BlackArch 2019.09.01 freigegeben –

BlackArch Linux ist eine Arch Linux-basierte Distribution für Penetrationstester und Sicherheitsforscher. Das Repository enthält 2336 Werkzeuge. Es können Tools einzeln oder in Gruppen installiert werden. BlackArch Linux ist kompatibel mit bestehenden Arch-Installationen.

 

 

 

 

ChangeLog:

  • mehr als 150 neue Werkzeuge hinzugefügt
  • Terminusschrift für alle WMs hinzugefügt (danke an psf für i3-wm Bugfixes)
  • enthaltener Linux-Kernel 5.2.9
  • neue ~/.vim und ~/.vimrc (dank noptrix, das seine Konfigurationsdateien anbietet)
  • Aktualisierter Blackarch-Installer auf v1.1.19 aktualisiert
  • diverse Verbesserungen und Bugfixes
  • dwm Window Manager entfernt
  • das Standard-Terminal xterm durch rxvt-unicode ersetzt.
  • aktualisierter Look&Feel: neues BlackArch-Design für WMs, Grub, Syslinux, etc.
  • QA’ed und fixierte alle Pakete (Runtime exec).
  • alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (fantastisch, Fluxbox, Openbox)

 Standard-Login
Die Standardanmeldung für alle ISOs und OVAs lautet: root:blackarch

 

Download: https://blackarch.org/downloads.html

Kali Linux 2019.3

Die dritte Version von 2019, Kali Linux 2019.3, steht ab sofort zum Download zur Verfügung. Diese Version bringt den Kernel auf die Version 5.2.9 und enthält verschiedene neue Funktionen auf breiter Front mit NetHunter, ARM und Paketen (sowie die normalen Bugfixes und Updates).

 

Tool-Updates & neue Pakete

Wie immer gibt es Updates für alle Tools, einschließlich

Burp Suite
HostAPd-WPE
Hyperion
Kismet
Nmap

 

Kali Linux 2019.3 herunterladen

Wenn Sie die neueste Kali-Version ausprobieren möchten, finden Sie die Download-Links für ISOs und Torrents auf der Kali-Download-Seite, zusammen mit Links zur virtuellen Offensive Security-Maschine und ARM-Bildern, die ebenfalls auf 2019.3 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

root@kali:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

root@kali:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
root@kali:~#
root@kali:~# apt update

Führen Sie anschließend apt -y full-upgrade aus, möglicherweise benötigen Sie einen Neustart (wenn der Kernel aktualisiert wurde).

Jetzt ist hat man auf Kali Linux 2019.3 aktualisiert. Man kann einen kurzen Check der Version machen:

root@kali:~# grep VERSION /etc/os-release
VERSION=“2019.3″
VERSION_ID=“2019.3″
VERSION_CODENAME=“kali-rolling“
root@kali:~#
root@kali:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
root@kali:~#
root@kali:~# uname -r
5.2.0-kali2-amd64
root@kali:~#

Download: https://www.kali.org/downloads/

Logitech Firmware Update Tool – Bugfix für unsichere Mäuse und Tastaturen

Logitech hat eine neue Version von dem Firmware Update Tool herausgebracht, welches die unsichere Mäuse und Tastaturenempfänger mit Unify Technik wieder sicher macht.

Zwei Lücken wurden geschlossen und zwei bleiben dann noch offen, bei der CVE-2019-13052 Lücke kann man als Angreifer den verschlüsselten Verkehr entschlüsseln und die Tastatureingaben mitlesen, wenn man den Pairing Vorgang mitschneidet. Hier ist zwar die Gefahr gering, da das Koppeln von neuen Geräten mit dem Empfänger nicht oft vorkommt, man kann aber ggf. als Angreifer unbeobachtet ein Pairing Vorgang auslösen und die benötigten Funkpakete mitschneiden.

Die zweite Lücke wäre noch die CVE-2019-13053, dadurch kann man Tastatureingaben einschleusen, welche besonders gefährlich sein kann. Ob die Lücken noch geschlossen werden ist fraglich, Logitech plant bis jetzt nichts in der Hinsicht, da sonst Logitech keine Garantie geben kann, das ältere Hardware nach einem Update noch funktioniert.

Logitech Firmware Update Tool 1.2.169 Download

Kali & Raspberry Pi 4

Eine neue Kali Version mit Unterstützung für Raspberry Pi 4 wurde veröffentlicht.

Der Pi war schon immer für seine niedrigen Kosten und seine einfache Zugänglichkeit bekannt, aber mit dem 4 können wir tatsächlich auch echte Leistung auf diese Liste setzen.

Mit dem Raspberry Pi 4 haben gibt es ein komplett aktualisiertes, überarbeitetes Gerät, das Folgendes beinhaltet:

  • Eine leistungsfähigere CPU
  • Optionen für 1, 2 oder 4 GB RAM
  • USB-C Netzteil
  • USB 2 & USB 3
  • Gigabit-Ethernet
  • 2 Mikro-HDMI-Anschlüsse

Volle Kali Linux Unterstützung, komplett mit integriertem WLAN-Monitor-Modus und Frame Injection Unterstützung!Derzeit immer noch nur mit 32Bit Unterstützung, die 64Bit kommt noch.

Download: https://www.offensive-security.com/kali-linux-arm-images/

Quelle: https://www.kali.org/news/raspberry-pi-4-and-kali/

BlackArch Linux 2019.06.01 veröffentlicht

Die auf Arch Linux basierende Sicherheitsdistribution gibt es in neuer Version.

Hier ist das ChangeLog:

  • mehr als 150 neue Werkzeuge hinzugefügt
  • jedi-vim‘ Plugin hinzugefügt
  • Aktualisierte Vim-Plugins
  • enthaltener Linux-Kernel 5.1.4
  • Bereinigung von ISO-Dateien und Optimierungen
  • Blackarch-Installer auf v1.1.1.1 aktualisiert
  • Aktualisierte Xresources/Xdefaults + Unterstützung für rxvt-unicode hinzugefügt
  • Paket-QAs (Laufzeitprüfungen) wurden vor dem ISO-Build durchgeführt.
  • alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (awesome, Fluxbox, Openbox)

Download: https://blackarch.org/downloads.html

Kali Linux 2019.2 Release

Kali Linux in neuer Version veröffentlicht: 2019.2

Kali NetHunter 2019.2 Veröffentlichung

Dank der unermüdlichen Beiträge der pulsierenden NetHunter-Community unter der Leitung von re4son, binkybear, fattire, jmingov, jcadduono, kimocoder und PaulWebSec unterstützt NetHunter nun über 50 Geräte mit den neuesten Android-Versionen, von KitKat bis Pie.
Um diesen Meilenstein zu feiern, haben wir 13 neue NetHunter-Bilder für die neuesten Android-Versionen unserer Lieblingsgeräte veröffentlicht, darunter:

  • Nexus 6 läuft mit Pie
  • Nexus 6P, Oreo
  • OnePlus2, Torte
  • Galaxie Tab S4 LTE & WiFi, Oreo

Diese und viele weitere können Sie von unserer NetHunter-Seite herunterladen. Wenn Sie kein Bild für Ihr Lieblingsgerät finden können und an der Portierung von NetHunter interessiert sind, würden wir uns freuen, wenn Sie unserer Community beitreten und es einmal versuchen würden. Weitere Informationen finden Sie in unserem neuen Zuhause auf GitLab.

Werkzeug-Upgrades

Diese Version bietet im Wesentlichen verschiedene Optimierungen und Bugfixes, aber es gibt immer noch viele aktualisierte Tools wie Seclists, msfpc und exe2hex.

Für die vollständige Liste der Updates, Korrekturen und Ergänzungen lesen Sie bitte das Kali Bug Tracker Changelog.

ARM-Updates

Für unsere ARM-Benutzer ist zu beachten, dass der erste Start etwas länger dauert als üblich, da er die Neuinstallation einiger Pakete auf der Hardware erfordert. Dies manifestiert sich, indem der Login-Manager einige Male abstürzt, bis die Pakete die Neuinstallation beenden und das erwartete Verhalten erreicht ist.

Kali Linux 2019.2 herunterladen

Wenn Sie diese neueste und großartigste Kali-Version ausprobieren möchten, finden Sie auf der Kali-Download-Seite Download-Links für ISOs und Torrents sowie Links zur virtuellen Maschine der Offensiven Sicherheit und ARM-Bilder, die ebenfalls auf 2019.2 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

root@kali:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free beitrag

Nachdem Sie dann „apt -y full-upgrade“ ausgeführt haben, können Sie vor der Überprüfung einen „Neustart“ durchführen:

root@kali:~# grep VERSION /etc/os-release
VERSION=“2019.2″.
VERSION_ID=“2019.2″.

root@kali:~# uname -a
Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux

Download: https://www.kali.org/downloads/

Changelog: https://www.kali.org/news/kali-linux-2019-2-release/

Tor Browser 8.5 released

Tor Browser version 8.5 wurde auf die Basis von der Aktuellen Firefox 60.7.0 ESR veröffentlicht.

Problem mit gespeicherten Passwörtern und Anmeldungen hinzugefügt, die im Abschnitt Bekannte Probleme verschwunden sind.

Die Android-Version ist auch bei Google Play erhältlich und sollte am nächsten Tag bei F-Droid erhältlich sein.

Diese Version enthält wichtige Sicherheitsupdates für Firefox.

Nach monatelanger Arbeit und dem Feedback unserer Benutzer enthält Tor Browser 8.5 unsere erste stabile Version für Android sowie viele neue Funktionen auf allen Plattformen.

Es ist offiziell: Tor-Browser ist stabil auf Android

Tor Browser 8.5 ist die erste stabile Version für Android. Seit wir im September die erste Alpha-Version veröffentlicht haben, haben wir hart daran gearbeitet, sicherzustellen, dass wir die Schutzmaßnahmen, die Benutzer bereits auf dem Desktop genießen, auf der Android-Plattform bereitstellen können. Das mobile Surfen nimmt weltweit zu, und in einigen Teilen ist es die einzige Möglichkeit, wie Menschen auf das Internet zugreifen können. In diesen Bereichen gibt es oft eine starke Online-Überwachung und Zensur, weshalb wir es zu einer Priorität gemacht haben, diese Nutzer zu erreichen.

Tor Browser
Tor Browser
Entwickler: The Tor Project
Preis: Kostenlos
  • Tor Browser Screenshot
  • Tor Browser Screenshot
  • Tor Browser Screenshot
  • Tor Browser Screenshot
  • Tor Browser Screenshot
  • Tor Browser Screenshot
  • Tor Browser Screenshot

Wir haben sichergestellt, dass es keine Proxy-Bypässe gibt, dass die First-Party-Isolation aktiviert ist, um Sie vor standortübergreifendem Tracking zu schützen, und dass die meisten Fingerprinting-Verteidigungen funktionieren. Obwohl es immer noch Funktionslücken zwischen dem Desktop und dem Android Tor Browser gibt, sind wir zuversichtlich, dass Tor Browser for Android im Wesentlichen die gleichen Schutzfunktionen bietet, die auf Desktop-Plattformen zu finden sind.

Vielen Dank an alle, die daran arbeiten, unser mobiles Erlebnis in Form zu bringen, insbesondere an Antonela, Matt, Igor und Shane.

Hinweis: Obwohl wir aufgrund von Einschränkungen von Apple keinen offiziellen Tor-Browser nach iOS bringen können, empfehlen wir als einzige App den Onion Browser, der von Mike Tigas mit Hilfe des Guardian-Projekts entwickelt wurde.

Verbesserte Zugänglichkeit der Sicherheitsschieberegler

Unser Sicherheitsschieberegler ist ein wichtiges Werkzeug für Tor-Browser-Benutzer, insbesondere für diejenigen mit sensiblen Sicherheitsanforderungen. Die Position hinter dem Torbutton-Menü machte es jedoch schwer zugänglich.

Während der Entwicklungsphase von Tor Browser 8.5 wurdedas Erlebnis so überarbeitet, dass nun die gewählte Sicherheitsstufe in der Symbolleiste erscheint.

 

Ein frischer Look

Tor Browser 8.5 ist mit der Photon-Benutzeroberfläche von Firefox kompatibel gemacht und Logos und die about:tor-Seite auf allen von Tor Projekt unterstützten Plattformen neu gestaltet, um ein einheitliches Erscheinungsbild und eine bessere Zugänglichkeit zu gewährleisten.

 

Download: https://www.torproject.org/de/download/

Releasenotes: https://blog.torproject.org/new-release-tor-browser-85

Tails 3.14 veröffentlicht

Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können.

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren.

Download: https://tails.boum.org/

Änderungen
Upgrades und Änderungen

  • Linux auf 4.19.37 aktualisiert und die meisten Firmware-Pakete. Dies sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
  • alle verfügbaren Abwehrmaßnahmen für die MDS-Angriffe (Microarchitectural Data Sampling) aktiviert und die SMT (simultaneous multithreading) auf allen anfälligen Prozessoren deaktiviert, um die Sicherheitsschwachstellen RIDL, Fallout und ZombieLoad zu beheben.
  • Tor-Browser auf 8.5 aktualisiert
  • Folgenden Anwendungen wurden entfernt:
  •  Desktop-Anwendungen
    • Gobby
    • Pitivi
    • Traverso
  • Befehlszeilen-Tools
    • hopenpgp-tools
    • keyringer
    • monkeysign
    • monkeysphere
    • msva-perl
    • paperkey
    • pwgen
    • ssss
    • pdf-redact-tools

Die Anwendungen kann man über die Funktion Zusätzliche Software erneut installieren.

Dank der Entfernung dieser weniger populären Anwendungen 3.14 und der Entfernung einiger Sprachpakete in 3.13.2 ist Tails 3.14 39 MB kleiner als 3.13.

Behobene Probleme

Die Symbole OpenPGP Applet und Pidgin-Benachrichtigung wurden wieder in die obere Navigationsleiste eingefügt.

Es wurde behoben, dass NoScript beim Neustart des Tor-Browsers deaktiviert wurde.

Für weitere Details bitte den Changelog lesen.

Bekannte Probleme
Tails kann auf einigen Computern nicht ein zweites Mal gestartet werden (#16389).

Auf einigen Computern startet Tails nach der Installation von Tails auf einem USB-Stick ein erstes Mal, kann aber nicht ein zweites Mal gestartet werden. In einigen Fällen war nur das BIOS (Legacy) betroffen und der USB-Stick wurde nicht im Boot-Menü aufgeführt.

Wir untersuchen das Problem noch, also wenn es Ihnen passiert, melden Sie Ihre Ergebnisse bitte per E-Mail an tails-testers@boum.org. Erwähne das Modell des Computers und des USB-Sticks. Diese Mailingliste wird öffentlich archiviert.

Um dieses Problem zu beheben:

  • Installieren Sie Ihren USB-Stick mit der gleichen Installationsmethode neu.
  • Starten Sie Tails zum ersten Mal und richten Sie ein Administrationspasswort ein.
  • Wählen Sie Applications ▸ System Tools ▸ Root Terminal, um ein Root Terminal zu öffnen.

Führen Sie den folgenden Befehl aus:

sgdisk –recompute-chs /dev/bilibop

 

Quelle: https://tails.boum.org/news/version_3.14/index.de.html

Chrome Add-on von Google prüft Zugangsdaten in Echtzeit auf geleakten Daten

Google hat ein Addon für den eigenen Chrome Webbrowser veröffentlicht, welches in Echtzeit die Zugangsdaten auf Leaks im Web prüft.

Für mehr Überblick über die ständig wachsende Leaks im Web, bietet das Tool alles was man braucht.

Um die Erweiterung zu nutzen, muss man mit einem Google Account in Chrome angemeldet sein. Die Prüfung läuft im Echtzeit während des Anmeldevorgangs auf einer beliebigen Seite.
Derzeit prüft Google gegen rund 4 Milliarden Einträge auf geleakte Daten. Bei der Prüfung selbst werden die Daten verschlüsselt so dass auch Google die Daten nicht einsehen kann.

Falls es eine Übereinstimmung mit der Datenbank gibt, warnt die Erweiterung.

Als Verschlüsselung bei der Eingabe der Daten wird Argon2 verwendet und gilt derzeit als sicher. Der geheime Schlüssel für die Verschlüsselung kennt nur der Nutzer.

 

 

 

 

Passwortcheck-Erweiterung
Passwortcheck-Erweiterung
Entwickler: google.com
Preis: Kostenlos

WMPL Webseite durch Ex-Mitarbeiter defaced

Die WMPL (WordPress Multilanguage Plugin) Webseite wurde am Wochenende durch einen Ex-Security Mitarbeiter gehackt und defaced. Die Webseite wurde über das Wochenende vom Grund auf neu aufgebaut um mögliche / eingebaute Backdoors zu entfernen, welche der Ex Mitarbeiter eingebaut haben soll. Es wurden keine Zahlungsdaten entwendet. Der Ex Mitarbeiter hat eine Massenmail an alle Kunden verschickt nachdem er die Daten von den Servern abgegriffen hat.

Kunden, welche WMPL gekauft haben, wird dringend geraten die Zugangsdaten zu dem WMPL Account aus Sicherheitsgründen zu ändern. Das Plugin selbst wurde nicht kompromitiert wie auch in der Twitter Meldung zu lesen ist.