Synology DSM Version: 6.1.3-15152-1 verfügbar

Synology schließt eine kritische Sicherheitslücke in dem SMB Protokoll mit der neuen DSM Version: 6.1.3-15152-1.

Update empfohlen.

 

 

Changelog:

(2017-07-19)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

  1. Fixed a security vulnerability regarding Samba (CVE-2017-11103).

Synology DSM Version: 6.1.3-15152

Wieder neues Update von Synology zum Wochenende. Die neue Version 6.1.3-15152 behebt Sicherheitslücken in FFMpeg und Nginx. Auch Lücken in der Loginseite von der Synology (CVE-2017-9553 und CVE-2017-9554) werden damit geschloßen.

 

 

Changelog:

(2017/07/13)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed an issue where some packages might not be repaired automatically.
  2. Fixed an issue where the creation of SSD cache might fail on DS1817.
  3. Fixed multiple issues regarding quota configuration for users in the administrators group.
  4. Fixed an issue where the trusted domain might not display after the deletion and refresh of domain list.
  5. Fixed an issue where a connection timeout might occur upon the access to file service page without any available external IP addresses.
  6. Fixed an issue where DSM might fail to establish the network connection after reboot.
  7. Fixed a security vulnerability regarding FFmpeg (CVE-2017-9993).
  8. Fixed a security vulnerability regarding DSM login page (CVE-2017-9553, CVE-2017-9554).
  9. Fixed a security vulnerability regarding Nginx (CVE-2017-7529).

Quelle: https://www.synology.com/de-de/releaseNote/DS413j

79€ beim Kauf von 2 SONOS Play:1 sparen (Amazon PrimeDay)

Wer sich weitere Sonos Lautsprecher zulegen möchte, könnte bei dem Amazon Prime Angebot zuschlagen. Einfach 2 Sonos Play:1 im Warenkorb legen, Rabatt wird beim Warenkorb abgezogen.

 

 

 

 

 

 


http://amzn.to/2t98Xtu – Sonos Play:1 weiss

http://amzn.to/2u3zixD Sonos Play:1 schwarz

Tails 3.0.1 veröffentlicht

Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.

Mit der neue Version vom 05/07/2017 werden unter anderem TOR und Linux Kernel geupdatet und ein paar Kleinigkeiten gefixt, detailierte Changelog ist über die Seite einsehbar.

Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0.1/index.de.html

Samba Client für Android von Google veröffentlicht

Das Google Team hat ein Samba Client für Android in dem Play Store veröffentlicht. Es gibt zwar bereits viele andere  gute Apps wie der ES Datei Explorer, die Samba Freigaben auch untersützen, aber von google kommt das ganze noch mal ohne Werbung heraus.

Zut Nutzung: Einfach Share Pfad eingeben und dann die User Credentials ausfüllen.

Android Samba Client
Android Samba Client
Entwickler: Marketing @ Google
Preis: Kostenlos
  • Android Samba Client Screenshot
  • Android Samba Client Screenshot
  • Android Samba Client Screenshot
  • Android Samba Client Screenshot
  • Android Samba Client Screenshot

Debian 9 „Stretch“ ist fertig

Debian 9 löst endlich die etwas mehr als 2 Jahre alte Debian 8 Jessie als stabiles Debian Release ab. Debian ist und bleibt eher ein System, welches mehr Wert auf die Sicherheit legt statt auf die allerneuste Software.
Mit Debian 9 kommt unter anderem GNOME 3.22 zum Einsatz, alternativ auch Plasma 5.8, Xfce 4.12 oder Mate 1.16 Als Kernel ist Kernel 4.9 integriert sowie Systemd. Desweiteren ist PHP 7.0 on Board, Python 3.5, Perl 5.24, Firefox ESR 52, Chromium 59 und LibreOffice 5.2. Mit dem Streitch kommt auch der Umstieg von GNUPG1 auf GNUPG2 mit einem modernen Kryptograhieverfahren.
Als Datenbank wie heutzutage üblich MariaDB in der Version 10.1 statt MySQL auch aufgrund von Sicherheitsbedenken gegenüber Oracle.

 

Download: https://www.debian.org/

FreeNAS 11.0 veröffentlicht

FreeNAS 11.0 basiert auf FreeBSD 11-STABLE, was die neuesten Treiber und Leistungsverbesserungen ergänzt. Die Nutzer profitieren von den systematischen, architektonischen und Leistungsverbesserungen. Die Tests zeigen, dass der Kern von FreeNAS 11.0 20% schneller ist als der Kern von FreeNAS 9.10.

FreeNAS 11.0 stellt auch die Beta-Version einer neuen Administrations-GUI vor. Die neue GUI basiert auf dem beliebten Winkel-Framework und das FreeNAS-Team erwartet, dass die GUI problemlos und mit 11.1 komplett ausgestattet ist. Die neue GUI sowie die klassische GUI sind aus dem Login-Bildschirm auswählbar.

Ebenfalls neu in FreeNAS 11 ist eine Alert Service Seite, die das System so konfiguriert, dass kritische Warnungen von FreeNAS an andere Anwendungen und Dienste wie Slack, PagerDuty, AWS, Hipchat, InfluxDB, Mattermost, OpsGenie und VictorOps gesendet werden. FreeNAS 11.0 verfügt über ein verbessertes Service-Menü, das die Möglichkeit zu verwalten hat, welche Dienste und Anwendungen beim Booten gestartet werden.

Download: http://www.freenas.org/download-freenas-release/

Synology DSM Version: 6.1.2-15132 veröffentlicht

Synology DSM Version: 6.1.2-15132 wurde veröffentlicht. Unter anderem wurde Samba auf Verson 4.4.13 aktualisiert mit welcher die kritische Linux Samba Sicherheitslücke geschloßen wird (CVE-2017-2619).

 

 

Was ist neu in DSM 6.1.2

– Die Unterstützung von 32-Bit-Modellen zur Reparatur oder Erweiterung von Einzelvolumen bis zu 16TB.
– Verbessert die Schreibleistung des AFP in Mac-Umgebungen.
– Unterstützung für die DHCP-Server-Lease-Zeit, die in Sekunden gemessen werden soll.

 

Changelog: https://www.synology.com/de-de/releaseNote/DS413j

Tor Browser 7.0.1 veröffentlicht

Tor Browser 7.0.1 mit dem Firefox 52 ESR unter der Haube wurde veröffentlicht.
Diese Version enthält zumindem wichtige Sicherheitsupdates für Firefox.

Dies ist die erste kleinere Version in der 7.0-Serie, die Aktualisierung von Firefox auf 52.2.0esr, Tor auf 0.3.0.8 und HTTPS-Everywhere auf 5.2.18. Darüber hinaus wurde ein lästiges Einfrieren von Tor Browser gelöst, was auf einen NoScript-Bug zurückzuführen ist und das Sicherheitsschieberfenster etwas größer gemacht hat.


Hier ist das komplette Changelog seit 7.0:

     Alle Plattformen
Firefox auf 52.2.0esr aktualisiert
Update Tor auf 0.3.0.8
Torbutton auf 1.9.7.4 aktualisiert
Bug 22542: Fenster Sicherheitseinstellungen zu klein auf MacOS 10.12
HTTPS-Everywhere auf 5.2.18 aktualisiert
Bug 22362: NoScripts XSS-Filter friert den Browser ein
     OS X
Bug 22558: Aktualisieren Sie OS X 10.7.x und 10.8.x Benutzer nicht auf Tor Browser 7.0

 

Download: https://www.torproject.org/index.html.en
Changelog
: https://blog.torproject.org/blog/tor-browser-701-released

Tails 3.0 veröffentlicht

Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.

Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0/index.de.html

KeePass 2.36 Update

Der beliebte freie Passwortmanager KeePass hat ein Update erfahren.
Neue Funktion für die Suche nach ähnliche oder doppelte Passwörter ist in der neuen Version von Keepass dazu gekommen.

Download: http://keepass.info/news/n170609_2.36.html

Changes from 2.35 to 2.36:

New Features:

  • Added commands ‚Find Duplicate Passwords‘ and ‚Find Similar Passwords‘ (in ‚Edit‘ -> ‚Show Entries‘), which show entries that are using the same or similar passwords.
  • Added command ‚Password Quality Report‘ (in ‚Edit‘ -> ‚Show Entries‘), which shows all entries and the estimated quality of their passwords.
  • Added option ‚String name‘ in the ‚Edit‘ -> ‚Find‘ dialog (for searching entries that have a specific custom string field).
  • Added option for using a gray tray icon.
  • Added {CMD:/.../} placeholder, which runs a command line.
  • Added {T-CONV:/.../Raw/} placeholder, which inserts a text without encoding it for the current context.
  • Added optional ‚Last Password Modification Time (Based on History)‘ entry list column.
  • The internal text editor now supports editing PS1 files.
  • The position and size of the internal data viewer is now remembered and restored.
  • For various dialogs, the maximized state is now remembered and restored.
  • Added configuration option for specifying an expiry date for master keys.
  • Added configuration option for specifying disallowed auto-type target windows.
  • Added workaround for Edge throwing away all keyboard input for a short time after its activation.
  • Added workaround for Mono not properly rendering bold and italic text in rich text boxes.
  • TrlUtil now performs a case-sensitive word validation.

Improvements:

  • The password input controls in the IO connection dialog and the proxy dialog now are secure edit controls.
  • The icon of the ‚Save‘ command in the main menu is now grayed out when there are no database changes (like the toolbar button).
  • Auto-Type: improved support for target applications that redirect the focus immediately.
  • Auto-Type: improved compatibility with VMware vSphere client.
  • When an error occurs during auto-type, KeePass is now brought to the foreground before showing an error message box.
  • Entries in groups where searching is disabled (e.g. the recycle bin group) are now ignored by the commands that show expired entries.
  • Improved scrolling when moving entries while grouping in the entry list is on.
  • Improved support for right-to-left writing systems.
  • Improved application and system tray icon handling.
  • Updated low resolution ICO files (for Mono development).
  • Moved single-click tray icon action option from the ‚Integration‘ tab to the ‚Interface‘ tab of the options dialog.
  • Synchronization file path comparisons are case-insensitive now.
  • Improved workaround for Mono clipboard bug (improved performance and window detection; the workaround is now applied only if ‚xsel‚ and ‚xdotool‚ are installed).
  • Enhanced PrepMonoDev.sh script.
  • KPScript: times in group and entry lists now contain a time zone identifier (typically ‚Z‚ for UTC).
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • The drop-down menu commands in the entry editing dialog for setting the expiry date now work as expected.

Synology DSM 6.1.1-15101-3 Sicherheitsupdate

Synology schließt wieder schnell eine Linux Kernel Sicherheitslücke ( CVE-2017-7308 ), welche missbraucht werden konnte um an Systemprivilegien zu kommen. Das Update wird zur Zeit ausgerollt, kann aber auch sein, dass es bei dem einen oder anderen noch ein paar Tage dauert bis das Update ankommt.
Zudem wurde die Stabilität beim Aufbau der Netzwerkverbindung geschlossen sowie ein Fehler, welcher dazu führen kann, dass der DNS Server kein IPv6 Subnetz hinzufügen kann.

 

Version: 6.1.1-15101-3

(2017/05/23)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2017-7308).
  2. Enhanced the stability of DSM when establishing a network connection.
  3. Fixed an issue where DNS server might fail to add IPv6 subnet.

edjing Pro – Musik DJ Mixer für Android derzeit kostenlos

Derzeit ist die App edjing Pro – Musik DJ Mixer kostenlos statt 4,99€.

Man kann die App nicht nur mit lokaler Musik verwenden sondern auch noch mit diversen Cloud Anbietern wie Deezer, Vimeo, Soundcloud.
Die Pro beinhaltet alle Pakete und Effekte sowie keine Werbung.

WannaCry Ransomeware und Windows Updates

Sollte jemand noch ein älteres System betreiben, welches nicht mehr im Support ist und somit nicht mehr Updates bekommt, sollte den KB4012598 Patch von Microsoft einspielen.

Auch wenn der WannaCry Cryptotrojaner zur Zeit gestoppt ist, wird es sicherlich nicht lange dauern bis es Nachahmer gibt.

KB4012598 für Win XP, Win 8 und Windows Server 2003

Über die Microsoft Seite kann man den entsprechenden Patch beziehen, welcher die Ausnutzung der von der NSA genutze Lücke profitiert. Es wird hierbei der Exploit namens EternalBlue genutzt, welcher die Shadow Brockers im Februar veröffentlicht hatten.

Web: http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598

Für alle anderen Windows Betriebssysteme steht ein Patch bereits seit März zur Verfügung, hierzu einfach mal den Windows Update ausführen. Das Update nennt sich MS17-010. Weitere Infos zu dem Thema gibt es auch in dem Microsoft Security Response Center.

Die Gefahr besteht vor allem darin, dass nicht gepatchte Systeme über das Netzwerk infiziert werden sofern die Dateifreigabe aktiv ist.

Synology DSM 6.1.1-15101-2 Kernel Lücke geschloßen

Synology schließt mit der Version 6.1.1-15101-2 eine Sicherheitslücke über die man sich höhere Rechte verschaffen kann und ebenso Lese- und Schreibrechte bekommt.

 

 

 

Changelog: Version: 6.1.1-15101-2

(2017/05/09)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2017-7184).
  2. Fixed an Ubuntu virtual machine system freeze issue on Virtual Machine Manager.
  3. Enhanced the stability of iSCSI service.
Quelle: https://www.synology.com/de-de/releaseNote/DS416j