Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
JA - ALLES AKZEPTIERENNEIN - ABLEHNEN!EinstellungenWir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Webseite verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies unbedingt notwendig sind, um die Website bereitzustellen, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Webseite zu beeinflussen. Sie können die Cookies sperren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Sperrung aller Cookies auf dieser Website erzwingen.
Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um zu erfassen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder dabei zu helfen, unsere Webseite und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.
Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, ermöglichen wir Ihnen hier, diese zu sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.
Google Webfont-Einstellungen:
Google Map-Einstellungen:
Einbettungen von Vimeo und Youtube-Videos:
Sie können mehr über unsere Cookies und Datenschutzeinstellungen auf unserer Datenschutzseite erfahren.
Datenschutz
Tails 3.6 verfügbar
LinuxMehrere Sicherheitslücken, die sich auf Tails 3.5 auswirken, wurden in Tails 3.6 behoben.
Tor-Browser: MSFA 2018-07
linux: CVE-2018-5750, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344, CVE-2018-5332, CVE-2018-5333, CVE-2017-5753, CVE-2018-6927, CVE-2018-1000004, CVE-2018-1000028, CVE-2018-5344,
poppler: Debian-Sicherheitshinweis 4097
curl: Debian-Sicherheitshinweis 4098
ffmpeg: Debian-Sicherheitshinweis 4099
tiff: Debian-Sicherheitshinweis 4100
thunderbird: Debian-Sicherheitshinweis 4102
p7zip: Debian-Sicherheitshinweis 4104
libtasn1: Debian-Sicherheitshinweis 4106
libreoffice: Debian-Sicherheitshinweis 4111
libvorbis: Debian-Sicherheitshinweis 4113
gcc-6: Debian-Sicherheitshinweis 4121
wavpack: Debian-Sicherheitshinweis 4125
libvpx: Debian-Sicherheitshinweis 4132
isc-dhcp: Debian-Sicherheitshinweis 4133
util-linux: Debian-Sicherheitshinweis 4134
Aktualisierungen und Änderungen
Aktualisierung Electrum von 2.7.9 auf 3.0.6.
Aktualisierung Linux auf 4.15.0.
Aktualisierung Tor auf 0.3.2.10.
Aktualisierung Thunderbird 52.6.0.
Behobene Probleme
Korrigiert: dass die ISO-Abbildauswahl im Tails Installer in anderen Sprachen als Englisch nicht verfügbar ist. (#15233)
Fix: OpenPGP Applet reagiert nicht mehr, wenn viel Text entschlüsselt wird. (#6398)
Bekannte Probleme
Enigmail kann OpenPGP-Schlüssel für neue Kontakte nicht herunterladen, wenn Sie die Persistenz-Funktion von GnuPG aktiviert haben. Sie können weiterhin OpenPGP-Schlüssel mit Hilfe von Passwörtern und Schlüsseln herunterladen. (#15395)
Diese Version ist nicht reproduzierbar, da verschiedene Python-Dateien in /usr/local unterschiedliche Zeitstempel haben. (#15400)
Tails 3.7 ist für den 8. Mai geplant!
Download: https://tails.boum.org/index.de.html
Kali Linux für WSL (Windows Subsystem für Linux)
Linux, SecurityAb sofort steht im Windows Store die Kali Version für WSL zur Verfügung. Damit alles funktioniert muss vorher das Linux-Subsystem in Windows 10 aktiviert werden.
Quelle: https://blogs.msdn.microsoft.com/commandline/2018/03/05/kali-linux-for-wsl/
40 Smartphone Modelle ab Werk mit Android-Trojaner infiziert
AndroidMitte 2017 entdeckten Doctor Web-Analysten einen neuen Trojaner Android.Triada.231 in der Firmware einiger billiger Modelle von Android-Geräten. Es handelt sich hauptsächlich um chinesische Low Budget Hersteller. Seitdem hat sich die Liste der infizierten Geräte ständig erweitert. Zur Zeit umfasst die Liste über 40 Modelle. Doctor Web-Spezialisten haben die Aktivität des Trojaners überwacht und jetzt können wir die Ergebnisse dieser Untersuchung veröffentlichen.
Android.Triada.231- einer der gefährlichen Android.Triada Trojaner. Diese Trojaner infizieren den Prozess einer wichtigen Android-Systemkomponente, Zygote. Dieser Prozess wird verwendet, um alle Anwendungen zu starten. Sobald die Trojaner in dieses Modul injizieren, dringen sie in andere laufende Anwendungen ein. Auf diese Weise erhalten sie die Möglichkeit, verschiedene bösartige Aktivitäten ohne Benutzereingriff auszuführen: Sie laden heimlich Software herunter und starten sie. Das Hauptmerkmal von Android.Triada.231 ist, dass Cyberkriminelle diesen Trojaner in die libandroid_runtime.so-Systembibliothek injizieren. Sie verteilen den Trojaner nicht als eigenständiges Programm. Dadurch dringt die bösartige Anwendung während der Herstellung in die Firmware des Geräts ein. Anwender erhalten ihre Geräte bereits infiziert aus der Box.
Derzeit haben Sicherheitsforscher Android.Triada.231 in der Firmware von über 40 Android-Gerätemodellen entdeckt:
Quelle: https://news.drweb.com/show/?lng=en&i=11749&c=5
Kali Linux 2018.1 Release
Linux, SecurityKali Linux 2018.1 enthält alle aktualisierten Pakete und Bugfixes seit dem Release 2017.3 im November letzten Jahres. Dieses Release mit vielen Herausforderungen gespickt – von der Meltdown bis zur Spectre Aufregung (Patches werden im 4.15er Kernel enthalten sein) bis hin zu ein paar anderen bösen Bugs.
Kernel Aktualisiert auf 4.14!
Kali Linux 2018.1 hat einen neuen 4.14.12er Kernel. Neue Kernel haben immer eine Menge neuer Features und der 4.14er Kernel ist da keine Ausnahme, obwohl zwei neue Features wirklich auffallen.
AMD Secure Memory Encryption Support – Secure Memory Encryption ist eine Funktion, die in neueren AMD-Prozessoren zum Einsatz kommt und die automatische Ver- und Entschlüsselung von DRAM ermöglicht. Das Hinzufügen dieser Features bedeutet, dass Systeme (theoretisch) nicht mehr anfällig für Cold-Boot-Angriffe sind, da selbst bei physischem Zugriff der Speicher nicht lesbar ist.
Erhöhte Speichergrenzen – Aktuelle (und ältere) 64-Bit-Prozessoren haben eine Grenze von 64 TB physischem Adressraum und 256 TB virtuellem Adressraum (VAS), was für mehr als ein Jahrzehnt ausreichend war, aber mit einigen Server-Hardware-Versand mit 64 TB Speicher wurden die Grenzen erreicht. Glücklicherweise werden kommende Prozessoren 5-Level-Paging ermöglichen, dessen Unterstützung im 4.14-Kernel enthalten ist. Kurzum, das bedeutet, dass diese neuen Prozessoren 4 PB physischen Speicher und 128 PB virtuellen Speicher unterstützen werden.
Paket-Updates
Zusätzlich zum aktualisierten Kernel wurden auch eine Reihe von Paketen aktualisiert, darunter zaproxy, secure-socket-funneling, pixiewps, seclists, burpsuite, dbeaver und reaver. Wenn Sie bereits über eine Kali-Installation verfügen, können Sie ganz einfach die neueste Version dieser Tools zusammen mit allem anderen, was aktualisiert wurde, erhalten:
apt update && apt full-upgrade
Beachten Sie, dass Sie, wenn Sie Ihre Kali-Installation seit einiger Zeit nicht mehr aktualisiert haben (tsk2), womöglich einen GPG-Fehler über den abgelaufenen Repository-Schlüssel erhalten (ED444FF07D8D8D0BF6). Glücklicherweise ist dieses Problem schnell behoben, indem Sie das folgende als root ausführen:
wget -q -O – https://archive.kali.org/archive-key.asc | apt-key hinzufügen
Hyper-V Updates
Für diejenigen unter Ihnen, die Hyper-V verwenden, um die von Offensive Security zur Verfügung gestellten virtuellen Kali-Maschinen auszuführen, werden Sie feststellen, dass die virtuelle Hyper-V-Maschine jetzt Generation 2 ist, was bedeutet, dass sie jetzt UEFI-basiert ist und die Erweiterung und Verkleinerung der Festplatte unterstützt wird. Die Hyper-V-Integrationsdienste sind ebenfalls enthalten, die Dynamic Memory, Network Monitoring/Scaling und Replikation unterstützen.
Kali Linux 2018.1 herunterladen
https://www.kali.org/downloads/
Synology DSM 6.1.5-15254-1 schließt Sicherheitslücken
LinuxSynology hat eine neue Version der DSM Software für seine NAS Lösungen veröffentlicht und schließt damit mehrere Lücken. Bei der p7zip Lücke sind auch Windows Anwender betroffen, die 7zip Anwendung älter als Version 18 nutzen. Man kann über preparierte Archive DDoS Angriffe ausführen bzw. Code über den Archiv.
Version: 6.1.5-15254-1
(2018-02-27)
Wichtiger Hinweis
Das Update wird voraussichtlich in den nächsten Tagen für alle Regionen verfügbar sein, wobei der Zeitpunkt der Veröffentlichung in den einzelnen Regionen leicht variieren kann.
Behobene Probleme
Eine Sicherheitslücke in Bezug auf p7zip (CVE-2017-17969) wurde behoben.
Version: 6.1.5-15254
(2018-01-31)
Wichtiger Hinweis
Das Update wird voraussichtlich in den nächsten Tagen für alle Regionen verfügbar sein, wobei der Zeitpunkt der Veröffentlichung in den einzelnen Regionen leicht variieren kann.
Mit diesem Update wird Ihr Synology NAS neu gestartet.
Neuerungen in DSM 6.1.5
Behobene Probleme
Synology DSM Version: 6.1.5-15254
LinuxNeues Update für die Synology Stationen – Synology DSM Version: 6.1.5-15254 verfügbar.
Das Update wird voraussichtlich in den nächsten Tagen für alle Regionen verfügbar sein, wobei der Zeitpunkt der Veröffentlichung in den einzelnen Regionen leicht variieren kann.
Mit diesem Update wird die Synology NAS neu gestartet.
Neuerungen in DSM 6.1.5
Behobene Probleme
Quelle: https://www.synology.com/de-de/releaseNote/DS1817+#ver_DSM%206.1.4-15217%20Update%205
Tails 3.5 – 23.01.2018
Linux, SecurityAnsonsten gibt es natürlich Aktualisierungen vom Tor Browser auf Version 7.5 und Thunderbird auf 52.5
Kompletten Changelog gibt es direkt beim Hersteller: https://tails.boum.org/news/version_3.5/
Download: https://tails.boum.org/index.de.html
Tor Browser 7.5 released
SecurityChangelog:
Tor Browser 7.5 — January 23 2018
* All Platforms
* Update Firefox to 52.6.0esr
* Update Tor to 0.3.2.9
* Update OpenSSL to 1.0.2n
* Update Torbutton to 1.9.8.5
* Bug 21847: Update copy for security slider
* Bug 21245: Add da translation to Torbutton and keep track of it
* Bug 24702: Remove Mozilla text from banner
* Bug 10573: Replace deprecated nsILocalFile with nsIFile (code clean-up)
* Translations update
* Update Tor Launcher to 0.2.14.3
* Bug 23262: Implement integrated progress bar
* Bug 23261: implement configuration portion of new Tor Launcher UI
* Bug 24623: Revise „country that censors Tor“ text
* Bug 24624: tbb-logo.svg may cause network access
* Bug 23240: Retrieve current bootstrap progress before showing progress bar
* Bug 24428: Bootstrap error message sometimes lost
* Bug 22232: Add README on use of bootstrap status messages
* Bug 10573: Replace deprecated nsILocalFile with nsIFile (code clean-up)
* Translations update
* Update HTTPS Everywhere to 2018.1.11
* Update NoScript to 5.1.8.3
* Bug 23104: CSS line-height reveals the platform Tor Browser is running on
* Bug 24398: Plugin-container process exhausts memory
* Bug 22501: Requests via javascript: violate FPI
* Bug 24756: Add noisebridge01 obfs4 bridge configuration
* Windows
* Bug 16010: Enable content sandboxing on Windows
* Bug 23230: Fix build error on Windows 64
* OS X
* Bug 24566: Avoid white flashes when opening dialogs in Tor Browser
* Bug 23025: Add some hardening flags to macOS build
* Linux
* Bug 23970: Make „Print to File“ work with sandboxing enabled
* Bug 23016: „Print to File“ is broken on some non-english Linux systems
* Bug 10089: Set middlemouse.contentLoadURL to false by default
* Bug 18101: Suppress upload file dialog proxy bypass (linux part)
* Android
* Bug 22084: Spoof network information API
* Build System
* All Platforms
* Switch from gitian/tor-browser-bundle to rbm/tor-browser-build
* Windows
* Bug 22563: Update mingw-w64 to fix W^X violations
* Bug 20929: Bump GCC version to 5.4.0
* Linux
* Bug 20929: Bump GCC version to 5.4.0
* Bug 23892: Include Firefox and Tor debug files in final build directory
* Bug 24842: include libasan.so.2 and libubsan.so.0 in debug builds
Download: https://www.torproject.org/projects/torbrowser.html.en
RadioApp für iOS – derzeit kostenlos
AppleDie „RadioApp“ für iOS ist mal wieder kostenlos zu haben. Relativ schlanke App, wer nicht viel schnick-schnack braucht, genau das richtige. Zusätzlich gibt es einen Wecker und einen Ruhezustandstimer.
[appbox appstore id687223019 screenshots]
OfficeSuite Pro Mobile Office für iOS derzeit kostenlos statt 17€
Angebote, AppleOfficeSuite PRO Mobile Office gibt es derzeit für iOS kostenlos statt für wie üblich 17 Euro.
Die wichtigsten Funktionen von OfficeSuite
• Umfassende und leistungsfähige Module für Office-Dateien – Tabellen, Dokumente, Präsentationen und PDFs;
• PDF: Anmerkungen, Kommentare und übersichtliche Formulare so wie QuickSign für Digitale Signaturen;
• Erweiterte Tabellenfunktionen – Schützen Sie die einzelnen Blätter und Zellen um noch sicherer zu sein;
• Verfolgen Sie Änderungen mit mehrfachem Autoren-Support – Überprüfen Sie Dateien und fügen Sie Kommentare in Textdokumenten hinzu;
• Vertraute Desktop-inspirierte Benutzeroberfläche – Einfaches Ansehen, Erstellen und Bearbeiten von komplexen Office-Dokumenten;
• Kompatibel mit Microsoft-Formaten, einschließlich DOC, DOCX, DOCM, XLS, XLSX, XLSM, PPT, PPTX, PPS, PPSX, PPTM, PPSM;
• Zusätzlicher Support von gewöhnlichen Formaten, wie RTF, TXT, LOG, CSV, and ZIP; Support von älteren Microsoft-Dateien (DOC, XLS,PPT) und OpenDocument-Formate (ODS,ODT,ODP);
• Sync mit: iCloud, Box, DropBox, Google Drive, OneDrive, OneDrive for Business, so wie WLAN-Transfer;
• Erweiterte Sicherheitsfunktionen – Beschränken Sie den Zugriff auf OfficeSuite und schützen Sie Ihre Dokumente mit erweiterter Verschlüsselung.
[appbox appstore id675054186 screenshots]
Synology DSM 6.1.4-15217-3 veröffentlicht
LinuxSynology hat wieder ein neues Sicherheitsupdate für die DSM veröffentlicht.
Wieder werden neuere Lücken im OpenSSL geschloßen sowie Fehlerkorrekturen bei den LUN Volumes wenn Backups laufen und hohe Last haben.
Important Note
Fixed Issues
Kali Linux 2017.3 Release
LinuxDie Kali Linux 2017.3 Version mit einigen Verbesserungen unter der Haube ist da.
Die Version enthält alle Patches, Fixes, Updates und Verbesserungen seit unserer letzten Veröffentlichung. In dieser Version wurde der Kernel auf 4.13.10 aktualisiert und enthält einige bemerkenswerte Verbesserungen:
Neben dem neuen Kernel und allen Updates und Fixes, wurden auch die Pakete für Reaver, PixieWPS, Burp Suite, Kuckuck, The Social Engineering Toolkit und mehr aktualisiert.
Neue Werkzeugzusätze
Seit der letzten Veröffentlichung im September wurden in der Distribution vier neue Tools hinzugefügt, von denen sich die meisten auf die immer lukrative Open-Source-Informationsbeschaffung konzentrieren. Diese neuen Tools sind nicht in der Standardinstallation enthalten, können aber einfach nach installiert werden.
InSpy
InSpy ist ein kleines, aber nützliches Dienstprogramm, welches die Enumeration auf LinkedIn durchführt und Personen basierend auf dem Titel, der Firma oder der E-Mail-Adresse findet.
CherryTree
Der oft angeforderte CherryTree wurde Kali jetzt für alle Notizen hinzugefügt. CherryTree ist sehr einfach zu bedienen.
Unterordner3r
Sublist3r ist eine großartige Anwendung, mit der man Subdomains über mehrere Quellen gleichzeitig auflisten kann. Es hat die SubBrute integriert, mit der man auch Subdomains unter Verwendung einer Wortliste Bruteforcen kann.
WordPress 4.9 Final veröffentlicht
InternetWordPress Version 4.9 wurde nun veröffentlicht.
Eine Sandbox für die Sicherheit
Der gefürchtete White Screen. Du wirst ihn beim Arbeiten an Theme- und Plugin-Code vermeiden können, weil WordPress 4.9 dich warnen wird, sobald du einen Fehler speichern willst. Nun kannst du Nachts bestimmt besser schlafen.
Syntaxhervorhebung und Fehlerprüfung
Du hast trotz liebevoll geschriebenem CSS-Code ein Problem auf dem Bildschirm und kannst beim besten Willen nicht herausfinden, was schiefgelaufen ist? Mit der Syntaxhervorhebung und Fehlerprüfung für das Bearbeiten von CSS und dem HTML-Widget, welches mit WordPress 4.8.1 eingeführt wurde, kommst du Fehlern im Code schnell auf die Spur. Es ist so gut wie garantiert, dass du fehlerhaften Code schneller und einfacher aufspüren und auch beheben kannst.
Anpassungen des Website-Designs entwerfen und planen
Ja, du hast richtig gelesen. So, wie du Entwürfe und Revisionen von Beiträgen haben kannst und sie für eine Veröffentlichung an einem bestimmten Datum in der Zukunft planen kannst, kannst du jetzt am Design deiner Website tüfteln und diese Änderungen ganz nach deinem Wunsch später veröffentlichen.
Homepage: https://wordpress.org/
Synology DSM Version: 6.1.4-15217
LinuxVersion: 6.1.4-15217
Important Note
What’s New in DSM 6.1.4
Fixed Issues
SQL Injection Attacke – WordPress 4.8.3 veröffentlicht
SecurityWordPress-Versionen 4.8.2 und früher sind von einem Problem betroffen, bei dem $ wpdb-> prepare() unerwartete und unsichere Abfragen erstellen kann, die zu einer potenziellen SQL-Injection (SQLi) führen. WordPress-Kern ist nicht direkt anfällig für dieses Problem. Der Coe wurde gehärtet um von Plug-Ins und Designs versehentlich ausgehende Sicherheitslücke zu vermeiden.
Diese Version enthält eine Verhaltensänderung für die Funktion esc_sql(). Die meisten Entwickler sind von dieser Änderung nicht betroffen.
Quelle: https://wordpress.org/download/