Produktankündigung: MSITC Mateminco-Taschenlampen ab KW47/18 im MSITC Shop verfügbar

Wir erweitern unser Portfolio um leistungsfähige und qualitativ hochwertige Taschenlampen von MSITC Mateminco; diese werden voraussichtlich ab Mitte KW47 lieferbar sein. Neben kleinen, aber feinen EDC-Taschenlampen im 18350-Format wie MSITC Mateminco S02 mit 2033 Lumen sowie der MSITC Mateminco S03 mit 2200 Lumen werden wir auch High End-Taschenlampen anbieten, die zweifelsohne am oberen Ende der aktuellen Leistungsskala zu finden sind.

21202

Mehr noch: Mit der MSITC Mateminco MT35 Plus sowie der MSITC Mateminco MT70 Plus können wir zwei echte Top-Thrower anbieten, wobei die MSITC Mateminco MT35 mit einer Reichweite von 2450(!) Meter, 2700 ANSI-Lumen und sensationellen 1,46 Mio.(!) Lux derzeit (Stand November 2018) alle anderen Serien-Thrower in den Schatten stellen dürfte. Uns ist jedenfalls kein anderer Thrower von der Stange bekannt, der bei diesen Werten mithalten kann. Aber auch die MSITC Mateminco MT70 Plus kann sich sehen lassen, denn mit 600000 Lux, einer Reichweite von 1560 Meter und 6000 ANSI-Lumen hat auch dieser Thrower einiges zu bieten. Wer eher eine gute Mischung aus Flood und Throw bevorzugt, dürfte mit der MSITC Mateminco MT18 mit 12000 ANSI-Lumen bestens bedient sein, die trotz ihrer kompakten Maße die Nacht zum Tag macht.

msitc_mateminco_mt35_plus_1msitc_mateminco_mt35_plus_4msitc_mateminco_mt35_plus_2

msitc_mateminco_mt35_20

msitc_mateminco_mt35_3msitc_mateminco_mt35_9msitc_mateminco_mt70_2

Wer es etwas kompakter mag, kann auch zu den “kleineren” Modellen MSITC Mateminco MT35 sowie MSITC Mateminco MT70 greifen. Genau genommen sind auch diese Modelle nicht klein, es sind im Prinzip die großen Plus-Modelle mit einem kleineren Lampenkopf, wobei die Leistung und Reichweite beider Modelle immer noch mehr als genug ist. Bei der MSITC Mateminco MT35 sind es 1536 Meter Reichweite bei 720000 Lux sowie 1035 Meter Reichweite und 270000 Lux. Vergleichbar ist die MSITC Mateminco MT35 in etwa mit der Niwalker BK-FA30S V1, was die Reichweite angeht – bei der Luxmessung übertrifft sie diese jedoch ganz klar.

Nach dem Motto “Klein, aber oho!” geht es mit den MSITC Mateminco EDC-Taschenlampen weiter. Sowohl als perfekte Ergänzung zu den großen Modellen, aber auch als täglicher Begleiter in der Jacken- oder Handtasche machen die MSITC Mateminco S02 und die MSITC Mateminco S03 beide eine hervorragende Figur. Beides sind echte Taschenraketen, die wahlweise mit einem 18350- oder einem 18650-Akku (18650-Akkurohr ist optional erhältlich) betrieben werden können. Sowohl die MSITC Mateminco S02 als auch die MSITC Mateminco S03 gehören mit max. 2033 und 2200 Lumen zu den hellsten Taschenlampen in dieser Größenklasse. Um die bestmögliche Performance zu erreichen, empfehlen wir dazu als qualitativ hochwertige Akkus die entsprechenden Modelle von Shockli. Für beide EDC-Taschenlampen sind Shockli 18350 1150 mAh IMR-Akkus und Shockli 18650 3500 mAh IMR-Akkus sehr empfehlenswert.

msitc_mateminco_s02_1msitc_mateminco_s02_11

msitc_mateminco_s03_1msitc_mateminco_s03_5

Review: MSITC Manker U23 XHP50.2 2000 ANSI-Lumen max.

 

Einführung

In den letzten Monaten haben einige Hersteller Taschenlampen auf den Markt gebracht, die mit nur einem Akku (vornehmlich 18650) betrieben werden, dadurch sehr kompakt und gleichzeitig auch sehr hell sind. Beispiele dafür sind die MSITC Acebeam L30 oder die aktuelle MSITC Manker U23, die ich in diesem Review vorstellen möchte. Mit einer CREE XHP50.2-LED ausgestattet, erreicht diese Lampe beim Betrieb mit einem 26650-Akku ordentliche 2000 ANSI-Lumen, was knapp 2300 LED-Lumen entspricht und für eine Lampe dieser Größe ein sehr guter Wert ist.

Ich möchte allerdings bereits an dieser Stelle darauf hinweisen, dass kein Hersteller physikalische Grenzen überlisten kann, deshalb schalten auch alle Taschenlampen in dieser Größen- und Leistungsklasse nach mehr oder weniger kurzer Zeit (meist 90-120 Sekunden) zurück, um eine Überhitzung zu vermeiden. Bei der U23 ist ein Betrieb im Turbo Mode für die Dauer von drei Minuten möglich, danach schaltet sie auf den High Mode zurück, um eine Überhitzung der Lampe zu vermeiden. Die MSITC Mankerlight U23 bietet durch die Verwendung der XHP50.2-LED eine praxisnahe Mischung aus Flood und Throw und kommt damit auf gute 282 Meter Reichweite, wobei das nahe und mittlere Umfeld ebenfalls gut ausgeleuchtet werden.

Was die neue MSITC Manker U23 sonst noch so zu bieten hat und weshalb sie mich zu begeistern vermag, möchte ich nun im einzelnen näher erläutern.

MSITC Manker MK39 Manker U23

Verpackung und Zubehör

Die MSITC Manker U23 wird in einer ordentlich gestalteten Verpackung geliefert. Der Lieferumfang lässt keine Wünsche offen, folgendes Zubehör ist im Lieferumfang enthalten:

  • Bedienungsanleitung in deutsch und englisch
  • Manker 26650 5000 mAh-Akku
  • Lanyard
  • USB-Ladekabel Typ C

Dank des mitgelieferten Akkus kann es auch sofort losgehen: Akku einlegen, Ladekabel anschließen und laden. Dank des integrierte USB Typ C-Anschlusses geht der Ladegang flott vonstatten, der überdies – wie bei Manker üblich – durch den Seitenschalter visualisiert wird.

MSITC Manker MK39 Manker U23

MSITC Manker MK39 Manker U23

Erster Eindruck

Ein Sprichwort besagt, dass der erste Eindruck bekanntlich immer der wichtigste ist. Nicht anders verhält es sich auch bei der MSITC Manker U23, und deshalb kann ich auch gleich vorweg nehmen, dass die MSITC Mankerlight U23 die erste Prüfung mit Bravour besteht. Wenn man die U23 in die Hand nimmt, mag sie einem zunächst im Vergleich mit anderen Taschenlampen etwas schwerer erscheinen, aber dafür gibt es auch einen guten Grund: Die U23 ist durchweg sehr stabil aufgebaut und lässt qualitativ nichts zu wünschen übrig. Dies ist vor allem für Einsatzbereiche wichtig, in denen es durchaus auch mal etwas rauer zugeht.

MSITC Manker MK39 Manker U23

MSITC Manker MK39 Manker U23

Die MSITC Manker U23 befindet sich mit ihrer Ausstattung (Stand November 2018) auf dem aktuellen Stand der Technik. Eine integrierte Akkustatusanzeige signalisiert den Akkuzustand und zeigt an, wann es Zeit für einen Akkuwechsel bzw. das Laden des Akkus ist. Das UI ist intutiv, leicht bedienbar und bietet insgesamt fünf reguläre Leuchtmodi sowie einen versteckten Strobe Mode. An dieser Stelle möchte ich noch kurz einen Hinweis loswerden, da diese Unsitte bei vielen Herstellern mittlerweile leider zur Tagesordnung gehört – die Rede ist hier von deutlich geschönten Lumenangaben. Es spricht meines Erachtens nichts dagegen, mit der höchstmöglichen Leuchtstufe zu werben, aber dann sollte auch der Hinweis deutlich platziert werden, dass diese natürlich physikalisch bedingt nur für einen begrenzten Zeitraum verwendet werden kann. Mit Lumenangaben zu werben, die von vornherein rein technisch gar nicht machbar sind, nur um Produkte von Mitbewerbern zu übertrumpfen, halte ich für Irreführung und einen denkbar schlechten Stil. Deshalb finde ich es gut, dass Manker tatsächlich realistische Angaben verwendet.

MSITC Manker MK39 Manker U23

Verarbeitung

Die MSITC Manker U23 bewegt sich für mich auf einem hohen Niveau, und man merkt MSITC Manker-Taschenlampen auch deutlich an, dass hier langjährige Erfahrungen eingeflossen sind. Die Verarbeitung und die Qualität der MSITC Manker U23 brauchen den Vergleich mit anderen Marken bzw. Herstellern nicht zu scheuen. Angefangen bei der gut zentrierten LED über die ordentliche Anodisierung bis hin zu den sauber verarbeiteten und gut geschmierten Gewinden: Es klappert nichts und die Lampe fühlt sich einfach wertig an. Der USB-Ladeanschluss Typ C verbirgt sich hinter einer Gummiabdeckung, die sich unterhalb des Lampenkopfes befindet. 

MSITC Manker MK39 Manker U23

MSITC Manker MK39 Manker U23

MSITC Manker MK39 Manker U23

Größenvergleich

Der obligatorische Größenvergleich mit meinen Referenzlampen Niwalker Nova MM15MB und Lumapower STRIVE RX darf natürlich nicht fehlen.

MSITC Manker MK39 Manker U23

Von links nach rechts: Lumapower STRIVE RX, MSITC Manker U23 und Niwalker Nova MM15MB

 MSITC Manker MK39 Manker U23

Von links nach rechts: MSITC Manker MK39, MSITC Manker U23 und MSITC Manker T02

Akkuempfehlung

Ich habe mir vorgenommen, diesen Abschnitt in Zukunft immer in meinen Reviews unterzubringen, vor allem bei High End-Taschenlampen. Um es abzukürzen: Regelmäßig bekomme ich Anfragen von Kunden, die sich eine hochwertige Taschenlampe gegönnt haben und sich dann wundern, weshalb diese mit No-Name-Akkus von eBay für 1,50 Euro nicht richtig oder gar nicht funktioniert. Nicht umsonst weise ich regelmäßig darauf hin, dass eine High End-Taschenlampe wie die MSITC Mankerlight U23 auch eine adäquate Energieversorgung benötigt – ich komme ja auch nicht auf die Idee, mein Auto mit Rapsöl zu betanken und mich dann zu wundern, dass es nicht die vom Hersteller versprochene Höchstleistung erzielt…

Da bereits ein Manker 26650 5000 mAh-Akku mitgeliefert wird und dieser natürlich reibungslos in der U23 funktioniert, kann ich mich an dieser Stelle kurz fassen. Zusätzlich habe ich die MSITC Manker U23 auch noch mit unserem Shockli 26650 5500 IMR-Akku getestet und kann in beiden Fällen eine sichere und problemlose Funktionsweise attestieren.

MSITC Manker MK39 Manker U23

User Interface (UI)

Das User Interface der MSITC Manker U23 ist simpel und leicht bedienbar:

  1. Ein- und ausschalten erfolgt über das Drücken des Seitenschalters
  2. Wenn die Taschenlampe eingeschaltet ist, können die Leuchtmodi durchgeschaltet werden, indem der Seitenschalter gedrückt und kurz gehalten wird. Die Reihenfolge der regulären Leuchtmodi ist dabei Moonlight – Low – Medium1 – High
  3. Wenn der gewünschte Leuchtmodus erreicht wurde, kann der Seitenschalter losgelassen werden. Der nun eingestellte Leuchtmodus wird gespeichert und nach dem nächsten Einschalten wiederhergestellt.
  4. Um den Turbo Mode zu aktivieren, muss dieser entweder nach dem High Mode bei eingeschalteter Lampe mit einem Doppeklick oder im ausgeschalteten Zustand mit einem Doppelklick aktiviert werden
  5. Nach dem Turbo Mode gelant man mit einem weiteren Klick in den Strobe Mode, ein weiterer schneller Doppelklick führt wieder zum Low Mode
  6. Der zuletzt verwendete Modus kann nach dem Einschalten wieder verwendet werden, indem beim Einschalten der Seitenschalter kurz gedrückt und gehalten wird 

Die MSITC Manker U23 verfügt außerdem noch über einen Lockout, mit dem das versehentliche Einschalten der Lampe verhindert werden kann. Dazu muss im ausgeschalteten Zustand dreimal hintereinander schnell der Seitenschalter gedrückt werden; um den Lockout wieder zu deaktivieren, muss die Prozedur wiederholt werden. Zusätzlich kann noch ein sog. Engineering Mode aktiviert werden, in dem der Moonlight Mode zwischen 1-5 Lumen konfiguriert werden kann. Wahrscheinlich werden die meisten Anwwender davon zwar keinen Gebrauch machen, aber da die Anforderungen vieler User an einen Moonlight Mode verschieden sind, finde ich es positiv, dass Manker hier ein Finetuning erlaubt – ein solches Feature findet man eher selten.

Laden des Akkus

Dazu muss die schwarze Gummiabdeckung über dem USB-Port entfernt werden und der USB-Port mit dem mitgelieferten USB-Kabel mit einer geeigneten Energiequelle verbunden werden. Nach beendetem Ladevorgang sollte die Stromversorgung unterbrochen und das USB-Kabel aus der Taschenlampe entfernt werden.

MSITC Manker MK39 Manker U23

Akkustatus

Wie eingangs bereits erwähnt, wird der aktuelle Akkustatus über den Seitenschalter visualisiert. Dieser kann dabei folgende Farben annehmen:

Blau: Akkukapazität ist höher als 70%
Lila: Akkukapazität beträgt 50%
Rot: Akkukapazität ist niedriger als 20%

Bei weniger als 20% Akkukapazität empfiehlt es sich, den Akku wieder zu laden.

MSITC Manker MK39 Manker U23

Laufzeiten und Lumen

Die MSITC Mankerlight U23 verfügt über fünf reguläre Leuchtmodi sowie einen Strobe Mode.

  • Moonlight: 1-5 Lumen/1000 Stunden
  • Low: 50 Lunen/66 Stunden
  • Medium: 400 Lumen/8,5 Stunden
  • High: 980 Lumen/2,8 Stunden
  • Turbo: 2000 – 980 Lumen/3 Minuten – 2,6 Stunden
  • Strobe 2000 Lumen
        

Technische Details

CREE XHP50.2
Typ C USB-Ladefunktion
Max. 2000 ANSI-Lumen
Working voltage: 2.8V to 4.20V
Maximale Laufzeit: 1000 Stunden
Reichweite: 282 Meter
Peak beam intensity: 20000cd
Impact resistance: 1,2 Meter
Größe: 12,8 cm (Länge) x 4,7 cm (Akkurohr)
Gewicht: 189 Gramm (ohne Akkus)
Gehäuse aus stabilem Flugzeugaluminium
Anodisierung nach Type IIII 
Ultra-clear tempered glass lens with anti-reflective coating, which achieves a 98.3% light transmittance
Strobe mode for tactical and emergency use
SMO-Reflektor für maximale Reichweite
Intelligent highly efficient circuit board design for max performance and long run time
Lockout
 

Luxmessung

Die Luxmessung habe ich mit dem mitglieferten und vollständig geladenen Manker-Akku mit 5000 mAh durchgeführt:

Manker 26650 5000 mAh: ~20570 Lux@1m

Video

Ein Video aus unserer Serie Helle Taschenlampen@Night zeigt die MSITC Manker U23 beim nächtlichen Einsatz.

Fazit

Die MSITC Manker U23 ist eine sehr robuste 26650-basierte Taschenlampe auf dem aktuellen Stand der Technik. Das macht sie vor allem in Bereichen zu einer bevorzugten Taschenlampe, in denen es rauh zugeht. Wie ich bereits erwähnte, ist die U23 massiv aufgebaut und wird deshalb auch den ein oder anderen Sturz wegstecken. Verarbeitung und Qualität der MSITC Manker U23 sind definitiv erste Sahne. Sicher gibt es auch Taschenlampen mit mehr Lumen, aber nicht immer und für jeden Anwendungsbereich ist die höchstmögliche Lumenzahl entscheidend, sondern oftmals sind es auch Faktoren wie Laufzeit, integrierte Lademöglichkeit, Mischung aus Flood und Throw usw. Hier kann die U23 trotz “nur” 2000 ANSI-Lumen punkten, denn es ist nicht nur ein hochwertiger 26650-Akku mit 5000 mAh im Lieferumfang enthalten, sondern dank der integrierten Lademöglichkeit ist auch die Anschaffung eines externen Ladegerätes nicht mehr unbedingt zwingend notwendig, was den Initialinvest deutlich reduziert.

Mit ihrer Reichweite von ca. 282 Meter ist sie natürlich kein Thrower, aber dennoch gut geeignet als Allrounder mit einer praxisnahen Ausleuchtung des mittleren und nahen Bereichs. Egal, ob für die Jagd, bei Rettungskräften, im polizeilichen Einsatz oder sonstigen Outdoor-Anwendungen: Die MSITC Manker U23 wird diesen Anforderungen gerecht und bietet darüber hinaus noch ein sehr gutes Preis-/Leistungsverhältnis, zumal bereits ein Akku im Lieferumfang enthalten ist und dieser nicht noch zusätzlich beschafft werden muss. Besonders hervorheben möchte ich auch die Programmierbarkeit des Moonlight Mode, der sich im Engineering Mode zwischen 1-5 Lumen konfigurieren lässt und damit eine maximale Laufzeit von 1000(!) Stunden ermöglicht.

MSITC Manker MK39 Manker U23

Bezugsquellen

Die MSITC Manker U23 ist im MSITC Shop verfügbar.

SparkCognition DeepArmor vs. Hermes/Rapid-Ransomware

Ransomware ist immer noch als permanente Bedrohung präsent. Bekannte Varianten wie GandCrab werden regelmäßig aktualisiert, und auch weniger bekannte Namen können in einem Unternehmen für viel Ärger sorgen. Signaturbasierte Scanner haben nach wie vor Probleme mit der Erkennung von 0-day-Malware oder Ransomware (s. VirusTotal-Screenshot), während SparkCognition DeepArmor mit seiner AI Engine auch diese neue Ransomware problemlos erkennt und wirkungsvoll stoppt.

Hermes-Ransomware wird von 3/68 AV engines erkannt:

image

Erkennung durch AI Engine von DeepArmor Enterprise:

image

Eine ähnlich miserable Erkennungsrate erzielen traditionelle signaturbasierte AV-Scanner bei einem Rapid Ransomware-Sample:

image

image

Als offizieller SparkCognition DeepArmor-Partner helfen wir bei Fragen oder der Evaluierung von DeepArmor Enterprise für Unternehmen gerne weiter. Sie können uns über das Kontaktformular oder unter info AT deeparmor.de erreichen. Zögern Sie nicht, uns zu kontaktieren, denn AI ist die Zukunft.

SparkCognition DeepArmor vs. Ryuk Ransomware

Please find the english version below which was translated utilizing deepl.com.

Ryuk ist der Name einer neuen Ransomware-Kampagne, die primär große Unternehmen im Visier hat. Obwohl diese Ransomware nicht zu den technisch besten und ausgefeiltesten ihrer Art gehört, haben die Hintermänner bislang bereits Einnahmen in Höhe von ungefähr 650.000 USD in Bitcoins erzielt, und es ist anzunehmen, dass es nicht bei diesem Betrag bleiben wird und weitere Unternehmen Opfer dieser hinterhältigen Ransomware-Kampagne werden.

Wer als IT-Verantwortlicher nun glaubt, mit seiner signaturbasierten AV-Lösung vor derartigem Ungemach geschützt zu sein, irrt jedoch gewaltig: Das erste Ryuk-Sample wurde am 21.08.18 um 2333 UTC zu VirusTotal übermittelt, und etwas mehr als zwei Tage später erkennen lediglich 30 von 67 Scan Engines das Ryuk-Sample! Dieses Beispiel zeigt wieder einmal mehr, dass signaturbasierte Legacy AV-Lösungen zum einen nicht mehr zeitgemäß sind und zum anderen nach wie vor problemlos überlistet werden können.

image

Um die Effektivität von SparkCognition DeepArmor als leistungsfähige Next Generation AV-Lösung auf Basis von künstlicher Intelligenz (AI) und Deep Learning unter Beweis zu stellen, wurde das Originalsample mit zwei EXE-Packern (UPX und MPRESS) komprimiert, um ein mutiertes Sample zu erhalten. Die Ergebnisse sind – wie nicht anders zu erwarten – erschreckend, denn die Erkennungsrate für beide neu erzeugten Samples liegt exakt bei 0 von 67 Scan Engines!

image

image

image

Für DeepArmor Enterprise hingegen stellen die Mutationen kein Problem dar, denn beide mutierten Samples werden mit einer Wahrscheinlichkeit von über 99% zuverlässig von der DeepArmor AI Engine erkannt und gestoppt, die vollständig ohne Signaturen funktioniert – kann Ihre derzeitige Endpoint Protection-Lösung das auch?

image

Als offizieller SparkCognition DeepArmor-Partner helfen wir bei Fragen oder der Evaluierung von DeepArmor Enterprise für Unternehmen gerne weiter. Sie können uns über das Kontaktformular oder unter info AT deeparmor.de erreichen. Zögern Sie nicht, uns zu kontaktieren, denn AI ist die Zukunft.

—-

Ryuk is the name of a new ransomware campaign that primarily targets large companies. Although this ransomware is not one of the best and most sophisticated of its kind technically, the backers have already earned approximately $650,000 in Bitcoins, and it is likely that it will not stay that way and other companies will fall victim to this sneaky ransomware campaign.

But those responsible for IT who think they are protected against this kind of disaster with their signature-based AV solution are seriously mistaken: The first Ryuk sample was sent on August 21, 18 at 2333 UTC to VirusTotal, and a little more than two days later only 30 of 67 scan engines recognize the Ryuk sample! This example once again shows that signature-based legacy AV solutions are outdated and can still be easily outwitted.

To demonstrate the effectiveness of SparkCognition DeepArmor as a powerful Next Generation AV solution based on Artificial Intelligence (AI) and Deep Learning, the original sample was compressed with two EXE packers (UPX and MPRESS) to obtain a mutated sample. The results are – as expected – frightening, because the recognition rate for both newly created samples is exactly 0 of 67 scan engines!

For DeepArmor Enterprise, however, the mutations are no problem, as both mutated samples are reliably detected and stopped by the DeepArmor AI Engine with a probability of over 99%, which works completely without signatures – can your current Endpoint Protection solution also?

As an official SparkCognition DeepArmor partner, we are happy to help with questions or the evaluation of DeepArmor Enterprise for companies. You can contact us via the contact form or at info AT deeparmor.de. Do not hesitate to contact us, because AI is the future.

Translated with www.DeepL.com/Translator

SparkCognition DeepArmor: AI-basierte Erkennung von maliziösen PowerShell-Scripts

DeepArmor Enterprise ist ein leistungsfähiger Vertreter aus dem Bereich der Next Generation AV-Lösungen. Next Gen-Lösungen verwenden in der Regel künstliche Intelligenz (AI) sowie machine learning oder deep learning, um auch neue und unbekannte Bedrohungen wirkungsvoll erkennen und stoppen zu können. In der aktuellen Version 1.44 ist DeepArmor die erste Lösung, die maliziöse PowerShell-Scripts ausschließlich mit Hilfe der AI Engine erkennt. Die sog. “in-memory protection” sorgt dafür, dass selbst stark obfuskierte Scripte erkannt und geblockt werden. In unserem Demovideo sehen Sie, wie DeepArmor Enterprise sowohl unbehandelte als auch modifizierte PowerShell-Scripts problemlos erkennt und die Ausführung wirkungsvoll verhindert, während im Vergleich dazu eine signaturbasierte AV-Lösung die obfuskierten Versionen nicht erkennt und demnach auch nicht blocken würde.

Warum ist das ganze so interessant? Zum einen sind bösartige PowerShell-basierte Scripts mittlerweile stark verbreitet und kommen sowohl bei aktuellen Malspam-Kampagnen zum Einsatz (meist in Form von weaponized documents, also präparierte Office-Dokumente) als auch bei gezielten Angriffen gegen Unternehmen (APT = Advanced Persistant Threat). Die Bedrohung durch maliziöse PowerShell-Scripts wird laut einem Bericht von Symantec noch weiter wachsen. Um es anhand von Zahlen zu verdeutlich: Die Verwendung von maliziösen PowerShell-Scripts ist im Zeitraum der zweiten Jahreshälfte 2017 bis zum Ende des ersten Halbjahrs 2018 um 661(!) Prozent gestiegen

Angreifer passen ihre TTPs (Tools, Tactics and Procedures) regelmäßig an. Dass insbesondere in Unternehmen das Whitelisting bzw. Blacklisting von Scripts zu einem hohen administrativen Aufwand mit entsprechenden Personalaufwand und Kosten führen kann und deshalb häufig vermieden wird, wissen professionelle Angreifer natürlich auch. Hinzu kommt, dass PowerShell ein Betriebssystembestandteil ist und bösartige Scripts deshalb auf jedem Endgerät ausgeführt werden können, auf dem PowerShell installiert ist. Konventionelle Lösungen versuchen mit Hilfe von Behavior Monitoring (Verhaltensanalyse von Anwendungen), Sandboxing oder HIPS die Ausführung von maliziösen Scripts zu verhindern. Hierbei kommt es allerdings oft zu false positives und damit verbunden auch zu einem hohen administrativen Aufwand. SparkCognition DeepArmor hingegen verwendet ausschließlich seine AI Engine und wurde mit einem umfangreichen Dataset trainiert, um bösartige von legitimen PowerShell-Scripts unterscheiden zu können.

Machen Sie sich selbst ein Bild von der Leistungsfähigkeit von SparkCognition DeepArmor, denn AI ist die Zukunft.

Kontaktieren Sie uns, wenn Sie mehr über SparkCognition DeepArmor Enterprise erfahren wollen. Wir sind offizieller DeepArmor-Partner und helfen gerne weiter.

Quick Review: MSITC HaikeLite MT09R V2 24000 Lumen max. und MSITC HaikeLite SC26 XHP35 HD 2050 Lumen max.

Das Warten hat ein Ende, denn ab sofort sind die neuen MSITC HaikeLite-Modelle MT09R V2 und SC26 XHP35 HD lieferbar. Die MSITC HaikeLite SC26 wurde als EDC-Taschenlampe konzipiert ist, welche sich mittels 26650– oder 26350-Akku betreiben lässt und dabei beachtliche 2050 Lumen in der höchsten Leuchtstufe erzeugt. Interessant dabei ist, dass die SC26 sowohl über Ramping (stufenlose Regelung der Helligkeit) als auch über normale Leuchtmodi verfügt; beide Hauptbetriebsmodi lassen sich jeweils durch achtmaliges Drücken des Seitenschalters umswitchen. Dabei kommt die aktuelle NarsilM-Firmware zum Einsatz, die von vielen Taschenlampen-Fans als sehr gut bewertet wird und eine einfache, aber dennoch komfortable Bedienung von Taschenlampen erlaubt.

Lieferbar ist die MSITC HaikeLite SC26 XHP35 HD in den Farben navy blue, green und black. Beide Akkurohre (26650/26350) sind im Lieferumfang enthalten, was wiederum zum sehr guten Preis-/Leistungsverhältnis dieser Taschenlampe beiträgt.

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

Ein deutlich größerer Klopper ist hingegen die MSITC HaikeLite MT09R V2 mit nunmehr 24000(!) Lumen. Die V2 zeichnet sich durch einen optimierten Treiber von TA aus, der vielen Taschenlampen-Fans aus dem Budgetlight-Forum (BLF) bekannt sein dürfte. Darüber hinaus kommt bei der MT09R V2 auch die aktuelle NarsilM-Firmware zum Einsatz, die adäquat zur SC26 ebenfalls die Möglichkeit bietet, sowohl Ramping als auch reguläre Leuchtmodi zu verwenden. Mit der Steigerung von ca. 15000 auf 24000 Lumen und der Verwendung von drei XHP70.2-LEDs spielt die MSITC HaikeLite MT09R V2 leistungsmäßig ganz vorne mit und bietet ebenfalls ein sehr gutes Preis-/Leistungsverhältnis. Ähnliche Taschenlampen in dieser Leistungsklasse von anderen Herstellern kosten üblicherweise deutlich über 200 Euro. Die MSITC HaikeLite MT09R V2 ist bei uns in den Farben navy blue und green erhältlich. Stand heute (Juli 2018) kann man die MT09R zwar auch in China-Shops erwerben, aber nur in den Farben silber und schwarz, und das wird laut HaikeLite auch so bleiben.

In der ersten Charge ist die MSITC HaikeLite MT09R in der begehrten Farbe navy blue nur in einer limitierten Stückzahl erhältlich; wir konnten einige davon ergattern.

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

MSITC HaikeLite MT09R V2 SC26

Ein Review zu beiden Taschenlampen wird in Kürze folgen, ebenso wie Videos aus unserer Serie Helle Taschenlampen@Night.

SparkCognition DeepArmor AI detection of weaponized documents vs. legacy AV signature-based detection

Dass die signaturbasierte Erkennung von maliziösen Office-Dokumenten mit der Vielzahl an neuen Samples, die täglich in Form von Malspam Campaigns das Licht der Welt erblicken, nicht mehr mithalten kann, dürfte mittlerweile eine bekannte Tatsache sein. Nach wie vor sind Endgeräte in Unternehmen das schwächste Glied in der Kette, deshalb ist es zwingend notwendig, diese mit einem möglichst wirkungsvollen und effektiven Schutz vor Malware auszustatten. Spam- und Mailfilter sowie Sandboxen am Perimeter sind nur ein Teil eines mehrstufigen Schutzkonzepts (“Layered Security”), und selbst teure Lösungen für den Unternehmensbereich können nicht alle schädlichen Dokumente blocken, die tagtäglich eine neue Bedrohung darstellen.

Sehen Sie in diesem Video, wie effektiv SparkCognition DeepArmor Enterprise maliziöse Dokumente (“Weaponized Documents”) mit seiner AI Engine auf Basis von machine learning erkennt und blockt. Bei einem Test mit 319 Samples aus aktuellen Malspam Campaigns hat DeepArmor 317 von 319 Word-Dokumente mit schädlichem Inhalt entdeckt, was einer Erkennungsrate von 99,37% entspricht. Dieses hervorragende Ergebnis lässt sich noch steigern, denn Schadcode in Form von ausführbaren Dateien, der beim Öffnen eines infizierten Dokuments üblicherwiese nachgeladen wird, wird üblicherweise von der DeepArmor AI Engine ebenfalls erkannt und eliminiert. Zum Vergleich mit einem rein AI-basierten Produkt wurde ein Scan mit einer signaturbasierten Lösung durchgeführt, bei dem 210 von 319 Samples entdeckt wurden – die Erkennungsrate lag dabei mit  65,83% deutlich unter dem Ergebnis von DeepArmor.

Produktankündigung: MSITC Acebeam EC65 4 x XHP35 HI 4000 Lumen max.

Die MSITC Acebeam EC65 ist eine vielseitig verwendbare kompakte Taschenlampe im EDC-Format, die hinsichtlich der Leuchtkraft so manch größere Taschenlampe problemlos in die Tasche steckt. Mit der integrierten schnellen Lademöglichkeit (USB-C) sowie vier modernen CREE XHP35 HI-LEDs bietet sie eine maximale Leuchtleistung von 4000(!) Lumen bei Betrieb mit dem mitgelieferten 21700-Akku mit 5100 mAh oder einem hochstromfähigen 18650 IMR-Akku, was für eine Taschenlampe in dieser Größenklasse als Sensation bezeichnet werden darf – vergleichen Sie selbst, was andere Lampen in dieser Größen- und Preisklasse üblicherweise an Output liefern können. Zweifelsohne ist die MSITC Acebeam EC65 ein Meisterwerk der Ingenieurskunst und Acebeam zeigt wieder einmal mehr, weshalb sie sich einen exzellenten Ruf als Hersteller von innovativen und qualitativ hochwertigen Taschenlampen erworben haben.

msitc_acebeam_EC65-1

msitc_acebeam_EC65-3

msitc_acebeam_EC65-4

Mit ihren knapp 12 cm Länge erreicht die EC65 eine Leuchtkraft, die schon fast unglaublich ist. Wer auf der Suche nach einer kompakten EDC-Taschenlampe mit dem modernen 21700-Akkuformat ist, der liegt mit der neuen MSITC Acebeam EC65 absolut richtig. Mit dem im Lieferumfang enthaltenen 21700-Akku und der integrierten Lademöglich in der Lampe via USB-C-Anschluss kann sofort losgelegt werden.

msitc_acebeam_EC65-10

Bezugsquelle

Voraussichtlich ab 4. Juni 2018 ist die MSITC Acebeam EC65 im MSITC Shop verfügbar.

SparkCognition DeepArmor vs. Vega Stealer: Schützen Sie Ihr Unternehmen vor Datenabfluss!

Proofpoint hat eine neue Malware namens Vega Stealer entdeckt, die im Rahmen einer malspam campaign an diverse Unternehmen und Organisationen ausgeliefert wurde. Vega stealer versucht sensible Daten wie gespeicherte Anmeldedaten für Websites oder Kreditkartennummern sowie sensitive Dokumente von infizierten Endgeräten zu stehlen und diese an einen Command & Control-Server zu übermitteln. Davon abgesehen, dass diese Malware in der Lage ist, sensible Daten zu stehlen, ist es (wieder einmal!) interessant zu sehen, wie die Erkennungsrate bei Virustotal aussieht – erschreckend wäre wohl das richtige Wort dafür, denn Stand 13.05.18 0132h erkennen gerade einmal 12 von 62 Engines(!) diese Malware:

image

SparkCognition DeepArmor als typische Next-Generation-Lösung, die vollständig auf AI (Artificial Intelligence) und machine learning basiert, erkennt diese Malware mit einer Sicherheit von 100%.

image

DeepArmor arbeitet vollständig ohne Signaturen und kann mit Hilfe der AI Engine auch brandneue Bedrohungen erkennen, für die herkömmliche AV-Lösungen ein Signaturen-Update benötigen. Angesichts der am 25. Mai 2018 in Kraft tretenden Datenschutzgrundverordnung (DSGVO) ist es umso wichtiger, eine Endpoint Protection-Lösung zu verwenden, die auch unbekannte Bedrohungen zuverlässig abwehren kann. Signaturen waren gestern, AI ist heute. Bei einem data breach (Datenabfluss) muss innerhalb von 72 eine Meldung an die entsprechende Aufsichtsbehörde erfolgen, andernfalls drohen Unternehmen empfindliche Geldstrafen, die bis zu 4% des Jahresumsatzes betragen können.

Als deutscher SparkCognition-Partner beraten wir Sie gerne zum Einsatz von DeepArmor in Ihrem Unternehmen. Bei Fragen erreichen Sie uns per Mail unter info AT deeparmor.de oder über das Kontaktformular auf unserer Website. Für kleine und mittlere Unternehmen bieten wir einen Managed Service (MSITC Managed Endpoint Protection) an und unterstützen Sie beim Deployment von DeepArmor.

SparkCognition DeepArmor vs. 1000 (mutated) malware samples

Viele Hersteller von AV-Software erwecken den Eindruck, als würden ihre Lösungen sämtliche Malware erkennen und stoppen können, die auf einem Endgerät auftauchen. Ich bin geneigt, das bei Next Generation AV-Lösungen von Cylance, Endgame, Cybereason usw. auch zu glauben, weil ich aus eigener Erfahrung weiß, wie gut machine learning und AI bei der Malwareerkennung funktioniert, aber bei signaturbasierter Legacy AV-Software, die noch mit Heuristik und Behavior Analysis arbeitet, tue ich mir da ehrlich gesagt schwer. Ich möchte deshalb anhand eines Tests mit 1000 Malware-Samples die Leistungsfähigkeit von SparkCognition DeepArmor demonstrieren. Dazu gelten folgende Rahmenbedingungen:

  • Bei den 1000 Samples handelt es sich um .exe-Dateien und alle Arten von Malware, wie Ransomware, Cryptominer, Trojaner, Adware usw. 
  • Im ersten Durchgang werden die Samples mit DeepArmor sowie dem Emsisoft Emergency Kit gescannt, das zwei leistungsfähige Scan Engines (Bitdefender/Emsisoft) im Bauch hat. Selbstverständlich wurden alle Signaturen vor dem Test aktualisiert.
  • Nach dem ersten Durchgang werden alle 1000 Samples mit mpress modifiziert, um polymorphe Samples zu simulieren
  • Im zweiten Durchgang werden alle nun mutierten Samples erneut mit DeepArmor und EEK gescannt. Ich möchte an dieser Stelle nicht zuviel vorweg nehmen, aber der Unterschied ist deutlich erkennbar.

Scan mit SparkCognition DeepArmor (unmodified samples)

image

image

Von 999 Samples wurden 998 erkannt, was einer detection rate von 99,89% entspricht. Die Samples wurden von der DeepArmor AI Engine erkannt, der Confidence Level lag in allen Fällen zwischen 95% und 100%.

Scan mit Emsisoft EEK (unmodified samples)

image

image

image

Von 999 Samples wurden 929 erkannt, was einer detection rate von 92,99% entspricht. Grundsätzlich ist das ein gutes Ergebnis für einen signaturbasierten Scanner, es bedeutet aber gleichzeitig auch, dass Malware nicht erkannt wurde und möglicherweise auch durch Verhaltensanalyse, Sandboxing oder Heuristik nicht gestoppt worden wäre.


Polymorphic/Mutated Samples

Der spannende Teil beginnt hier. Mit Hilfe des .exe-Packers mpress wurden alle Samples so modifiziert, dass die Erkennung durch signaturbasierte AV-Scanner massiv erschwert wird.

image 

image

Scan mit SparkCognition DeepArmor (mutated samples)

image

Ob die 1007 findings nur ein Darstellungsfehler sind oder ob DeepArmor tatsächlich mutierte Samples nun mehrfach erkennt, ist momentan noch unklar. Fakt ist aber, dass es keine Einbrüche hinsichtlich der Erkennungsrate gibt und DeepArmor hier tatsächlich nur mit machine learning und künstlicher Intelligenz (AI) auch die mutierten Bedrohungen souverän erkannt und eliminiert hat.

Im Vergleich dazu nun die Scanergebnisse mit EEK:

image

Von 999 mutierten Samples wurden 674 erkannt, was einer detection rate von 67,47% bei einem signaturbasierten Scan entspricht.


Fazit

In diesem Test wollte ich die Unterschiede zwischen einer modernen, auf machine learning und AI basierenden Next Generation Endpoint Protection-Lösung wie SparkCognition DeepArmor und traditioneller AV-Software verdeutlichen. Auch Next Generation-Lösungen bieten keinen hundertprozentigen Schutz, sie sind aber meines Erachtens konventionellen Lösungen bereits jetzt schon deutlich überlegen, wenn es um die Erkennung von unbekannten Bedrohungen oder 0-day threats geht. Endpoint Protection ist nur ein Bestandteil des Layered Security-Konzepts, aber der wird mit SparkCognition DeepArmor definitiv sehr gut abgedeckt. Wenn Sie mehr über DeepArmor erfahren wollen: Kontaktieren Sie uns unter info AT deeparmor.de oder über das Kontaktformular. Wir sind offizieller deutscher SparkCognition-Partner und beraten Sie gerne.