Ransomware bereitet derzeit vielen Unternehmen schlaflose Nächte. Doch nun sind Decryption Codes im Internet aufgetaucht, um dem Spuk einiger Malware-Versionen ein Ende zu bereiten.
Wir zeigen Ihnen, wie Sie an die Keys kommen, um Ihre Daten wieder zu entschlüsseln!
In der Überschrift steht zwar schon das Ergebnis, aber diesmal wollen wir euch mal einen Blick hinter die Kulissen von teamix gewähren, was so eine profane Überschrift an Arbeit nach sich zieht.
Vorgeschichte: Bei teamix hat es sich zur Trandition entwickelt, dass selbst wenn wir wegen Kindern oder Weihnachts-Anti-IT-Blues nicht mehr so zahlreich auf dem Congress vertreten sind zumindest dafür zu sorgen, dass die Jungs ein halbwegs solides LAN und WAN haben. Darum kümmern wir uns immer rechtzeitig mit den Organisatoren vom CCC darum, dass ausreichende Mengen an Leihequippment von Juniper bereit gestellt werden. Weiterlesen
Nachdem es im ersten Teil dieser Serie primär um die Grundkonzepte von Virtual Volumes ging, möchte in diesem Part das Augenmerk auf die Vielzahl von neuen Begrifflichkeiten legen, diesen man während der Arbeit sowie Implementierung mit VVols begegnet. Gleichzeitig werfen wir auch einen ersten Blick „hinter die Kulissen“, um technisch den Unterschied zu den klassischen Datastores genauer zu beleuchten.
Viren und Malware waren totgeglaubt. Über Jahre schützten Virenscanner mit aktuellen Patternreleases Systeme vor Schadsoftware. Während sich Hacker mittlerweile beim Klau von Unternehmensdaten auf das Ausnutzen von Schwachstellen in Betriebssystemen und Software konzentrieren, rücken die Verbreiter von Malware nun ins Erpressungsgeschäft vor.
Beim Cryptolocker handelt es sich um Malware, die Dateien oder gesamte Verzeichnisse verschlüsselt und somit unbrauchbar macht. Ist die Malware erst einmal im Netzwerk unterwegs, schauen oftmals ganze Unternehmenslaufwerke folgendermaßen aus:
Was ist also passiert? Bei der Ausführung des Lockers wird sich zu einer öffentlich zugänglichen URL verbunden und der Public-Key heruntergeladen. Anschließend wird ein Private-Key auf dem jeweiligen System kreiert, mit diesem dann die Files verschlüsselt werden. Weiterlesen
Vielen ist der Changed Block Tracking (CBT) Bug (KB2136854) unter ESXi 6.0 sicherlich ein Begriff. Da dieses Problem leider schwerwiegend ist, werde ich in diesem Post einerseits den Bug erklären und andererseits den notwendigen Patch aufzeigen.
VMware Changed Block Tracking (CBT) reduziert die erforderliche Zeit für inkrementelle und differenzielle Sicherungen, indem nur die Teile einer virtuellen Festplatte gesichert werden, die seit der letzten Sicherung geändert wurden. Hierzu werden die Blöcke einer virtuellen Festplatte ermittelt, die geändert wurden. Dies führt oftmals zu kürzeren Sicherungsvorgängen sowie zu einem geringeren Ressourcenverbrauch in Netzwerk- und Speicherelementen.
Der Fehler bestand darin, dass der API-Call „QueryDiskChangedAreas()“, den die Backupsoftware zur Abfrage des entstandenen Deltas ausführt, fehlerhafte Daten zurückgeworfen hat. Dies passierte besonders häufig, wenn die VM I/O während des Snapshot Vorgangs erzeugte. Das fehlerhafte Ergebnis des API-Calls führte oftmals zu einem inkonsistentem Backup. Weiterlesen
Mein Kollege Benjamin Ulsamer hat in bereits veröffentlichten Blogposts über die Neuerungen in vSphere 6 bzw. vSphere 6 Update 1 berichtet. In dieser Blogserie möchte ich das Augenmerk speziell auf ein Feature richten, das neben den „Klassikern“ wie z.B. Cross-vCenter-vMotion oder Multi-CPU Fault Tolerance in vSphere 6 etwas in den „Hintergrund“ geraten ist. Die Rede ist von Virtual Volumes oder kurz: VVols.
Wer oder was verbirgt sich überhaupt hinter dem Begriff „VVols“ und an welcher Stelle kann mir dieses Feature in der Praxis helfen?
Es ist lange her, dass ich auf einem Community-Event in der OpenSource-Szene war. Doch dieses Jahr boten sich zwei hervorragende Gelegenheiten: Die größere der beiden Veranstaltungen ist die DebConf 2015 in Heidelberg – wann wird wohl die nächste DebConf in Deutschland sein, wenn die Konferenz jedes Jahr in einem anderen Land ist? Zudem erhielt ich auch eine Einladung zu den KDE Randa Meetings in der Schweiz, die ich gerne annahm.
Hi @all,
heute Nacht ist es soweit: Wir erhalten eine zusätzliche Sekunde bzw. eine sog. Schaltsekunde (= Leap Second). Was heisst das? Die Zeit könnte je nach System/OS/Applikation auf eine Uhrzeit von 23:59:60 UTC (01:59:60 Uhr CEST) springen. Die letzte Schaltsekunde gab es im Jahr 2012.
Das Problem: Gewisse Systeme haben diesen Fall bereits bedacht, andere Systeme nicht. Die Auswirkungen unterscheiden sich je System und reichen von: „nicht betroffen“ über „100% CPU Last“ bis hin zu „Absturz des Systems“.
In diesem Blogartikel findet ihr eine gesammelte Liste mit Links, in der die nicht-betroffenen und betroffenen Systeme aufgelistet sind. Bitte prüft eure kritischen Systeme, ob sie von der „Leap Second“ betroffen sind, verwendet umgehend die angegebenen Workarounds und prüft am Besten heute Nacht nach 00:00:00 Uhr UTC (02:00:00 Uhr CEST) direkt, ob alle Systeme noch sauber laufen. Nicht, dass morgen das „böse Erwachen“ bzw. der „große Knall“ kommt und eure User nicht arbeiten können…
Hier die gesammelte Liste der Fa. teamix GmbH mit den Links bzgl. dem Thema „Leap Second“:
Desktopvirtualisierung hat sich bereits in vielen Unternehmen etabliert. Gründe dafür sind neben geringerem Administrationsaufwand die Flexibilität der Ressourcenvergabe. Wenn ein virtueller Desktop mehr RAM oder CPU Leistung benötigt, fährt man diesen herunter und stattet ihn mit mehr Ressourcen aus. Geht es jedoch um Grafikleistung, ist das nicht so einfach. Zwar bringt VMware einen onboard “3D Grafikrenderer” mit, allerdings kann dieser Grafikprozesse rein über die CPU rendern und bringt somit in den wenigsten Fällen den gewünschten Erfolg.
Oftmals sind CAD Workstations & Bildbearbeitungs-Desktops die letzten Hardware-Clients in Firmen mit VDI-Umgebungen. Während alle Standarduser bereits durch ein Single-Image-Management versorgt werden und unabhängig von Ort und Endgerät auf ihre Desktops und Applikationen zugreifen können, kann CAD- bzw. „Power“-Usern nicht dieser Grad an Flexibilität geboten werden. Des Weiteren sind CAD Workstations aufgrund ihrer leistungsstarken Hardwareausstattung sehr teuer und erfordern einen hohen Aufwand an Administration und Pflege.
Proact Deutschland GmbH
Südwestpark 43
90449 Nürnberg
Mail: info@proact.de
Tel.: 0911 309990