Tails 3.6 verfügbar

/in

Mehrere Sicherheitslücken, die sich auf Tails 3.5 auswirken, wurden in Tails 3.6 behoben.

Tor-Browser: MSFA 2018-07
linux: CVE-2018-5750, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344, CVE-2018-5332, CVE-2018-5333, CVE-2017-5753, CVE-2018-6927, CVE-2018-1000004, CVE-2018-1000028, CVE-2018-5344,
poppler: Debian-Sicherheitshinweis 4097
curl: Debian-Sicherheitshinweis 4098
ffmpeg: Debian-Sicherheitshinweis 4099
tiff: Debian-Sicherheitshinweis 4100
thunderbird: Debian-Sicherheitshinweis 4102
p7zip: Debian-Sicherheitshinweis 4104
libtasn1: Debian-Sicherheitshinweis 4106
libreoffice: Debian-Sicherheitshinweis 4111
libvorbis: Debian-Sicherheitshinweis 4113
gcc-6: Debian-Sicherheitshinweis 4121
wavpack: Debian-Sicherheitshinweis 4125
libvpx: Debian-Sicherheitshinweis 4132
isc-dhcp: Debian-Sicherheitshinweis 4133
util-linux: Debian-Sicherheitshinweis 4134

 

 

Aktualisierungen und Änderungen

Aktualisierung Electrum von 2.7.9 auf 3.0.6.

Aktualisierung Linux auf 4.15.0.

Aktualisierung Tor auf 0.3.2.10.

Aktualisierung Thunderbird 52.6.0.

 

Behobene Probleme

Korrigiert: dass die ISO-Abbildauswahl im Tails Installer in anderen Sprachen als Englisch nicht verfügbar ist. (#15233)

Fix: OpenPGP Applet reagiert nicht mehr, wenn viel Text entschlüsselt wird. (#6398)

Bekannte Probleme

Enigmail kann OpenPGP-Schlüssel für neue Kontakte nicht herunterladen, wenn Sie die Persistenz-Funktion von GnuPG aktiviert haben. Sie können weiterhin OpenPGP-Schlüssel mit Hilfe von Passwörtern und Schlüsseln herunterladen. (#15395)

Diese Version ist nicht reproduzierbar, da verschiedene Python-Dateien in /usr/local unterschiedliche Zeitstempel haben. (#15400)

 

 

Tails 3.7 ist für den 8. Mai geplant!

 

 

Download: https://tails.boum.org/index.de.html

Kali Linux für WSL (Windows Subsystem für Linux)

/in ,

Ab sofort steht im Windows Store die Kali Version für WSL zur Verfügung. Damit alles funktioniert muss vorher das Linux-Subsystem in Windows 10 aktiviert werden.

Quellehttps://blogs.msdn.microsoft.com/commandline/2018/03/05/kali-linux-for-wsl/

40 Smartphone Modelle ab Werk mit Android-Trojaner infiziert

/in

Mitte 2017 entdeckten Doctor Web-Analysten einen neuen Trojaner Android.Triada.231 in der Firmware einiger billiger Modelle von Android-Geräten. Es handelt sich hauptsächlich um chinesische Low Budget Hersteller. Seitdem hat sich die Liste der infizierten Geräte ständig erweitert. Zur Zeit umfasst die Liste über 40 Modelle. Doctor Web-Spezialisten haben die Aktivität des Trojaners überwacht und jetzt können wir die Ergebnisse dieser Untersuchung veröffentlichen.

Android.Triada.231- einer der gefährlichen Android.Triada Trojaner. Diese Trojaner infizieren den Prozess einer wichtigen Android-Systemkomponente, Zygote. Dieser Prozess wird verwendet, um alle Anwendungen zu starten. Sobald die Trojaner in dieses Modul injizieren, dringen sie in andere laufende Anwendungen ein. Auf diese Weise erhalten sie die Möglichkeit, verschiedene bösartige Aktivitäten ohne Benutzereingriff auszuführen: Sie laden heimlich Software herunter und starten sie. Das Hauptmerkmal von Android.Triada.231 ist, dass Cyberkriminelle diesen Trojaner in die libandroid_runtime.so-Systembibliothek injizieren. Sie verteilen den Trojaner nicht als eigenständiges Programm. Dadurch dringt die bösartige Anwendung während der Herstellung in die Firmware des Geräts ein. Anwender erhalten ihre Geräte bereits infiziert aus der Box.

Derzeit haben Sicherheitsforscher Android.Triada.231 in der Firmware von über 40 Android-Gerätemodellen entdeckt:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

 

Quelle: https://news.drweb.com/show/?lng=en&i=11749&c=5