Tor Browser 7.0.1 veröffentlicht

Tor Browser 7.0.1 mit dem Firefox 52 ESR unter der Haube wurde veröffentlicht.
Diese Version enthält zumindem wichtige Sicherheitsupdates für Firefox.

Dies ist die erste kleinere Version in der 7.0-Serie, die Aktualisierung von Firefox auf 52.2.0esr, Tor auf 0.3.0.8 und HTTPS-Everywhere auf 5.2.18. Darüber hinaus wurde ein lästiges Einfrieren von Tor Browser gelöst, was auf einen NoScript-Bug zurückzuführen ist und das Sicherheitsschieberfenster etwas größer gemacht hat.


Hier ist das komplette Changelog seit 7.0:

     Alle Plattformen
Firefox auf 52.2.0esr aktualisiert
Update Tor auf 0.3.0.8
Torbutton auf 1.9.7.4 aktualisiert
Bug 22542: Fenster Sicherheitseinstellungen zu klein auf MacOS 10.12
HTTPS-Everywhere auf 5.2.18 aktualisiert
Bug 22362: NoScripts XSS-Filter friert den Browser ein
     OS X
Bug 22558: Aktualisieren Sie OS X 10.7.x und 10.8.x Benutzer nicht auf Tor Browser 7.0

 

Download: https://www.torproject.org/index.html.en
Changelog
: https://blog.torproject.org/blog/tor-browser-701-released

Tails 3.0 veröffentlicht

Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.

Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0/index.de.html

KeePass 2.36 Update

Der beliebte freie Passwortmanager KeePass hat ein Update erfahren.
Neue Funktion für die Suche nach ähnliche oder doppelte Passwörter ist in der neuen Version von Keepass dazu gekommen.

Download: http://keepass.info/news/n170609_2.36.html

Changes from 2.35 to 2.36:

New Features:

  • Added commands ‚Find Duplicate Passwords‘ and ‚Find Similar Passwords‘ (in ‚Edit‘ -> ‚Show Entries‘), which show entries that are using the same or similar passwords.
  • Added command ‚Password Quality Report‘ (in ‚Edit‘ -> ‚Show Entries‘), which shows all entries and the estimated quality of their passwords.
  • Added option ‚String name‘ in the ‚Edit‘ -> ‚Find‘ dialog (for searching entries that have a specific custom string field).
  • Added option for using a gray tray icon.
  • Added {CMD:/.../} placeholder, which runs a command line.
  • Added {T-CONV:/.../Raw/} placeholder, which inserts a text without encoding it for the current context.
  • Added optional ‚Last Password Modification Time (Based on History)‘ entry list column.
  • The internal text editor now supports editing PS1 files.
  • The position and size of the internal data viewer is now remembered and restored.
  • For various dialogs, the maximized state is now remembered and restored.
  • Added configuration option for specifying an expiry date for master keys.
  • Added configuration option for specifying disallowed auto-type target windows.
  • Added workaround for Edge throwing away all keyboard input for a short time after its activation.
  • Added workaround for Mono not properly rendering bold and italic text in rich text boxes.
  • TrlUtil now performs a case-sensitive word validation.

Improvements:

  • The password input controls in the IO connection dialog and the proxy dialog now are secure edit controls.
  • The icon of the ‚Save‘ command in the main menu is now grayed out when there are no database changes (like the toolbar button).
  • Auto-Type: improved support for target applications that redirect the focus immediately.
  • Auto-Type: improved compatibility with VMware vSphere client.
  • When an error occurs during auto-type, KeePass is now brought to the foreground before showing an error message box.
  • Entries in groups where searching is disabled (e.g. the recycle bin group) are now ignored by the commands that show expired entries.
  • Improved scrolling when moving entries while grouping in the entry list is on.
  • Improved support for right-to-left writing systems.
  • Improved application and system tray icon handling.
  • Updated low resolution ICO files (for Mono development).
  • Moved single-click tray icon action option from the ‚Integration‘ tab to the ‚Interface‘ tab of the options dialog.
  • Synchronization file path comparisons are case-insensitive now.
  • Improved workaround for Mono clipboard bug (improved performance and window detection; the workaround is now applied only if ‚xsel‚ and ‚xdotool‚ are installed).
  • Enhanced PrepMonoDev.sh script.
  • KPScript: times in group and entry lists now contain a time zone identifier (typically ‚Z‚ for UTC).
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • The drop-down menu commands in the entry editing dialog for setting the expiry date now work as expected.

WannaCry Ransomeware und Windows Updates

Sollte jemand noch ein älteres System betreiben, welches nicht mehr im Support ist und somit nicht mehr Updates bekommt, sollte den KB4012598 Patch von Microsoft einspielen.

Auch wenn der WannaCry Cryptotrojaner zur Zeit gestoppt ist, wird es sicherlich nicht lange dauern bis es Nachahmer gibt.

KB4012598 für Win XP, Win 8 und Windows Server 2003

Über die Microsoft Seite kann man den entsprechenden Patch beziehen, welcher die Ausnutzung der von der NSA genutze Lücke profitiert. Es wird hierbei der Exploit namens EternalBlue genutzt, welcher die Shadow Brockers im Februar veröffentlicht hatten.

Web: http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598

Für alle anderen Windows Betriebssysteme steht ein Patch bereits seit März zur Verfügung, hierzu einfach mal den Windows Update ausführen. Das Update nennt sich MS17-010. Weitere Infos zu dem Thema gibt es auch in dem Microsoft Security Response Center.

Die Gefahr besteht vor allem darin, dass nicht gepatchte Systeme über das Netzwerk infiziert werden sofern die Dateifreigabe aktiv ist.

WordPress 4.7.2 Sicherheits Release

Ein neues Sicherheitsrelease für die 4.7er WordPress Version ist heute veröffentlich worden.
Wichtig vor allem:
1. SQL Injection in WP_Query
2. Cross site scripting (XSS) in der Beitrags Listing Tabelle

Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

Neue Alpha Version & Sicherheitsupdates für TOR Browser

TOR Browser wurde aktualisiert. Sicherheitsupdates in der neuen stable 6.5 Version auf die Basis von 45.7.0 ESR und zusätzlich ist noch die Aplha 7er Version verfügbar.

Aktualisierungen in dem Zuge für HTTPS-Everywhere 5.2.9, OpenSSL 1.0.2.j, NoScript 2.9.5.3 und Tor 0.2.9.9.

Alpha Versionen 7.0a1 und 7.0a1-hardened verfügbar.

Download: https://www.torproject.org/download/download-easy.html

ProtonMail im Tor-Netz erreichbar (Anonym E-Mails verschlüsseln)

 

 

ProtonMail ist nun im Tor Netzwerk und bietet damit eine noch höhere Sicherheit und Datenschutz.  Gerade für Journalisten ein Muss.

Zugriff auf Hidden Service:

Einfachste Möglichkeit für die TOR Nutzung ist z.B. das TOR Browser Bundle (Download).

Danach kann man über https://protonirockerxow.onion auf die ProtonMail Dienste zugreifen.

Java 8, Update 121 schließt viele Lücken 16 von 17 davon kritisch

Mal wieder, wie man auch sonst von Java gewonnt ist, Lücken ohne Ende die geschloßen wurden. Wie immer empfiehlt sich die Software zeitnah zu aktualisieren, da 16 von 17 Lücken ausgenutzt werden können und es auch Exploits dafür gibt.

Download JRE & JDK: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

Releasenotes: http://www.oracle.com/technetwork/java/javase/8u121-relnotes-3315208.html

Synology DSM 6.0.2-8451 Update 9

Synology hat ein weiteres Sicherheitsupdate von der eingene NAS DSM Software mit der Version 6.0.2-8451 Update 9 herausgebracht. Weitere Lücke im PHPMailer wurde geschloßen und ansonsten Stabilitätsverbesserungen im Btrfs sowie Samba Bereich.

Version: 6.0.2-8451-9

(2017/01/18)

Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.

Fixed Issues

Enhanced the stability of Btrfs file system after an abnormal shutdown.
Enhanced the stability of iSCSI service.
Enhanced system stability when connecting via the SMB protocol.
Enhanced the stability of Synology E10G15-F1.
Fixed a security vulnerability regarding PHPMailer (CVE-2017-5223). Upgrading Photo Station to version 6.6.3 or above is required.

Changelog: https://www.synology.com/de-de/releaseNote/DS416j

Synology DSM 6.0.2-8451-8 (Lücke im Linux Kernel)

Synology hat neuen Sicherheitsupdate für die Synology DSM Version 6 herausgebracht.

Die PHPMailer Lücke, die auch WordPress, Debian, Fedora uvm. betrifft wurde mit dem Update geschloßen  (CVE-2016-10033).

Weitere als kritisch eingestuffte Lücke ist die Linux Kernel (CVE-2016-7117), welche  einem Angreifer erlaubt mit Hilfe eines speziell präparierten Systemaufsrufs von „recvmmsg“ einen beliebigen Code im Kernel Kontext auszuführen. Rechtzeitig patchen ist empfehlenswert.

Einfach in der Synology NAS unter der Systemsteuerung nachschauen ob das Update bereits für eure NAS ausgerollt wird.

 

Changelog: Version: 6.0.2-8451-8

(2017/01/11)

Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.

Fixed Issues

Enhanced SHA stability by optimizing CPU usage priority on the running process.
Enhanced the stability of a Btrfs volume with SSD cache.
IPv6 is now supported by ICMP rule in Firewall.
Fixed a security vulnerability regarding PHPMailer (CVE-2016-10033,CVE-2016-10045 )。
Fixed a security vulnerability regarding Linux Kernel (CVE-2016-7117).
Fixed an issue where VPN server might restart unexpectedly.