Synology DSM 6.0.2-8451-8 (Lücke im Linux Kernel)

Synology hat neuen Sicherheitsupdate für die Synology DSM Version 6 herausgebracht.

Die PHPMailer Lücke, die auch WordPress, Debian, Fedora uvm. betrifft wurde mit dem Update geschloßen  (CVE-2016-10033).

Weitere als kritisch eingestuffte Lücke ist die Linux Kernel (CVE-2016-7117), welche  einem Angreifer erlaubt mit Hilfe eines speziell präparierten Systemaufsrufs von „recvmmsg“ einen beliebigen Code im Kernel Kontext auszuführen. Rechtzeitig patchen ist empfehlenswert.

Einfach in der Synology NAS unter der Systemsteuerung nachschauen ob das Update bereits für eure NAS ausgerollt wird.

 

Changelog: Version: 6.0.2-8451-8

(2017/01/11)

Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.

Fixed Issues

Enhanced SHA stability by optimizing CPU usage priority on the running process.
Enhanced the stability of a Btrfs volume with SSD cache.
IPv6 is now supported by ICMP rule in Firewall.
Fixed a security vulnerability regarding PHPMailer (CVE-2016-10033,CVE-2016-10045 )。
Fixed a security vulnerability regarding Linux Kernel (CVE-2016-7117).
Fixed an issue where VPN server might restart unexpectedly.

 

VeraCrypt 1.19

Ist zwar auch etwas länger her, jedoch als Hinweis die neue VeraCrypt 1.19 Version.  Stabilitätsverbesserungen und Windows 10 Fehlerkorrekturen sind behoben worden.

Download: https://veracrypt.codeplex.com/wikipage?title=Downloads#Title
Changelog:

Changes between 1.18a and 1.19 (17 Octobre 2016) :
This build fix a crash caused by the previous Streebog fix
- All OSes:
* Fix issues raised by Quarkslab audit.
- Remove GOST89 encryption algorithm.
- Make PBKDF2 and HMAC code clearer and easier to analyze.
- Add test vectors for Kuznyechik.
- Update documentation to warn about risks of using command line switch ”tokenpin”.
* Use SSE2 optimized Serpent algorithm implementation from Botan project (2.5 times faster on 64-bit platforms).
- Windows:
* Fix keyboard issues in EFI Boot Loader.
* Fix crash on 32-bit machines when creating a volume that uses Streebog as PRF.
* Fix false positive detection of Evil-Maid attacks in some cases (e.g. hidden OS creation)
* Fix failure to access EFS data on VeraCrypt volumes under Windows 10.
* Fix wrong password error in the process of copying hidden OS.
* Fix issues raised by Quarkslab audit:
- Fix leak of password length in MBR bootloader inherited from TrueCrypt.
- EFI bootloader: Fix various leaks and erase keyboard buffer after password is typed.
- Use libzip library for handling zip Rescue Disk file instead of vulnerable XUnzip library.
* Support EFI system encryption for 32-bit Windows.
* Perform shutdown instead of reboot during Pre-Test of EFI system encryption to detect incompatible motherboards.
* Minor GUI and translations fixes.
- MacOSX:
* Remove dependency to MacFUSE compatibility layer in OSXFuse.

Passwortmanager: KeePass 2.35 veröffentlicht

Für alle, die den Passwort Manager KeePass einsetzen, gibt es ein neues Update. Eine der Neuerungen ist ein neues KDBX 4 Format welches auf langer Sicht Verbesserungspotenzial bietet. Die Forks sind noch nicht alle auf das neue Format angepasst, daher da an der Stelle etwas aufpassen sofern unterschiedliche KeePass Alternativen zusammen mit dem neuen Datenbankformat eingesetzt werden.

Es stehen zudem neue Importfunktionen wie der Import von mSecure 3.5.5 CSV Dateien, Enpass 5.3.0.1 TXT Dateien, Password Saver 4.1.2 XML sowie LastPass. Komplettes Changelog gibt es direkt auf der Homepage von KeePass.

Changelog & Download: http://keepass.info/news/n170109_2.35.html

 

Sicherer Email Service durch ox.io

2GB Speicher für Mails und 2GB für Daten bietet der Dienst von ox.io an.
Die Dienste sind kostenlos und werden durch Werbung finanziert. Vorteil gegenüber Google und co. ist, dass die Server in Deutschland stehen und dadurch auch den strengen deutschen Datenschutzbestimmungen geschützt sind. Keine Tracking Tools oder Sammlung personenbezogener Daten. Open XChange Suite wird als Basis eingesetzt, die XChange Suite ist eine Kollaboration Software für Email, Kontakte, Terminverwaltung ähnlich dem Office 365.

Aus CyanogenMod wird LineageOS

Cyanogen Inc. stellt zum Jahresende seine Dienste ein was auch Auswirkungen auf das OpenSource Project CyanogenMod hat. Da draus soll ein Fork entstehen Namens LineageOS.

Die Unterstützung von CyanogenMod wird es wahrscheinlich nicht mehr geben, und auch der Name fehlt durch die Fehlentscheidungen durch Cyanogen Inc. weg. Das neue Projekt wird jedoch wie das ursprüngliche CyanogenMod Konzept laufen und neue Versionen von Android mit bester Performance und Stabilität bieten.

Die neue Seite zum Projekt: http://lineageos.org/

TOR Browser mit Sandbox für Linux

Die neuste Alpha Version des TOR Browsers ist mit Sandbox Funktionalität.

Aktuell befindet sich sonst der Browser zur Zeit in die Version 6.0.8

Download: https://www.torproject.org/projects/torbrowser.html.en

Cryptomator – Boxcryptor Konkurent für Cloudverschlüsselung

Cryptomator ist eine Open-Source-Software zur sicheren Verschlüsselung der Cloud-Daten.

iOS Version kostet 4,99€ zur Zeit, ansonsten ist die Windows Software kostenfrei und Android auch jedoch z.Zt. noch Beta.

Homepage: https://cryptomator.org/de/

Cryptomator
Cryptomator
Preis: 5,49 €

Debian 8.6 veröffentlicht

Es ist wieder ein neues Minor Release der Stable Debian Jessie Version veröffentlicht worden.

Die Debian 8.6 beinhaltet einige Bugfixes und Fixes rund 100 Sicherheitslücken, anbei das Changelog mit allen Änderungen.

Download: https://www.debian.org/distrib/

Kali Linux 2016.2 Release

Nach der DEFCON wurde gestern auch die nächste Version von Kali 2016.2 veröffentlicht.

Neu ist dabei sind die Builds mit KDE, MATE, LXDE, e17 und Xfce.

Download (ISO / VM): https://www.kali.org/downloads/

VeraCrypt 1.18a mit UEFI Unterstützung

VeraCrypt unterstützt mit der Version 1.18a jetzt auch noch UEFI. Mit anderen Worten komplette Windows System Verschlüsselung bei UEFI Systeme ab jetzt möglich.

Günstiges Webhosting – WINT.Global

WINT.Global bietet aktuell und schon von Anfang an sehr gutes und preislich aktraktives Webhosting an. Die Pakete sind preislich unschlagbar günstig und die Leistung, die man dafür bekommt, ist ordentlich. WINT.Global arbeitet dazu auch noch CO² Neutral.

Bei den Hosting Angeboten kann man zwischen Windows / Linux Hosting auswählen sowie auch Cloud Hosting (OwnCloud).  Als Backend Möglichkeit stehen Plesk und CPanel in der aktuellsten Version zur Wahl.

Die Pakete sind alle Traffic unlimitiert (natürlich sollte man hier keine TB Volumen verbrauchen), Anzahl der Datenbanken variiren je nach Paket wobei die Anzahl selbst beim kleinsten Paket für die meisten mehr als ausreichen dürfte. In den Tarifen gibt es auch min. 1 inkl. Domain, SSL Zertifikate (Let’s Encrypt) mit einfacher Installation, tägliche Backups etc. . Mit anderen Worten kann man bei dem Angebot / Paket nichts falsch machen. Kann man im Moment nur empfehlen!

Homepage: https://wint.global/produkte/

Evernote Alternative – Turtl / OneNote / Synology Note

Da Evernote angefangen hat die eigene User langsam aber sicher zu vergrauen, sollte sich jeder überlegen ob er nicht wechseln sollte.

Alternativen, die auch kostenlos sind gibt es relativ viele: Microsoft OneNote, Synology Note (Synology NAS/Station nötig), Turtl.

Turtlhttps://turtl.it/

Turtl ist noch relativ jung, bietet aber auch einige interessante Features an wie zum Beispiel Verschlüsselung von Daten an. Gleich nach der Registrierung / Anmeldung wird aus dem Passwort ein kryptografischer Schlüssel generiert welcher für die Verschlüsselung der Daten (online auf den Servern sowie auch auf den Geräten benutzt wird.)

Die Software ist OpenSource, ein Turtl Server kann man auch selbst betreiben, für alle die ihre Daten bei sich haben wollen. Unterstützt wird auch iOS, Android, Windows und Linux.

Microsoft OneNotehttps://www.onenote.com/

Microsoft bietet eine Importierung von Evernote Konten an ( https://www.onenote.com/import-evernote-to-onenote ).

Synology Note Station

Der Synology Note kommt mit den NAS Geräten von Synology, durch die Verwendung von dem Synology eigene DynDNS Dienst lässt sich das Ganze auch über das Internet nutzen. Der Note ist dem Evernote sehr ähnlich und dieser lässt es auch zu die Evernote Inhalte zu sich zu importieren.

Als Lösung und Evernote Ersatz finde ich es persönlich als die beste Lösung auch wenn dafür eine NAS nötig wäre. Vorteil ist ganz klar zu sehen, es gibt bei dieser Lösung als Begrenzung nur der eigene Datenspeicher, welcher i.d.R. wesentlich größer ausfallen dürfte wie die „Online Dienste“ das anbieten.

Synology Note Station gibt es für Windows, Android, iOS, Linux, Webbrowser Extension.

Hier noch ein kleines Video dazu: