30000 Ubiquiti Geräte kompromittiert

Rund 30 000 Ubiquiti Router geknackt. Deren Hostname wurde entsprechend zu „HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD“ geändert.

https://www.shodan.io/search?query=HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD

 

Synology DSM Version: 6.1.3-15152-1 verfügbar

Synology schließt eine kritische Sicherheitslücke in dem SMB Protokoll mit der neuen DSM Version: 6.1.3-15152-1.

Update empfohlen.

 

 

Changelog:

(2017-07-19)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

  1. Fixed a security vulnerability regarding Samba (CVE-2017-11103).

Synology DSM Version: 6.1.3-15152

Wieder neues Update von Synology zum Wochenende. Die neue Version 6.1.3-15152 behebt Sicherheitslücken in FFMpeg und Nginx. Auch Lücken in der Loginseite von der Synology (CVE-2017-9553 und CVE-2017-9554) werden damit geschloßen.

 

 

Changelog:

(2017/07/13)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed an issue where some packages might not be repaired automatically.
  2. Fixed an issue where the creation of SSD cache might fail on DS1817.
  3. Fixed multiple issues regarding quota configuration for users in the administrators group.
  4. Fixed an issue where the trusted domain might not display after the deletion and refresh of domain list.
  5. Fixed an issue where a connection timeout might occur upon the access to file service page without any available external IP addresses.
  6. Fixed an issue where DSM might fail to establish the network connection after reboot.
  7. Fixed a security vulnerability regarding FFmpeg (CVE-2017-9993).
  8. Fixed a security vulnerability regarding DSM login page (CVE-2017-9553, CVE-2017-9554).
  9. Fixed a security vulnerability regarding Nginx (CVE-2017-7529).

Quelle: https://www.synology.com/de-de/releaseNote/DS413j

Tails 3.0.1 veröffentlicht

Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.

Mit der neue Version vom 05/07/2017 werden unter anderem TOR und Linux Kernel geupdatet und ein paar Kleinigkeiten gefixt, detailierte Changelog ist über die Seite einsehbar.

Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0.1/index.de.html

Tor Browser 7.0.1 veröffentlicht

Tor Browser 7.0.1 mit dem Firefox 52 ESR unter der Haube wurde veröffentlicht.
Diese Version enthält zumindem wichtige Sicherheitsupdates für Firefox.

Dies ist die erste kleinere Version in der 7.0-Serie, die Aktualisierung von Firefox auf 52.2.0esr, Tor auf 0.3.0.8 und HTTPS-Everywhere auf 5.2.18. Darüber hinaus wurde ein lästiges Einfrieren von Tor Browser gelöst, was auf einen NoScript-Bug zurückzuführen ist und das Sicherheitsschieberfenster etwas größer gemacht hat.


Hier ist das komplette Changelog seit 7.0:

     Alle Plattformen
Firefox auf 52.2.0esr aktualisiert
Update Tor auf 0.3.0.8
Torbutton auf 1.9.7.4 aktualisiert
Bug 22542: Fenster Sicherheitseinstellungen zu klein auf MacOS 10.12
HTTPS-Everywhere auf 5.2.18 aktualisiert
Bug 22362: NoScripts XSS-Filter friert den Browser ein
     OS X
Bug 22558: Aktualisieren Sie OS X 10.7.x und 10.8.x Benutzer nicht auf Tor Browser 7.0

 

Download: https://www.torproject.org
Changelog
: https://blog.torproject.org/blog/tor-browser-701-released

Tails 3.0 veröffentlicht

Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.

Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0/index.de.html

KeePass 2.36 Update

Der beliebte freie Passwortmanager KeePass hat ein Update erfahren.
Neue Funktion für die Suche nach ähnliche oder doppelte Passwörter ist in der neuen Version von Keepass dazu gekommen.

Download: http://keepass.info/news/n170609_2.36.html

Changes from 2.35 to 2.36:

New Features:

  • Added commands ‚Find Duplicate Passwords‘ and ‚Find Similar Passwords‘ (in ‚Edit‘ -> ‚Show Entries‘), which show entries that are using the same or similar passwords.
  • Added command ‚Password Quality Report‘ (in ‚Edit‘ -> ‚Show Entries‘), which shows all entries and the estimated quality of their passwords.
  • Added option ‚String name‘ in the ‚Edit‘ -> ‚Find‘ dialog (for searching entries that have a specific custom string field).
  • Added option for using a gray tray icon.
  • Added {CMD:/.../} placeholder, which runs a command line.
  • Added {T-CONV:/.../Raw/} placeholder, which inserts a text without encoding it for the current context.
  • Added optional ‚Last Password Modification Time (Based on History)‘ entry list column.
  • The internal text editor now supports editing PS1 files.
  • The position and size of the internal data viewer is now remembered and restored.
  • For various dialogs, the maximized state is now remembered and restored.
  • Added configuration option for specifying an expiry date for master keys.
  • Added configuration option for specifying disallowed auto-type target windows.
  • Added workaround for Edge throwing away all keyboard input for a short time after its activation.
  • Added workaround for Mono not properly rendering bold and italic text in rich text boxes.
  • TrlUtil now performs a case-sensitive word validation.

Improvements:

  • The password input controls in the IO connection dialog and the proxy dialog now are secure edit controls.
  • The icon of the ‚Save‘ command in the main menu is now grayed out when there are no database changes (like the toolbar button).
  • Auto-Type: improved support for target applications that redirect the focus immediately.
  • Auto-Type: improved compatibility with VMware vSphere client.
  • When an error occurs during auto-type, KeePass is now brought to the foreground before showing an error message box.
  • Entries in groups where searching is disabled (e.g. the recycle bin group) are now ignored by the commands that show expired entries.
  • Improved scrolling when moving entries while grouping in the entry list is on.
  • Improved support for right-to-left writing systems.
  • Improved application and system tray icon handling.
  • Updated low resolution ICO files (for Mono development).
  • Moved single-click tray icon action option from the ‚Integration‘ tab to the ‚Interface‘ tab of the options dialog.
  • Synchronization file path comparisons are case-insensitive now.
  • Improved workaround for Mono clipboard bug (improved performance and window detection; the workaround is now applied only if ‚xsel‚ and ‚xdotool‚ are installed).
  • Enhanced PrepMonoDev.sh script.
  • KPScript: times in group and entry lists now contain a time zone identifier (typically ‚Z‚ for UTC).
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • The drop-down menu commands in the entry editing dialog for setting the expiry date now work as expected.

WannaCry Ransomeware und Windows Updates

Sollte jemand noch ein älteres System betreiben, welches nicht mehr im Support ist und somit nicht mehr Updates bekommt, sollte den KB4012598 Patch von Microsoft einspielen.

Auch wenn der WannaCry Cryptotrojaner zur Zeit gestoppt ist, wird es sicherlich nicht lange dauern bis es Nachahmer gibt.

KB4012598 für Win XP, Win 8 und Windows Server 2003

Über die Microsoft Seite kann man den entsprechenden Patch beziehen, welcher die Ausnutzung der von der NSA genutze Lücke profitiert. Es wird hierbei der Exploit namens EternalBlue genutzt, welcher die Shadow Brockers im Februar veröffentlicht hatten.

Web: http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598

Für alle anderen Windows Betriebssysteme steht ein Patch bereits seit März zur Verfügung, hierzu einfach mal den Windows Update ausführen. Das Update nennt sich MS17-010. Weitere Infos zu dem Thema gibt es auch in dem Microsoft Security Response Center.

Die Gefahr besteht vor allem darin, dass nicht gepatchte Systeme über das Netzwerk infiziert werden sofern die Dateifreigabe aktiv ist.

WordPress 4.7.2 Sicherheits Release

Ein neues Sicherheitsrelease für die 4.7er WordPress Version ist heute veröffentlich worden.
Wichtig vor allem:
1. SQL Injection in WP_Query
2. Cross site scripting (XSS) in der Beitrags Listing Tabelle

Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

Neue Alpha Version & Sicherheitsupdates für TOR Browser

TOR Browser wurde aktualisiert. Sicherheitsupdates in der neuen stable 6.5 Version auf die Basis von 45.7.0 ESR und zusätzlich ist noch die Aplha 7er Version verfügbar.

Aktualisierungen in dem Zuge für HTTPS-Everywhere 5.2.9, OpenSSL 1.0.2.j, NoScript 2.9.5.3 und Tor 0.2.9.9.

Alpha Versionen 7.0a1 und 7.0a1-hardened verfügbar.

Download: https://www.torproject.org/download/download-easy.html