Neue Alpha Version & Sicherheitsupdates für TOR Browser

TOR Browser wurde aktualisiert. Sicherheitsupdates in der neuen stable 6.5 Version auf die Basis von 45.7.0 ESR und zusätzlich ist noch die Aplha 7er Version verfügbar.

Aktualisierungen in dem Zuge für HTTPS-Everywhere 5.2.9, OpenSSL 1.0.2.j, NoScript 2.9.5.3 und Tor 0.2.9.9.

Alpha Versionen 7.0a1 und 7.0a1-hardened verfügbar.

Download: https://www.torproject.org/download/download-easy.html

Android 7.0: Samsung verteilt Nougat-Update für S7-Modelle

Samsung verteilt im Moment die 7er Nougat Version.

In dem  Fall für das Galaxy S7 Duos SM-G930FD. Es ist leider wohl erst mal die 7.0 Version mit dem Januar Patch Level und ist stolze 1278 MB schwer.

 

ProtonMail im Tor-Netz erreichbar (Anonym E-Mails verschlüsseln)

 

 

ProtonMail ist nun im Tor Netzwerk und bietet damit eine noch höhere Sicherheit und Datenschutz.  Gerade für Journalisten ein Muss.

Zugriff auf Hidden Service:

Einfachste Möglichkeit für die TOR Nutzung ist z.B. das TOR Browser Bundle (Download).

Danach kann man über https://protonirockerxow.onion auf die ProtonMail Dienste zugreifen.

Java 8, Update 121 schließt viele Lücken 16 von 17 davon kritisch

Mal wieder, wie man auch sonst von Java gewonnt ist, Lücken ohne Ende die geschloßen wurden. Wie immer empfiehlt sich die Software zeitnah zu aktualisieren, da 16 von 17 Lücken ausgenutzt werden können und es auch Exploits dafür gibt.

Download JRE & JDK: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

Releasenotes: http://www.oracle.com/technetwork/java/javase/8u121-relnotes-3315208.html

Synology Surveillance Station 8.0

Synology hat seine Software für die Steuerung der Überwachungskameras aktualisiert.

Verbesserte Leistung und Effizienz in der neuen Version. Weitere Details gibt es wie immer auf der Seite von Synology.

Download & Info: https://www.synology.com/de-de/surveillance/8.0

Synology DSM 6.0.2-8451 Update 9

Synology hat ein weiteres Sicherheitsupdate von der eingene NAS DSM Software mit der Version 6.0.2-8451 Update 9 herausgebracht. Weitere Lücke im PHPMailer wurde geschloßen und ansonsten Stabilitätsverbesserungen im Btrfs sowie Samba Bereich.

Version: 6.0.2-8451-9

(2017/01/18)

Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.

Fixed Issues

Enhanced the stability of Btrfs file system after an abnormal shutdown.
Enhanced the stability of iSCSI service.
Enhanced system stability when connecting via the SMB protocol.
Enhanced the stability of Synology E10G15-F1.
Fixed a security vulnerability regarding PHPMailer (CVE-2017-5223). Upgrading Photo Station to version 6.6.3 or above is required.

Changelog: https://www.synology.com/de-de/releaseNote/DS416j

WordPress 4.7.1 released (Sicherheits Update)

WordPress 4.7.1 wurde wie angekündigt heute veröffentlicht. Das Sicherheits- und Wartungs-Release behebt 62 Probleme aus 4.7.
Darunter wurde z.B. die Lücke in der PHPMailer library geschloßen ( CVE 20016-10033 )

Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
Download: https://wordpress.org/download/

Synology DSM 6.0.2-8451-8 (Lücke im Linux Kernel)

Synology hat neuen Sicherheitsupdate für die Synology DSM Version 6 herausgebracht.

Die PHPMailer Lücke, die auch WordPress, Debian, Fedora uvm. betrifft wurde mit dem Update geschloßen  (CVE-2016-10033).

Weitere als kritisch eingestuffte Lücke ist die Linux Kernel (CVE-2016-7117), welche  einem Angreifer erlaubt mit Hilfe eines speziell präparierten Systemaufsrufs von „recvmmsg“ einen beliebigen Code im Kernel Kontext auszuführen. Rechtzeitig patchen ist empfehlenswert.

Einfach in der Synology NAS unter der Systemsteuerung nachschauen ob das Update bereits für eure NAS ausgerollt wird.

 

Changelog: Version: 6.0.2-8451-8

(2017/01/11)

Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.

Fixed Issues

Enhanced SHA stability by optimizing CPU usage priority on the running process.
Enhanced the stability of a Btrfs volume with SSD cache.
IPv6 is now supported by ICMP rule in Firewall.
Fixed a security vulnerability regarding PHPMailer (CVE-2016-10033,CVE-2016-10045 )。
Fixed a security vulnerability regarding Linux Kernel (CVE-2016-7117).
Fixed an issue where VPN server might restart unexpectedly.

 

VeraCrypt 1.19

Ist zwar auch etwas länger her, jedoch als Hinweis die neue VeraCrypt 1.19 Version.  Stabilitätsverbesserungen und Windows 10 Fehlerkorrekturen sind behoben worden.

Download: https://veracrypt.codeplex.com/wikipage?title=Downloads#Title
Changelog:

Changes between 1.18a and 1.19 (17 Octobre 2016) :
This build fix a crash caused by the previous Streebog fix
- All OSes:
* Fix issues raised by Quarkslab audit.
- Remove GOST89 encryption algorithm.
- Make PBKDF2 and HMAC code clearer and easier to analyze.
- Add test vectors for Kuznyechik.
- Update documentation to warn about risks of using command line switch ”tokenpin”.
* Use SSE2 optimized Serpent algorithm implementation from Botan project (2.5 times faster on 64-bit platforms).
- Windows:
* Fix keyboard issues in EFI Boot Loader.
* Fix crash on 32-bit machines when creating a volume that uses Streebog as PRF.
* Fix false positive detection of Evil-Maid attacks in some cases (e.g. hidden OS creation)
* Fix failure to access EFS data on VeraCrypt volumes under Windows 10.
* Fix wrong password error in the process of copying hidden OS.
* Fix issues raised by Quarkslab audit:
- Fix leak of password length in MBR bootloader inherited from TrueCrypt.
- EFI bootloader: Fix various leaks and erase keyboard buffer after password is typed.
- Use libzip library for handling zip Rescue Disk file instead of vulnerable XUnzip library.
* Support EFI system encryption for 32-bit Windows.
* Perform shutdown instead of reboot during Pre-Test of EFI system encryption to detect incompatible motherboards.
* Minor GUI and translations fixes.
- MacOSX:
* Remove dependency to MacFUSE compatibility layer in OSXFuse.

Passwortmanager: KeePass 2.35 veröffentlicht

Für alle, die den Passwort Manager KeePass einsetzen, gibt es ein neues Update. Eine der Neuerungen ist ein neues KDBX 4 Format welches auf langer Sicht Verbesserungspotenzial bietet. Die Forks sind noch nicht alle auf das neue Format angepasst, daher da an der Stelle etwas aufpassen sofern unterschiedliche KeePass Alternativen zusammen mit dem neuen Datenbankformat eingesetzt werden.

Es stehen zudem neue Importfunktionen wie der Import von mSecure 3.5.5 CSV Dateien, Enpass 5.3.0.1 TXT Dateien, Password Saver 4.1.2 XML sowie LastPass. Komplettes Changelog gibt es direkt auf der Homepage von KeePass.

Changelog & Download: http://keepass.info/news/n170109_2.35.html

 

Sicherer Email Service durch ox.io

2GB Speicher für Mails und 2GB für Daten bietet der Dienst von ox.io an.
Die Dienste sind kostenlos und werden durch Werbung finanziert. Vorteil gegenüber Google und co. ist, dass die Server in Deutschland stehen und dadurch auch den strengen deutschen Datenschutzbestimmungen geschützt sind. Keine Tracking Tools oder Sammlung personenbezogener Daten. Open XChange Suite wird als Basis eingesetzt, die XChange Suite ist eine Kollaboration Software für Email, Kontakte, Terminverwaltung ähnlich dem Office 365.

Aus CyanogenMod wird LineageOS

Cyanogen Inc. stellt zum Jahresende seine Dienste ein was auch Auswirkungen auf das OpenSource Project CyanogenMod hat. Da draus soll ein Fork entstehen Namens LineageOS.

Die Unterstützung von CyanogenMod wird es wahrscheinlich nicht mehr geben, und auch der Name fehlt durch die Fehlentscheidungen durch Cyanogen Inc. weg. Das neue Projekt wird jedoch wie das ursprüngliche CyanogenMod Konzept laufen und neue Versionen von Android mit bester Performance und Stabilität bieten.

Die neue Seite zum Projekt: http://lineageos.org/

TOR Browser mit Sandbox für Linux

Die neuste Alpha Version des TOR Browsers ist mit Sandbox Funktionalität.

Aktuell befindet sich sonst der Browser zur Zeit in die Version 6.0.8

Download: https://www.torproject.org/projects/torbrowser.html.en

Cryptomator – Boxcryptor Konkurent für Cloudverschlüsselung

Cryptomator ist eine Open-Source-Software zur sicheren Verschlüsselung der Cloud-Daten.

iOS Version kostet 4,99€ zur Zeit, ansonsten ist die Windows Software kostenfrei und Android auch jedoch z.Zt. noch Beta.

Homepage: https://cryptomator.org/de/

Cryptomator
Cryptomator
Preis: 5,49 €

Debian 8.6 veröffentlicht

Es ist wieder ein neues Minor Release der Stable Debian Jessie Version veröffentlicht worden.

Die Debian 8.6 beinhaltet einige Bugfixes und Fixes rund 100 Sicherheitslücken, anbei das Changelog mit allen Änderungen.

Download: https://www.debian.org/distrib/