Tools – Ivan Ivanov

Google Stadia Controller Update – Bluetooth Modus aktivieren

Februar 12, 2023/in Tools

Google hat zum Ende der Verfügbarkeit von Stadia ein Update für die Controller bereitgestellt.

Mit dem Update wird der Controller im Bluetooth Modus versetzt so, dass dieser weiterhin benutzt werden kann. Um das Update durchzuführen benötigt man einen Chrome Browser ab Version 108 und ein USB C Kabel.

Kabel am PC / Mac anschließen, Chrome öffnen und die Seite ( https://stadia.google.com/controller/index_de.html ) aufrufen, Anweisungen folgen.

Mozilla Firefox 97.0.2 behebt zwei aktiv ausgenutzte Zero-Day-Fehler

März 7, 2022/in Security, Tools

Mozilla hat Firefox 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0 und Focus 97.3.0 veröffentlicht, um zwei kritische Zero-Day-Schwachstellen zu beheben, die aktiv in Angriffen ausgenutzt werden.

Bei beiden Zero-Day-Schwachstellen handelt es sich um „Use-after-free“-Fehler, bei denen ein Programm versucht, Speicher zu verwenden, der zuvor freigegeben wurde. Wenn Bedrohungsakteure diese Art von Fehler ausnutzen, kann dies zum Absturz des Programms führen und gleichzeitig die Ausführung von Befehlen auf dem Gerät ohne Erlaubnis ermöglichen.

Diese Fehler sind kritisch, da sie es einem Angreifer ermöglichen können, fast jeden Befehl auszuführen, einschließlich des Herunterladens von Malware, um weiteren Zugriff auf das Gerät zu erhalten.

Die von Mozilla behobenen Zero-Day-Schwachstellen sind:

CVE-2022-26485: Use-after-free in der XSLT-Parameterverarbeitung – Das Entfernen eines XSLT-Parameters während der Verarbeitung hätte zu einem ausnutzbaren Use-after-free führen können. Uns liegen Berichte über Angriffe in freier Wildbahn vor, die diesen Fehler ausnutzen.
CVE-2022-26486: Use-after-free in WebGPU IPC Framework – Eine unerwartete Meldung im WebGPU IPC Framework könnte zu einem Use-after-free und einem ausnutzbaren Sandbox-Escape führen. Wir haben Berichte über Angriffe in freier Wildbahn, die diesen Fehler ausnutzen.

Wie Mozillas Sicherheitshinweis erklärt, sind den Firefox-Entwicklern „Berichte über Angriffe in freier Wildbahn“ bekannt, die diese Schwachstellen aktiv ausnutzen.

Mozilla hat zwar nicht mitgeteilt, wie Angreifer diese Zero-Day-Schwachstellen in Angriffen nutzen, aber wahrscheinlich wurden Firefox-Nutzer auf böswillig gestaltete Webseiten umgeleitet.

Die Schwachstellen wurden von dem chinesischen Cybersicherheitsunternehmen Qihoo 360 ATA entdeckt und an Mozilla weitergegeben.

Da es sich bei diesen Fehlern um kritische Schwachstellen handelt, die bereits aktiv ausgenutzt werden, wird allen Firefox-Nutzern dringend empfohlen, ihren Browser sofort zu aktualisieren.

Sie können die neueste Version von Mozilla Firefox für Windows, macOS und Linux auch über die folgenden Links herunterladen:

Download bei Mozilla: https://www.mozilla.org/de/

Benutzer können manuell nach neuen Updates suchen, indem sie das Firefox-Menü > Hilfe > Über Firefox aufrufen. Firefox sucht dann automatisch nach dem neuesten Update, installiert es und fordert Sie auf, Ihren Browser neu zu starten.

Windows Admin Center – Administration von Windows Server

März 15, 2021/in Tools

Wer viele Windows Server administriert, sollte ein Blick auf die Windows Admin Center (WAC) App von Microsoft werfen.

Das Tool ersetzt die MMC und den Server Manager noch nicht komplett, aber man hat den Vorteil alles an einer Stelle zu haben und nicht jeden einzelnen Punkt auf dem Server separat aufrufen zu müssen. Das Tool wird sicherlich in der Zukunft weiter aufgebohrt werden, es bietet aber jetzt schon genug Möglichkeiten der Verwaltung.

Kali Linux 2019.2 Release

Mai 22, 2019/in Linux, Security, Tools

Kali Linux in neuer Version veröffentlicht: 2019.2

Kali NetHunter 2019.2 Veröffentlichung

Dank der unermüdlichen Beiträge der pulsierenden NetHunter-Community unter der Leitung von re4son, binkybear, fattire, jmingov, jcadduono, kimocoder und PaulWebSec unterstützt NetHunter nun über 50 Geräte mit den neuesten Android-Versionen, von KitKat bis Pie.
Um diesen Meilenstein zu feiern, haben wir 13 neue NetHunter-Bilder für die neuesten Android-Versionen unserer Lieblingsgeräte veröffentlicht, darunter:

Nexus 6 läuft mit Pie
Nexus 6P, Oreo
OnePlus2, Torte
Galaxie Tab S4 LTE & WiFi, Oreo

Diese und viele weitere können Sie von unserer NetHunter-Seite herunterladen. Wenn Sie kein Bild für Ihr Lieblingsgerät finden können und an der Portierung von NetHunter interessiert sind, würden wir uns freuen, wenn Sie unserer Community beitreten und es einmal versuchen würden. Weitere Informationen finden Sie in unserem neuen Zuhause auf GitLab.

Werkzeug-Upgrades

Diese Version bietet im Wesentlichen verschiedene Optimierungen und Bugfixes, aber es gibt immer noch viele aktualisierte Tools wie Seclists, msfpc und exe2hex.

Für die vollständige Liste der Updates, Korrekturen und Ergänzungen lesen Sie bitte das Kali Bug Tracker Changelog.

ARM-Updates

Für unsere ARM-Benutzer ist zu beachten, dass der erste Start etwas länger dauert als üblich, da er die Neuinstallation einiger Pakete auf der Hardware erfordert. Dies manifestiert sich, indem der Login-Manager einige Male abstürzt, bis die Pakete die Neuinstallation beenden und das erwartete Verhalten erreicht ist.

Kali Linux 2019.2 herunterladen

Wenn Sie diese neueste und großartigste Kali-Version ausprobieren möchten, finden Sie auf der Kali-Download-Seite Download-Links für ISOs und Torrents sowie Links zur virtuellen Maschine der Offensiven Sicherheit und ARM-Bilder, die ebenfalls auf 2019.2 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

[email protected]:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

[email protected]:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free beitrag

Nachdem Sie dann „apt -y full-upgrade“ ausgeführt haben, können Sie vor der Überprüfung einen „Neustart“ durchführen:

[email protected]:~# grep VERSION /etc/os-release
VERSION=“2019.2″.
VERSION_ID=“2019.2″.

[email protected]:~# uname -a
Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux

Download: https://www.kali.org/downloads/

Changelog: https://www.kali.org/news/kali-linux-2019-2-release/

Tor Browser 8.5 released

Mai 22, 2019/in Internet, Security, Tools

Tor Browser version 8.5 wurde auf die Basis von der Aktuellen Firefox 60.7.0 ESR veröffentlicht.

Problem mit gespeicherten Passwörtern und Anmeldungen hinzugefügt, die im Abschnitt Bekannte Probleme verschwunden sind.

Die Android-Version ist auch bei Google Play erhältlich und sollte am nächsten Tag bei F-Droid erhältlich sein.

Diese Version enthält wichtige Sicherheitsupdates für Firefox.

Nach monatelanger Arbeit und dem Feedback unserer Benutzer enthält Tor Browser 8.5 unsere erste stabile Version für Android sowie viele neue Funktionen auf allen Plattformen.

Es ist offiziell: Tor-Browser ist stabil auf Android

Tor Browser 8.5 ist die erste stabile Version für Android. Seit wir im September die erste Alpha-Version veröffentlicht haben, haben wir hart daran gearbeitet, sicherzustellen, dass wir die Schutzmaßnahmen, die Benutzer bereits auf dem Desktop genießen, auf der Android-Plattform bereitstellen können. Das mobile Surfen nimmt weltweit zu, und in einigen Teilen ist es die einzige Möglichkeit, wie Menschen auf das Internet zugreifen können. In diesen Bereichen gibt es oft eine starke Online-Überwachung und Zensur, weshalb wir es zu einer Priorität gemacht haben, diese Nutzer zu erreichen.

[appbox googleplay org.torproject.torbrowser screenshots]

Wir haben sichergestellt, dass es keine Proxy-Bypässe gibt, dass die First-Party-Isolation aktiviert ist, um Sie vor standortübergreifendem Tracking zu schützen, und dass die meisten Fingerprinting-Verteidigungen funktionieren. Obwohl es immer noch Funktionslücken zwischen dem Desktop und dem Android Tor Browser gibt, sind wir zuversichtlich, dass Tor Browser for Android im Wesentlichen die gleichen Schutzfunktionen bietet, die auf Desktop-Plattformen zu finden sind.

Vielen Dank an alle, die daran arbeiten, unser mobiles Erlebnis in Form zu bringen, insbesondere an Antonela, Matt, Igor und Shane.

Hinweis: Obwohl wir aufgrund von Einschränkungen von Apple keinen offiziellen Tor-Browser nach iOS bringen können, empfehlen wir als einzige App den Onion Browser, der von Mike Tigas mit Hilfe des Guardian-Projekts entwickelt wurde.

Verbesserte Zugänglichkeit der Sicherheitsschieberegler

Unser Sicherheitsschieberegler ist ein wichtiges Werkzeug für Tor-Browser-Benutzer, insbesondere für diejenigen mit sensiblen Sicherheitsanforderungen. Die Position hinter dem Torbutton-Menü machte es jedoch schwer zugänglich.

Während der Entwicklungsphase von Tor Browser 8.5 wurdedas Erlebnis so überarbeitet, dass nun die gewählte Sicherheitsstufe in der Symbolleiste erscheint.

Ein frischer Look

Tor Browser 8.5 ist mit der Photon-Benutzeroberfläche von Firefox kompatibel gemacht und Logos und die about:tor-Seite auf allen von Tor Projekt unterstützten Plattformen neu gestaltet, um ein einheitliches Erscheinungsbild und eine bessere Zugänglichkeit zu gewährleisten.

Download: https://www.torproject.org/de/download/

Releasenotes: https://blog.torproject.org/new-release-tor-browser-85

Tor Browser 8.0

September 6, 2018/in Internet, Security, Tools

Die Version 8 des Tor Browsers ist das größte Upgrade des Browsers seit langem.

Tor Browser 8.0 bietet eine Reihe von Verbesserungen in der Benutzerfreundlichkeit, die eine Reihe von langfristigen Problemen mit dem Tor-Browser beheben.

Für Benutzer, bei denen Tor blockiert ist, gab es bisher eine Handvoll Bridges im Browser zur Verfügung um die Zensur zu umgehen. Aber um zusätzliche Bridges zu erhalten, musste man eine E-Mail versenden oder eine Website besuchen, was eine Reihe von Problemen mit sich brachte. Um die Beantragung von Bridges zu vereinfachen, gibt beim Start von Tor einen neuen Bridge-Konfigurationsablauf. Jetzt muss man nur noch ein Captcha in Tor Launcher lösen und schon bekommst man eine Bridget IP.

Changelog

Das vollständige Änderungsprotokoll seit Tor Browser 7.5.6 ist:

Alle Plattformen
Aktualisierung Firefox auf 60.2.0esr
Aktualisierung Tor auf 0.3.3.3.9
OpenSSL auf 1.0.2p aktualisiert
Aktualisierung von Libevent auf 2.1.8
Aktualisierung Torbutton auf 2.0.6
Bug 26960: Implementierung der neuen about:tor-Startseite
Bug 26961: Implementieren Sie neue Benutzer Onboarding
Bug 26962: Schaltkreisanzeige Onboarding
Bug 27301: Verbesserung von:tor-Verhalten und -Erscheinungsbild
Bug 27214: Verbessern Sie den Onboarding-Text
Bug 26321: Verschieben Sie ‚Neue Identität‘, ‚Neuer Stromkreis‘ in die Datei, Hamburger-Menüs
Bug 26100: Torbutton an Firefox 60 ESR angepasst
Bug 26520: Korrigiert den sec-Schieberegler/NoScript für TOR_SKIP_LAUNCH=1
Bug 27401: Beginne auf NoScript zu hören, bevor es geladen wird
Bug 26430: Neues Torbutton-Symbol
Bug 24309: Verschieben der Schaltkreisdarstellung in das Identitäts-Popup
Bug 26884: Benutze Torbutton, um einen Sicherheitsschieberegler auf dem Handy bereitzustellen.
Bug 26128: Sicherheits-Schieberegler an die WebExtensions-Version von NoScript angepasst
Bug 27276: Anpassen an das neue NoScript-Messaging-Protokoll
Bug 23247: Zeige Sicherheitsstatus von .onions an
Bug 26129: Zeige unsere about:tor-Seite beim Start
Bug 26235: Neue unbrauchbare Elemente aus dem Hilfemenü ausgeblendet
Bug 26058: Entfernen Sie den Workaround, um die Schaltfläche „Anmelden zur Synchronisierung“ auszublenden.
Bug 26590: Verwenden Sie das neue svg.disabled Pref im Sicherheitsschieberegler
Bug 26655: Anpassen der Farbe und Größe des Zwiebelknopfs
Bug 26500: Neupositionierung des Relaissymbols für die Anzeige der Schaltung für RTL-Sprachumgebungen
Bug 26409: Entfernt gefälschte Gebietsschema-Implementierung
Bug 26189: Entfernt content-policy.js
Bug 26544: Bilder werden nicht mehr zentriert
Bug 26490: Entfernen der Benachrichtigung über den Sicherheits-Schieberegler
Bug 25126: Mach das about:tor-Layout reaktionsschnell
Bug 27097: Füge Text für das Tor News Registrierungs-Widget hinzu
Bug 21245: Füge die Übersetzung zu Torbutton hinzu und behalte den Überblick
Bug 27129+20628: Hinzufügen von Gebietsschemata ca, ga, id, is, nb, da, he, sv, sv, und zh-TW
Übersetzungsaktualisierung
Aktualisiere den Tor Launcher auf 0.2.16.16.3
Bug 23136: Wassergraben-Integration (Brücken für den Benutzer holen)
Bug 25750: Update Tor Launcher, um es kompatibel mit Firefox 60 ESR zu machen
Bug 26985: Fehlende Symbole für die Hilfetaste
Bug 25509: Verbessern des Proxy-Hilfe-Textes
Bug 26466: sv-SE aus der Nachverfolgung von Releases entfernt
Bug 27129+20628: Hinzufügen von Gebietsschemata ca, ga, id, is, nb, da, he, sv, sv, und zh-TW
Übersetzungsaktualisierung
HTTPS überall aktualisiert auf 2018.8.22
NoScript auf 10.1.9.1 aktualisiert
Bug 26477: Die sanfte Erweiterung ist kompatibel mit ESR 60
Aktualisieren Sie obfs4proxy auf v0.0.7 (Bug 25356)
Bug 27082: Aktivieren einer eingeschränkten UITour für das Onboarding von Benutzern
Bug 26961: Neuer Benutzer beim Einbinden
Bug 26962: Neue Funktionen für das Onboarding
Bug 27403: Die Onboarding-Blase wird nicht immer angezeigt.
Bug 27283: Korrigiert die First-Party-Isolation für die UI-Tour
Bug 27213: Aktualisieren von about:tbupdate auf das neue (about:tor)-Layout
Bug 14952+24553: HTTP2 und AltSvc einschalten
Bug 25735: Tor-Browser blockiert beim Laden der Facebook-Anmeldeseite
Bug 17252: TLS-Sitzungsidentifikatoren mit First-Party-Isolation aktiviert
Bug 26353: Verhindern von spekulativen Verbindungen, die die Isolierung von First-Party-Isolation verletzen
Bug 26670: Erteilen Sie die Erlaubnis zur Leinwandberechnung und respektieren Sie die Isolierung von First-Party-Party-Produkten.
Bug 24056: En-US-Zeichenketten in HTML-Formularen verwenden, wenn das Gebietsschema ins Englische gefälscht wird.
Bug 26456: HTTP .onion-Sites erben die Zertifikatsinformationen der vorherigen Seite
Bug 26561: .onion Bilder werden nicht angezeigt
Bug 26321: Verschieben Sie ‚Neue Identität‘, ‚Neuer Stromkreis‘ in die Datei, Hamburger-Menüs
Bug 26833: Backport Mozilla’s Bug 1473247
Bug 26628: Backport Mozilla’s Bug 1470156
Bug 26237: Symbolleiste für den ESR60-basierten Tor-Browser bereinigt
Bug 26519: Firefox-Symbole in ESR60 vermeiden
Bug 26039: Lade unsere Präferenzen, die Erweiterungen modifizieren (Korrektur)
Bug 26515: Aktualisierung Tor-Browser-Blog-Post-URLs
Bug 26216: Behebung der fehlerhaften MAR-Dateigenerierung
Bug 26409: Entfernt gefälschte Gebietsschema-Implementierung
Bug 25543: Tor-Browser-Patches für ESR60
Bug 23247: Zeige Sicherheitsstatus von .onions an
Bug 17965: Isolierung von HPKP und HSTS in die URL-Bar-Domäne
Bug 21787: Spoof en-US für Datumsauswahl
Bug 21607: WebVR bis zur ordnungsgemäßen Auditierung vorerst deaktiviert
Bug 21549: Deaktiviere Wasm vorerst, bis es ordnungsgemäß auditiert wurde
Bug 26614: Deaktivieren Sie die Web-Authentifizierungs-API, bis sie ordnungsgemäß auditiert ist.
Bug 27281: Leseransichtsmodus wieder einschaltet
Bug 26114: Navigator.mozAddonManager nicht auf Websites veröffentlicht
Bug 21850: Update über die Handhabung von:tbupdate für e10s
Bug 26048: Behebung der potenziell verwirrenden Meldung „restart to update“ (Neustart zum Aktualisieren)

Download:

https://www.torproject.org/projects/torbrowser.html.en

Firefox Klar – Browser mit Werbeblocker und Privacy Schutz

September 6, 2018/in Android, Apple, Tools

Der neue Firefox Klar blockiert automatisch viele Elemente zur Aktivitätenverfolgung im Internet – während der ganzen Browsersitzung. Einfaches Löschen der Chronik, Passwörter und Cookies, damit ungewollte Werbung den User nicht verfolgen kann.

Der „Private Modus“ in den meisten Browsern ist unvollständig oder schwer einsetzbar. Klar bietet eine höhere Form von Datenschutz, die immer verfügbar ist.

AUTOMATISCHER DATENSCHUTZ
• Blockiert zahlreiche typische Elemente zur Aktivitätenverfolgung im Internet – Automatisch, sofort und immer aktiviert
• Ihre Chronik wird einfach gelöscht – keine Passwörter, keine Cookies, keine Aktivitätenverfolgung

SCHNELLER SURFEN
• Internetseiten benötigen dank entfernter Elemente zur Aktivitätenverfolgung weniger Datenvolumen und werden schneller geladen.

[appbox googleplay org.mozilla.klar screenshots]

[appbox appstore 1073435754]

MailStore Home – Mailarchivierung zum Nulltarif

Oktober 23, 2017/in Tools

MailStore Home beschäftigt sich mit der Archivierung von Mailboxen. Man kann das Tool als Backup Tool von den eigene Postfächer verwenden und ggf. auch als Zentrales Archiv.

Für die private Nutzung ist die Software kostenlos. Man kann die Software entweder fest auf dem PC installieren oder „portable“ auf einem USB-Speicher laufen lassen.

Vorteile der E-Mail-Archivierung:

Ein zentrales Archiv für alle E-Mails
Internet-Postfächer wie Gmail oder GMX
beliebige Postfächer über POP3 oder IMAP
Outlook 2003, 2007, 2010, 2013 und 2016
Windows Mail und Windows Live Mail
Exchange Server 2003, 2007, 2010, 2013 und 2016 Postfächer
Office 365 (Exchange Online)
Mozilla Thunderbird und SeaMonkey
PST, EML und andere Dateiformate

Download: https://www.mailstore.com/de/produkte/mailstore-home/

FreeNAS 11.0 veröffentlicht

Juni 16, 2017/in Linux, Tools

FreeNAS 11.0 basiert auf FreeBSD 11-STABLE, was die neuesten Treiber und Leistungsverbesserungen ergänzt. Die Nutzer profitieren von den systematischen, architektonischen und Leistungsverbesserungen. Die Tests zeigen, dass der Kern von FreeNAS 11.0 20% schneller ist als der Kern von FreeNAS 9.10.

FreeNAS 11.0 stellt auch die Beta-Version einer neuen Administrations-GUI vor. Die neue GUI basiert auf dem beliebten Winkel-Framework und das FreeNAS-Team erwartet, dass die GUI problemlos und mit 11.1 komplett ausgestattet ist. Die neue GUI sowie die klassische GUI sind aus dem Login-Bildschirm auswählbar.

Ebenfalls neu in FreeNAS 11 ist eine Alert Service Seite, die das System so konfiguriert, dass kritische Warnungen von FreeNAS an andere Anwendungen und Dienste wie Slack, PagerDuty, AWS, Hipchat, InfluxDB, Mattermost, OpsGenie und VictorOps gesendet werden. FreeNAS 11.0 verfügt über ein verbessertes Service-Menü, das die Möglichkeit zu verwalten hat, welche Dienste und Anwendungen beim Booten gestartet werden.

Download: http://www.freenas.org/download-freenas-release/

Tor Browser 7.0.1 veröffentlicht

Juni 15, 2017/in Security, Tools

Tor Browser 7.0.1 mit dem Firefox 52 ESR unter der Haube wurde veröffentlicht.
Diese Version enthält zumindem wichtige Sicherheitsupdates für Firefox.

Dies ist die erste kleinere Version in der 7.0-Serie, die Aktualisierung von Firefox auf 52.2.0esr, Tor auf 0.3.0.8 und HTTPS-Everywhere auf 5.2.18. Darüber hinaus wurde ein lästiges Einfrieren von Tor Browser gelöst, was auf einen NoScript-Bug zurückzuführen ist und das Sicherheitsschieberfenster etwas größer gemacht hat.

Hier ist das komplette Changelog seit 7.0:

Alle Plattformen
Firefox auf 52.2.0esr aktualisiert
Update Tor auf 0.3.0.8
Torbutton auf 1.9.7.4 aktualisiert
Bug 22542: Fenster Sicherheitseinstellungen zu klein auf MacOS 10.12
HTTPS-Everywhere auf 5.2.18 aktualisiert
Bug 22362: NoScripts XSS-Filter friert den Browser ein
OS X
Bug 22558: Aktualisieren Sie OS X 10.7.x und 10.8.x Benutzer nicht auf Tor Browser 7.0

Download: https://www.torproject.org
Changelog: https://blog.torproject.org/blog/tor-browser-701-released