• Link zu Facebook
  • Link zu LinkedIn
  • Link zu X
  • Link zu Instagram
Ivan Ivanov
  • Startseite
  • Blog
  • KnowHow
  • Zertifikate
  • Fotografie
  • Über mich
  • Links
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü

Blog

Tails 3.6 verfügbar

Linux

Mehrere Sicherheitslücken, die sich auf Tails 3.5 auswirken, wurden in Tails 3.6 behoben.

Tor-Browser: MSFA 2018-07
linux: CVE-2018-5750, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344, CVE-2018-5332, CVE-2018-5333, CVE-2017-5753, CVE-2018-6927, CVE-2018-1000004, CVE-2018-1000028, CVE-2018-5344,
poppler: Debian-Sicherheitshinweis 4097
curl: Debian-Sicherheitshinweis 4098
ffmpeg: Debian-Sicherheitshinweis 4099
tiff: Debian-Sicherheitshinweis 4100
thunderbird: Debian-Sicherheitshinweis 4102
p7zip: Debian-Sicherheitshinweis 4104
libtasn1: Debian-Sicherheitshinweis 4106
libreoffice: Debian-Sicherheitshinweis 4111
libvorbis: Debian-Sicherheitshinweis 4113
gcc-6: Debian-Sicherheitshinweis 4121
wavpack: Debian-Sicherheitshinweis 4125
libvpx: Debian-Sicherheitshinweis 4132
isc-dhcp: Debian-Sicherheitshinweis 4133
util-linux: Debian-Sicherheitshinweis 4134

 

 

Aktualisierungen und Änderungen

Aktualisierung Electrum von 2.7.9 auf 3.0.6.

Aktualisierung Linux auf 4.15.0.

Aktualisierung Tor auf 0.3.2.10.

Aktualisierung Thunderbird 52.6.0.

 

Behobene Probleme

Korrigiert: dass die ISO-Abbildauswahl im Tails Installer in anderen Sprachen als Englisch nicht verfügbar ist. (#15233)

Fix: OpenPGP Applet reagiert nicht mehr, wenn viel Text entschlüsselt wird. (#6398)

Bekannte Probleme

Enigmail kann OpenPGP-Schlüssel für neue Kontakte nicht herunterladen, wenn Sie die Persistenz-Funktion von GnuPG aktiviert haben. Sie können weiterhin OpenPGP-Schlüssel mit Hilfe von Passwörtern und Schlüsseln herunterladen. (#15395)

Diese Version ist nicht reproduzierbar, da verschiedene Python-Dateien in /usr/local unterschiedliche Zeitstempel haben. (#15400)

 

 

Tails 3.7 ist für den 8. Mai geplant!

 

 

Download: https://tails.boum.org/index.de.html

März 15, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-03-15 21:44:562018-03-15 21:44:56Tails 3.6 verfügbar

Kali Linux für WSL (Windows Subsystem für Linux)

Linux, Security

Ab sofort steht im Windows Store die Kali Version für WSL zur Verfügung. Damit alles funktioniert muss vorher das Linux-Subsystem in Windows 10 aktiviert werden.

Quelle: https://blogs.msdn.microsoft.com/commandline/2018/03/05/kali-linux-for-wsl/

März 6, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-03-06 13:19:492018-03-06 13:19:49Kali Linux für WSL (Windows Subsystem für Linux)

40 Smartphone Modelle ab Werk mit Android-Trojaner infiziert

Android

Mitte 2017 entdeckten Doctor Web-Analysten einen neuen Trojaner Android.Triada.231 in der Firmware einiger billiger Modelle von Android-Geräten. Es handelt sich hauptsächlich um chinesische Low Budget Hersteller. Seitdem hat sich die Liste der infizierten Geräte ständig erweitert. Zur Zeit umfasst die Liste über 40 Modelle. Doctor Web-Spezialisten haben die Aktivität des Trojaners überwacht und jetzt können wir die Ergebnisse dieser Untersuchung veröffentlichen.

Android.Triada.231- einer der gefährlichen Android.Triada Trojaner. Diese Trojaner infizieren den Prozess einer wichtigen Android-Systemkomponente, Zygote. Dieser Prozess wird verwendet, um alle Anwendungen zu starten. Sobald die Trojaner in dieses Modul injizieren, dringen sie in andere laufende Anwendungen ein. Auf diese Weise erhalten sie die Möglichkeit, verschiedene bösartige Aktivitäten ohne Benutzereingriff auszuführen: Sie laden heimlich Software herunter und starten sie. Das Hauptmerkmal von Android.Triada.231 ist, dass Cyberkriminelle diesen Trojaner in die libandroid_runtime.so-Systembibliothek injizieren. Sie verteilen den Trojaner nicht als eigenständiges Programm. Dadurch dringt die bösartige Anwendung während der Herstellung in die Firmware des Geräts ein. Anwender erhalten ihre Geräte bereits infiziert aus der Box.

Derzeit haben Sicherheitsforscher Android.Triada.231 in der Firmware von über 40 Android-Gerätemodellen entdeckt:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

 

Quelle: https://news.drweb.com/show/?lng=en&i=11749&c=5

März 6, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-03-06 13:10:252018-03-06 13:21:0340 Smartphone Modelle ab Werk mit Android-Trojaner infiziert

Kali Linux 2018.1 Release

Linux, Security

Kali Linux 2018.1 enthält alle aktualisierten Pakete und Bugfixes seit dem Release 2017.3 im November letzten Jahres. Dieses Release mit vielen Herausforderungen gespickt – von der Meltdown bis zur Spectre Aufregung (Patches werden im 4.15er Kernel enthalten sein) bis hin zu ein paar anderen bösen Bugs.

Kernel Aktualisiert auf 4.14!

Kali Linux 2018.1 hat einen neuen 4.14.12er Kernel. Neue Kernel haben immer eine Menge neuer Features und der 4.14er Kernel ist da keine Ausnahme, obwohl zwei neue Features wirklich auffallen.

AMD Secure Memory Encryption Support – Secure Memory Encryption ist eine Funktion, die in neueren AMD-Prozessoren zum Einsatz kommt und die automatische Ver- und Entschlüsselung von DRAM ermöglicht. Das Hinzufügen dieser Features bedeutet, dass Systeme (theoretisch) nicht mehr anfällig für Cold-Boot-Angriffe sind, da selbst bei physischem Zugriff der Speicher nicht lesbar ist.
Erhöhte Speichergrenzen – Aktuelle (und ältere) 64-Bit-Prozessoren haben eine Grenze von 64 TB physischem Adressraum und 256 TB virtuellem Adressraum (VAS), was für mehr als ein Jahrzehnt ausreichend war, aber mit einigen Server-Hardware-Versand mit 64 TB Speicher wurden die Grenzen erreicht. Glücklicherweise werden kommende Prozessoren 5-Level-Paging ermöglichen, dessen Unterstützung im 4.14-Kernel enthalten ist. Kurzum, das bedeutet, dass diese neuen Prozessoren 4 PB physischen Speicher und 128 PB virtuellen Speicher unterstützen werden.

Paket-Updates

Zusätzlich zum aktualisierten Kernel wurden auch eine Reihe von Paketen aktualisiert, darunter zaproxy, secure-socket-funneling, pixiewps, seclists, burpsuite, dbeaver und reaver. Wenn Sie bereits über eine Kali-Installation verfügen, können Sie ganz einfach die neueste Version dieser Tools zusammen mit allem anderen, was aktualisiert wurde, erhalten:

apt update && apt full-upgrade

Beachten Sie, dass Sie, wenn Sie Ihre Kali-Installation seit einiger Zeit nicht mehr aktualisiert haben (tsk2), womöglich einen GPG-Fehler über den abgelaufenen Repository-Schlüssel erhalten (ED444FF07D8D8D0BF6). Glücklicherweise ist dieses Problem schnell behoben, indem Sie das folgende als root ausführen:
wget -q -O – https://archive.kali.org/archive-key.asc | apt-key hinzufügen

Hyper-V Updates

Für diejenigen unter Ihnen, die Hyper-V verwenden, um die von Offensive Security zur Verfügung gestellten virtuellen Kali-Maschinen auszuführen, werden Sie feststellen, dass die virtuelle Hyper-V-Maschine jetzt Generation 2 ist, was bedeutet, dass sie jetzt UEFI-basiert ist und die Erweiterung und Verkleinerung der Festplatte unterstützt wird. Die Hyper-V-Integrationsdienste sind ebenfalls enthalten, die Dynamic Memory, Network Monitoring/Scaling und Replikation unterstützen.

Kali Linux 2018.1 herunterladen

https://www.kali.org/downloads/

 

Februar 28, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-02-28 21:55:172018-02-28 21:58:02Kali Linux 2018.1 Release

Synology DSM 6.1.5-15254-1 schließt Sicherheitslücken

Linux

Synology hat eine neue Version der DSM Software für seine NAS Lösungen veröffentlicht und schließt damit mehrere Lücken. Bei der p7zip Lücke sind auch Windows Anwender betroffen, die 7zip Anwendung älter als Version 18 nutzen. Man kann über preparierte Archive DDoS Angriffe ausführen bzw. Code über den Archiv.

Version: 6.1.5-15254-1

(2018-02-27)

Wichtiger Hinweis

Das Update wird voraussichtlich in den nächsten Tagen für alle Regionen verfügbar sein, wobei der Zeitpunkt der Veröffentlichung in den einzelnen Regionen leicht variieren kann.

Behobene Probleme

Eine Sicherheitslücke in Bezug auf p7zip (CVE-2017-17969) wurde behoben.

Version: 6.1.5-15254

(2018-01-31)

Wichtiger Hinweis

Das Update wird voraussichtlich in den nächsten Tagen für alle Regionen verfügbar sein, wobei der Zeitpunkt der Veröffentlichung in den einzelnen Regionen leicht variieren kann.
Mit diesem Update wird Ihr Synology NAS neu gestartet.

Neuerungen in DSM 6.1.5

  • Es wurde Unterstützung für die Bearbeitung von Berechtigungen für mehrere Gruppen und Benutzer in einem Ordner oder einer Datei gleichzeitig in File Station zugefügt.
  • Unterstützung von Seagate IronWolf Health Management (IHM) für DS118, DS218play, DS418j, DS418j, DS418 und DS218 wurde hinzugefügt.

Behobene Probleme

  • Es wurde ein Problem behoben, bei dem das System beim Upgrade von SHA einen Fehlalarm über Hot Spare Disks auslösen konnte.
  • Ein Domain-Problem wurde behoben, indem Synology NAS eine bestehende Domäne mit einem ASCII-Passwort verbinden konnte.
  • Verbesserte Systemeffizienz bei der Berechnung einer großen Anzahl von Benutzer- und Gruppenberechtigungen.
  • Verbesserte Zuverlässigkeit des SSD-Cache.
  • Es wurde ein Problem behoben, bei dem die Einstellung von Benachrichtigungen für kleine Volumina bei Modellen mit 1 Einschub nicht möglich war.
  • Es wurde ein Problem behoben, bei dem die Konvertierung eines einzelnen Volumes zur Unterstützung mehrerer Volumes fälschlicherweise als abgestürztes Volume erkannt wurde.
  • Es wurde ein Problem behoben, bei dem Benutzer auf einer SSD-Cache-Webseite mit dem Safari 11-Browser möglicherweise nicht in der Lage sind, Feldsätze zu komprimieren und zu erweitern.
  • Es wurde eine Sicherheitslücke in Bezug auf den Linux-Kernel (CVE-2017-16939) behoben.
  • Es wurde eine Sicherheitslücke in Bezug auf Samba behoben (Synology-SA-17:72).

 

Februar 28, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-02-28 21:24:332018-02-28 21:24:33Synology DSM 6.1.5-15254-1 schließt Sicherheitslücken

Synology DSM Version: 6.1.5-15254

Linux

Neues Update für die Synology Stationen – Synology DSM Version: 6.1.5-15254 verfügbar.
Das Update wird voraussichtlich in den nächsten Tagen für alle Regionen verfügbar sein, wobei der Zeitpunkt der Veröffentlichung in den einzelnen Regionen leicht variieren kann.
Mit diesem Update wird die Synology NAS neu gestartet.

Neuerungen in DSM 6.1.5

  • Es wurde die Unterstützung für die Bearbeitung von Berechtigungen für mehrere Gruppen und Benutzer in einem Ordner oder einer Datei gleichzeitig in File Station zugefügt.
  • Unterstützung von Seagate IronWolf Health Management (IHM) für DS118, DS218play, DS418j, DS418j, DS418 und DS218 wurde hinzugefügt.

Behobene Probleme

  • Es wurde ein Problem behoben, bei dem das System beim Upgrade von SHA einen Fehlalarm über Hot Spare Disks auslösen konnte.
  • Ein Domain-Problem wurde behoben, indem Synology NAS eine bestehende Domäne mit einem ASCII-Passwort verbinden konnte.
  • Verbesserte Systemeffizienz bei der Berechnung einer großen Anzahl von Benutzer- und Gruppenberechtigungen.
  • Verbesserte Zuverlässigkeit des SSD-Cache.
  • Es wurde ein Problem behoben, bei dem die Einstellung von Benachrichtigungen für kleine Volumes bei Modellen mit 1 Einschub nicht möglich war.
  • Es wurde ein Problem behoben, bei dem die Konvertierung eines einzelnen Volumes zur Unterstützung mehrerer Volumes fälschlicherweise als abgestürztes Volume erkannt wurde.
  • Es wurde ein Problem behoben, bei dem Benutzer auf einer SSD-Cache-Webseite mit dem Safari 11-Browser möglicherweise nicht in der Lage sind, Feldsätze zu komprimieren und zu erweitern.
  • Es wurde eine Sicherheitslücke in Bezug auf den Linux-Kernel (CVE-2017-16939) behoben.
  • Es wurde eine Sicherheitslücke in Bezug auf Samba behoben (Synology-SA-17:72).

Quelle: https://www.synology.com/de-de/releaseNote/DS1817+#ver_DSM%206.1.4-15217%20Update%205

Februar 4, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-02-04 13:45:012018-02-04 13:45:01Synology DSM Version: 6.1.5-15254

Tails 3.5 – 23.01.2018

Linux, Security

Zwei Wochen nach der Tails 3.4 folgt die 3.5er Version die neue Maßnahmen gegen die Spectre-Lücke mit sich bringt. Profitieren von dem Update auf jeden Fall die AMD Systeme, für welche es neuen CPU Microcode gibt und in dem Kernel 4.14.13 integriert wurden.

Ansonsten gibt es natürlich Aktualisierungen vom Tor Browser auf Version 7.5 und Thunderbird auf 52.5

Kompletten Changelog gibt es direkt beim Hersteller: https://tails.boum.org/news/version_3.5/

Download: https://tails.boum.org/index.de.html

Januar 27, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-01-27 00:14:142018-01-27 00:14:14Tails 3.5 – 23.01.2018

Tor Browser 7.5 released

Security

Changelog:
Tor Browser 7.5 — January 23 2018
* All Platforms
* Update Firefox to 52.6.0esr
* Update Tor to 0.3.2.9
* Update OpenSSL to 1.0.2n
* Update Torbutton to 1.9.8.5
* Bug 21847: Update copy for security slider
* Bug 21245: Add da translation to Torbutton and keep track of it
* Bug 24702: Remove Mozilla text from banner
* Bug 10573: Replace deprecated nsILocalFile with nsIFile (code clean-up)
* Translations update
* Update Tor Launcher to 0.2.14.3
* Bug 23262: Implement integrated progress bar
* Bug 23261: implement configuration portion of new Tor Launcher UI
* Bug 24623: Revise „country that censors Tor“ text
* Bug 24624: tbb-logo.svg may cause network access
* Bug 23240: Retrieve current bootstrap progress before showing progress bar
* Bug 24428: Bootstrap error message sometimes lost
* Bug 22232: Add README on use of bootstrap status messages
* Bug 10573: Replace deprecated nsILocalFile with nsIFile (code clean-up)
* Translations update
* Update HTTPS Everywhere to 2018.1.11
* Update NoScript to 5.1.8.3
* Bug 23104: CSS line-height reveals the platform Tor Browser is running on
* Bug 24398: Plugin-container process exhausts memory
* Bug 22501: Requests via javascript: violate FPI
* Bug 24756: Add noisebridge01 obfs4 bridge configuration
* Windows
* Bug 16010: Enable content sandboxing on Windows
* Bug 23230: Fix build error on Windows 64
* OS X
* Bug 24566: Avoid white flashes when opening dialogs in Tor Browser
* Bug 23025: Add some hardening flags to macOS build
* Linux
* Bug 23970: Make „Print to File“ work with sandboxing enabled
* Bug 23016: „Print to File“ is broken on some non-english Linux systems
* Bug 10089: Set middlemouse.contentLoadURL to false by default
* Bug 18101: Suppress upload file dialog proxy bypass (linux part)
* Android
* Bug 22084: Spoof network information API
* Build System
* All Platforms
* Switch from gitian/tor-browser-bundle to rbm/tor-browser-build
* Windows
* Bug 22563: Update mingw-w64 to fix W^X violations
* Bug 20929: Bump GCC version to 5.4.0
* Linux
* Bug 20929: Bump GCC version to 5.4.0
* Bug 23892: Include Firefox and Tor debug files in final build directory
* Bug 24842: include libasan.so.2 and libubsan.so.0 in debug builds

Download: https://www.torproject.org/projects/torbrowser.html.en

Januar 27, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-01-27 00:03:182018-01-27 00:03:18Tor Browser 7.5 released

RadioApp für iOS – derzeit kostenlos

Apple

Die „RadioApp“ für iOS ist mal wieder kostenlos zu haben. Relativ schlanke App, wer nicht viel schnick-schnack braucht, genau das richtige. Zusätzlich gibt es einen Wecker und einen Ruhezustandstimer.

 

[appbox appstore id687223019 screenshots]

Januar 22, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-01-22 12:08:372018-01-22 12:08:37RadioApp für iOS – derzeit kostenlos

OfficeSuite Pro Mobile Office für iOS derzeit kostenlos statt 17€

Angebote, Apple

OfficeSuite PRO Mobile Office gibt es derzeit für iOS kostenlos statt für wie üblich 17 Euro.

Die wichtigsten Funktionen von OfficeSuite

• Umfassende und leistungsfähige Module für Office-Dateien – Tabellen, Dokumente, Präsentationen und PDFs;
• PDF: Anmerkungen, Kommentare und übersichtliche Formulare so wie QuickSign für Digitale Signaturen;
• Erweiterte Tabellenfunktionen – Schützen Sie die einzelnen Blätter und Zellen um noch sicherer zu sein;
• Verfolgen Sie Änderungen mit mehrfachem Autoren-Support – Überprüfen Sie Dateien und fügen Sie Kommentare in Textdokumenten hinzu;
• Vertraute Desktop-inspirierte Benutzeroberfläche – Einfaches Ansehen, Erstellen und Bearbeiten von komplexen Office-Dokumenten;
• Kompatibel mit Microsoft-Formaten, einschließlich DOC, DOCX, DOCM, XLS, XLSX, XLSM, PPT, PPTX, PPS, PPSX, PPTM, PPSM;
• Zusätzlicher Support von gewöhnlichen Formaten, wie RTF, TXT, LOG, CSV, and ZIP; Support von älteren Microsoft-Dateien (DOC, XLS,PPT) und OpenDocument-Formate (ODS,ODT,ODP);
• Sync mit: iCloud, Box, DropBox, Google Drive, OneDrive, OneDrive for Business, so wie WLAN-Transfer;
• Erweiterte Sicherheitsfunktionen – Beschränken Sie den Zugriff auf OfficeSuite und schützen Sie Ihre Dokumente mit erweiterter Verschlüsselung.

[appbox appstore id675054186 screenshots]

Januar 14, 2018
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2018-01-14 20:12:202018-01-14 20:12:20OfficeSuite Pro Mobile Office für iOS derzeit kostenlos statt 17€

Synology DSM 6.1.4-15217-3 veröffentlicht

Linux

Synology hat wieder ein neues Sicherheitsupdate für die DSM veröffentlicht.
Wieder werden neuere Lücken im OpenSSL geschloßen sowie Fehlerkorrekturen bei den LUN Volumes wenn Backups laufen und hohe Last haben.

(2017-12-15)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed multiple security vulnerabilities pertaining to OpenSSL (CVE-2017-3735, CVE-2017-3736, CVE-2017-3737, CVE-2017-3738).
  2. Enhanced the stability of the Apollo Lake platform BIOS.
  3. Fixed an issue with abnormal transfer rates for LUNs when backing up to an external storage device.
  4. Fixed an issue where DSM may shutdown incorrectly when iSCSI Block LUN services are overloaded.
  5. Improved the error handling mechanism for the SSD cache when volumes crash.
  6. Enhanced the stability of the upgrade process for SHA clusters.
  7. Enhanced volume expansion process stability after an improper shutdown.
  8. Enhanced system efficiency for calculating large numbers of user and group privilege settings.
  9. Fixed an issue where Microsoft Office documents may fail to save when Windows 10 Fall Creators Update is installed.
Dezember 15, 2017
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2017-12-15 14:08:442017-12-15 14:08:44Synology DSM 6.1.4-15217-3 veröffentlicht

Kali Linux 2017.3 Release

Linux

Die Kali Linux 2017.3 Version mit einigen Verbesserungen unter der Haube ist da.
Die Version enthält alle Patches, Fixes, Updates und Verbesserungen seit unserer letzten Veröffentlichung. In dieser Version wurde der Kernel auf 4.13.10 aktualisiert und enthält einige bemerkenswerte Verbesserungen:

  • CIFS verwendet jetzt standardmäßig SMB 3.0
  • EXT4-Verzeichnisse können jetzt 2 Milliarden Einträge anstelle der alten 10 Millionen Grenze enthalten
  • TLS-Unterstützung ist jetzt in den Kernel selbst integriert

Neben dem neuen Kernel und allen Updates und Fixes, wurden auch die Pakete für Reaver, PixieWPS, Burp Suite, Kuckuck, The Social Engineering Toolkit und mehr aktualisiert.


Neue Werkzeugzusätze

Seit der letzten Veröffentlichung im September wurden in der Distribution vier neue Tools hinzugefügt, von denen sich die meisten auf die immer lukrative Open-Source-Informationsbeschaffung konzentrieren. Diese neuen Tools sind nicht in der Standardinstallation enthalten, können aber einfach  nach installiert werden.


InSpy

InSpy ist ein kleines, aber nützliches Dienstprogramm, welches die Enumeration auf LinkedIn durchführt und Personen basierend auf dem Titel, der Firma oder der E-Mail-Adresse findet.


root @ kali: ~ # apt aktualisieren && apt -y installieren inspy
root @ kali: ~ # inspy –empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3
2017-11-14 14:04:47 53 Mitarbeiter identifiziert
2017-11-14 14:04:47 Birkan Cara Produktmanager bei Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Kundenbetreuer bei Google
2017-11-14 14:04:47 Coplan Pustell Recruiter bei Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter bei Google
2017-11-14 14:04:47 Baquero Jahan Geschäftsführer bei Google
2017-11-14 14:04:47 Jacqueline Bryan VP, Google und Präsident von Google.org
2017-11-14 14:04:47 Icacan M. de Lange Assistentin der Geschäftsleitung bei Google
…


CherryTree

Der oft angeforderte CherryTree wurde Kali jetzt für alle Notizen hinzugefügt. CherryTree ist sehr einfach zu bedienen.

root@kali:~# apt update && apt -y install cherrytree

Unterordner3r

Sublist3r ist eine großartige Anwendung, mit der man Subdomains über mehrere Quellen gleichzeitig auflisten kann. Es hat die SubBrute integriert, mit der man auch Subdomains unter Verwendung einer Wortliste Bruteforcen kann.

root@kali:~# apt update && apt -y install sublist3r
root@kali:~# sublist3r -d google.com -p 80 -e Bing
Download: https://www.kali.org/releases/kali-linux-2017-3-release/
 http://amzn.to/2Czkafs
November 22, 2017
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2017-11-22 13:45:382018-01-03 16:33:12Kali Linux 2017.3 Release

WordPress 4.9 Final veröffentlicht

Internet

WordPress Version 4.9 wurde nun veröffentlicht.

Eine Sandbox für die Sicherheit

Der gefürchtete White Screen. Du wirst ihn beim Arbeiten an Theme- und Plugin-Code vermeiden können, weil WordPress 4.9 dich warnen wird, sobald du einen Fehler speichern willst. Nun kannst du Nachts bestimmt besser schlafen.

Syntaxhervorhebung und Fehlerprüfung

Du hast trotz liebevoll geschriebenem CSS-Code ein Problem auf dem Bildschirm und kannst beim besten Willen nicht herausfinden, was schiefgelaufen ist? Mit der Syntaxhervorhebung und Fehlerprüfung für das Bearbeiten von CSS und dem HTML-Widget, welches mit WordPress 4.8.1 eingeführt wurde, kommst du Fehlern im Code schnell auf die Spur. Es ist so gut wie garantiert, dass du fehlerhaften Code schneller und einfacher aufspüren und auch beheben kannst.

Anpassungen des Website-Designs entwerfen und planen

Ja, du hast richtig gelesen. So, wie du Entwürfe und Revisionen von Beiträgen haben kannst und sie für eine Veröffentlichung an einem bestimmten Datum in der Zukunft planen kannst, kannst du jetzt am Design deiner Website tüfteln und diese Änderungen ganz nach deinem Wunsch später veröffentlichen.

 

Homepage: https://wordpress.org/

November 16, 2017
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2017-11-16 10:38:312017-11-16 10:38:31WordPress 4.9 Final veröffentlicht

Synology DSM Version: 6.1.4-15217

Linux

Synology hat ein größeres Paket mit Sicherheitsupdates und Bugfixes veröffentlicht sowie die Unterstützung von 12TB IronWolf Festplatten. Update wird derzeit verteilt.

 

Version: 6.1.4-15217


(2017-11-06)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

What’s New in DSM 6.1.4

  1. Adjusted the threshold of remaining storage capacity warning to 10%.
  2. Support 12TB IronWolf and IronWolf Pro drives with IHM.
  3. Users with ACL permissions set as „administration“ can edit shared folders in File Station.

Fixed Issues

  1. Enhanced the compatibility of USB on certain models.
  2. Enhanced the compatibility of SAS drives on certain models.
  3. Fixed an issue where the response of user interface might slow down when using hotspares under certain circumstances.
  4. Fixed user interface display issues to enhance the usability of Resource Monitor.
  5. Fixed an issue where DSM mobile might not work properly on devices running Android 8.0.
  6. Fixed an issue where administrator might not be able to log in DSM after removing clients from trusted client list.
  7. Enhanced file system stability by backporting Kernel updates.
  8. Enhanced the stability of RAID 5, RAID 6, RAID F1, and SHR.
  9. Enhanced the compatibility of Windows AD and NFS protocol.
  10. Fixed an issue where RAID Resync might slow down when creating or deleting multiple volumes.
  11. Fixed an issue where users might be logged out or shared folders of mounted via AFP might be disconnected when changing permissions.
  12. Fixed an issue where the background of login panel might be blurry when accessing DSM on Chrome browser.
  13. Fixed an issue where users might not be able to collapse and expand nested sections on DSM webpage when using Safari 11 browser.
  14. Fixed search results filters of File Station, AFP and SMB to ensure that users can only find files with read permissions in their search results.
  15. Fixed multiple security vulnerabilities regarding Linux kernel (CVE-2017-10661, CVE-2017-10662, CVE-2017-10663).
  16. Fixed a security vulnerability regarding Samba (CVE-2017-11103).
  17. Fixed multiple security vulnerabilities regarding Wget (CVE-2017-6508, CVE-2017-13089, CVE-2017-13090).
  18. Fixed a security vulnerability regarding XSS (CWE-79).
  19. Fixed multiple security vulnerabilities regarding poppler library (CVE-2017-2820, CVE-2017-7511, CVE-2017-7515, CVE-2017-9408, CVE-2017-9775).
November 7, 2017
https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png 0 0 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2017-11-07 19:01:052017-11-07 19:01:05Synology DSM Version: 6.1.4-15217

SQL Injection Attacke – WordPress 4.8.3 veröffentlicht

Security

WordPress bis Version 4.8.2 ist für eine neue SQL Injection Attacke verwundbar und sollte auf die vor 2 Tage veröffentlichte gepatchte 4.8.3 Version aktualisiert werden.

WordPress-Versionen 4.8.2 und früher sind von einem Problem betroffen, bei dem $ wpdb-> prepare() unerwartete und unsichere Abfragen erstellen kann, die zu einer potenziellen SQL-Injection (SQLi) führen. WordPress-Kern ist nicht direkt anfällig für dieses Problem. Der Coe wurde gehärtet um von Plug-Ins und Designs versehentlich ausgehende Sicherheitslücke zu vermeiden.

Diese Version enthält eine Verhaltensänderung für die Funktion esc_sql(). Die meisten Entwickler sind von dieser Änderung nicht betroffen.

Quelle: https://wordpress.org/download/

November 2, 2017
https://ivanivanov.de/wp-content/uploads/2017/11/wordpress.jpg 106 131 Ivan https://ivanivanov.de/wp-content/uploads/2016/12/Logo.png Ivan2017-11-02 09:09:132017-11-02 09:09:13SQL Injection Attacke – WordPress 4.8.3 veröffentlicht
Seite 13 von 17«‹1112131415›»
X Logo X Logo Folgenon X RSS Feed Logo RSS Feed Logo Abonniereden RSS Feed

Kategorien

  • Android
  • Angebote
  • Apple
  • Frontpage Article
  • Internet
  • IOT
  • KI
  • Linux
  • Microsoft
  • News
  • Security
  • Tools
  • Uncategorized

Tag cloud

15 GB 3D Drucker 600mm/s 1.1.1.1 300x300x300 Drucker 39C3 Security Disclosure 3D Drucker kaufen 360 Grad Video 360 Grad Foto 120MP Foto 2 TB Speicher 3D Drucker KI Kamera 360 Kamera 3D Drucker Profi 3D Drucker Angebot 320W Ladegerät 2X Vergrößerung 1-Zoll-Sensor 3D Druck Hardware 100mm 1903

Archiv

  • Juli 2026
  • Juni 2026
  • Mai 2026
  • April 2026
  • März 2026
  • Februar 2026
  • Januar 2026
  • Dezember 2025
  • November 2025
  • Oktober 2025
  • September 2025
  • August 2025
  • Juli 2025
  • Mai 2025
  • April 2025
  • Dezember 2024
  • Februar 2024
  • Februar 2023
  • Oktober 2022
  • März 2022
  • März 2021
  • Februar 2021
  • Dezember 2020
  • Mai 2020
  • Januar 2020
  • Dezember 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • Februar 2019
  • Januar 2019
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • September 2016
  • August 2016
  • Juli 2016
© Copyright - Ivan Ivanov
  • Link zu Facebook
  • Link zu LinkedIn
  • Link zu X
  • Link zu Instagram
  • Datenschutz
  • Impressum
Nach oben scrollen Nach oben scrollen Nach oben scrollen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz

JA - ALLES AKZEPTIERENNEIN - ABLEHNEN!Einstellungen

Cookie- und Datenschutzeinstellungen



Warum wir Cookies einsetzen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz

Essenzielle Cookies

Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Webseite verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies unbedingt notwendig sind, um die Website bereitzustellen, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Webseite zu beeinflussen. Sie können die Cookies sperren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Sperrung aller Cookies auf dieser Website erzwingen.

Statistiken

Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um zu erfassen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder dabei zu helfen, unsere Webseite und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.

Sonstige Fremdleistungen

Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, ermöglichen wir Ihnen hier, diese zu sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.

Google Webfont-Einstellungen:

Google Map-Einstellungen:

Google reCaptcha-Einstellungen:

Einbettungen von Vimeo und Youtube-Videos:

Datenschutz-Bestimmungen

Sie können mehr über unsere Cookies und Datenschutzeinstellungen auf unserer Datenschutzseite erfahren.

Datenschutz
AKZEPTIERENVERWEIGERN
Nachrichtenleiste öffnen Nachrichtenleiste öffnen Nachrichtenleiste öffnen

Kommentare werden geladen …