Mai 2019 – Ivan Ivanov

BlackArch Linux 2019.06.01 veröffentlicht

Mai 30, 2019/in Linux, Security

Die auf Arch Linux basierende Sicherheitsdistribution gibt es in neuer Version.

Hier ist das ChangeLog:

mehr als 150 neue Werkzeuge hinzugefügt
jedi-vim‘ Plugin hinzugefügt
Aktualisierte Vim-Plugins
enthaltener Linux-Kernel 5.1.4
Bereinigung von ISO-Dateien und Optimierungen
Blackarch-Installer auf v1.1.1.1 aktualisiert
Aktualisierte Xresources/Xdefaults + Unterstützung für rxvt-unicode hinzugefügt
Paket-QAs (Laufzeitprüfungen) wurden vor dem ISO-Build durchgeführt.
alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
alle Systempakete aktualisiert
alle Windowmanager-Menüs aktualisiert (awesome, Fluxbox, Openbox)

Download: https://blackarch.org/downloads.html

Kali Linux 2019.2 Release

Mai 22, 2019/in Linux, Security, Tools

Kali Linux in neuer Version veröffentlicht: 2019.2

Kali NetHunter 2019.2 Veröffentlichung

Dank der unermüdlichen Beiträge der pulsierenden NetHunter-Community unter der Leitung von re4son, binkybear, fattire, jmingov, jcadduono, kimocoder und PaulWebSec unterstützt NetHunter nun über 50 Geräte mit den neuesten Android-Versionen, von KitKat bis Pie.
Um diesen Meilenstein zu feiern, haben wir 13 neue NetHunter-Bilder für die neuesten Android-Versionen unserer Lieblingsgeräte veröffentlicht, darunter:

Nexus 6 läuft mit Pie
Nexus 6P, Oreo
OnePlus2, Torte
Galaxie Tab S4 LTE & WiFi, Oreo

Diese und viele weitere können Sie von unserer NetHunter-Seite herunterladen. Wenn Sie kein Bild für Ihr Lieblingsgerät finden können und an der Portierung von NetHunter interessiert sind, würden wir uns freuen, wenn Sie unserer Community beitreten und es einmal versuchen würden. Weitere Informationen finden Sie in unserem neuen Zuhause auf GitLab.

Werkzeug-Upgrades

Diese Version bietet im Wesentlichen verschiedene Optimierungen und Bugfixes, aber es gibt immer noch viele aktualisierte Tools wie Seclists, msfpc und exe2hex.

Für die vollständige Liste der Updates, Korrekturen und Ergänzungen lesen Sie bitte das Kali Bug Tracker Changelog.

ARM-Updates

Für unsere ARM-Benutzer ist zu beachten, dass der erste Start etwas länger dauert als üblich, da er die Neuinstallation einiger Pakete auf der Hardware erfordert. Dies manifestiert sich, indem der Login-Manager einige Male abstürzt, bis die Pakete die Neuinstallation beenden und das erwartete Verhalten erreicht ist.

Kali Linux 2019.2 herunterladen

Wenn Sie diese neueste und großartigste Kali-Version ausprobieren möchten, finden Sie auf der Kali-Download-Seite Download-Links für ISOs und Torrents sowie Links zur virtuellen Maschine der Offensiven Sicherheit und ARM-Bilder, die ebenfalls auf 2019.2 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

root@kali:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free beitrag

Nachdem Sie dann „apt -y full-upgrade“ ausgeführt haben, können Sie vor der Überprüfung einen „Neustart“ durchführen:

root@kali:~# grep VERSION /etc/os-release
VERSION=“2019.2″.
VERSION_ID=“2019.2″.

root@kali:~# uname -a
Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux

Download: https://www.kali.org/downloads/

Changelog: https://www.kali.org/news/kali-linux-2019-2-release/

Tor Browser 8.5 released

Mai 22, 2019/in Internet, Security, Tools

Tor Browser version 8.5 wurde auf die Basis von der Aktuellen Firefox 60.7.0 ESR veröffentlicht.

Problem mit gespeicherten Passwörtern und Anmeldungen hinzugefügt, die im Abschnitt Bekannte Probleme verschwunden sind.

Die Android-Version ist auch bei Google Play erhältlich und sollte am nächsten Tag bei F-Droid erhältlich sein.

Diese Version enthält wichtige Sicherheitsupdates für Firefox.

Nach monatelanger Arbeit und dem Feedback unserer Benutzer enthält Tor Browser 8.5 unsere erste stabile Version für Android sowie viele neue Funktionen auf allen Plattformen.

Es ist offiziell: Tor-Browser ist stabil auf Android

Tor Browser 8.5 ist die erste stabile Version für Android. Seit wir im September die erste Alpha-Version veröffentlicht haben, haben wir hart daran gearbeitet, sicherzustellen, dass wir die Schutzmaßnahmen, die Benutzer bereits auf dem Desktop genießen, auf der Android-Plattform bereitstellen können. Das mobile Surfen nimmt weltweit zu, und in einigen Teilen ist es die einzige Möglichkeit, wie Menschen auf das Internet zugreifen können. In diesen Bereichen gibt es oft eine starke Online-Überwachung und Zensur, weshalb wir es zu einer Priorität gemacht haben, diese Nutzer zu erreichen.

[appbox googleplay org.torproject.torbrowser screenshots]

Wir haben sichergestellt, dass es keine Proxy-Bypässe gibt, dass die First-Party-Isolation aktiviert ist, um Sie vor standortübergreifendem Tracking zu schützen, und dass die meisten Fingerprinting-Verteidigungen funktionieren. Obwohl es immer noch Funktionslücken zwischen dem Desktop und dem Android Tor Browser gibt, sind wir zuversichtlich, dass Tor Browser for Android im Wesentlichen die gleichen Schutzfunktionen bietet, die auf Desktop-Plattformen zu finden sind.

Vielen Dank an alle, die daran arbeiten, unser mobiles Erlebnis in Form zu bringen, insbesondere an Antonela, Matt, Igor und Shane.

Hinweis: Obwohl wir aufgrund von Einschränkungen von Apple keinen offiziellen Tor-Browser nach iOS bringen können, empfehlen wir als einzige App den Onion Browser, der von Mike Tigas mit Hilfe des Guardian-Projekts entwickelt wurde.

Verbesserte Zugänglichkeit der Sicherheitsschieberegler

Unser Sicherheitsschieberegler ist ein wichtiges Werkzeug für Tor-Browser-Benutzer, insbesondere für diejenigen mit sensiblen Sicherheitsanforderungen. Die Position hinter dem Torbutton-Menü machte es jedoch schwer zugänglich.

Während der Entwicklungsphase von Tor Browser 8.5 wurdedas Erlebnis so überarbeitet, dass nun die gewählte Sicherheitsstufe in der Symbolleiste erscheint.

Ein frischer Look

Tor Browser 8.5 ist mit der Photon-Benutzeroberfläche von Firefox kompatibel gemacht und Logos und die about:tor-Seite auf allen von Tor Projekt unterstützten Plattformen neu gestaltet, um ein einheitliches Erscheinungsbild und eine bessere Zugänglichkeit zu gewährleisten.

Download: https://www.torproject.org/de/download/

Releasenotes: https://blog.torproject.org/new-release-tor-browser-85

Tails 3.14 veröffentlicht

Mai 22, 2019/in Linux, Security

Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können.

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren.

Download: https://tails.boum.org/

Änderungen
Upgrades und Änderungen

Linux auf 4.19.37 aktualisiert und die meisten Firmware-Pakete. Dies sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
alle verfügbaren Abwehrmaßnahmen für die MDS-Angriffe (Microarchitectural Data Sampling) aktiviert und die SMT (simultaneous multithreading) auf allen anfälligen Prozessoren deaktiviert, um die Sicherheitsschwachstellen RIDL, Fallout und ZombieLoad zu beheben.
Tor-Browser auf 8.5 aktualisiert
Folgenden Anwendungen wurden entfernt:
Desktop-Anwendungen
- Gobby
- Pitivi
- Traverso
Befehlszeilen-Tools
- hopenpgp-tools
- keyringer
- monkeysign
- monkeysphere
- msva-perl
- paperkey
- pwgen
- ssss
- pdf-redact-tools

Die Anwendungen kann man über die Funktion Zusätzliche Software erneut installieren.

Dank der Entfernung dieser weniger populären Anwendungen 3.14 und der Entfernung einiger Sprachpakete in 3.13.2 ist Tails 3.14 39 MB kleiner als 3.13.

Behobene Probleme

Die Symbole OpenPGP Applet und Pidgin-Benachrichtigung wurden wieder in die obere Navigationsleiste eingefügt.

Es wurde behoben, dass NoScript beim Neustart des Tor-Browsers deaktiviert wurde.

Für weitere Details bitte den Changelog lesen.

Bekannte Probleme
Tails kann auf einigen Computern nicht ein zweites Mal gestartet werden (#16389).

Auf einigen Computern startet Tails nach der Installation von Tails auf einem USB-Stick ein erstes Mal, kann aber nicht ein zweites Mal gestartet werden. In einigen Fällen war nur das BIOS (Legacy) betroffen und der USB-Stick wurde nicht im Boot-Menü aufgeführt.

Wir untersuchen das Problem noch, also wenn es Ihnen passiert, melden Sie Ihre Ergebnisse bitte per E-Mail an [email protected]. Erwähne das Modell des Computers und des USB-Sticks. Diese Mailingliste wird öffentlich archiviert.

Um dieses Problem zu beheben:

Installieren Sie Ihren USB-Stick mit der gleichen Installationsmethode neu.
Starten Sie Tails zum ersten Mal und richten Sie ein Administrationspasswort ein.
Wählen Sie Applications ▸ System Tools ▸ Root Terminal, um ein Root Terminal zu öffnen.

Führen Sie den folgenden Befehl aus:

sgdisk –recompute-chs /dev/bilibop

Quelle: https://tails.boum.org/news/version_3.14/index.de.html

Windows 10 – Mai 2019 Update verfügbar – Build 1903

Mai 21, 2019/in News

Microsoft hat gestern öffiziell das neue Build 1903 (Mai 2019) Update freigeben.

Auch noch als Hinweis: Wer das Update Windows 10 April 2018 noch nutzt, so wird für dieses ab 12 November dieses Jahres das „End of Service“ erreicht!

Man kann das Update wie immer auch mit dem Tool von Microsoft ausführen bzw. mit dem Tool auch einen Datenträger erstellen:

https://www.microsoft.com/de-de/software-download/windows10

Synology DSM 6.2.2 Neuerungen und Security-Bugfixes

Mai 21, 2019/in Linux

Viele Neuerungen für die aktuelle DSM Version von Synology, unter anderem wurde ein Smart Update eingeführt, dieser soll sicher stellen, dass Unterbrechungen im Betrieb minimiert werden. Die Software erkennt ob das System von dem Update profitieren würde oder nicht und entscheidet darüber ob dieses Update übersprungen wird um die Verfügbarkeit des Systems zu maximieren. Zudem gab es viele Systemoptimierungen im Snapshot, HA Cluster und iSCSI Manager. Ein weiterer interessanter Erweiterungspunkt ist der Miagration Assistant (beta) um ganz unkompliziert komplette Systeme (LUNs, Volumes und Konfigurationen) zu kopieren.

Changelog:

Version: 6.2.2.2-24922
(2019-04-29)

Was ist neu in DSM 6.2.2.2?

Die neue Smart Update Funktion wurde hinzugefügt und der Aktualisierungsmechanismus von DSM angepasst.
IHM unterstützt jetzt 14TB IronWolf und IronWolf Pro Antriebe.
Firmware-Update-Funktion des SAS-Controllers bei bestimmten SAS-Modellen hinzugefügt.
Empfehlungen für Knowledge Base-Artikel im Support Center hinzugefügt, um Benutzern bei der einfachen
Fehlerbehebung zu helfen.
Domänenbenutzer können nun ihre Passwörter beim DSM-Login ändern, wenn ihre Passwörter ablaufen.
Unterstützung für integrierte Windows-Authentifizierung hinzugefügt.
Unterstützung für Google LDAP-Dienste hinzugefügt.
Die neue Schreibfunktion mit niedriger Kapazität wurde hinzugefügt, die LUNs vorübergehend aus dem Nur-Lesestatus zurückholt, wenn ein Volume keinen Platz mehr hat.
Benutzer können nun auswählen, welche erweiterten Funktionen bei der Erstellung von iSCSI LUN aktiviert werden sollen.
Der Warnmechanismus im iSCSI Manager wurde an unzureichenden Speicherplatz angepasst.
Funktion hinzugefügt, um die Snapshot-Rotation in iSCSI Manager zu planen.
Unterstützung für die Konfiguration von Datums- und Zeitformaten in den persönlichen Kontoeinstellungen und im Control Panel hinzugefügt.
Unterstützt die Überprüfung der SSD-Kompatibilität bei Modellen der XS- und FS-Serie.
Der Benachrichtigungsmechanismus für schlechte Sektoren wurde angepasst.
Die Rechengenauigkeit der SSD-Cache-Trefferrate wurde verbessert.
Benutzer können nun automatisch ein Let’s Encrypt-Zertifikat erhalten, wenn sie ein neues Synology DDNS hinzufügen.
Die Benachrichtigungsausweise wurden von Zahlen auf rote Punkte geändert und die Anzeigevorschriften geändert.

Behobene Probleme

Es wurde ein Problem behoben, bei dem die Nutzungshistorie im Resource Monitor bei bestimmten Modellen möglicherweise nicht angezeigt wurde.
Es wurde ein Problem behoben, bei dem Dateien nach dem Löschen unter macOS 10.13 nicht wieder hochgeladen werden konnten.
Es wurde ein Problem behoben, bei dem verschlüsselte Excel-Dateien in Microsoft Office 2016 nicht gleichzeitig auf mehreren MacOS-Geräten geöffnet werden konnten.
Verkürzte die Zeit für die Domain- und LDAP-Authentifizierung über AFP.
Die Stabilität der Befestigung von externen exFAT-Geräten wurde verbessert (exFAT-Paket erforderlich)
Die Stabilität der NFS-Protokollverbindung wurde verbessert.
Die Stabilität der Snapshot-Replikation beim Verschieben einer großen Anzahl von Verzeichnissen wurde verbessert.
Verbesserte die Stabilität des Btrfs-Dateisystems unter bestimmten hohen I/O-Ladebedingungen.
Verbesserter Schwachstellenschutz von KPTI über Spectre bis hin zu Meltdown Protection für mehr Sicherheit.
Angewandte Modelle:
18er Reihe : DS218+, DS418play, DS718+, DS918+, DS1618+, DS1618+, DS3018xs, RS2418+, RS2418RP+, RS2818RP+, FS1018+.
19er Serie : DS1019+, DS1819+, DS2419+, DS2419+, RS1619xs+ +
Mehrere Sicherheitslücken im Linux-Kernel behoben (CVE-2017-13168, CVE-2018-19824, CVE-2017-15649, CVE-2018-14634, CVE-2018-17182, CVE-2018-10853).
Mehrere Sicherheitslücken in Bezug auf OpenSSL behoben (CVE-2018-0732, CVE-2018-0737, CVE-2019-1559, CVE-2018-0734, CVE-2018-5407).
Mehrere Sicherheitslücken in Bezug auf Spectre & Meltdown behoben (Synology-SA-18:01).
Mehrere Sicherheitslücken in Bezug auf OpenSSH behoben (CVE-2019-6109, CVE-2019-6110, CVE-2019-6111, CVE-2018-20685).
Eine Sicherheitslücke in Bezug auf SQLite wurde behoben (Synology-SA-18:61).
Mehrere Sicherheitslücken in Bezug auf Samba behoben (Synology-SA-18:47, Synology-SA-18:60).
Kleinere Fehlerbehebungen.

Fedora 30 veröffentlicht

Mai 6, 2019/in Linux

Neben Ubuntu ist Fedora eins der beliebtesten Linux Distributionen. Die neue Version 30 hat einige optische Verbesserungen und auch bei der Performance hat sich einges getan.

Moderne Systeme mit UEFI mit Intel Grafik booten nun elegant, erst erscheint das BIOS Logo zusammen mit dem Fedora Logo und eine Fortschrittsanzeige.

Fedora verwendet die im März veröffentlichte Gnome 3.32 Version mit zahlreichen Optimierungen, Rechteverwaltung für Apps und neues Erscheinungsbild.

Mit der Veröffentlichung von der neuen Fedora Version ist das Support Ende von der Fedora 28 eingeläutet. Diese endet für die Version 28 am Ende Mai. Die Version 31 sollte im Oktober fertig sein.

Download Server: https://getfedora.org/de/server/download/

Download Workstation: https://getfedora.org/de/workstation/download/

Archiv für das Monat: Mai, 2019