Kali Linux 2024.4 Release: Neue Features und Abschied von i386

Das Warten hat ein Ende! Das neueste Release von Kali Linux 2024.4 ist da und bringt eine Vielzahl an spannenden Updates, Verbesserungen und neuen Tools mit sich. Mit Fokus auf modernste Technologie und Benutzerfreundlichkeit setzt Kali Linux erneut Maßstäbe für die Community der Sicherheitsexperten. Werfen wir einen genaueren Blick auf die Highlights:


Python 3.12: Aktuellste Version integriert

Python bleibt das Herz vieler Tools und Skripte in Kali Linux. Mit der Integration von Python 3.12 bietet das System nun eine optimierte und leistungsfähigere Basis für Entwickler und Penetrationstester. Python 3.12 zeichnet sich durch verbesserte Leistung, reduzierte Speicherbelastung und neue Features wie flexible Pattern-Matching-Optionen aus.

Warum ist das wichtig?

  • Entwickelte Skripte laufen effizienter.
  • Bessere Kompatibilität mit modernen Bibliotheken.
  • Neue Funktionalitäten für experimentelle Entwicklungen.

Wenn Sie Tools verwenden, die auf Python basieren, können Sie von den Performance-Verbesserungen sofort profitieren.


Goodbye i386: Zeit für Fortschritt

Mit dieser Version verabschiedet sich Kali Linux von der Unterstützung der i386-Architektur (32-Bit). Dieser Schritt war lange erwartet, da die meisten modernen Systeme auf 64-Bit-Basis laufen und 32-Bit-Hardware immer seltener genutzt wird.

Was bedeutet das für Sie?

  • Ältere Geräte, die nur i386-kompatibel sind, werden nicht mehr offiziell unterstützt.
  • Ressourcen können auf die Optimierung für modernere Systeme konzentriert werden.

Falls Sie noch ein altes 32-Bit-System verwenden, ist dies eine gute Gelegenheit, auf aktuelle Hardware umzusteigen.


Raspberry Pi Imager: Kali noch einfacher aufsetzen

Die Installation von Kali Linux auf einem Raspberry Pi ist jetzt einfacher als je zuvor, dank der Unterstützung des Raspberry Pi Imagers. Dieses Tool macht es möglich, vorgefertigte Images von Kali Linux schnell auf eine SD-Karte zu schreiben und den beliebten Einplatinencomputer in wenigen Minuten startklar zu machen.

Vorteile:

  • Plug-and-Play-Installation.
  • Perfekt für Einsteiger oder schnelle Tests.
  • Automatische Konfiguration für verschiedene Raspberry-Pi-Modelle.

Mit dem Raspberry Pi Imager wird Kali Linux zu einer noch vielseitigeren Lösung für mobile und kostengünstige Sicherheitsprojekte.


Kali NetHunter: Noch leistungsstärker

Die Kali NetHunter Suite bleibt ein unverzichtbares Werkzeug für mobile Penetrationstests. Mit der neuen Version wurden mehrere Verbesserungen eingeführt, darunter die Unterstützung neuer Geräte und erweiterte Funktionalitäten für Wireless-Tests und Exploits.

Was gibt’s Neues?

  • Verbesserte Benutzeroberfläche.
  • Zusätzliche Treiber für WLAN-Chips.
  • Stabilere Verbindung mit externen Modulen.

Ob auf einem Smartphone oder Tablet: NetHunter bietet die perfekte Kombination aus Flexibilität und Leistung für mobile Sicherheitsprüfungen.


Fazit: Ein weiterer Meilenstein für Kali Linux

Kali Linux 2024.4 zeigt eindrucksvoll, wie sich die Distribution kontinuierlich weiterentwickelt, um den Anforderungen der Sicherheits-Community gerecht zu werden. Von der Integration modernster Technologien wie Python 3.12 bis hin zur simplen Einrichtung über den Raspberry Pi Imager – dieses Update bietet für alle etwas.

Falls Sie Kali Linux noch nicht ausprobiert haben oder Ihre Version aktualisieren möchten, ist jetzt der perfekte Zeitpunkt gekommen. Laden Sie die neueste Version herunter und tauchen Sie in die Welt des Penetrationstests und der Cybersicherheit ein!

Download und weitere Informationen: Besuchen Sie die offizielle Website von Kali Linux.

Tails 4.16 release

  • Änderungen und Updates
  • Tor Browser auf 10.0.12 aktualisiert
  • Thunderbird auf 78.7.0 aktualisiert
  • Linux auf 5.10.13 aktualisiert. Das sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
  • Tor auf 0.4.5.5 aktualisiert

Behobene Probleme
Fokussiert nicht mehr standardmäßig auf den Abbrechen-Button, wenn man ein Upgrade herunterlädt, um zu verhindern, dass der Download versehentlich abgebrochen wird. (#18072)

Für weitere Details finden Sie in den Changelog.

Bekannte Probleme

Automatische Upgrades sind von Tails 4.14 und früher defekt.

Um ein Upgrade von Tails 4.14 oder früher durchzuführen, können Sie entweder:

Führen Sie ein manuelles Upgrade durch.

Reparieren Sie das automatische Upgrade von einem Terminal aus. Um dies zu tun:

Starten Sie Tails und richten Sie ein Administrationspasswort ein.

Führen Sie in einem Terminal den folgenden Befehl aus:

torsocks curl --silent https://gitlab.tails.boum.org/tails/tails/-/raw/master/config/chroot_local-includes/usr/share/tails/certs/lets-encrypt-r3.pem \| sudo tee --append /usr/local/etc/ssl/certs/tails.boum.org-CA.pem \ && systemctl --user restart tails-upgrade-frontend

Changelog: https://tails.boum.org/news/version_4.16/index.en.html

Tails 4.15.1

Diese Version ist eine Notfallversion, um eine Sicherheitslücke in sudo zu beheben.

Sie sollten so bald wie möglich aktualisieren.

Änderungen und Aktualisierungen
Enthaltene Software

  • sudo auf 1.8.27-1+deb10u3 aktualisert, wodurch die Sicherheitslücke CVE-2021-3156 behoben wird, durch die normale Benutzer Root-Rechte erlangen können.

Bekannte Probleme

  • keine

Automatische Upgrades sind von Tails 4.2 oder höher auf 4.15.1 möglich.

Wenn Sie kein automatisches Upgrade durchführen können oder Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

Download: https://tails.boum.org/index.de.html

QNAP schließt schwere Sicherheitslücken

QNAP schließt in den eigene NAS Produkte, die auf QES & QTS laufen mehrere Sicherheitslücken:

Update zeitnah ausführen!

Synology Update Version 6.2.3-25426 Update 3

Aktuelles Update von Synology, evtl. steht auch die Version 7 schon kurz vor der Veröffentlichung

 

 

 

Changelog:

Version: 6.2.3-25426 Update 3
(2020-12-16)
Kompatibilität & Installation

  1. Die Photo Station muss auf Version 6.8.14-3501 oder höher aktualisiert sein, um mit diesem Update kompatibel zu sein.

Was ist neu

  1. Verbesserte NFSv4-Verbindungsstabilität.
  2. Die maximale Anzahl von IP-Kamerakanälen auf der FS6400 wurde auf 150 erhöht.

Behobene Probleme

  1. Es wurde ein Problem behoben, bei dem die Einreichung von Support-Tickets in einer bestimmten Version von Google Chrome fehlschlagen konnte.
  2. Es wurde ein Problem behoben, bei dem virtuelle Maschinen unter Windows 10, Version 2004, nicht eingeschaltet werden konnten, wenn Benutzer UEFI als Firmware auswählten.
  3. Es wurde ein Problem behoben, bei dem es zu Netzwerkunterbrechungen auf Virtual DSM kommen konnte.
  4. Die Stabilität von SSD-Caches wurde verbessert, wenn mehrere Prozesse gleichzeitig auf denselben Cache zugreifen.
  5. Es wurde ein Problem behoben, bei dem sich CMS-verwaltete Server nach einem Neustart möglicherweise nicht mit dem CMS-Host verbinden konnten.
  6. Es wurde ein Problem behoben, bei dem Festplatten in Leistungsdiagrammen von Resource Monitor nicht in der richtigen Reihenfolge angezeigt wurden. Betroffene Modelle sind:
    21-er Serie: DS1621+
    20er-Serie: FS6400, DS1520+, DS920+, DS720+, DS420+, DS220+
  7. Es wurde ein Problem behoben, bei dem die Systemleistung beeinträchtigt werden konnte, wenn Benutzer mit Windows-Software über SMB auf Dateien auf dem DSM zugriffen. Dies liegt daran, dass die Windows-Software ständig versucht, auf die freigegebenen Ordner zuzugreifen, für die sie keine Berechtigungen hat.
  8. Es wurde ein Problem behoben, bei dem der Windows Datei-Explorer das Löschen oder Entfernen von Dateien möglicherweise nicht in Echtzeit aktualisierte, wenn Ordner über SMB gemountet wurden.
  9. Es wurde ein Problem behoben, bei dem das System den Energiestatus auf dem SA3200D möglicherweise nicht korrekt meldete.
  10. Es wurde ein Problem behoben, bei dem die Einstellungsseiten nach der erstmaligen DSM-Installation auf Synology NAS-Modellen mit mehreren LAN-Anschlüssen möglicherweise nicht gestartet wurden.
  11. Es wurde ein Problem behoben, bei dem Benutzer nicht in der Lage waren, den Papierkorb des gemeinsamen Ordners „usbshare“ zu leeren.
  12. Es wurde ein Problem behoben, bei dem Administratoren nicht in der Lage waren, die Einstellung „Benutzer muss Passwort bei nächster Anmeldung ändern“ über Windows RSAT zu ändern.
  13. Es wurde ein Problem behoben, bei dem Domänenbenutzer nicht über Windows RSAT zu integrierten Gruppen hinzugefügt werden konnten.
  14. Es wurde ein Problem behoben, bei dem die Aktivierung der Option „Debug-Protokolle sammeln“ für SMB zu einer übermäßigen Nutzung des Systemplatzes führen konnte.
  15. Es wurde ein Problem behoben, bei dem das System nach einem Neustart möglicherweise falsche Portweiterleitungsbenachrichtigungen sendete.
  16. Es wurde ein Problem behoben, bei dem SHA-1-Zertifikate verschwinden konnten, wenn Benutzer auf „Zertifikat aktualisieren“ klicken.
  17. Es wurde ein Problem behoben, bei dem DSM die IP-Adressen von Benutzern blockieren und übermäßige Protokolle erstellen konnte, wenn diese versuchten, sich nach einer Neuinstallation von DSM anzumelden.
  18. Es wurde ein Problem behoben, bei dem nach einer Laufwerksmigration falsche Informationen zur Laufwerkskompatibilität angezeigt wurden.
  19. Die Stabilität von Netzwerk-Schnittstellenkarten bei bestimmten Modellen wurde verbessert.
  20. Es wurde ein Problem behoben, bei dem Links in E-Mails zum Zurücksetzen von Passwörtern nicht funktionierten, wenn die URLs die maximale Länge überschritten.
  21. Es wurde ein Problem behoben, bei dem Pakete aufgrund von Problemen mit Abhängigkeiten nicht automatisch aktualisiert wurden.
  22. Die Stabilität des SAS-Controllers beim Herunterfahren des Systems wurde verbessert.
  23. Mehrere Sicherheitslücken wurden behoben. (Synology-SA-20:26)
  24. Unterstützt Let’s Encrypt ISRG-Zertifikate.

Pi-hole v5.0 mit vielen Neuerungen

Pi-hole in der Version 5.0 ist endlich raus.

Was gibt es Neues?

Eigentlich eine ganze Menge, aber hier kurz eine Auflistung über die größeren Dinge.

Sperrung pro Mandant

Es können Gruppen erstellt und Block-, Black- und Whitelist-Listen auf Gruppen angewendet werden. Blocklisten, Blacklist und Whitelist können einzeln aktiviert/deaktiviert werden.

Um diese neue Funktionalität zu unterstützen, wurde die Listenspeicherung von einzelnen Dateien in /etc/pihole in eine neue Gravitations-Datenbank im gleichen Verzeichnis migriert. Dies ermöglicht die Kontrolle über das Aktivieren und Deaktivieren von Elementen in den Listen und sogar die Möglichkeit, Kommentare hinzuzufügen, um daran zu erinnern, warum manetwas auf die schwarze/weiße Liste gesetzt haben! Außerdem wird in der Datenbank gespeichert, wann anfangs eine Domäne hinzugefügt und wann diese zuletzt geändert (oder deaktiviert) wurde. Die Aktualisierung der Gravitation (pihole -g) dauert etwas länger als früher, aber dieser Prozess findet normalerweise einmal pro Woche in den frühen Morgenstunden im Hintergrund statt und sollte den DNS-Dienst nicht stören. Die längere Laufzeit ist auf die Erzeugung eines effizienten B-Baum-Index zurückzuführen, der schnelle Suchvorgänge in der Datenbank ermöglicht.

Es gibt eine Dashboard-Oberfläche (Gruppenverwaltung), um diese leistungsstarke neue Funktionalität einfach nutzen zu können, allerdings gibt es derzeit keine CLI-Schnittstelle über den Befehl pihole.

 

Tiefgehende CNAME-Inspektion

Dies wurde in einem breit diskutierten Feature-Antrag auf die Fähigkeit zur vertieften Analyse von CNAME-Abfragen behandelt. Dadurch kann Pi-Loch herausfinden, ob irgendeine Domäne in der CNAME-Kette als blockiert bekannt ist. Wenn eine solche gefunden wird, kann Pi-Loch jetzt die ursprüngliche Abfrage blockieren. Die Funktion ist standardmäßig aktiviert, kann aber mit einer FTL-Konfigurationsoption (CNAME_DEEP_INSPECT=false) deaktiviert werden. Beachten Sie, dass, wenn Sie eine Domäne explizit auf die Whitelist setzen, die Domäne abgerufen wird, unabhängig davon, ob die CNAME-Spur zu einer blockierten Domäne führt (die Whitelist hat immer Vorrang).

Andere bemerkenswerte neue Funktionen

  • Verbesserte Grafiken auf dem Dashboard (Balkendiagramme für den 24-Stunden-Verlauf im Vergleich zu den früheren geglätteten Kurven).

  • Regex-/Wildcard-Unterstützung für die Whitelist
  • Zusätzliche Informationen darüber, warum eine Domäne auf der Abfrageprotokollseite blockiert wurde. Wenn eine Abfrage beispielsweise durch einen Regex blockiert wurde, gelangen Sie durch Klicken auf diesen Statusblock zu dem Blocklisteneintrag, der sie blockiert hat.
  • Verbessertes Parsen von importierten Blocklisten. Das Gravitationsskript zeigt jetzt an, wie viele Domänen nicht importiert werden konnten, und liefert einige Beispiele dafür warum
  • Deutlich effizientere Speichernutzung.
  • Benutzerdefinierte Hostnamen aus der Web-GUI über die Registerkarte „Lokale DNS-Einträge“. Dadurch werden Hostnamen IP-Adressen zugewiesen, ähnlich wie dies in der Datei /etc/hosts mit Hilfe der CLI möglich ist. Die Zuordnung wird in /etc/pihole/custom.list gespeichert. Mit dieser Änderung wird auch der vorherige Befehl pihole -a hostrecord entfernt.

 

Quelle: https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/#page-content

Tails 4.6 veröffentlicht

Diese Version behebt viele Sicherheitslücken. Sie sollten so bald wie möglich ein Upgrade durchführen.

Änderungen und Aktualisierungen

Um es für neue Nutzer einfacher zu machen, einige der Kernfunktionen von Tails zu entdecken, haben wir Persistent Volume konfigurieren, Tails-Dokumentation, WhisperBack-Fehlerberichte und Tails Installer hinzugefügt und Terminal entfernt.

Bekannte Probleme

Siehe die Liste der seit langem bestehenden Probleme.

Auf Tails 4.6 upgraden

So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher

Automatische Upgrades sind von Tails 4.2 oder höher auf 4.6 verfügbar.

Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

Download: https://tails.boum.org/index.de.html

 

 

Kali Linux 2020.2 Release veröffentlicht

Kali Linux 2020.2 steht zum sofortigen Download bereit.

Ein schneller Überblick über die Neuerungen seit Januar:

 

  • KDE-Plasmaüberarbeitung & Anmeldung
  • PowerShell standardmäßig. Sozusagen.
  • Kali über ARM-Verbesserungen
  • Lehren aus den Änderungen des Installationsprogramms
  • Neue Schlüsselpakete & Symbole
  • Hinter den Kulissen, Infrastrukturverbesserungen

KDE-Plasmaüberarbeitung & Anmeldung

Nachdem XFCE und GNOME ein Kali-Linux-Look-and-Feel-Update erfahren haben, ist es an der Zeit, zu unseren Wurzeln zurückzukehren (Tage des Backtrack-Linux) und KDE Plasma etwas Liebe und Aufmerksamkeit zu schenken. Wir stellen unsere dunklen und hellen Themen für KDE Plasma vor:

 

Download: https://www.kali.org/news/kali-linux-2020-2-release/

Kali Linux 2020.1 Release veröffentlicht

Die erste Version des Jahrzehnts ist da Kali Linux 2020.1! Verfügbar zum sofortigen Download.

Im Folgenden finden Sie eine kurze Zusammenfassung der Funktionen dieser Version:

 

  • Standardmäßig nicht Root
  • Kali Einzel-Installationsabbild
  • Kali NetHunter wurzellos
  • Verbesserungen bei Thema & Kali-undercover
  • Neue Werkzeuge
  • Nicht-root

In der gesamten Geschichte von Kali (und seinen Vorgängern BackTrack, WHAX und Whoppix) waren die Standard-Berechtigungsnachweise immer root/toor. Dies ist nicht mehr der Fall. In Kali 2020.1 verwendet man nicht mehr den Superuser-Account root als Standard. Das Standardbenutzerkonto ist jetzt ein unprivilegierter Standardbenutzer.

root/toor ist tot. Lang lebe Kali/Kali.

Download: https://www.kali.org/releases/kali-linux-2020-1-release/

Tails 4.2.2 ist draußen!

Aktualisierungen

  • Tor-Browser auf 9.0.4 aktualisiert

Dies behebt eine kritische Schwachstelle im JavaScript-JIT-Compiler von Firefox und Tor-Browser.

Mozilla weiß von gezielten Angriffen in freier Wildbahn, die diese Schwachstelle missbrauchen.

Diese Schwachstelle betrifft nur die Standard-Sicherheitsstufe des Tor-Browsers. Die sichereren und sichersten Sicherheitsstufen sind nicht betroffen.

Behobene Probleme

  • Vermeidung von 2-minütige Verzögerung beim Neustart nach der Durchführung eines automatischen Upgrades. (#17026)
    Weitere Einzelheiten finden Sie in unserem Changelog.

Bekannte Probleme

Keine spezifische für diese Veröffentlichung.

Siehe die Liste der seit langem bestehenden Probleme.

Aktualisierung auf Tails 4.2.2

So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher

  • Automatische Upgrades sind von 4.2 auf 4.2.2 verfügbar.
  • Benutzer von Tails 4.0, 4.1 und 4.1.1 müssen zuerst auf 4.2 und dann auf 4.2.2 aktualisieren.

Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

 

Download: https://tails.boum.org/index.de.html