Beiträge

BlackArch 2019.09.01 freigegeben –

BlackArch Linux ist eine Arch Linux-basierte Distribution für Penetrationstester und Sicherheitsforscher. Das Repository enthält 2336 Werkzeuge. Es können Tools einzeln oder in Gruppen installiert werden. BlackArch Linux ist kompatibel mit bestehenden Arch-Installationen.

 

 

 

 

ChangeLog:

  • mehr als 150 neue Werkzeuge hinzugefügt
  • Terminusschrift für alle WMs hinzugefügt (danke an psf für i3-wm Bugfixes)
  • enthaltener Linux-Kernel 5.2.9
  • neue ~/.vim und ~/.vimrc (dank noptrix, das seine Konfigurationsdateien anbietet)
  • Aktualisierter Blackarch-Installer auf v1.1.19 aktualisiert
  • diverse Verbesserungen und Bugfixes
  • dwm Window Manager entfernt
  • das Standard-Terminal xterm durch rxvt-unicode ersetzt.
  • aktualisierter Look&Feel: neues BlackArch-Design für WMs, Grub, Syslinux, etc.
  • QA’ed und fixierte alle Pakete (Runtime exec).
  • alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (fantastisch, Fluxbox, Openbox)

 Standard-Login
Die Standardanmeldung für alle ISOs und OVAs lautet: root:blackarch

 

Download: https://blackarch.org/downloads.html

Kali & Raspberry Pi 4

Eine neue Kali Version mit Unterstützung für Raspberry Pi 4 wurde veröffentlicht.

Der Pi war schon immer für seine niedrigen Kosten und seine einfache Zugänglichkeit bekannt, aber mit dem 4 können wir tatsächlich auch echte Leistung auf diese Liste setzen.

Mit dem Raspberry Pi 4 haben gibt es ein komplett aktualisiertes, überarbeitetes Gerät, das Folgendes beinhaltet:

  • Eine leistungsfähigere CPU
  • Optionen für 1, 2 oder 4 GB RAM
  • USB-C Netzteil
  • USB 2 & USB 3
  • Gigabit-Ethernet
  • 2 Mikro-HDMI-Anschlüsse

Volle Kali Linux Unterstützung, komplett mit integriertem WLAN-Monitor-Modus und Frame Injection Unterstützung!Derzeit immer noch nur mit 32Bit Unterstützung, die 64Bit kommt noch.

Download: https://www.offensive-security.com/kali-linux-arm-images/

Quelle: https://www.kali.org/news/raspberry-pi-4-and-kali/

BlackArch Linux 2019.06.01 veröffentlicht

Die auf Arch Linux basierende Sicherheitsdistribution gibt es in neuer Version.

Hier ist das ChangeLog:

  • mehr als 150 neue Werkzeuge hinzugefügt
  • jedi-vim‘ Plugin hinzugefügt
  • Aktualisierte Vim-Plugins
  • enthaltener Linux-Kernel 5.1.4
  • Bereinigung von ISO-Dateien und Optimierungen
  • Blackarch-Installer auf v1.1.1.1 aktualisiert
  • Aktualisierte Xresources/Xdefaults + Unterstützung für rxvt-unicode hinzugefügt
  • Paket-QAs (Laufzeitprüfungen) wurden vor dem ISO-Build durchgeführt.
  • alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (awesome, Fluxbox, Openbox)

Download: https://blackarch.org/downloads.html

Kali Linux 2019.2 Release

Kali Linux in neuer Version veröffentlicht: 2019.2

Kali NetHunter 2019.2 Veröffentlichung

Dank der unermüdlichen Beiträge der pulsierenden NetHunter-Community unter der Leitung von re4son, binkybear, fattire, jmingov, jcadduono, kimocoder und PaulWebSec unterstützt NetHunter nun über 50 Geräte mit den neuesten Android-Versionen, von KitKat bis Pie.
Um diesen Meilenstein zu feiern, haben wir 13 neue NetHunter-Bilder für die neuesten Android-Versionen unserer Lieblingsgeräte veröffentlicht, darunter:

  • Nexus 6 läuft mit Pie
  • Nexus 6P, Oreo
  • OnePlus2, Torte
  • Galaxie Tab S4 LTE & WiFi, Oreo

Diese und viele weitere können Sie von unserer NetHunter-Seite herunterladen. Wenn Sie kein Bild für Ihr Lieblingsgerät finden können und an der Portierung von NetHunter interessiert sind, würden wir uns freuen, wenn Sie unserer Community beitreten und es einmal versuchen würden. Weitere Informationen finden Sie in unserem neuen Zuhause auf GitLab.

Werkzeug-Upgrades

Diese Version bietet im Wesentlichen verschiedene Optimierungen und Bugfixes, aber es gibt immer noch viele aktualisierte Tools wie Seclists, msfpc und exe2hex.

Für die vollständige Liste der Updates, Korrekturen und Ergänzungen lesen Sie bitte das Kali Bug Tracker Changelog.

ARM-Updates

Für unsere ARM-Benutzer ist zu beachten, dass der erste Start etwas länger dauert als üblich, da er die Neuinstallation einiger Pakete auf der Hardware erfordert. Dies manifestiert sich, indem der Login-Manager einige Male abstürzt, bis die Pakete die Neuinstallation beenden und das erwartete Verhalten erreicht ist.

Kali Linux 2019.2 herunterladen

Wenn Sie diese neueste und großartigste Kali-Version ausprobieren möchten, finden Sie auf der Kali-Download-Seite Download-Links für ISOs und Torrents sowie Links zur virtuellen Maschine der Offensiven Sicherheit und ARM-Bilder, die ebenfalls auf 2019.2 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

root@kali:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free beitrag

Nachdem Sie dann „apt -y full-upgrade“ ausgeführt haben, können Sie vor der Überprüfung einen „Neustart“ durchführen:

root@kali:~# grep VERSION /etc/os-release
VERSION=“2019.2″.
VERSION_ID=“2019.2″.

root@kali:~# uname -a
Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux

Download: https://www.kali.org/downloads/

Changelog: https://www.kali.org/news/kali-linux-2019-2-release/

Tails 3.14 veröffentlicht

Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können.

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren.

Download: https://tails.boum.org/

Änderungen
Upgrades und Änderungen

  • Linux auf 4.19.37 aktualisiert und die meisten Firmware-Pakete. Dies sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
  • alle verfügbaren Abwehrmaßnahmen für die MDS-Angriffe (Microarchitectural Data Sampling) aktiviert und die SMT (simultaneous multithreading) auf allen anfälligen Prozessoren deaktiviert, um die Sicherheitsschwachstellen RIDL, Fallout und ZombieLoad zu beheben.
  • Tor-Browser auf 8.5 aktualisiert
  • Folgenden Anwendungen wurden entfernt:
  •  Desktop-Anwendungen
    • Gobby
    • Pitivi
    • Traverso
  • Befehlszeilen-Tools
    • hopenpgp-tools
    • keyringer
    • monkeysign
    • monkeysphere
    • msva-perl
    • paperkey
    • pwgen
    • ssss
    • pdf-redact-tools

Die Anwendungen kann man über die Funktion Zusätzliche Software erneut installieren.

Dank der Entfernung dieser weniger populären Anwendungen 3.14 und der Entfernung einiger Sprachpakete in 3.13.2 ist Tails 3.14 39 MB kleiner als 3.13.

Behobene Probleme

Die Symbole OpenPGP Applet und Pidgin-Benachrichtigung wurden wieder in die obere Navigationsleiste eingefügt.

Es wurde behoben, dass NoScript beim Neustart des Tor-Browsers deaktiviert wurde.

Für weitere Details bitte den Changelog lesen.

Bekannte Probleme
Tails kann auf einigen Computern nicht ein zweites Mal gestartet werden (#16389).

Auf einigen Computern startet Tails nach der Installation von Tails auf einem USB-Stick ein erstes Mal, kann aber nicht ein zweites Mal gestartet werden. In einigen Fällen war nur das BIOS (Legacy) betroffen und der USB-Stick wurde nicht im Boot-Menü aufgeführt.

Wir untersuchen das Problem noch, also wenn es Ihnen passiert, melden Sie Ihre Ergebnisse bitte per E-Mail an tails-testers@boum.org. Erwähne das Modell des Computers und des USB-Sticks. Diese Mailingliste wird öffentlich archiviert.

Um dieses Problem zu beheben:

  • Installieren Sie Ihren USB-Stick mit der gleichen Installationsmethode neu.
  • Starten Sie Tails zum ersten Mal und richten Sie ein Administrationspasswort ein.
  • Wählen Sie Applications ▸ System Tools ▸ Root Terminal, um ein Root Terminal zu öffnen.

Führen Sie den folgenden Befehl aus:

sgdisk –recompute-chs /dev/bilibop

 

Quelle: https://tails.boum.org/news/version_3.14/index.de.html

WMPL Webseite durch Ex-Mitarbeiter defaced

Die WMPL (WordPress Multilanguage Plugin) Webseite wurde am Wochenende durch einen Ex-Security Mitarbeiter gehackt und defaced. Die Webseite wurde über das Wochenende vom Grund auf neu aufgebaut um mögliche / eingebaute Backdoors zu entfernen, welche der Ex Mitarbeiter eingebaut haben soll. Es wurden keine Zahlungsdaten entwendet. Der Ex Mitarbeiter hat eine Massenmail an alle Kunden verschickt nachdem er die Daten von den Servern abgegriffen hat.

Kunden, welche WMPL gekauft haben, wird dringend geraten die Zugangsdaten zu dem WMPL Account aus Sicherheitsgründen zu ändern. Das Plugin selbst wurde nicht kompromitiert wie auch in der Twitter Meldung zu lesen ist.

Synology DSM Update – Kritische Sicherheitslücke Version: 6.2.1-23824-4

Es gibt eine als kritisch eingestufte Sicherheitslücke im Synology DSM daher empfiehlt sich schnell das System auf die neuste Version: 6.2.1-23824-4 zu aktualisieren. Durch die Lücke ist es möglich Schadcode auch ohne Anmeldung auf das System auszuführen.

Changelog & Infos: https://www.synology.com/de-de/releaseNote/DS1817+#ver_23824-4

Tails 3.6 verfügbar

Mehrere Sicherheitslücken, die sich auf Tails 3.5 auswirken, wurden in Tails 3.6 behoben.

Tor-Browser: MSFA 2018-07
linux: CVE-2018-5750, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344, CVE-2018-5332, CVE-2018-5333, CVE-2017-5753, CVE-2018-6927, CVE-2018-1000004, CVE-2018-1000028, CVE-2018-5344,
poppler: Debian-Sicherheitshinweis 4097
curl: Debian-Sicherheitshinweis 4098
ffmpeg: Debian-Sicherheitshinweis 4099
tiff: Debian-Sicherheitshinweis 4100
thunderbird: Debian-Sicherheitshinweis 4102
p7zip: Debian-Sicherheitshinweis 4104
libtasn1: Debian-Sicherheitshinweis 4106
libreoffice: Debian-Sicherheitshinweis 4111
libvorbis: Debian-Sicherheitshinweis 4113
gcc-6: Debian-Sicherheitshinweis 4121
wavpack: Debian-Sicherheitshinweis 4125
libvpx: Debian-Sicherheitshinweis 4132
isc-dhcp: Debian-Sicherheitshinweis 4133
util-linux: Debian-Sicherheitshinweis 4134

 

 

Aktualisierungen und Änderungen

Aktualisierung Electrum von 2.7.9 auf 3.0.6.

Aktualisierung Linux auf 4.15.0.

Aktualisierung Tor auf 0.3.2.10.

Aktualisierung Thunderbird 52.6.0.

 

Behobene Probleme

Korrigiert: dass die ISO-Abbildauswahl im Tails Installer in anderen Sprachen als Englisch nicht verfügbar ist. (#15233)

Fix: OpenPGP Applet reagiert nicht mehr, wenn viel Text entschlüsselt wird. (#6398)

Bekannte Probleme

Enigmail kann OpenPGP-Schlüssel für neue Kontakte nicht herunterladen, wenn Sie die Persistenz-Funktion von GnuPG aktiviert haben. Sie können weiterhin OpenPGP-Schlüssel mit Hilfe von Passwörtern und Schlüsseln herunterladen. (#15395)

Diese Version ist nicht reproduzierbar, da verschiedene Python-Dateien in /usr/local unterschiedliche Zeitstempel haben. (#15400)

 

 

Tails 3.7 ist für den 8. Mai geplant!

 

 

Download: https://tails.boum.org/index.de.html

Kali Linux für WSL (Windows Subsystem für Linux)

Ab sofort steht im Windows Store die Kali Version für WSL zur Verfügung. Damit alles funktioniert muss vorher das Linux-Subsystem in Windows 10 aktiviert werden.

Quellehttps://blogs.msdn.microsoft.com/commandline/2018/03/05/kali-linux-for-wsl/

Kali Linux 2018.1 Release

Kali Linux 2018.1 enthält alle aktualisierten Pakete und Bugfixes seit dem Release 2017.3 im November letzten Jahres. Dieses Release mit vielen Herausforderungen gespickt – von der Meltdown bis zur Spectre Aufregung (Patches werden im 4.15er Kernel enthalten sein) bis hin zu ein paar anderen bösen Bugs.

Kernel Aktualisiert auf 4.14!

Kali Linux 2018.1 hat einen neuen 4.14.12er Kernel. Neue Kernel haben immer eine Menge neuer Features und der 4.14er Kernel ist da keine Ausnahme, obwohl zwei neue Features wirklich auffallen.

AMD Secure Memory Encryption Support – Secure Memory Encryption ist eine Funktion, die in neueren AMD-Prozessoren zum Einsatz kommt und die automatische Ver- und Entschlüsselung von DRAM ermöglicht. Das Hinzufügen dieser Features bedeutet, dass Systeme (theoretisch) nicht mehr anfällig für Cold-Boot-Angriffe sind, da selbst bei physischem Zugriff der Speicher nicht lesbar ist.
Erhöhte Speichergrenzen – Aktuelle (und ältere) 64-Bit-Prozessoren haben eine Grenze von 64 TB physischem Adressraum und 256 TB virtuellem Adressraum (VAS), was für mehr als ein Jahrzehnt ausreichend war, aber mit einigen Server-Hardware-Versand mit 64 TB Speicher wurden die Grenzen erreicht. Glücklicherweise werden kommende Prozessoren 5-Level-Paging ermöglichen, dessen Unterstützung im 4.14-Kernel enthalten ist. Kurzum, das bedeutet, dass diese neuen Prozessoren 4 PB physischen Speicher und 128 PB virtuellen Speicher unterstützen werden.

Paket-Updates

Zusätzlich zum aktualisierten Kernel wurden auch eine Reihe von Paketen aktualisiert, darunter zaproxy, secure-socket-funneling, pixiewps, seclists, burpsuite, dbeaver und reaver. Wenn Sie bereits über eine Kali-Installation verfügen, können Sie ganz einfach die neueste Version dieser Tools zusammen mit allem anderen, was aktualisiert wurde, erhalten:

apt update && apt full-upgrade

Beachten Sie, dass Sie, wenn Sie Ihre Kali-Installation seit einiger Zeit nicht mehr aktualisiert haben (tsk2), womöglich einen GPG-Fehler über den abgelaufenen Repository-Schlüssel erhalten (ED444FF07D8D8D0BF6). Glücklicherweise ist dieses Problem schnell behoben, indem Sie das folgende als root ausführen:
wget -q -O – https://archive.kali.org/archive-key.asc | apt-key hinzufügen

Hyper-V Updates

Für diejenigen unter Ihnen, die Hyper-V verwenden, um die von Offensive Security zur Verfügung gestellten virtuellen Kali-Maschinen auszuführen, werden Sie feststellen, dass die virtuelle Hyper-V-Maschine jetzt Generation 2 ist, was bedeutet, dass sie jetzt UEFI-basiert ist und die Erweiterung und Verkleinerung der Festplatte unterstützt wird. Die Hyper-V-Integrationsdienste sind ebenfalls enthalten, die Dynamic Memory, Network Monitoring/Scaling und Replikation unterstützen.

Kali Linux 2018.1 herunterladen

https://www.kali.org/downloads/