Pi-hole v5.0 mit vielen Neuerungen

Pi-hole in der Version 5.0 ist endlich raus.

Was gibt es Neues?

Eigentlich eine ganze Menge, aber hier kurz eine Auflistung über die größeren Dinge.

Sperrung pro Mandant

Es können Gruppen erstellt und Block-, Black- und Whitelist-Listen auf Gruppen angewendet werden. Blocklisten, Blacklist und Whitelist können einzeln aktiviert/deaktiviert werden.

Um diese neue Funktionalität zu unterstützen, wurde die Listenspeicherung von einzelnen Dateien in /etc/pihole in eine neue Gravitations-Datenbank im gleichen Verzeichnis migriert. Dies ermöglicht die Kontrolle über das Aktivieren und Deaktivieren von Elementen in den Listen und sogar die Möglichkeit, Kommentare hinzuzufügen, um daran zu erinnern, warum manetwas auf die schwarze/weiße Liste gesetzt haben! Außerdem wird in der Datenbank gespeichert, wann anfangs eine Domäne hinzugefügt und wann diese zuletzt geändert (oder deaktiviert) wurde. Die Aktualisierung der Gravitation (pihole -g) dauert etwas länger als früher, aber dieser Prozess findet normalerweise einmal pro Woche in den frühen Morgenstunden im Hintergrund statt und sollte den DNS-Dienst nicht stören. Die längere Laufzeit ist auf die Erzeugung eines effizienten B-Baum-Index zurückzuführen, der schnelle Suchvorgänge in der Datenbank ermöglicht.

Es gibt eine Dashboard-Oberfläche (Gruppenverwaltung), um diese leistungsstarke neue Funktionalität einfach nutzen zu können, allerdings gibt es derzeit keine CLI-Schnittstelle über den Befehl pihole.

 

Tiefgehende CNAME-Inspektion

Dies wurde in einem breit diskutierten Feature-Antrag auf die Fähigkeit zur vertieften Analyse von CNAME-Abfragen behandelt. Dadurch kann Pi-Loch herausfinden, ob irgendeine Domäne in der CNAME-Kette als blockiert bekannt ist. Wenn eine solche gefunden wird, kann Pi-Loch jetzt die ursprüngliche Abfrage blockieren. Die Funktion ist standardmäßig aktiviert, kann aber mit einer FTL-Konfigurationsoption (CNAME_DEEP_INSPECT=false) deaktiviert werden. Beachten Sie, dass, wenn Sie eine Domäne explizit auf die Whitelist setzen, die Domäne abgerufen wird, unabhängig davon, ob die CNAME-Spur zu einer blockierten Domäne führt (die Whitelist hat immer Vorrang).

Andere bemerkenswerte neue Funktionen

  • Verbesserte Grafiken auf dem Dashboard (Balkendiagramme für den 24-Stunden-Verlauf im Vergleich zu den früheren geglätteten Kurven).

  • Regex-/Wildcard-Unterstützung für die Whitelist
  • Zusätzliche Informationen darüber, warum eine Domäne auf der Abfrageprotokollseite blockiert wurde. Wenn eine Abfrage beispielsweise durch einen Regex blockiert wurde, gelangen Sie durch Klicken auf diesen Statusblock zu dem Blocklisteneintrag, der sie blockiert hat.
  • Verbessertes Parsen von importierten Blocklisten. Das Gravitationsskript zeigt jetzt an, wie viele Domänen nicht importiert werden konnten, und liefert einige Beispiele dafür warum
  • Deutlich effizientere Speichernutzung.
  • Benutzerdefinierte Hostnamen aus der Web-GUI über die Registerkarte „Lokale DNS-Einträge“. Dadurch werden Hostnamen IP-Adressen zugewiesen, ähnlich wie dies in der Datei /etc/hosts mit Hilfe der CLI möglich ist. Die Zuordnung wird in /etc/pihole/custom.list gespeichert. Mit dieser Änderung wird auch der vorherige Befehl pihole -a hostrecord entfernt.

 

Quelle: https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/#page-content

Tails 4.6 veröffentlicht

Diese Version behebt viele Sicherheitslücken. Sie sollten so bald wie möglich ein Upgrade durchführen.

Änderungen und Aktualisierungen

Um es für neue Nutzer einfacher zu machen, einige der Kernfunktionen von Tails zu entdecken, haben wir Persistent Volume konfigurieren, Tails-Dokumentation, WhisperBack-Fehlerberichte und Tails Installer hinzugefügt und Terminal entfernt.

Bekannte Probleme

Siehe die Liste der seit langem bestehenden Probleme.

Auf Tails 4.6 upgraden

So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher

Automatische Upgrades sind von Tails 4.2 oder höher auf 4.6 verfügbar.

Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

Download: https://tails.boum.org/index.de.html

 

 

Kali Linux 2020.2 Release veröffentlicht

Kali Linux 2020.2 steht zum sofortigen Download bereit.

Ein schneller Überblick über die Neuerungen seit Januar:

 

  • KDE-Plasmaüberarbeitung & Anmeldung
  • PowerShell standardmäßig. Sozusagen.
  • Kali über ARM-Verbesserungen
  • Lehren aus den Änderungen des Installationsprogramms
  • Neue Schlüsselpakete & Symbole
  • Hinter den Kulissen, Infrastrukturverbesserungen

KDE-Plasmaüberarbeitung & Anmeldung

Nachdem XFCE und GNOME ein Kali-Linux-Look-and-Feel-Update erfahren haben, ist es an der Zeit, zu unseren Wurzeln zurückzukehren (Tage des Backtrack-Linux) und KDE Plasma etwas Liebe und Aufmerksamkeit zu schenken. Wir stellen unsere dunklen und hellen Themen für KDE Plasma vor:

 

Download: https://www.kali.org/news/kali-linux-2020-2-release/

Kali Linux 2020.1 Release veröffentlicht

Die erste Version des Jahrzehnts ist da Kali Linux 2020.1! Verfügbar zum sofortigen Download.

Im Folgenden finden Sie eine kurze Zusammenfassung der Funktionen dieser Version:

 

  • Standardmäßig nicht Root
  • Kali Einzel-Installationsabbild
  • Kali NetHunter wurzellos
  • Verbesserungen bei Thema & Kali-undercover
  • Neue Werkzeuge
  • Nicht-root

In der gesamten Geschichte von Kali (und seinen Vorgängern BackTrack, WHAX und Whoppix) waren die Standard-Berechtigungsnachweise immer root/toor. Dies ist nicht mehr der Fall. In Kali 2020.1 verwendet man nicht mehr den Superuser-Account root als Standard. Das Standardbenutzerkonto ist jetzt ein unprivilegierter Standardbenutzer.

root/toor ist tot. Lang lebe Kali/Kali.

Download: https://www.kali.org/releases/kali-linux-2020-1-release/

Tails 4.2.2 ist draußen!

Aktualisierungen

  • Tor-Browser auf 9.0.4 aktualisiert

Dies behebt eine kritische Schwachstelle im JavaScript-JIT-Compiler von Firefox und Tor-Browser.

Mozilla weiß von gezielten Angriffen in freier Wildbahn, die diese Schwachstelle missbrauchen.

Diese Schwachstelle betrifft nur die Standard-Sicherheitsstufe des Tor-Browsers. Die sichereren und sichersten Sicherheitsstufen sind nicht betroffen.

Behobene Probleme

  • Vermeidung von 2-minütige Verzögerung beim Neustart nach der Durchführung eines automatischen Upgrades. (#17026)
    Weitere Einzelheiten finden Sie in unserem Changelog.

Bekannte Probleme

Keine spezifische für diese Veröffentlichung.

Siehe die Liste der seit langem bestehenden Probleme.

Aktualisierung auf Tails 4.2.2

So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher

  • Automatische Upgrades sind von 4.2 auf 4.2.2 verfügbar.
  • Benutzer von Tails 4.0, 4.1 und 4.1.1 müssen zuerst auf 4.2 und dann auf 4.2.2 aktualisieren.

Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

 

Download: https://tails.boum.org/index.de.html

 

 

Kali 2019.4 Updates

2019.4 enthält einige spannende neue Updates:

  • Eine neue Standard-Desktop-Umgebung, Xfce
  • Neues GTK3-Thema (für Gnome und Xfce)
  • Einführung des „Kali Undercover“-Modus
  • Kali Documentation hat ein neues Zuhause und wird nun von Git betrieben.
  • Public Packaging – Ihre Werkzeuge in Kali bringen
  • Kali NetHunter KeX – Full Kali Desktop auf Android
  • BTRFS bei der Einrichtung
  • PowerShell hinzugefügt
  • Der Kernel wird auf die Version 5.3.9 aktualisiert.
  • …. Plus die normalen Fehlerbehebungen und Updates.

 

Neue Desktop-Umgebung und GTK3-Thema

Ein Update der Desktop-Umgebung ist schon lange nicht mehr möglich. Wir haben monatelang darüber gesprochen, wie wir das angehen sollen, was wir tun wollten, mit verschiedenen Ansätzen experimentiert und so weiter. Zusammenfassend hatten wir einige Probleme, die wir direkt ansprechen wollten:

Leistungsprobleme – Gnome ist eine voll ausgestattete Desktop-Umgebung mit einer Vielzahl von fantastischen Funktionen, die sie bewältigen kann. Aber all diese Funktionen sind mit Overhead verbunden, oft Overhead, der für eine Distribution wie Kali nicht sinnvoll ist. Wir wollten die Dinge beschleunigen und haben eine Desktop-Umgebung, die nur das tut, wofür sie benötigt wird, und sonst nichts. Gnome ist für die meisten Kali-Anwender überflüssig, da viele nur einen Window-Manager wollen, der es ihnen ermöglicht, mehrere Terminalfenster auf einmal auszuführen, und einen Webbrowser.
Fractured User Experience – Wir unterstützen eine Reihe von Hardware, vom sehr hohen bis zum sehr niedrigen Niveau. Aus diesem Grund haben unsere Low-End-ARM-Builds traditionell eine völlig andere Benutzeroberfläche als unser Standard. Das ist nicht optimal, und wir wollten diese Erfahrung vereinen, also spielte es keine Rolle, ob Sie auf einer Bare-Metal-Installation auf einem High-End-Laptop oder mit einem Raspberry Pi laufen, die Benutzeroberfläche sollte die gleiche sein.
Modernes Aussehen – Wir verwenden die gleiche Benutzeroberfläche schon seit geraumer Zeit, und unser alter Theme Maintainer hatte sich aus Zeitmangel weiterentwickelt. Also wollten wir etwas Frisches, Neues und Modernes nehmen.

Kali Undercover

Mit der Umstellung auf die Umwelt dachten wir, wir würden einen kleinen Schritt machen und etwas Spaß machen. Dank Robert, der unser Penetrationstest-Team leitet, für den Vorschlag eines Kali-Themas, das wie Windows für die beiläufige Ansicht aussieht, haben wir das Kali Undercover-Thema erstellt.

Vollständigen Changelog: https://www.kali.org/news/kali-linux-2019-4-release/

BlackArch 2019.09.01 freigegeben –

BlackArch Linux ist eine Arch Linux-basierte Distribution für Penetrationstester und Sicherheitsforscher. Das Repository enthält 2336 Werkzeuge. Es können Tools einzeln oder in Gruppen installiert werden. BlackArch Linux ist kompatibel mit bestehenden Arch-Installationen.

 

 

 

 

ChangeLog:

  • mehr als 150 neue Werkzeuge hinzugefügt
  • Terminusschrift für alle WMs hinzugefügt (danke an psf für i3-wm Bugfixes)
  • enthaltener Linux-Kernel 5.2.9
  • neue ~/.vim und ~/.vimrc (dank noptrix, das seine Konfigurationsdateien anbietet)
  • Aktualisierter Blackarch-Installer auf v1.1.19 aktualisiert
  • diverse Verbesserungen und Bugfixes
  • dwm Window Manager entfernt
  • das Standard-Terminal xterm durch rxvt-unicode ersetzt.
  • aktualisierter Look&Feel: neues BlackArch-Design für WMs, Grub, Syslinux, etc.
  • QA’ed und fixierte alle Pakete (Runtime exec).
  • alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (fantastisch, Fluxbox, Openbox)

 Standard-Login
Die Standardanmeldung für alle ISOs und OVAs lautet: root:blackarch

 

Download: https://blackarch.org/downloads.html

Kali Linux 2019.3

Die dritte Version von 2019, Kali Linux 2019.3, steht ab sofort zum Download zur Verfügung. Diese Version bringt den Kernel auf die Version 5.2.9 und enthält verschiedene neue Funktionen auf breiter Front mit NetHunter, ARM und Paketen (sowie die normalen Bugfixes und Updates).

 

Tool-Updates & neue Pakete

Wie immer gibt es Updates für alle Tools, einschließlich

Burp Suite
HostAPd-WPE
Hyperion
Kismet
Nmap

 

Kali Linux 2019.3 herunterladen

Wenn Sie die neueste Kali-Version ausprobieren möchten, finden Sie die Download-Links für ISOs und Torrents auf der Kali-Download-Seite, zusammen mit Links zur virtuellen Offensive Security-Maschine und ARM-Bildern, die ebenfalls auf 2019.3 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

root@kali:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

root@kali:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
root@kali:~#
root@kali:~# apt update

Führen Sie anschließend apt -y full-upgrade aus, möglicherweise benötigen Sie einen Neustart (wenn der Kernel aktualisiert wurde).

Jetzt ist hat man auf Kali Linux 2019.3 aktualisiert. Man kann einen kurzen Check der Version machen:

root@kali:~# grep VERSION /etc/os-release
VERSION=“2019.3″
VERSION_ID=“2019.3″
VERSION_CODENAME=“kali-rolling“
root@kali:~#
root@kali:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
root@kali:~#
root@kali:~# uname -r
5.2.0-kali2-amd64
root@kali:~#

Download: https://www.kali.org/downloads/

Logitech Firmware Update Tool – Bugfix für unsichere Mäuse und Tastaturen

Logitech hat eine neue Version von dem Firmware Update Tool herausgebracht, welches die unsichere Mäuse und Tastaturenempfänger mit Unify Technik wieder sicher macht.

Zwei Lücken wurden geschlossen und zwei bleiben dann noch offen, bei der CVE-2019-13052 Lücke kann man als Angreifer den verschlüsselten Verkehr entschlüsseln und die Tastatureingaben mitlesen, wenn man den Pairing Vorgang mitschneidet. Hier ist zwar die Gefahr gering, da das Koppeln von neuen Geräten mit dem Empfänger nicht oft vorkommt, man kann aber ggf. als Angreifer unbeobachtet ein Pairing Vorgang auslösen und die benötigten Funkpakete mitschneiden.

Die zweite Lücke wäre noch die CVE-2019-13053, dadurch kann man Tastatureingaben einschleusen, welche besonders gefährlich sein kann. Ob die Lücken noch geschlossen werden ist fraglich, Logitech plant bis jetzt nichts in der Hinsicht, da sonst Logitech keine Garantie geben kann, das ältere Hardware nach einem Update noch funktioniert.

Logitech Firmware Update Tool 1.2.169 Download

Kali & Raspberry Pi 4

Eine neue Kali Version mit Unterstützung für Raspberry Pi 4 wurde veröffentlicht.

Der Pi war schon immer für seine niedrigen Kosten und seine einfache Zugänglichkeit bekannt, aber mit dem 4 können wir tatsächlich auch echte Leistung auf diese Liste setzen.

Mit dem Raspberry Pi 4 haben gibt es ein komplett aktualisiertes, überarbeitetes Gerät, das Folgendes beinhaltet:

  • Eine leistungsfähigere CPU
  • Optionen für 1, 2 oder 4 GB RAM
  • USB-C Netzteil
  • USB 2 & USB 3
  • Gigabit-Ethernet
  • 2 Mikro-HDMI-Anschlüsse

Volle Kali Linux Unterstützung, komplett mit integriertem WLAN-Monitor-Modus und Frame Injection Unterstützung!Derzeit immer noch nur mit 32Bit Unterstützung, die 64Bit kommt noch.

Download: https://www.offensive-security.com/kali-linux-arm-images/

Quelle: https://www.kali.org/news/raspberry-pi-4-and-kali/