Entschlüsselungs-Tool verfügbar? Webseite identifiziert Erpressungs-Trojaner
Opfer von Verschlüsselungs-Trojanern können auf der Webseite ID Ransomware den Schädling identifizieren und unter anderem Infos zur Möglichkeit einer kostenlosen Entschlüsselung abrufen. Der Sicherheitsforscher Demonslay335 hat die Webseite ID Rasomware aufgesetzt, welche Erpressungs-Trojaner identifiziert. Über den Service können Opfer kostenlos prüfen, welcher Krypto-Trojaner die Daten als Geisel genommen hat; in der Regel ist das nicht ohne weiteres erkennbar. Neben dem Namen der Ransomware zeigt die Ergebnisseite auch an, ob es ein Entschlüsselungs-Tool gibt. Weitere Informationen können Betroffene über einen Link zu Bleepingcomputer.com erfahren. Die Webseiten-Betreiber pflegen ein auf Erpressungs-Trojaner spezialisiertes Forum und einen News-Bereich. Ransomware-Identifikation erfolgreich getestet Nach aktuellem Stand kann die Webseite ID Ransomware 52 Verschlüsselungs-Trojaner identifizieren. Um die Analyse einzuleiten, müssen Opfer entweder die Erpresser-Botschaft oder eine verschlüsselte Datei hochladen. In einem kurzen Test konnte heise Security die Ransomware TeslaCrypt 2 aber ausschließlich über das Hochladen einer verschlüsselten Datei identifizieren. Die hochgeladene Erpresser-Botschaft führte zu einem negativen Ergebnis. Die Datei-Übertragung geschieht verschlüsselt per HTTPS. Anschließend werde die Datei mit einer Signatur-Datenbank abgeglichen und darauffolgend umgehend gelöscht, versichert Demonslay335. Dennoch kann er eigenen Angaben zufolge keine hundertprozentige Vertraulichkeit garantieren, da die Daten temporär auf einem gemeinsamen Host landen. Fällt das Ergebnis der Analyse negativ aus, soll es die Möglichkeit geben, die Datei vertrauenswürdigen Sicherheitsforschern zuspielen zu können. Der Service ID Ransomware eignet sich nicht zur Analyse von Schädlingen. Dafür verweist Demonslay335 auf Malwr oder VirusTotal. Lesen Sie dazu bei c’t: (des) Check This...
mehrZwei zweite Plätze beim Box-Finale des Baden-Württemberg-Cup
Geschlagen geben musste sich auch Jesus Liriano vom Box-Center im Weltergewicht der Männerklasse bis 69 Kilogramm gegen Nemanja Vasic vom TSB Schwäbisch Gmünd. Obwohl Liriano über alle drei Runden der technisch bessere Boxer war, wurde sein Gegner vom Kampfgericht zum knappen Punktsieger erklärt. In der internationalen Oberliga startete unterdessen Kisala Dinamuene vom Box-Center für das Rhein-Neckar Box-Team in Maastricht. Im Halbschwergewicht bei den Männern beherrschte er Mathias Rissmayer vom Box-Team Euregio über alle drei Runden und siegte souverän nach Punkten. Trotz seines Sieges musste das Box-Team Rhein-Neckar eine knappe 3:4-Niederlage hinnehmen. Dinamuene konnte in seinen bisher 20 Kämpfen 16 Siege feiern ? eine starke Bilanz, wodurch er gute Chancen hat, im nächsten Jahr in der 2. Bundesliga zu boxen. pm Meinst du...
mehrHTC 10: Bieder ist besser
Inhalt Seite 1 ? Bieder ist besser Seite 2 ? Das HTC 10 will möglichst nah am Stock-Android sein Auf einer Seite lesen Das taiwanische Unternehmen HTC kann sich in diesen Tagen über viel Presse freuen. Gerade ist seine VR-Brille Vive erschienen, eine Kooperation mit dem US-Spieleentwickler Valve. Mit der Vive möchte HTC seinen Platz in der noch jungen Welt der virtuellen Realität abstecken. Gleichzeitig, das bestätigte HTC-Manager Dan O’Brien im Februar im Gespräch mit ZEIT ONLINE, möchte HTC weiterhin sein Kerngeschäft ausbauen, also Smartphones herstellen. Die Aussage ist insofern interessant, weil HTC wie viele Android-Hersteller in finanziellen Schwierigkeiten steckt. Seit Jahren sinken die Geräteverkäufe, vergangenen Sommer kündigte das Unternehmen 2.000 Mitarbeitern. Aufgeben kann und will HTC seine Smartphone-Sparte aber auch nicht, denn im Vergleich zu Konzernen wie Samsung oder Sony hat man nicht genug andere Produkte oder Dienstleitungen im Angebot. Und so hofft HTC eben weiter auf den nächsten großen Wurf. Das im vergangenen Herbst vorgestellte Smartphone One A9 war jedenfalls keiner. Im Gegenteil, einige Branchenexperten sahen es schon als eine sogenannte Hail-Mary-Aktion, einen letzten Versuch von HTC, das eigene Smartphone-Geschäft zu retten, indem man die Konkurrenz kopiert. Die neue Produktreihe erinnerte nämlich stark an das iPhone. Dabei konnte sich HTC in der Vergangenheit immer mit eigenen, zum Teil hochgelobten Smartphone-Designs auszeichnen. Doch in den letzten Jahren schienen den Designern etwas der Mut und die Ideen auszugehen. Start einer neuen Reihe Mit dem HTC 10 soll sich das wieder zum Besseren wenden. Am heutigen Dienstag stellte HTC sein neues Oberklasse-Smartphone vor und geht es nach HTCs Europachef Fabian Nappenbach, dann ist es der Beginn einer neuen Ära. Die Vorgänger, das HTC One M7, M8 und M9, seien eine Trilogie gewesen, die nun zu Ende gehe. Deshalb hieße das neue Modell auch nicht One M10, sondern nur noch HTC 10. Äußerlich unterscheidet sich das 10 von den Vorgängern in mehreren Details. Das Unibody-Gehäuse wurde ebenso beibehalten wie das gebürstete Metall auf der Rückseite und fühlt sich ebenso wertig und stabil an wie die vorherigen Geräte. Neu sind die geschliffenen Kanten auf der Rückseite, die vor allem in den silber- und goldfarbenen Modellen im richtigen Licht zur Geltung kommen. Beim schwarzen Gehäuse fallen sie erst auf den zweiten Blick auf. Trotzdem ist es ein interessantes, wenn auch dezentes Merkmal. Stärker verändert hat HTC die Vorderseite: Die Lautsprecher, die in den M-Modellen stets auffällig über und unter dem Display saßen, sind verschwunden. Stattdessen füllt der Bildschirm nun praktisch die gesamte Vorderseite des Gerätes aus. Es gibt wie in den meisten aktuellen Android-Smartphones einen mechanischen Home-Button, der von zwei Displaytasten flankiert wird. Damit folgt das HTC 10 Konkurrenz-Modellen wie Samsungs Galaxy-Serie. Auch der Fingerabdrucksensor steckt nun im Home-Button und nicht mehr an der Seite. [embedded content] Auch wenn man sie nicht sofort sieht, fehlen die Lautsprecher nicht. Das HTC 10 soll wieder ein „Ghettoblaster in der Hosentasche“ sein, wie Nappenbach während der Präsentation in Berlin sagte, und die hauseigene BoomSound-Technik unterstützen. Zwei Lautsprecher auf der Ober- und Unterseite sollen nicht nur lauten, sondern im Vergleich zu anderen Smartphones auch besonders guten Klang ermöglichen. Ein erster kurzer Test des Technikportals Pocket-lint bestätigt das. Auf Softwareseite will HTC mehrere Anpassungsmöglichkeiten für Musik mitliefern. Die Rückkehr der Ultrapixel Mit 5,2 Zoll ist das Display des HTC 10 etwas größer als das von Samsungs Galaxy S7,...
mehrHTC 10 im Check: Endlich ein High-End-Handy?
MacBook kaufen: Modelle, Tests, Bestpreise! Fallout 4: Wasteland-Workshop-DLC ist da Schnäppchen: Allnet-Flat mit LG G5 und Cam Plus Achtung: Am 21. April ist Blitzer-Marathon! Humble Bundle: Telltale-Abenteuer abgreifen PC-Markt: Nur zwei Hersteller bleiben stabil HTC Vive im Praxis-Test: Die Zukunft vor Augen! Aktuelle News HTC Vive im Praxis-Test: Die Zukunft vor Augen! Anständige Ausdauer: Leser-Test des Lumia 650 Test: Motorrad-Navi TomTom Rider 410 HTC 10: Neues Superphone im Praxis-Test Huawei P9 im Test: Ab sofort vorbestellbar Apple iPhone SE im Test: Erste Bluetooth-Probleme Apple Watch im Test: Warum die Watch floppt Achtung: Am 21. April ist Blitzer-Marathon! Gratis laden: Software-Tipp des Tages Die machen reine: Die beliebtesten Saugroboter Verschlüsselungs-Trojaner: Diese Tools schützen Supernatural: Mystery-Serie als Dauerbrenner Ökostrom: Deutsche Verbraucher skeptisch Update-Aus: Microsoft lässt nächstes Windows sterben Neue Filme: Das sind die wichtigsten Kinostarts der Woche Steil nach oben!: Aktie im Fokus: Verkauf von Lazada stärkt Rocket Internet Open the Rift!: Oculus Rift Unboxing: Endlich ist die fertige Brille da! First Look: HTC 10 Videospiele im Museum: Berlin Insight: Zocken bis die Hände brennen im Museum Fussball Champions League: VfL Wolfsburg vor größtem Europacupspiel des Clubs Computerspielpreis: Im Interview: Komiker Kaya Yanar zockt gerne Die deutsche Nachrichten im...
mehrBronzemedaille für Pforzheimer Billardtalent
Zum Auftakt der Meisterschaften trat Akdag in der Disziplin 9-Ball an, wo er nach einem Auftaktsieg im Achtelfinale knapp mit 5:6 am starken Richard Jung (Höntrop) scheiterte. In der Disziplin 8-Ball verlor der Pforzheimer zwar zum Auftakt gegen André Krohn vom 1. PBV Pinneberg. In der Hoffnungsrunde kämpfte er sich aber weit nach vorne. So traf er im Achtelfinale erneut auf Richard Jung, den er dieses Mal mit 6:4 bezwang. Nachdem Abdurrahim Akdag auch seine nächsten beiden Partien gegen Patrick Hofmann (Paderborn/6:1) und Kevin Schiller BSF Kurpfalz (6:3) gewonnen hatte, war ihm Bronze sicher. pm Get More...
mehrBadlock: Patches schließen Lücken in Windows und Samba-Servern
Mit dem heutigen Patch-Day hat Microsoft im Windows-Server eine Lücke geschlossen, die auch in Samba klafft und die von den Entwicklern der freien Server-Alternative entdeckt worden ist. Sie betrifft nicht das SMB-Protokoll, sondern RPC-Dienste. Stefan Metzmacher, ein Mitglied des Samba-Teams, hatte zunächst an der Samba-eigenen Implementierung für Remote Procedure Calls (RPCs) entdeckt, dass sie fahrlässigerweise ungesicherte Verbindungen akzeptiert. Auch aktuelle Windows-Server lassen sich auf diese Weise überrumpeln. Soweit bekannt, kommen ungesicherte RPC-Aufrufe in freier Wildbahn zwar bei sicherheitskritischen Diensten nicht vor, können aber unter bestimmten Umständen durch einen Man-in-the-Middle provoziert werden. Samba- und Windows-Server exponieren über RPC unter anderem Schnittstellen, um Benutzerkonten über das Netzwerk zu verwalten. Um die Badlock getaufte RPC-Lücke ausnutzen zu können, muss ein Angreifer im lokalen Netz einen Administrator belauschen. Die dabei ergatterten Daten ermöglichen dann administrativen Zugriff auf das Herzstück eines Windows-Netzes, nämlich die Domänen-Benutzerdatenbank eines Active Directory (SAM). Server-Betreiber sollten schnell handeln. Die Samba-Entwickler haben gleich einen Schwung von 8 CVEs veröffentlicht, die teils auch verwandte Probleme beheben. Badlock selbst ist CVE-2016-2118. Patches sind erschienen für Samba 4.4, 4.3 und 4.2. Microsoft korrigiert zum heutigen Patch-Day die Badlock-Lücke in allen noch unterstützten Windows-Varianten ab Vista, also auch in Server 2008 und Nachfolgern. Details zu den betroffenen Versionen stehen im Security Bulletin MS16-047. Die Vorwarnung, die der Göttingen Samba-Dienstleister SerNet drei Wochen vor Veröffentlichung der Patches in die Welt gesetzt hatte, kam nicht überall gut an. Manch einer suchte im Code von Metzmacher, der Locking-Funktionen betraf, nach eventuellen Lücken. Der Name aber war nicht Programm: Der Fehler entsteht durch das überholte RPC-Design und steckt nicht im Server-Message-Block-Protokoll (SMB). Die Badlock-Web-Site liefert jetzt detaillierte Informationen. Hintergründe zur Entdeckung der Lücke bringt c’t in der kommenden Ausgabe 9/16, die Ende der Woche erscheint. (ps) Besuchen Sie die...
mehrEFF würdigt WhatsApp-Verschlüsselung
(Bild: Screenshot ) WhatsApp hält Einzug in die Krypto-Messenger-Topliste der Electronic Frontier Foundation und die Organisation lobpreist die Verschlüsselung. Die höchste Punktzahl in der Topliste fährt der Messenger aber nicht ein. Die Electronic Frontier Foundation (EFF) lobt neben der „starken Verschlüsselung“ von WhatsApp auch die einfache Handhabung: Wer den Krypto-Messenger benutzt, muss sich nicht mit der Schlüssel-Verwaltung herumschlagen, sondern versendet Nachrichten wie gewohnt; nur sind diese jetzt Ende-zu-Ende verschlüsselt. Dabei hebt die EFF besonders hervor, dass wenn ein Schlüssel kompromittiert wird, Chats aus der Vergangenheit dank Forward Secrecy (durch Axolotl Ratcheting) verschlüsselt bleiben. Darüber hinaus wird gewürdigt, wie Nutzer bei WhatsApp die Identität von Kontakten überprüfen können. Dafür muss man lediglich einen QR-Code vom Smartphone-Bildschirm eines Chat-Partners scannen oder die Sicherheitsnummer vergleichen. Die EFF rät dazu, die Option „Sicherheits-Benachrichtigung anzeigen“ zu aktivieren. Ändert sich nun die Sicherheits-Nummer eines Kontaktes, etwa wenn dieser sein Endgerät wechselt, weist WhatsApp in Form einer Einblendung darauf hin. Topliste der Krypto-Messenger Um die Sicherheit von Krypto-Messenger zu beurteilen, klopft die EFF sieben die Verschlüsselung betreffende Punkte ab. Dabei testet die Bürgerrechtsorganisation etwa, ob ein Anbieter in die Verschlüsselung gucken kann und wie gut die Sicherheits-Implementierungen dokumentiert sind. WhatsApp sichert sich in der Liste sechs von maximal sieben Punkten. Der fehlende Punkt ist darauf zurückzuführen, dass der Code nicht Open Source ist. Die volle Punktzahl vergibt die EFF für ChatSecure in Verbindung mit Orbot, Pidgin mit Off-The-Record Messaging, Signal/RedPhone, Silent Phone , Silent Text, TextSecure sowie Telegram, falls Nutzer dort den verschlüsselten Chat einschalten. (des) Verwandte...
mehrDer Dotnet-Doktor: Aktuelle und geplante Features von Windows 10 aus Unternehmenssicht
Die „Windows 10 Roadmap for Business“ zeigt auch Features an, die noch in der Entwicklung sind. Windows 10 wird von Microsoft im Sinne von „Windows as a Service“ ständig aktualisiert. Damit die Administratoren in Unternehmen einen besseren Überblick über die verfügbaren und geplanten Features erhalten können, bietet Microsoft nun eine Windows 10 Roadmap for Business an. Neben den bereits in der aktuellen Release-Version enthaltenen Funktionen zeigt „In Public Preview“ die im Windows-Insider-Programm verfügbaren Funktionen und unter „In Development“, was bei Microsoft in Arbeit ist, aber auch die Insider noch nicht sehen können. Die „Canceled“-Sektion ist noch leer. Zu jedem Feature zeigt ein Symbol an, auf welchen Gerätearten (PC, Tablet, Mobile, Surface, Hololens, IoT) das Feature zutrifft. Im Gegensatz zu vielen anderen Roadmaps zeigt die Windows 10 Roadmap for Business aber keinen Termin für die Veröffentlichung der geplanten Features an. noch mehr...
mehrHoffnung für Opfer der Petya-Ransomware
Petya kann mittels eines Tools geknackt werden. Ein neues Tool hilft denjenigen, deren Daten auf dem PC durch die Ransomware Petya verschlüsselt wurden. Ganz so einfach zu bedienen ist das Tool jedoch nicht. Dafür bietet es eine Möglichkeit, ohne Bezahlung des Lösegeld wieder an die Daten zu kommen. Ransomware ist eine üble Sache. Wer sich die Schadsoftware eingefangen hat, der kann in der Regel nichts anderes tun, als das Lösegeld der Erpresser zu bezahlen, um wieder an seine Daten zu kommen. Tool generiert Passwort zur Entschlüsselung von mit der Ransomware Petya verschlüsselten Daten Die Petya Ransomware verschlüsselt nicht nur die Dateien eines PCs, sie setzt sich außerdem im Master Boot Record der Festplatte fest. Nur unter gewissen Umständen war es bisher möglich, die Verschlüsselung zu unterbrechen. Die meisten User jedoch werden einfach nicht die nötigen Kenntnisse dazu haben. Doch nun gibt es Abhilfe. Der Twitter-User leostone veröffentlichte ein Tool, über welches man die verschlüsselten Daten entschlüsseln kann. Dazu muss man allerdings die betroffene Festplatte an einen anderen PC anschließen. Auf diesem liest man mittels eines Hexeditors einige Daten aus. Dabei handelt es sich um Daten, welche auf Sektor 55 (0x37h) mit den Offsets 0 beginnen. Ausgelesen werden auch die 8 Byte Nonce aus Sektor 54 (0x36), Offset 33 (0x21). Anschließend wandelt man diese Daten in Base64 Encoding um. Die so gewonnen Daten trägt man auf der von leostone eingerichteten Website ein, auf der das Tool ausgeführt wird und erhält anschließend nach etwa einer Minute das Passwort, das man zur Entschlüsselung der Daten auf seiner mit Petya verschlüsselten Festplatte einsetzt. Das Passwort gibt man dann einfach im Startbildschirm ein, wenn man den PC über die Festplatte bootet. Inzwischen gibt es noch ein anderes Tool, das einen weniger komplizierten, automatischen Prozess zur Generierung des Passworts anbietet. Allerdings erkennen Anti-Virenprogramme dieses Tool als Virus, sodass man eher vorsichtig damit sein sollte. Wer von Petya betroffen ist, bekommt jetzt also mehr Möglichkeiten, seine Daten zurück zu gewinnen. /ab Bild-Quellen: IVAN DAVID GOMEZ ARCE / FLICKR News Redaktion am Montag, 11.04.2016 17:07 Uhr Tags: entschlüsselung ransomware petya Weitere interessante News Neu im...
mehrcombit Report Server 3 mit Ad-hoc-Design, serverseitigem Drucken und bedingter Formatierung
Auf Basis des eigenen Report-Generators List & Label bietet combit einen funktionsreichen Berichtsdesigner, der in Version 3 mehr 20 neue Features erhalten hat. Die über 20 neuen Features der Version 3 des combit Report Server, eines Business-Intelligence-Werkzeugs, sollen die Berichterstellung flexibler, einfacher und visuell ansprechender werden lassen. Neu ist unter anderem der Ad-hoc-Designer, bei dem Design-Assistenten die Nutzer beim schnellen Erstellen von Listen und Charts unterstützen. Für komplexere Aufgaben lässt sich jedoch jederzeit in den „mächtigeren“ Report Server Designer wechseln. Berichte lassen sich jetzt auch direkt auf einem oder mehrere am Server eingerichtete Drucker ausgeben. Nach Auswahl stehen diese anschließend in den Exportprofilen zur Verfügung. Danach lassen sich unterschiedliche Exportformate mit verschiedenen Einstellungen konfigurieren. Mit dem Abfrage-Assistenten können Anwender Abfragen erzeugen, die sich wahlweise auch in SQL-Abfragen umwandeln lassen. Unterstützt werden MS SQL, Oracle und MySQL/MariaDB. Mit dem Berichtsvorlagentyp „Beleg“ werden Daten der Haupttabelle als Variablen definiert. Darunter erscheint dann eine Tabelle mit den Details. Unterstützt wird nun auch die Anbindung an SharePoint, Apache Cassandra und MariaDB. Mit der Anbindung an Google Analytics lässt sich der analysierte Datenverkehr einer Website in Berichten verwenden. Der Report Server Designer wartet mit mehreren neuen Features auf. Darunter sind verschachtelte Tabellen, Verbesserungen beim Drag & Drop oder ein digitales Signaturfeld für den PDF-Export. Über bedingte Formatierung werden Eigenschaften wie Farben, Schriftartattribute, Formatierungen und Rahmen künftig ohne komplizierte Bedingungen erstellt. Außerdem wurde das Lizenzmodell des Report Server geändert. Kunden haben jetzt die Wahl zwischen drei Editionen. Die neue Ultimate Edition erweitert die Features der Enterprise Edition um eine unlimitierte Anzahl an Benutzern. Damit sind keine Erweiterungslizenzen mehr nötig. Darüber hinaus soll ein spezieller Lizenzvertrag weitere Einsatzgebiete eröffnen. (ane)...
mehr