Chrome Add-on von Google prüft Zugangsdaten in Echtzeit auf geleakten Daten

/in ,

Google hat ein Addon für den eigenen Chrome Webbrowser veröffentlicht, welches in Echtzeit die Zugangsdaten auf Leaks im Web prüft.

Für mehr Überblick über die ständig wachsende Leaks im Web, bietet das Tool alles was man braucht.

Um die Erweiterung zu nutzen, muss man mit einem Google Account in Chrome angemeldet sein. Die Prüfung läuft im Echtzeit während des Anmeldevorgangs auf einer beliebigen Seite.
Derzeit prüft Google gegen rund 4 Milliarden Einträge auf geleakte Daten. Bei der Prüfung selbst werden die Daten verschlüsselt so dass auch Google die Daten nicht einsehen kann.

Falls es eine Übereinstimmung mit der Datenbank gibt, warnt die Erweiterung.

Als Verschlüsselung bei der Eingabe der Daten wird Argon2 verwendet und gilt derzeit als sicher. Der geheime Schlüssel für die Verschlüsselung kennt nur der Nutzer.

 

 

 

 

[appbox chromewebstore pncabnpcffmalkkjpajodfhijclecjno]

WMPL Webseite durch Ex-Mitarbeiter defaced

/in

Die WMPL (WordPress Multilanguage Plugin) Webseite wurde am Wochenende durch einen Ex-Security Mitarbeiter gehackt und defaced. Die Webseite wurde über das Wochenende vom Grund auf neu aufgebaut um mögliche / eingebaute Backdoors zu entfernen, welche der Ex Mitarbeiter eingebaut haben soll. Es wurden keine Zahlungsdaten entwendet. Der Ex Mitarbeiter hat eine Massenmail an alle Kunden verschickt nachdem er die Daten von den Servern abgegriffen hat.

Kunden, welche WMPL gekauft haben, wird dringend geraten die Zugangsdaten zu dem WMPL Account aus Sicherheitsgründen zu ändern. Das Plugin selbst wurde nicht kompromitiert wie auch in der Twitter Meldung zu lesen ist.

Tor Browser 8.0

/in , ,

Die Version 8 des Tor Browsers ist das größte Upgrade des Browsers seit langem.

Tor Browser 8.0 bietet eine Reihe von Verbesserungen in der Benutzerfreundlichkeit, die eine Reihe von langfristigen Problemen mit dem Tor-Browser beheben.

Für Benutzer, bei denen Tor blockiert ist, gab es bisher eine Handvoll Bridges im Browser zur Verfügung um die Zensur zu umgehen. Aber um zusätzliche Bridges zu erhalten, musste man eine E-Mail versenden oder eine Website besuchen, was eine Reihe von Problemen mit sich brachte. Um die Beantragung von Bridges zu vereinfachen, gibt beim Start von Tor einen neuen Bridge-Konfigurationsablauf. Jetzt muss man nur noch ein Captcha in Tor Launcher lösen und schon bekommst man eine Bridget IP.

Changelog

Das vollständige Änderungsprotokoll seit Tor Browser 7.5.6 ist:

Alle Plattformen
Aktualisierung Firefox auf 60.2.0esr
Aktualisierung Tor auf 0.3.3.3.9
OpenSSL auf 1.0.2p aktualisiert
Aktualisierung von Libevent auf 2.1.8
Aktualisierung Torbutton auf 2.0.6
Bug 26960: Implementierung der neuen about:tor-Startseite
Bug 26961: Implementieren Sie neue Benutzer Onboarding
Bug 26962: Schaltkreisanzeige Onboarding
Bug 27301: Verbesserung von:tor-Verhalten und -Erscheinungsbild
Bug 27214: Verbessern Sie den Onboarding-Text
Bug 26321: Verschieben Sie ‚Neue Identität‘, ‚Neuer Stromkreis‘ in die Datei, Hamburger-Menüs
Bug 26100: Torbutton an Firefox 60 ESR angepasst
Bug 26520: Korrigiert den sec-Schieberegler/NoScript für TOR_SKIP_LAUNCH=1
Bug 27401: Beginne auf NoScript zu hören, bevor es geladen wird
Bug 26430: Neues Torbutton-Symbol
Bug 24309: Verschieben der Schaltkreisdarstellung in das Identitäts-Popup
Bug 26884: Benutze Torbutton, um einen Sicherheitsschieberegler auf dem Handy bereitzustellen.
Bug 26128: Sicherheits-Schieberegler an die WebExtensions-Version von NoScript angepasst
Bug 27276: Anpassen an das neue NoScript-Messaging-Protokoll
Bug 23247: Zeige Sicherheitsstatus von .onions an
Bug 26129: Zeige unsere about:tor-Seite beim Start
Bug 26235: Neue unbrauchbare Elemente aus dem Hilfemenü ausgeblendet
Bug 26058: Entfernen Sie den Workaround, um die Schaltfläche „Anmelden zur Synchronisierung“ auszublenden.
Bug 26590: Verwenden Sie das neue svg.disabled Pref im Sicherheitsschieberegler
Bug 26655: Anpassen der Farbe und Größe des Zwiebelknopfs
Bug 26500: Neupositionierung des Relaissymbols für die Anzeige der Schaltung für RTL-Sprachumgebungen
Bug 26409: Entfernt gefälschte Gebietsschema-Implementierung
Bug 26189: Entfernt content-policy.js
Bug 26544: Bilder werden nicht mehr zentriert
Bug 26490: Entfernen der Benachrichtigung über den Sicherheits-Schieberegler
Bug 25126: Mach das about:tor-Layout reaktionsschnell
Bug 27097: Füge Text für das Tor News Registrierungs-Widget hinzu
Bug 21245: Füge die Übersetzung zu Torbutton hinzu und behalte den Überblick
Bug 27129+20628: Hinzufügen von Gebietsschemata ca, ga, id, is, nb, da, he, sv, sv, und zh-TW
Übersetzungsaktualisierung
Aktualisiere den Tor Launcher auf 0.2.16.16.3
Bug 23136: Wassergraben-Integration (Brücken für den Benutzer holen)
Bug 25750: Update Tor Launcher, um es kompatibel mit Firefox 60 ESR zu machen
Bug 26985: Fehlende Symbole für die Hilfetaste
Bug 25509: Verbessern des Proxy-Hilfe-Textes
Bug 26466: sv-SE aus der Nachverfolgung von Releases entfernt
Bug 27129+20628: Hinzufügen von Gebietsschemata ca, ga, id, is, nb, da, he, sv, sv, und zh-TW
Übersetzungsaktualisierung
HTTPS überall aktualisiert auf 2018.8.22
NoScript auf 10.1.9.1 aktualisiert
Bug 26477: Die sanfte Erweiterung ist kompatibel mit ESR 60
Aktualisieren Sie obfs4proxy auf v0.0.7 (Bug 25356)
Bug 27082: Aktivieren einer eingeschränkten UITour für das Onboarding von Benutzern
Bug 26961: Neuer Benutzer beim Einbinden
Bug 26962: Neue Funktionen für das Onboarding
Bug 27403: Die Onboarding-Blase wird nicht immer angezeigt.
Bug 27283: Korrigiert die First-Party-Isolation für die UI-Tour
Bug 27213: Aktualisieren von about:tbupdate auf das neue (about:tor)-Layout
Bug 14952+24553: HTTP2 und AltSvc einschalten
Bug 25735: Tor-Browser blockiert beim Laden der Facebook-Anmeldeseite
Bug 17252: TLS-Sitzungsidentifikatoren mit First-Party-Isolation aktiviert
Bug 26353: Verhindern von spekulativen Verbindungen, die die Isolierung von First-Party-Isolation verletzen
Bug 26670: Erteilen Sie die Erlaubnis zur Leinwandberechnung und respektieren Sie die Isolierung von First-Party-Party-Produkten.
Bug 24056: En-US-Zeichenketten in HTML-Formularen verwenden, wenn das Gebietsschema ins Englische gefälscht wird.
Bug 26456: HTTP .onion-Sites erben die Zertifikatsinformationen der vorherigen Seite
Bug 26561: .onion Bilder werden nicht angezeigt
Bug 26321: Verschieben Sie ‚Neue Identität‘, ‚Neuer Stromkreis‘ in die Datei, Hamburger-Menüs
Bug 26833: Backport Mozilla’s Bug 1473247
Bug 26628: Backport Mozilla’s Bug 1470156
Bug 26237: Symbolleiste für den ESR60-basierten Tor-Browser bereinigt
Bug 26519: Firefox-Symbole in ESR60 vermeiden
Bug 26039: Lade unsere Präferenzen, die Erweiterungen modifizieren (Korrektur)
Bug 26515: Aktualisierung Tor-Browser-Blog-Post-URLs
Bug 26216: Behebung der fehlerhaften MAR-Dateigenerierung
Bug 26409: Entfernt gefälschte Gebietsschema-Implementierung
Bug 25543: Tor-Browser-Patches für ESR60
Bug 23247: Zeige Sicherheitsstatus von .onions an
Bug 17965: Isolierung von HPKP und HSTS in die URL-Bar-Domäne
Bug 21787: Spoof en-US für Datumsauswahl
Bug 21607: WebVR bis zur ordnungsgemäßen Auditierung vorerst deaktiviert
Bug 21549: Deaktiviere Wasm vorerst, bis es ordnungsgemäß auditiert wurde
Bug 26614: Deaktivieren Sie die Web-Authentifizierungs-API, bis sie ordnungsgemäß auditiert ist.
Bug 27281: Leseransichtsmodus wieder einschaltet
Bug 26114: Navigator.mozAddonManager nicht auf Websites veröffentlicht
Bug 21850: Update über die Handhabung von:tbupdate für e10s
Bug 26048: Behebung der potenziell verwirrenden Meldung „restart to update“ (Neustart zum Aktualisieren)

 

Download:

https://www.torproject.org/projects/torbrowser.html.en

Tails 3.9 veröffentlicht

/in ,

Tails in der Version 3.9 wurde veröffentlicht.

Tails 3.9 ist das größte Update von Tails in diesem Jahr!

Es enthält zwei neue Funktionen, an denen wir seit mehr als einem Jahr arbeiten:

Zusatzsoftware
VeraCrypt-Integration

Diese Version behebt auch viele Sicherheitsprobleme und Benutzer sollten so schnell wie möglich ein Upgrade durchführen.

 

 

Änderungen
Neue Funktionen
Zusatzsoftware

  • Zusätzliche Software automatisch beim Start von Tails installieren.
  • Bei der Installation eines zusätzlichen Debian-Pakets von Tails können Sie sich für eine automatische Installation entscheiden:
  • vlc zu Ihrer Zusatzsoftware hinzufügen? Nur einmalig installieren‘ oder ‚Jedes Mal installieren‘.
  • Um Ihre Liste der zusätzlichen Softwarepakete zu überprüfen, wählen Sie Anwendungen ▸ Systemwerkzeug ▸ Zusätzliche Software.
  • Die in Tails enthaltenen Pakete werden sorgfältig auf ihre Sicherheit hin getestet. Die Installation zusätzlicher Pakete kann die in Tails eingebaute Sicherheit gefährden, also sei vorsichtig mit der Art der Installation.
  • Lesen Sie unsere Dokumentation über die Installation von Zusatzsoftware.
    VeraCrypt-Integration
  • Um das VeraCrypt-Volume in Tails freizuschalten, wählen Sie Applications ▸ System Tool ▸ VeraCrypt-Volumes freischalten.
  • Die Integration von VeraCrypt in die Dienstprogramme von Files and Disks wurde in GNOME vorgelagert und wird außerhalb von Tails in Debian 10 (Buster) und Ubuntu 18.10 (Cosmic Cuttlefish) zur Verfügung gestellt.
  • Lesen Sie unsere Dokumentation über die Verwendung von VeraCrypt-Volumes.
    Nachrichten in Thunderbird
  • Thunderbird ist jetzt der offizielle RSS und Atom Newsfeed-Leser in Tails.
  • Liferea wird in der Version 3.12, Anfang 2019, aus dem Tails-Bereich entfernt.
    Upgrades und Änderungen
  • Verbesserte Konfiguration des persistenten Speichers, um das Scrollen zu vereinfachen und die Übereinstimmung mit den GNOME-Richtlinien zu gewährleisten.
  • Inklusive Software
  • Aktualisierug Tor-Browser auf 8.0, basierend auf Firefox 60 ESR.
  • Basierend auf Firefox Quantum.
  • Neue Tor-Schaltung
  • Aktualisierung Thunderbird von 52 auf 60.
  • Aktualisierung Tor auf 0.3.4.7-rc.
  • Aktualisierung von Electrum auf von 3.0.6 auf 3.1.3.

Hardware-Support

  • Die folgenden Aktualisierungen machen Tails auf neuerer Hardware (Grafik, Wi-Fi, etc.)
  • Aktualisierung auf Linux auf 4.17, was auch den Foreshadow-Angriff behebt.
  • Aktualisierung von DRM- und Mesa-Bibliotheken, um die Unterstützung für einige Grafikkarten zu verbessern.
  • Aktualisierung von Intel und AMD Mikrocodes und die meisten Firmware-Pakete.

Behobene Probleme

Bei jedem Neustart von Tails sollte der Enigmail-Setup-Assistent nicht mehr angezeigt werden. (#15693 und #15746)

Zeige einen Spinner, während du Tor Browser, Tails-Dokumentation und WhisperBack startest. (#15101)

Benutze den Tor-Browser noch einmal, um die Dokumentation offline zu durchstöbern. (#15720)

Zeigt Synaptic und Root Terminal auch dann an, wenn kein Administrationspasswort gesetzt ist. (#11013)

Bekannte Probleme

  • Das Starten von Tails 3.9 von DVDs ist doppelt so langsam wie bei früheren Versionen. (#15915)
  • Siehe die Liste der bereits seit langem bestehenden Probleme.

Download:

https://tails.boum.org/

Kali Linux für WSL (Windows Subsystem für Linux)

/in ,

Ab sofort steht im Windows Store die Kali Version für WSL zur Verfügung. Damit alles funktioniert muss vorher das Linux-Subsystem in Windows 10 aktiviert werden.

Quellehttps://blogs.msdn.microsoft.com/commandline/2018/03/05/kali-linux-for-wsl/

Kali Linux 2018.1 Release

/in ,

Kali Linux 2018.1 enthält alle aktualisierten Pakete und Bugfixes seit dem Release 2017.3 im November letzten Jahres. Dieses Release mit vielen Herausforderungen gespickt – von der Meltdown bis zur Spectre Aufregung (Patches werden im 4.15er Kernel enthalten sein) bis hin zu ein paar anderen bösen Bugs.

Kernel Aktualisiert auf 4.14!

Kali Linux 2018.1 hat einen neuen 4.14.12er Kernel. Neue Kernel haben immer eine Menge neuer Features und der 4.14er Kernel ist da keine Ausnahme, obwohl zwei neue Features wirklich auffallen.

AMD Secure Memory Encryption Support – Secure Memory Encryption ist eine Funktion, die in neueren AMD-Prozessoren zum Einsatz kommt und die automatische Ver- und Entschlüsselung von DRAM ermöglicht. Das Hinzufügen dieser Features bedeutet, dass Systeme (theoretisch) nicht mehr anfällig für Cold-Boot-Angriffe sind, da selbst bei physischem Zugriff der Speicher nicht lesbar ist.
Erhöhte Speichergrenzen – Aktuelle (und ältere) 64-Bit-Prozessoren haben eine Grenze von 64 TB physischem Adressraum und 256 TB virtuellem Adressraum (VAS), was für mehr als ein Jahrzehnt ausreichend war, aber mit einigen Server-Hardware-Versand mit 64 TB Speicher wurden die Grenzen erreicht. Glücklicherweise werden kommende Prozessoren 5-Level-Paging ermöglichen, dessen Unterstützung im 4.14-Kernel enthalten ist. Kurzum, das bedeutet, dass diese neuen Prozessoren 4 PB physischen Speicher und 128 PB virtuellen Speicher unterstützen werden.

Paket-Updates

Zusätzlich zum aktualisierten Kernel wurden auch eine Reihe von Paketen aktualisiert, darunter zaproxy, secure-socket-funneling, pixiewps, seclists, burpsuite, dbeaver und reaver. Wenn Sie bereits über eine Kali-Installation verfügen, können Sie ganz einfach die neueste Version dieser Tools zusammen mit allem anderen, was aktualisiert wurde, erhalten:

apt update && apt full-upgrade

Beachten Sie, dass Sie, wenn Sie Ihre Kali-Installation seit einiger Zeit nicht mehr aktualisiert haben (tsk2), womöglich einen GPG-Fehler über den abgelaufenen Repository-Schlüssel erhalten (ED444FF07D8D8D0BF6). Glücklicherweise ist dieses Problem schnell behoben, indem Sie das folgende als root ausführen:
wget -q -O – https://archive.kali.org/archive-key.asc | apt-key hinzufügen

Hyper-V Updates

Für diejenigen unter Ihnen, die Hyper-V verwenden, um die von Offensive Security zur Verfügung gestellten virtuellen Kali-Maschinen auszuführen, werden Sie feststellen, dass die virtuelle Hyper-V-Maschine jetzt Generation 2 ist, was bedeutet, dass sie jetzt UEFI-basiert ist und die Erweiterung und Verkleinerung der Festplatte unterstützt wird. Die Hyper-V-Integrationsdienste sind ebenfalls enthalten, die Dynamic Memory, Network Monitoring/Scaling und Replikation unterstützen.

Kali Linux 2018.1 herunterladen

https://www.kali.org/downloads/

 

Tails 3.5 – 23.01.2018

/in ,

Zwei Wochen nach der Tails 3.4 folgt die 3.5er Version die neue Maßnahmen gegen die Spectre-Lücke mit sich bringt. Profitieren von dem Update auf jeden Fall die AMD Systeme, für welche es neuen CPU Microcode gibt und in dem Kernel 4.14.13 integriert wurden.

Ansonsten gibt es natürlich Aktualisierungen vom Tor Browser auf Version 7.5 und Thunderbird auf 52.5

Kompletten Changelog gibt es direkt beim Hersteller: https://tails.boum.org/news/version_3.5/

Download: https://tails.boum.org/index.de.html

Tor Browser 7.5 released

/in

Changelog:
Tor Browser 7.5 — January 23 2018
* All Platforms
* Update Firefox to 52.6.0esr
* Update Tor to 0.3.2.9
* Update OpenSSL to 1.0.2n
* Update Torbutton to 1.9.8.5
* Bug 21847: Update copy for security slider
* Bug 21245: Add da translation to Torbutton and keep track of it
* Bug 24702: Remove Mozilla text from banner
* Bug 10573: Replace deprecated nsILocalFile with nsIFile (code clean-up)
* Translations update
* Update Tor Launcher to 0.2.14.3
* Bug 23262: Implement integrated progress bar
* Bug 23261: implement configuration portion of new Tor Launcher UI
* Bug 24623: Revise „country that censors Tor“ text
* Bug 24624: tbb-logo.svg may cause network access
* Bug 23240: Retrieve current bootstrap progress before showing progress bar
* Bug 24428: Bootstrap error message sometimes lost
* Bug 22232: Add README on use of bootstrap status messages
* Bug 10573: Replace deprecated nsILocalFile with nsIFile (code clean-up)
* Translations update
* Update HTTPS Everywhere to 2018.1.11
* Update NoScript to 5.1.8.3
* Bug 23104: CSS line-height reveals the platform Tor Browser is running on
* Bug 24398: Plugin-container process exhausts memory
* Bug 22501: Requests via javascript: violate FPI
* Bug 24756: Add noisebridge01 obfs4 bridge configuration
* Windows
* Bug 16010: Enable content sandboxing on Windows
* Bug 23230: Fix build error on Windows 64
* OS X
* Bug 24566: Avoid white flashes when opening dialogs in Tor Browser
* Bug 23025: Add some hardening flags to macOS build
* Linux
* Bug 23970: Make „Print to File“ work with sandboxing enabled
* Bug 23016: „Print to File“ is broken on some non-english Linux systems
* Bug 10089: Set middlemouse.contentLoadURL to false by default
* Bug 18101: Suppress upload file dialog proxy bypass (linux part)
* Android
* Bug 22084: Spoof network information API
* Build System
* All Platforms
* Switch from gitian/tor-browser-bundle to rbm/tor-browser-build
* Windows
* Bug 22563: Update mingw-w64 to fix W^X violations
* Bug 20929: Bump GCC version to 5.4.0
* Linux
* Bug 20929: Bump GCC version to 5.4.0
* Bug 23892: Include Firefox and Tor debug files in final build directory
* Bug 24842: include libasan.so.2 and libubsan.so.0 in debug builds

Download: https://www.torproject.org/projects/torbrowser.html.en

SQL Injection Attacke – WordPress 4.8.3 veröffentlicht

/in

WordPress bis Version 4.8.2 ist für eine neue SQL Injection Attacke verwundbar und sollte auf die vor 2 Tage veröffentlichte gepatchte 4.8.3 Version aktualisiert werden.

WordPress-Versionen 4.8.2 und früher sind von einem Problem betroffen, bei dem $ wpdb-> prepare() unerwartete und unsichere Abfragen erstellen kann, die zu einer potenziellen SQL-Injection (SQLi) führen. WordPress-Kern ist nicht direkt anfällig für dieses Problem. Der Coe wurde gehärtet um von Plug-Ins und Designs versehentlich ausgehende Sicherheitslücke zu vermeiden.

Diese Version enthält eine Verhaltensänderung für die Funktion esc_sql(). Die meisten Entwickler sind von dieser Änderung nicht betroffen.

Quelle: https://wordpress.org/download/

Über 8000 IP Adressen und 1700+ gültige Zugangsdaten zu IOT Geräte geleakt

/in ,

Leak war zwar schon seit Juni jedoch wurde diese Liste in den letzten Tagen immer mehr erweitern und so haben die Zugriffe auf die Liste bei Pastebin, die mittlerweile „dort“ gelöscht ist deutlich zugenommen. Es handelt sich dabei größtenteils um Standardpasswörter, die nicht geändert wurden bzw. sich nicht ändern lassen.

https://arstechnica.com/information-technology/2017/08/leak-of-1700-valid-passwords-could-make-the-iot-mess-much-worse/