs, sollen die Berichterstellung flexibler, einfacher und visuell ansprechender werden lassen. Neu ist unter anderem der Ad-hoc-Designer, bei dem Design-Assistenten die Nutzer beim schnellen Erstellen von Listen und Charts unterstützen. Für komplexere Aufgaben lässt sich jedoch jederzeit in den „mächtigeren“ Report Server Designer wechseln. Berichte lassen sich jetzt auch direkt auf einem oder mehrere am Server eingerichtete Drucker ausgeben. Nach Auswahl stehen diese anschließend in den Exportprofilen zur Verfügung. Danach lassen sich unterschiedliche Exportformate mit verschiedenen Einstellungen konfigurieren. Mit dem Abfrage-Assistenten können Anwender Abfragen erzeugen, die sich wahlweise auch in SQL-Abfragen umwandeln lassen. Unterstützt werden MS SQL, Oracle und MySQL/MariaDB. Mit dem Berichtsvorlagentyp „Beleg“ werden Daten der Haupttabelle als Variablen definiert. Darunter erscheint dann eine Tabelle mit den Details. Unterstützt wird nun auch die Anbindung an SharePoint, Apache Cassandra und MariaDB. Mit der Anbindung an Google Analytics lässt sich der analysierte Datenverkehr einer Website in Berichten verwenden. Der Report Server Designer wartet mit mehreren neuen Features auf. Darunter sind verschachtelte Tabellen, Verbesserungen beim Drag & Drop oder ein digitales Signaturfeld für den PDF-Export. Über bedingte Formatierung werden Eigenschaften wie Farben, Schriftartattribute, Formatierungen und Rahmen künftig ohne komplizierte Bedingungen erstellt. Außerdem wurde das Lizenzmodell des Report Server geändert. Kunden haben jetzt die Wahl zwischen drei Editionen. Die neue Ultimate Edition erweitert die Features der Enterprise Edition um eine unlimitierte Anzahl an Benutzern. Damit sind keine Erweiterungslizenzen mehr nötig. Darüber hinaus soll ein spezieller Lizenzvertrag weitere Einsatzgebiete eröffnen. (ane)...
Mehr