ZTE Blade V7 im Test: China-Androide im iPhone-Look
Testfazit: Das müssen Sie wissen Ein Marken-Smartphone mit großem Full-HD-Bildschirm für unter 250 Euro ? was vor nicht allzu langer Zeit unmöglich erschien, ist mittlerweile Realität. Ein gelungener Teil davon ist das ZTE Blade V7. Das Smartphone aus China verfügt über ein scharfes Display und eine edle Aluminium-Rückseite und sieht nicht nur deshalb dem iPhone 6S recht ähnlich. Im Vergleich zu Apples Top-Modell muss man dann auch Abstriche bei der mittelmäßigen Kamera und dem Arbeitstempo machen. Dafür kostet das neue ZTE auch nur ein Drittel. Pro Gutes Preis-Leistungs-Verhältnis Scharfer Full-HD-Bildschirm Aluminium-Rückseite Kontra Akku lässt sich nicht wechseln Mittelmäßige Kamera Kein Fingerabdrucksensor Einschätzung der Redaktion gut Nutzerwertung Jetzt bewerten Huawei hat während der vergangenen Jahre enorm an Bedeutung auf dem Smartphone-Markt gewonnen, doch in China sitzen noch viele weitere Handy-Hersteller ? unter anderem ZTE. Das aufstrebende Unternehmen hat mit dem neuen Blade V7 ein weiteres Eisen im Feuer. Das liegt auch an der Optik: Anders als viele chinesische Smartphone-Fabrikanten, verzichtet ZTE auf ein billiges Plastik-Gehäuse, setzt stattdessen auf ein Metallkleid. Nicht nur deshalb erinnert der neuste Blade-Spross unweigerlich an Apples iPhone 6S ? zum günstigen China-Preisen natürlich. Der COMPUTER BILD-Test zeigt, wie viel Apple von Apple in dem neuen ZTE-Phone steckt. ZTE Blade V7: 5,2-Zoll-Androide im Detail 12 Bilder Zur Bildergalerie Scharfes Display, starke Kamera Das Highlight des ZTE Blade V7 ist das 5,2 Zoll (13,21 Zentimeter) große Full-HD-Display (1920×1080 Pixel), das von dem geschwungenen 2,5D-Glas abgerundet wird. Scharfe Kanten sind ? anders als noch vor wenigen Jahren ? kein ZTE-Problem mehr. Dafür lässt die Helligkeit zu Wünschen übrig. Im Sonnenlicht lässt sich der Bildschirminhalt nur schwer ablesen. Die Rückseite besteht aus Aluminium, während am oberen und unteren Ende zwei Plastikabdeckungen in Metall-Optik die Antennen verdecken. Hier hätten die Chinesen aber etwas sauberer arbeiten können: Zwischen Metall und Plastik ist ein Übergang fühlbar, der je nach Handhaltung des Smartphones etwas unangenehm wirkt. Die Ähnlichkeit zum iPhone 6S Plus ist beim ZTE Blade V7 nicht von der Hand zu weisen. Um etwas Dampf auf den Kessel zu bekommen, verbaut der Hersteller einen Achtkern-Prozessor (Modellbezeichnung: MT6753) von MediaTek, der mit bis zu 1,3 Gigahertz taktet. Dazu gesellen sich mittlerweile dürftige 2 Gigabyte Arbeitsspeicher. Apps nehmen sich so gerne einmal eine kurze Denksekunde bevor sie den Bildschirm erhellen ? das könnte gerade beim Dauereinsatz und vielen Apps im Hintergrund eng werden. Als Betriebssystem kommt dafür das ressourcenschonende und nahezu unveränderte Android 6.0 Marshmallow zum Einsatz. Video zum Thema Das ZTE Blade V7 erinnert ungemein an das iPhone 6. Aber es läuft mit Android und hat ganz eigene Vorzüge. ZTE Blade V7: iPhone-Klon oder gutes Smartphone? Mittelmäßige Kamera und durchschnittlicher Akku Die leicht heraustehende Hauptkamera setzt auf 13 Megapixel ? mittlerweile die Standard-Auflösung in der Mittelklasse. Selfies fängt das Blade V7 mit 5 Megapixeln ein. Der erste Eindruck nach den Schnappschüssen: Mittelmaß. Die Hinterkamera schießt am Tag Fotos mit solider Bildqualität, ohne sich aus der Mittelklasse hervorzuheben. Bei ungünstigen Lichtbedingungen ohne helle Beleuchtungsquelle saufen die Details aber recht schnell ab. Die Bilder leiden dann besonders unter unschönem Bildrauschen. Da hilft der eingebaute Dual-LED-Blitz auch nur bedingt weiter. Im Mittelmaß ist übrigens auch der fest verbaute Akku mit einer Kapazität von 2.500 Milliamperestunden anzusiedeln, der nur mit Mühen einen ganz Tag übersteht. Auf die inzwischen liebgewonnene Schnellladefunktion müssen Sie beim Blade V7 ebenso verzichten wie...
mehrLG X Screen: Handy mit Zusatz-Display im Praxis-Test
Testfazit: Das müssen Sie wissen Das LG X Screen ist ein gutes Mittelklasse-Gerät mit einem zweiten Mini-Display, das interessante Funktionen bietet ? das gibt es sonst nur beim viel teureren LG V10. Das Smartphone ist federleicht und handlich, das Display hell und scharf, die Leistung der Hauptkamera anständig. Einzig das etwas langsame Arbeitstempo und der fest verbaute Akku fallen im Praxis-Test wirklich negativ auf. Pro Leicht und handlich Zusatz-Display bietet nützliche Funktionen Scharfes und helles Haupt-Display Ordentliche Rückkamera Kontra Akku fest verbaut Langsames Arbeitstempo Einschätzung der Redaktion gut Nutzerwertung Jetzt bewerten Das Highend-Smartphone LG V10 besaß als erstes seiner Art ein zweites Zusatz-Display über dem Hauptbildschirm. Das neue Mittelklasse-Gerät LG X Screen bietet nun die gleiche Funktion ? allerdings zu einem geringeren Preis. Da hören die Ähnlichkeiten aber auch schon auf: War das V10 groß und robust, gibt sich das X Screen eher zierlich. Es ist in etwa so groß wie das Huawei P8 Lite, aber mit gerade einmal 118 Gramm deutlich leichter. Das Gehäuse besteht komplett aus Kunststoff, sieht hochwertiger aus, als es ist, und quittiert schmierige Finger mit deutlich sichtbaren Abdrücken. Das Gerät ist recht schlicht gehalten. Auf der Vorderseite fällt höchstens das LG-Logo auf dem etwas zu großen Rahmen unter dem Display auf. Die glatte Rückseite ziert ausschließlich die leicht herausstehende Kamera sowie der Blitz und ? erneut ? das Firmenlogo. Links am seitlichen Rahmen in Alu-Optik sitzen die Lautstärke-Tasten, rechts der Einschalter sowie ein Fach für eine Nano-SIM- und eine microSD-Karte. Der Akku ist fest verbaut. LG hat alle Kanten abrunden lassen, zwischen Display und Gehäuse fallen aber unangenehme Spaltmaße auf. Das X Screen liegt dennoch sehr angenehm in der Hand und besticht besonders mit seinem geringen Gewicht. Die Rückseite des LG X Screen ist recht glatt und sehr anfällig für Fingerabdrücke. Ein Bildschirm ist nicht genug! Neben dem Hauptdisplay, das 4,93 Zoll (12,51 Zentimeter) misst, besitzt das LG X Screen darüber einen zweiten Mini-Bildschirm mit einer Größe von 1,8 Zoll (4,57 Zentimeter). Das große Display löst in HD (1280×720 Pixel) auf, das kleine mit 520×80 Pixeln. Auf dem Zusatz-Bildschirm zeigt das Smartphone im Standby-Modus stromsparend diverse Informationen wie die Uhrzeit und App-Benachrichtigungen an. Im entsperrten Zustand können Nutzer zudem über die kleine Leiste auf zuletzt verwendete und favorisierte Anwendungen zugreifen. Das Haupt-Display macht insgesamt einen tollen Eindruck: Die Schärfe ist hoch, der Kontrast gut und die Helligkeit stimmt auch. Farben könnten hingegen ein wenig kräftiger aussehen. Außerdem ist der Blickwinkel etwas klein geraten. Auf dem zweiten Mini-Display finden sich Schnellzugriffe für Einstellungen und favorisierte Apps. LTE, NFC, aktuelles Android Der Akku fällt mit einer Kapazität von 2.300 Milliamperestunden etwas klein aus. Dafür läuft auf LGs neuer Mittelklasse das aktuelle Android 6.0.1 Marshmallow. Verbindungen stellt das Smartphone per WLAN im älteren n-Standard auf dem 2,4-Gigahertz-Band sowie per Bluetooth in Version 4.1 her. Zudem beherrscht es die schnelle Datenverbindung LTE und NFC. Praxis-Test: LG X Screen 6 Bilder Bilder anschauen Kein Smartphone für Grafik-Kracher Der Vierkern-Prozessor Snapdragon 410 von Qualcomm soll beim LG X Screen für Power sorgen. In verschiedenen Benchmark-Tests ist die Leistung aber eher bescheiden: Bei Geekbench 3 und GFXBench schlägt das betagte Samsung Galaxy S4 das Mittelklasse-Smartphone von LG um Längen. Grafisch komplexere Spiele wie ?Real Boxing 2: Rocky? laufen zudem nur mit starken Rucklern. Das Bedientempo ist hingegen recht flott und sorgt...
mehrLomersheim mit starkem Endspurt
Zum Matchwinner wurde hierbei Fischer, der gleich viermal ins Schwarze traf. Zweimal traf er vor der Pause (38., 44.). Nach dem Anschlusstor in der 70. Minute durfte der Gast nochmal hoffen, Stotz (84.), Fori (87.) und erneut Fischer (85., 89.) machten aber alles klar. sb Erfahren Sie mehr hier Erfahren Sie hier mehr
mehrDer Pragmatische Architekt: Anschluss vieler LEDs an wenige Ausgänge
Bisher hatten wir die Grundlagen elektronischer Schaltungen im Schnellverfahren kennengelernt, bevor wir uns in der letzten Folge mit dem Selbstbau eines Arduino beschäftigt haben. Dieser und die darauf folgenden Blog-Beiträge zeigen Schaltungen und ihre Optimierung. Im vorliegenden Post geht es um das Stiftregister 74HC595, und wie es sich geschickt nutzen lässt, um Ports einzusparen. Ein Genuino/Arduino Uno besitzt auf dem ersten Blick zahlreiche digitale und analoge Ports. Daher liegt es nahe, die Zahl der verfügbaren Ports zu überschätzen. Das möchte ich anhand eines trivialen Schaltkreises demonstrieren. Aufgabe Die Aufgabe besteht darin, acht LEDs an den Arduino anzuschließen und diese zu steuern. Lösung Dazu verwenden wir acht digitale Arduino-Ports, die acht LEDs ansteuern. Die LEDs befinden sich auf einem Steckbrett (Breadboard), wobei jede LED (kürzeres Beinchen) über einen 220-Ohm- (oder 330-Ohm-)Widerstand an Erde angeschlossen wird. Wir erinnern uns, dass LEDs maximal 25 mA Stromstärke vertragen, weshalb wir Widerstände zur Begrenzung des Stroms verwenden müssen. Die digitalen Ausgänge des Arduino verbinden wir über Drähte mit den LEDs (längeres Beinchen). Das Ganze finden Sie in der nachfolgenden Abbildung illustriert. Mehrere LEDs werden direkt an den Arduino angeschlossen Ein entsprechendes Arduino-Programm, das auf Basis des Blink-Programms entstanden ist, und das sie für die Ansteuerung weiterer LEDs erweitern können, ist das Folgende: const int LED1 = 8; // LED1 liegt am digitalen Port 8, // LED2 an 9 ...const int LED2 = 9;void setup() {pinMode(LED1, OUTPUT); // Der Port von LED1 bzw. LED 2 ist ein AusgangpinMode(LED2, OUTPUT);}void loop() {digitalWrite(LED1, HIGH); // LED1 andigitalWrite(LED2, HIGH); // LED2 andelay(1000); // eine Sekunde wartendigitalWrite(LED1, LOW); // LED1 ausdigitalWrite(LED2, LOW); // LED2 ausdelay(1000); // eine Sekunde warten und dann von vorn} Problem Dies funktioniert aber nur so lange, wie die Zahl der digitalen Ports des Arduino Uno ausreicht. Bei Anschluss zu vieler LEDs erweist sich die beschränkte Zahl der digitalen Ports als Problem. Sind es mehr LEDs als verfügbare Ports, ist diese Begrenzung sogar ein Show Blocker. Natürlich könnten wir auf die Idee kommen, einen Arduino MEGA zu besorgen, der wesentlich mehr Ports besitzt als das Uno-Board, aber auch dort stößt der Entwickler irgendwann an die Grenzen. Lösungsalternative Es gibt eine elegante Lösung für das besagte Problem, die wir im dritten Teil des Elektronik-Crashkurses bereits kurz kennen gelernt haben. Das Stichwort lautet: 74HC595. Hierbei handelt es sich um ein sogenanntes Stiftregister, dem wir seriell Bytes übergeben können, wobei das Stiftregister das Byte als Bitfolge interpretiert und die einzelnen Bits an seinen acht Ausgängen Q0, Q1, … Q7 anlegt. Aus 19 hex wird dann zum Beispiel binär 00010011. Jede 0 wird als LOW-Signal (0V) am entsprechenden Ausgang angelegt, jede 1 als HIGH-Signal (5V). Und damit können wir LEDs ein- und ausschalten (!!!) Pinbelegung eines 74HC595 Das Stiftregister 74HC595 hat die folgende Pinbelegung: Die drei wichtigsten Pins des Bausteins sind: Pin 14: Data ? zum Senden von Datenbytes ans Stiftregister Pin 12: Latch ? zum Ausgaben des gespeicherten Bytes an den Ausgängen Pin 11: Clock ? als Taktgeber für Aktivitäten Wir demonstrieren In unserer Schaltung verbinden wir den digitalen Port 8 des Arduino mit dem Latch (grüner Draht), den digitalen Port 12 mit Clock (violetter Draht), den Arduino-Digitalport 11 mit Data (gelber Draht): Schaltung mit Stiftregister 74HC595 Der Kopf des ICs ist auf dem Schaltbild nach rechts gerichtet. Die rechte Seite des IC (d.h. dessen Pins 9 bis 16)...
mehrl+f: Erpressung für den guten Zweck
Ein Verschlüsselungs-Trojaner fordert ein horrendes Lösegeld und will damit Gutes tun. Wer’s glaubt … Die dreisten Drahtzieher hinter dem Erpressungs-Trojaner CryptoMix behaupten, das Lösegeld an Kinder-Organisationen zu spenden. Obendrein verspricht das selbsternannte Charity Team zahlenden Opfern drei Jahre lang kostenlosen Computer-Support. Betroffene werden dazu aufgefordert, 5 Bitcoin (rund 2000 Euro) zu zahlen. Der Betrag soll sich den Sicherheitsforschern von Nyxbone zufolge bei ausbleibender Zahlung innerhalb von 24 Stunden verdoppeln. lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (des) Artikel lesen Oder hier...
mehrStilvoll surfen mit der VW T1 Bulli Kollektion
Wer kennt ihn nicht, den beliebten Van von VW, der 1949 entwickelt und im darauf folgenden Jahr zur Marktreife gebracht wurde? Der VW T1, liebevoll Bulli genannt, gilt als ein Symbol des Wirtschaftswunders und hat bis heute Fans in aller Welt. Vor allem Surfer schätzen das Gefährt, das nicht nur genügend Raum für die Ausrüstung des geliebten Wassersports bietet, sondern auch noch eine echte Stil-Ikone darstellt. Symbol für Freiheit und Abenteuer Wie das Surfen, steht auch der VW Bulli für das Gefühl der Freiheit und für Abenteuer. Aus diesem Grund kamen zwei leidenschaftliche Surfer auf die Idee, eine Kollektion zu entwerfen, die diesem Lebensgefühl gerecht wird. Einer von ihnen ist Kai Enseleit, der bereits als Inhaber von ?Windsport Fehmarn? als erfolgreicher Geschäftsmann bekannt ist. Unter dem Label ?Van One Classic Cars? vertreibt Enseleit seit 2014 die coolen Klamotten, die perfekt für den Strand sind. Die neue Kollektion wird bunt! Frische Designs sind Anfang des Jahres auf den Markt gekommen. Die Kollektion zeichnet sich durch fröhliche Farben und hohen Tragekomfort aus. Die Kleidungsstücke sind sogar offiziell von VW lizensiert und können auch im VW-Shop erworben werden. Doch nicht nur bei Surfern und VW-Fans sind die trendigen Klamotten beliebt, die ein echter Hingucker sind. Angeboten werden T-Shirts, Longsleeves, Hoodies, Zip-Hoodies und Sweatshirts für Männer, Frauen und Kinder ? alle natürlich mit dem legendären Bulli verschönert. Ein Muss für Bulli-Fahrer Wer einen VW T1 fährt, kommt an der Kollektion von Van One Classic Cars nicht vorbei. Doch auch für alle anderen, ob Fans oder nicht, lohnt sich die Anschaffung. Die leichte und luftige Kleidung ist ideal, wenn man einen ganzen Tag am Strand verbringen möchte, die warmen Sweater sorgen für Wärme, nachdem die Sonne im Meer versunken ist. Noch dazu ist jeder, der die kultigen Shirts trägt, ein echter Augenschmaus. Mit Liebe zum Detail Alle Stücke der Kollektion wurden mit viel Liebe zum Detail gestaltet. Die Produkte sind aus reiner Baumwolle oder einem Baumwoll-Polyester-Gemisch hergestellt und einfach in der Maschine zu waschen. Die Farbpalette reicht von einem dezenten Grau mit buntem Druck bis hin zu Lebensfreude ausstrahlenden Farben wie Apfelgrün, Apricot oder Pink. Entdecken Sie eine einzigartige Modekollektion, die den Kult und das Lebensgefühl des unvergesslichen Bullis in sich trägt! mehr deutsche Schlagzeilen weitere empfehlenswerte...
mehrAPI der Hölle: Magento-Shops lassen sich über REST und SOAP kapern
(Bild: Brandon Grasley, CC BY 2.0 ) Die Online-Shop-Software Magento hat mit einem Patch kritische Sicherheitslücken geschlossen. Über eine davon können unangemeldete Angreifer aus der Ferne beliebigen Schadcode ausführen und den Shop samt Kundendaten kapern. Ein Update behebt sechs Lücken im Online-Shop-CMS Magento. Zwei der Lücken sind kritisch, eine davon kann mit einem CVSS-Score von 9.8 als äußerst bedrohlich bezeichnet werden. Hier konnten Angreifer beliebigen Schadcode über eine API ausführen. Die andere kritische Lücke betrifft das Installations-Verzeichnis, das nach der Installation noch ausführbare Dateien enthält. Auch hier können Angreifer den Online-Shop komplett übernehmen. Die Beschreibung der Lücke APPSEC-1420 liest sich wie ein Horror-Szenario: Über standardmäßig bei vielen Installationen aktivierte REST- und SOAP-APIs können Angreifer beliebigen PHP-Code aus der Ferne ausführen. Ohne sich dafür in irgendeiner Weise ausweisen zu müssen. Welche Versionen der Software genau betroffen sind, sagen die Magento-Entwickler nicht. Allerdings empfehlen sie allen Nutzern des 2.x-Zweiges direkt auf die neue Version 2.0.6 umzusteigen. Jetzt patchen! Wie das Einspielen des Updates bei den unterschiedlichen Magento-Ausgaben bewerkstelligt werden kann, beschreibt eine von den Entwicklern bereitgestellte Informations-Seite zu den Patches. Neben den zwei kritischen Lücken werden mit dem Update auch noch vier Bugs entfernt, von denen jeweils zwei mit den Prioritäten „Hoch“ und „Medium“ versehen sind. Magento hat immer wieder mit kritischen Lücken zu kämpfen. Da es in der Natur eines Online-Shops liegt, dass dort wichtige private Informationen der Kunden gespeichert sind, sollte das Patchen dieser Installationen für Admins höchste Priorität haben. Leider ist das nicht immer der Fall, manchmal mit katastrophalen Folgen, wie die Geschichte des Updates SUPEE-5344 zeigt. Korrektur: Den Anriss-Text bezüglich der Besitzverhältnisse des Magento-Codes angepasst. (fab) noch ein Nachrichten-Blog noch ein Blog mit...
mehrBibione: Urlaub am Meer an der venezianischen Küste
Die italienische Adria ist wegen ihrer paradiesischen Sandstrände als Sommerreiseziel bekannt. Entlang der Oberen Adria erwarten Sie zahlreiche Lagunen, die ideal für einen Familienurlaub mit Kindern sind, denn das Meer ist flach und vor Wellen gut geschützt. Der zur Gemeinde San Michele al Tagliamento gehörende Ort Bibione hat aber noch einiges mehr zu bieten, so dass sich eine Reise dorthin auch außerhalb der Sommermonate lohnt. Entdecken Sie Bibione Der Ferienort vereint Strandvergnügen und Natururlaub. Inmitten eines Pinienhains gelegen, lädt Bibione zu Spaziergängen und Radtouren ein. Das Stadtbild wird durch eine einladende Hotellerie charakterisiert. Besonders bei Familien erfreut sich Bibione größter Beliebtheit, da sowohl in den meisten Hotels als auch am Strand eine Kinderbetreuung angeboten wird, so dass auch die Erwachsenen beruhigt entspannen können. Einen weiteren Vorteil für den Familienurlaub stellt der rauchfreie Strand dar, der erste seiner Art in ganz Italien. Der 8 Kilometer lange, goldene Sandstrand von Bibione wird regelmäßig mit der Blauen Flagge ausgezeichnet und von Rettungsschwimmern überwacht. Die Einwohner sind für ihre herzliche und gastfreundliche Art bekannt. Bibione gehört zu den sichersten Badeorten in Italien. Auch für Menschen mit eingeschränkter Mobilität ist bestens vorgesorgt, es gibt Rampen, die bis ans Meeresufer reichen, und auch behindertengerechte Sanitäranlagen sind vorhanden. [embedded content] Kulinarische Hochgenüsse Nicht nur der Strand in Bibione ist traumhaft, Urlauber dürfen auch kulinarische Hochgenüsse erwarten. In den Restaurants der Stadt werden in der Regel regionale Produkte verwendet und die Ökogastronomie blüht. Im Umland von Bibione wird Spargel kultiviert, der als Spezialität der Region gilt. Das nahe gelegene Weinanbaugebiet Lison Pramaggiore sorgt dafür, dass immer ein edler Tropfen zum Essen bereit steht. Sport & Unterhaltung Bibione ist nicht nur für Familien ideal, auch Singles, Paare und Jugendliche fühlen sich gut aufgehoben. Dafür sorgt das vielfältige Angebot an Freizeitaktivitäten und Unterhaltung. Neben Wanderungen und Radtouren sind vor allem Wassersportarten beliebt, Segeln, Windsurfen und Kajaking sind nur einige davon. Am Abend sind die Bars und Diskotheken des Ortes ein beliebter Anlaufpunkt. Zudem ist der Urlaub mit Hund in Bibione besonders schön, denn im Bezirk Lido die Pini wurde eigens für die Vierbeiner und deren Besitzer ein etwa 300 Meter langer Strandabschnitt eingerichtet. Wellness- und Slow-Urlaub Bei einer Reise im Winter muss man aufs Schwimmen nicht verzichten, dafür sorgt das ortsansässige Thermalbad. Die Bibione Thermae verwöhnt Besucher mit attraktiven Wellnessangeboten, wie Fango-Packungen, Saunas und Kräuterbädern. Um zu entspannen, ist die Therme genau der richtige Ort, darüber hinaus ist Bibione als Reiseziel für Slow-Urlaub bekannt. Dieser bietet Ruhe und Muße und sorgt für eine Entschleunigung des sonst so stressigen Alltags. Die Vielfältigkeit der Angebote macht den Badeort an der Adria zu einem der gefragtesten Reiseziele weltweit, besuchen Sie Bibione und erleben Sie einen Slow-Urlaub der besonderen Art. noch mehr Nachrichten mehr zu diesem...
mehrLinkedIn-Passwort-Leck hat desaströse Ausmaße
(Bild: dpa, Jens Büttner) Beim Passwort-Diebstahl gab LinkedIn bereits 2012 eine erbärmliche Figur ab. Jetzt stellt sich auch noch heraus, dass nicht nur die damals veröffentlichten 6 Millionen Passwörter geklaut wurden, sondern über 100 Millionen im Untergrund gehandelt werden. Web-Site-Hacks passieren fast täglich. Der von LinkedIn 2012 war in mehrerer Hinsicht besonders. Er offenbarte, dass die Sicherheitsvorkehrungen des Kontakt-Netzwerks nicht einmal elementaren Standards genügten, was heise Security schon damals zu einem bösen Kommentar zum schlampigen Umgang mit Passwörtern bei LinkedIn veranlasste. Vier Jahre später zeigt sich, dass alles noch viel schlimmer ist. LinkedIn hat sich nie dazu herabgelassen, seinen Nutzern zu erklären, was da eigentlich genau passiert ist und welches Ausmaß das Problem hatte. Man sprach lediglich vage von einigen betroffenen Nutzern. Ein veröffentlichter Datensatz mit 6,5 Millionen LinkedIn-Passwörtern erwies sich als echt, aber konkrete Zahlen nannte LinkedIn nie. Jetzt bietet ein Unbekannter unter dem Pseudonym „Peace“ im Untergrund für 5 Bitcoins rund 117 Millionen LinkedIn-Passwörter zum Kauf an ? und auch die erweisen sich als echt. Kurz nach den ersten Berichten bestätigt LinkedIn die Echtheit der Daten und kündigt an, man wolle Maßnahmen ergreifen, den möglichen Schaden einzugrenzen. Passwortknacker freuen sich Die 2012 veröffentlichten Passwörter waren zwar gesichert, aber nur als einfacher Hash ohne Salt. Damit boten sie sich als ideales Übungsmaterial für Cracking-Experimente an und Passwortknacker aller Länder machten sich einen Sport daraus, den Hashes echte Passwörter zuzuordnen. Es ist anzunehmen, dass auch die jetzt angebotenen 100 Millionen nicht besser gesichert waren und sich ebenfalls leicht knacken lassen. Dieses Passwort-Leck hat damit Bedeutung weit über LinkedIn hinaus. Nicht nur, dass viele Anwender die gleichen Passwörter nach wie vor für mehrere Zugänge nutzen und somit auch deren Facebook, Google oder Xing-Account in die Schusslinie der Angreifer kommt. Echte Passwörter sind auch ein wichtiger Rohstoff für Cracker und deren fortgeschrittene Algorithmen. Die kann man nämlich damit so trainieren, dass sie zukünftig noch effizienter arbeiten. Mehr dazu erklären die c’t-Artikel: (ju) noch ein Nachrichten-Blog noch ein Blog mit...
mehrTeslaCrypt-Entwickler entschuldigen sich bei den Opfern der Ransomware
Die Entwickler der Ransomware TeslaCrypt geben auf. Die Entwickler der Ransomware TeslaCrypt haben sich öffentlich bei allen entschuldigt, die Opfer der Malware geworden sind. Zudem veröffentlichte man einen Masterkey, mit dem sich die Dateien entschlüsseln lassen, die noch mit der Ransomware verschlüsselt sind. Wer sich Ransomware einfängt, dem bleibt oft nichts anderes übrig, als der Lösegeldforderung nachzukommen, um seine mit der Malware verschlüsselten Dateien wieder nutzen zu können. TeslaCrypt-Entwickler geben auf Es steckt ein gewisses Maß an krimineller Energie dahinter, wenn man Ransomware entwickelt und verbreitet, denn man tut dies mit dem Gedanken, dass man Lösegeld erpressen kann. Da erstaunt es umso mehr, dass die Entwickler der Software TeslaCrypt nun eine Entschuldigung veröffentlicht haben, die sich an alle Opfer der Ranomware richtet. Es wurde ein Masterkey veröffentlicht, über den sich alle mit TeslaCrypt verschlüsselten Dateien entschlüsseln lassen. Wer also von der Ransomware betroffen ist, der muss nur diesen Key eingeben. Mit den Worten „We are sorry!“ entschuldigen sich die Hintermänner auch bei allen, denen sie Probleme bereitet haben. Warum man sich zu diesem Schritt entschlossen hat, ist unklar. Angeblich ziehen sich die Entwickler komplett aus der „Branche“ zurück. Zumindest hat sich dies schon seit einiger Zeit abgezeichnet, wie Sicherheitsexperten von ESET bekannt gegeben haben. Denn diese hatten über das Darknet bei den Entwicklern von TeslaCrypt nachgefragt, ob sie den Masterkey herausgeben würden, woraufhin überraschenderweise die Zustimmung mit der Entschuldigung folgte. Hinzu kommt, dass TeslaCrypt in jüngster Zeit immer weniger genutzt wurde, da diejenigen, welche die Ransomware verteilen, auf die neue Software CryptXXX umsteigen. Die Entwickler von TeslaCrypt geben an, dass diejenigen, die noch von der Ransomware betroffen sind, einfach warten sollten, bis Dritte ihnen den Masterkey bereitstellen. Damit würde man sich aus dem „Geschäft“ verabschieden. Der Masterkey wurde auch ausprobiert und er funktioniert. Er ist nun Bestandteil der Software Tesladecoder, über welche man alle Dateien entschlüsseln kann, die mit den TeslaCrypt-Versionen 1.0 bis 4.0 verschlüsselt wurden. /ab Bild-Quellen: IVAN DAVID GOMEZ ARCE / FLICKR News Redaktion am Freitag, 20.05.2016 14:17 Uhr Tags: key ransomware teslacrypt Weitere interessante News weitere Meldungen noch mehr aus...
mehr