Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
JA - ALLES AKZEPTIERENNEIN - ABLEHNEN!EinstellungenWir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Webseite verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies unbedingt notwendig sind, um die Website bereitzustellen, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Webseite zu beeinflussen. Sie können die Cookies sperren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Sperrung aller Cookies auf dieser Website erzwingen.
Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um zu erfassen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder dabei zu helfen, unsere Webseite und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.
Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, ermöglichen wir Ihnen hier, diese zu sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.
Google Webfont-Einstellungen:
Google Map-Einstellungen:
Einbettungen von Vimeo und Youtube-Videos:
Sie können mehr über unsere Cookies und Datenschutzeinstellungen auf unserer Datenschutzseite erfahren.
Datenschutz
Neue Version: Tor-Browser 10.0.11 (nur Windows)
Internet, SecurityDiese Version aktualisiert Firefox auf 78.7.1esr für Windows. Diese Version enthält wichtige Sicherheitsupdates für Firefox.
Der vollständige Changelog seit Desktop Tor Browser 10.0.10 ist:
Windows
Firefox auf 78.7.1esr aktualisieren
Download: https://www.torproject.org/de/download/
Tails 4.15.1
Linux, SecuritySie sollten so bald wie möglich aktualisieren.
Änderungen und Aktualisierungen
Enthaltene Software
Bekannte Probleme
Automatische Upgrades sind von Tails 4.2 oder höher auf 4.15.1 möglich.
Wenn Sie kein automatisches Upgrade durchführen können oder Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.
Download: https://tails.boum.org/index.de.html
QNAP schließt schwere Sicherheitslücken
LinuxQNAP schließt in den eigene NAS Produkte, die auf QES & QTS laufen mehrere Sicherheitslücken:
Update zeitnah ausführen!
Synology Update Version 6.2.3-25426 Update 3
LinuxChangelog:
Version: 6.2.3-25426 Update 3
(2020-12-16)
Kompatibilität & Installation
Was ist neu
Behobene Probleme
21-er Serie: DS1621+
20er-Serie: FS6400, DS1520+, DS920+, DS720+, DS420+, DS220+
Pi-hole v5.0 mit vielen Neuerungen
Linux, SecurityWas gibt es Neues?
Eigentlich eine ganze Menge, aber hier kurz eine Auflistung über die größeren Dinge.
Sperrung pro Mandant
Es können Gruppen erstellt und Block-, Black- und Whitelist-Listen auf Gruppen angewendet werden. Blocklisten, Blacklist und Whitelist können einzeln aktiviert/deaktiviert werden.
Um diese neue Funktionalität zu unterstützen, wurde die Listenspeicherung von einzelnen Dateien in /etc/pihole in eine neue Gravitations-Datenbank im gleichen Verzeichnis migriert. Dies ermöglicht die Kontrolle über das Aktivieren und Deaktivieren von Elementen in den Listen und sogar die Möglichkeit, Kommentare hinzuzufügen, um daran zu erinnern, warum manetwas auf die schwarze/weiße Liste gesetzt haben! Außerdem wird in der Datenbank gespeichert, wann anfangs eine Domäne hinzugefügt und wann diese zuletzt geändert (oder deaktiviert) wurde. Die Aktualisierung der Gravitation (pihole -g) dauert etwas länger als früher, aber dieser Prozess findet normalerweise einmal pro Woche in den frühen Morgenstunden im Hintergrund statt und sollte den DNS-Dienst nicht stören. Die längere Laufzeit ist auf die Erzeugung eines effizienten B-Baum-Index zurückzuführen, der schnelle Suchvorgänge in der Datenbank ermöglicht.
Es gibt eine Dashboard-Oberfläche (Gruppenverwaltung), um diese leistungsstarke neue Funktionalität einfach nutzen zu können, allerdings gibt es derzeit keine CLI-Schnittstelle über den Befehl pihole.
Tiefgehende CNAME-Inspektion
Dies wurde in einem breit diskutierten Feature-Antrag auf die Fähigkeit zur vertieften Analyse von CNAME-Abfragen behandelt. Dadurch kann Pi-Loch herausfinden, ob irgendeine Domäne in der CNAME-Kette als blockiert bekannt ist. Wenn eine solche gefunden wird, kann Pi-Loch jetzt die ursprüngliche Abfrage blockieren. Die Funktion ist standardmäßig aktiviert, kann aber mit einer FTL-Konfigurationsoption (CNAME_DEEP_INSPECT=false) deaktiviert werden. Beachten Sie, dass, wenn Sie eine Domäne explizit auf die Whitelist setzen, die Domäne abgerufen wird, unabhängig davon, ob die CNAME-Spur zu einer blockierten Domäne führt (die Whitelist hat immer Vorrang).
Andere bemerkenswerte neue Funktionen
Quelle: https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/#page-content
Tails 4.6 veröffentlicht
Linux, SecurityDiese Version behebt viele Sicherheitslücken. Sie sollten so bald wie möglich ein Upgrade durchführen.
Änderungen und Aktualisierungen
Um es für neue Nutzer einfacher zu machen, einige der Kernfunktionen von Tails zu entdecken, haben wir Persistent Volume konfigurieren, Tails-Dokumentation, WhisperBack-Fehlerberichte und Tails Installer hinzugefügt und Terminal entfernt.
Bekannte Probleme
Siehe die Liste der seit langem bestehenden Probleme.
Auf Tails 4.6 upgraden
So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher
Automatische Upgrades sind von Tails 4.2 oder höher auf 4.6 verfügbar.
Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.
Download: https://tails.boum.org/index.de.html
Kali Linux 2020.2 Release veröffentlicht
Linux, SecurityKali Linux 2020.2 steht zum sofortigen Download bereit.
Ein schneller Überblick über die Neuerungen seit Januar:
KDE-Plasmaüberarbeitung & Anmeldung
Nachdem XFCE und GNOME ein Kali-Linux-Look-and-Feel-Update erfahren haben, ist es an der Zeit, zu unseren Wurzeln zurückzukehren (Tage des Backtrack-Linux) und KDE Plasma etwas Liebe und Aufmerksamkeit zu schenken. Wir stellen unsere dunklen und hellen Themen für KDE Plasma vor:
Download: https://www.kali.org/news/kali-linux-2020-2-release/
Kali Linux 2020.1 Release veröffentlicht
Linux, SecurityDie erste Version des Jahrzehnts ist da Kali Linux 2020.1! Verfügbar zum sofortigen Download.
Im Folgenden finden Sie eine kurze Zusammenfassung der Funktionen dieser Version:
In der gesamten Geschichte von Kali (und seinen Vorgängern BackTrack, WHAX und Whoppix) waren die Standard-Berechtigungsnachweise immer root/toor. Dies ist nicht mehr der Fall. In Kali 2020.1 verwendet man nicht mehr den Superuser-Account root als Standard. Das Standardbenutzerkonto ist jetzt ein unprivilegierter Standardbenutzer.
root/toor ist tot. Lang lebe Kali/Kali.
Download: https://www.kali.org/releases/kali-linux-2020-1-release/
Tails 4.2.2 ist draußen!
Linux, SecurityDies behebt eine kritische Schwachstelle im JavaScript-JIT-Compiler von Firefox und Tor-Browser.
Mozilla weiß von gezielten Angriffen in freier Wildbahn, die diese Schwachstelle missbrauchen.
Diese Schwachstelle betrifft nur die Standard-Sicherheitsstufe des Tor-Browsers. Die sichereren und sichersten Sicherheitsstufen sind nicht betroffen.
Behobene Probleme
Weitere Einzelheiten finden Sie in unserem Changelog.
Bekannte Probleme
Keine spezifische für diese Veröffentlichung.
Siehe die Liste der seit langem bestehenden Probleme.
Aktualisierung auf Tails 4.2.2
So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher
Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.
Download: https://tails.boum.org/index.de.html
Kali 2019.4 Updates
Linux, Security2019.4 enthält einige spannende neue Updates:
Neue Desktop-Umgebung und GTK3-Thema
Ein Update der Desktop-Umgebung ist schon lange nicht mehr möglich. Wir haben monatelang darüber gesprochen, wie wir das angehen sollen, was wir tun wollten, mit verschiedenen Ansätzen experimentiert und so weiter. Zusammenfassend hatten wir einige Probleme, die wir direkt ansprechen wollten:
Leistungsprobleme – Gnome ist eine voll ausgestattete Desktop-Umgebung mit einer Vielzahl von fantastischen Funktionen, die sie bewältigen kann. Aber all diese Funktionen sind mit Overhead verbunden, oft Overhead, der für eine Distribution wie Kali nicht sinnvoll ist. Wir wollten die Dinge beschleunigen und haben eine Desktop-Umgebung, die nur das tut, wofür sie benötigt wird, und sonst nichts. Gnome ist für die meisten Kali-Anwender überflüssig, da viele nur einen Window-Manager wollen, der es ihnen ermöglicht, mehrere Terminalfenster auf einmal auszuführen, und einen Webbrowser.
Fractured User Experience – Wir unterstützen eine Reihe von Hardware, vom sehr hohen bis zum sehr niedrigen Niveau. Aus diesem Grund haben unsere Low-End-ARM-Builds traditionell eine völlig andere Benutzeroberfläche als unser Standard. Das ist nicht optimal, und wir wollten diese Erfahrung vereinen, also spielte es keine Rolle, ob Sie auf einer Bare-Metal-Installation auf einem High-End-Laptop oder mit einem Raspberry Pi laufen, die Benutzeroberfläche sollte die gleiche sein.
Modernes Aussehen – Wir verwenden die gleiche Benutzeroberfläche schon seit geraumer Zeit, und unser alter Theme Maintainer hatte sich aus Zeitmangel weiterentwickelt. Also wollten wir etwas Frisches, Neues und Modernes nehmen.
Kali Undercover
Mit der Umstellung auf die Umwelt dachten wir, wir würden einen kleinen Schritt machen und etwas Spaß machen. Dank Robert, der unser Penetrationstest-Team leitet, für den Vorschlag eines Kali-Themas, das wie Windows für die beiläufige Ansicht aussieht, haben wir das Kali Undercover-Thema erstellt.
Vollständigen Changelog: https://www.kali.org/news/kali-linux-2019-4-release/
BlackArch 2019.09.01 freigegeben –
Linux, SecurityChangeLog:
Standard-Login
Die Standardanmeldung für alle ISOs und OVAs lautet: root:blackarch
Download: https://blackarch.org/downloads.html
Kali Linux 2019.3
Linux, SecurityDie dritte Version von 2019, Kali Linux 2019.3, steht ab sofort zum Download zur Verfügung. Diese Version bringt den Kernel auf die Version 5.2.9 und enthält verschiedene neue Funktionen auf breiter Front mit NetHunter, ARM und Paketen (sowie die normalen Bugfixes und Updates).
Tool-Updates & neue Pakete
Wie immer gibt es Updates für alle Tools, einschließlich
Burp Suite
HostAPd-WPE
Hyperion
Kismet
Nmap
Kali Linux 2019.3 herunterladen
Wenn Sie die neueste Kali-Version ausprobieren möchten, finden Sie die Download-Links für ISOs und Torrents auf der Kali-Download-Seite, zusammen mit Links zur virtuellen Offensive Security-Maschine und ARM-Bildern, die ebenfalls auf 2019.3 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.
Sicherstellen, dass Ihre Installation aktualisiert wird
Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.
Führen Sie anschließend apt -y full-upgrade aus, möglicherweise benötigen Sie einen Neustart (wenn der Kernel aktualisiert wurde).
Jetzt ist hat man auf Kali Linux 2019.3 aktualisiert. Man kann einen kurzen Check der Version machen:
Download: https://www.kali.org/downloads/
Logitech Firmware Update Tool – Bugfix für unsichere Mäuse und Tastaturen
SecurityLogitech hat eine neue Version von dem Firmware Update Tool herausgebracht, welches die unsichere Mäuse und Tastaturenempfänger mit Unify Technik wieder sicher macht.
Zwei Lücken wurden geschlossen und zwei bleiben dann noch offen, bei der CVE-2019-13052 Lücke kann man als Angreifer den verschlüsselten Verkehr entschlüsseln und die Tastatureingaben mitlesen, wenn man den Pairing Vorgang mitschneidet. Hier ist zwar die Gefahr gering, da das Koppeln von neuen Geräten mit dem Empfänger nicht oft vorkommt, man kann aber ggf. als Angreifer unbeobachtet ein Pairing Vorgang auslösen und die benötigten Funkpakete mitschneiden.
Die zweite Lücke wäre noch die CVE-2019-13053, dadurch kann man Tastatureingaben einschleusen, welche besonders gefährlich sein kann. Ob die Lücken noch geschlossen werden ist fraglich, Logitech plant bis jetzt nichts in der Hinsicht, da sonst Logitech keine Garantie geben kann, das ältere Hardware nach einem Update noch funktioniert.
Logitech Firmware Update Tool 1.2.169 Download
KaOS 2019.07 setzt auf Plasma 5.16 auf
LinuxKaOS ist eine unabhängige Distribution fokussiert auf Qt und KDE.
Die Idee hinter KaOS ist es, eine eng integrierte, rollende und transparente Verteilung für den modernen Desktop zu schaffen, der von Grund auf neu aufgebaut ist und einen ganz besonderen Fokus hat. Fokussierung auf ein DE (KDE Plasma), ein Toolkit (Qt), eine Architektur (x86_64) und Fokus auf die Bewertung und Auswahl der am besten geeigneten Tools und Anwendungen.
Aktuelle Version
Die Juli-Version wird mit Plasma 5 als Standard-Desktop ausgeliefert, sie enthält unfreie Nvidia-Treiber, KDE Applications 19.04.2, Linux-Kernel 5.1.15 (Linux-next ist in den Repos, nach den 5.0-Serie), GCC 8.3.0, Glibc 2.29, Systemd 242, Kmod 26, Xorg-Server 1.21.5, Qt 5.13.0, Mesa 19.0.8, LibreOffice 6.2.5, Elisa und die neuesten Versionen von Falkon, Octopi, Kde-Telepathy, Seafile. Für diejenigen, die sich über gtk apps wundern, gehören Firefox 67.0.4, Chrome 77, Thunderbird 60.7.2, GIMP 2.10.12, Ardour 5.12.0 zu den verfügbaren in ihrer neuesten Version.
Bekannte Schwierigkeiten
Download: https://kaosx.us/pages/download/
Kali & Raspberry Pi 4
Linux, SecurityDer Pi war schon immer für seine niedrigen Kosten und seine einfache Zugänglichkeit bekannt, aber mit dem 4 können wir tatsächlich auch echte Leistung auf diese Liste setzen.
Mit dem Raspberry Pi 4 haben gibt es ein komplett aktualisiertes, überarbeitetes Gerät, das Folgendes beinhaltet:
Volle Kali Linux Unterstützung, komplett mit integriertem WLAN-Monitor-Modus und Frame Injection Unterstützung!Derzeit immer noch nur mit 32Bit Unterstützung, die 64Bit kommt noch.
Download: https://www.offensive-security.com/kali-linux-arm-images/
Quelle: https://www.kali.org/news/raspberry-pi-4-and-kali/