30000 Ubiquiti Geräte kompromittiert
Rund 30 000 Ubiquiti Router geknackt. Deren Hostname wurde entsprechend zu „HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD“ geändert.
https://www.shodan.io/search?query=HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD
Rund 30 000 Ubiquiti Router geknackt. Deren Hostname wurde entsprechend zu „HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD“ geändert.
https://www.shodan.io/search?query=HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD
Synology schließt eine kritische Sicherheitslücke in dem SMB Protokoll mit der neuen DSM Version: 6.1.3-15152-1.
Update empfohlen.
Changelog:
(2017-07-19)
Important Note
Fixed Issues
Wieder neues Update von Synology zum Wochenende. Die neue Version 6.1.3-15152 behebt Sicherheitslücken in FFMpeg und Nginx. Auch Lücken in der Loginseite von der Synology (CVE-2017-9553 und CVE-2017-9554) werden damit geschloßen.
Changelog:
(2017/07/13)
Important Note
Fixed Issues
Quelle: https://www.synology.com/de-de/releaseNote/DS413j
Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.
Mit der neue Version vom 05/07/2017 werden unter anderem TOR und Linux Kernel geupdatet und ein paar Kleinigkeiten gefixt, detailierte Changelog ist über die Seite einsehbar.
Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0.1/index.de.html
Tor Browser 7.0.1 mit dem Firefox 52 ESR unter der Haube wurde veröffentlicht.
Diese Version enthält zumindem wichtige Sicherheitsupdates für Firefox.
Dies ist die erste kleinere Version in der 7.0-Serie, die Aktualisierung von Firefox auf 52.2.0esr, Tor auf 0.3.0.8 und HTTPS-Everywhere auf 5.2.18. Darüber hinaus wurde ein lästiges Einfrieren von Tor Browser gelöst, was auf einen NoScript-Bug zurückzuführen ist und das Sicherheitsschieberfenster etwas größer gemacht hat.
Hier ist das komplette Changelog seit 7.0:
Alle Plattformen
Firefox auf 52.2.0esr aktualisiert
Update Tor auf 0.3.0.8
Torbutton auf 1.9.7.4 aktualisiert
Bug 22542: Fenster Sicherheitseinstellungen zu klein auf MacOS 10.12
HTTPS-Everywhere auf 5.2.18 aktualisiert
Bug 22362: NoScripts XSS-Filter friert den Browser ein
OS X
Bug 22558: Aktualisieren Sie OS X 10.7.x und 10.8.x Benutzer nicht auf Tor Browser 7.0
Download: https://www.torproject.org
Changelog: https://blog.torproject.org/blog/tor-browser-701-released
Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.
Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0/index.de.html
Der beliebte freie Passwortmanager KeePass hat ein Update erfahren.
Neue Funktion für die Suche nach ähnliche oder doppelte Passwörter ist in der neuen Version von Keepass dazu gekommen.
Download: http://keepass.info/news/n170609_2.36.html
New Features:
{CMD:/.../}
placeholder, which runs a command line.{T-CONV:/.../Raw/}
placeholder, which inserts a text without encoding it for the current context.Improvements:
xsel
‚ and ‚xdotool
‚ are installed).PrepMonoDev.sh
script.Z
‚ for UTC).Bugfixes:
Sollte jemand noch ein älteres System betreiben, welches nicht mehr im Support ist und somit nicht mehr Updates bekommt, sollte den KB4012598 Patch von Microsoft einspielen.
Auch wenn der WannaCry Cryptotrojaner zur Zeit gestoppt ist, wird es sicherlich nicht lange dauern bis es Nachahmer gibt.
KB4012598 für Win XP, Win 8 und Windows Server 2003
Über die Microsoft Seite kann man den entsprechenden Patch beziehen, welcher die Ausnutzung der von der NSA genutze Lücke profitiert. Es wird hierbei der Exploit namens EternalBlue genutzt, welcher die Shadow Brockers im Februar veröffentlicht hatten.
Web: http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598
Für alle anderen Windows Betriebssysteme steht ein Patch bereits seit März zur Verfügung, hierzu einfach mal den Windows Update ausführen. Das Update nennt sich MS17-010. Weitere Infos zu dem Thema gibt es auch in dem Microsoft Security Response Center.
Die Gefahr besteht vor allem darin, dass nicht gepatchte Systeme über das Netzwerk infiziert werden sofern die Dateifreigabe aktiv ist.
Ein neues Sicherheitsrelease für die 4.7er WordPress Version ist heute veröffentlich worden.
Wichtig vor allem:
1. SQL Injection in WP_Query
2. Cross site scripting (XSS) in der Beitrags Listing Tabelle
Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
TOR Browser wurde aktualisiert. Sicherheitsupdates in der neuen stable 6.5 Version auf die Basis von 45.7.0 ESR und zusätzlich ist noch die Aplha 7er Version verfügbar.
Aktualisierungen in dem Zuge für HTTPS-Everywhere 5.2.9, OpenSSL 1.0.2.j, NoScript 2.9.5.3 und Tor 0.2.9.9.
Alpha Versionen 7.0a1 und 7.0a1-hardened verfügbar.
Download: https://www.torproject.org/download/download-easy.html