sicherheit – Ivan Ivanov

Tails 3.14 veröffentlicht

Mai 22, 2019/in Linux, Security

Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können.

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren.

Änderungen
Upgrades und Änderungen

Linux auf 4.19.37 aktualisiert und die meisten Firmware-Pakete. Dies sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
alle verfügbaren Abwehrmaßnahmen für die MDS-Angriffe (Microarchitectural Data Sampling) aktiviert und die SMT (simultaneous multithreading) auf allen anfälligen Prozessoren deaktiviert, um die Sicherheitsschwachstellen RIDL, Fallout und ZombieLoad zu beheben.
Tor-Browser auf 8.5 aktualisiert
Folgenden Anwendungen wurden entfernt:
Desktop-Anwendungen
- Gobby
- Pitivi
- Traverso
Befehlszeilen-Tools
- hopenpgp-tools
- keyringer
- monkeysign
- monkeysphere
- msva-perl
- paperkey
- pwgen
- ssss
- pdf-redact-tools

Die Anwendungen kann man über die Funktion Zusätzliche Software erneut installieren.

Dank der Entfernung dieser weniger populären Anwendungen 3.14 und der Entfernung einiger Sprachpakete in 3.13.2 ist Tails 3.14 39 MB kleiner als 3.13.

Behobene Probleme

Die Symbole OpenPGP Applet und Pidgin-Benachrichtigung wurden wieder in die obere Navigationsleiste eingefügt.

Es wurde behoben, dass NoScript beim Neustart des Tor-Browsers deaktiviert wurde.

Für weitere Details bitte den Changelog lesen.

Bekannte Probleme
Tails kann auf einigen Computern nicht ein zweites Mal gestartet werden (#16389).

Auf einigen Computern startet Tails nach der Installation von Tails auf einem USB-Stick ein erstes Mal, kann aber nicht ein zweites Mal gestartet werden. In einigen Fällen war nur das BIOS (Legacy) betroffen und der USB-Stick wurde nicht im Boot-Menü aufgeführt.

Wir untersuchen das Problem noch, also wenn es Ihnen passiert, melden Sie Ihre Ergebnisse bitte per E-Mail an [email protected]. Erwähne das Modell des Computers und des USB-Sticks. Diese Mailingliste wird öffentlich archiviert.

Um dieses Problem zu beheben:

Installieren Sie Ihren USB-Stick mit der gleichen Installationsmethode neu.
Starten Sie Tails zum ersten Mal und richten Sie ein Administrationspasswort ein.
Wählen Sie Applications ▸ System Tools ▸ Root Terminal, um ein Root Terminal zu öffnen.

Führen Sie den folgenden Befehl aus:

sgdisk –recompute-chs /dev/bilibop

Quelle: https://tails.boum.org/news/version_3.14/index.de.html

Chrome Add-on von Google prüft Zugangsdaten in Echtzeit auf geleakten Daten

Februar 6, 2019/in Internet, Security

Google hat ein Addon für den eigenen Chrome Webbrowser veröffentlicht, welches in Echtzeit die Zugangsdaten auf Leaks im Web prüft.

Für mehr Überblick über die ständig wachsende Leaks im Web, bietet das Tool alles was man braucht.

Um die Erweiterung zu nutzen, muss man mit einem Google Account in Chrome angemeldet sein. Die Prüfung läuft im Echtzeit während des Anmeldevorgangs auf einer beliebigen Seite.
Derzeit prüft Google gegen rund 4 Milliarden Einträge auf geleakte Daten. Bei der Prüfung selbst werden die Daten verschlüsselt so dass auch Google die Daten nicht einsehen kann.

Falls es eine Übereinstimmung mit der Datenbank gibt, warnt die Erweiterung.

Als Verschlüsselung bei der Eingabe der Daten wird Argon2 verwendet und gilt derzeit als sicher. Der geheime Schlüssel für die Verschlüsselung kennt nur der Nutzer.

[appbox chromewebstore pncabnpcffmalkkjpajodfhijclecjno]

KeePass 2.36 Update

Juni 11, 2017/in Security, Tools

Der beliebte freie Passwortmanager KeePass hat ein Update erfahren.
Neue Funktion für die Suche nach ähnliche oder doppelte Passwörter ist in der neuen Version von Keepass dazu gekommen.

Download: http://keepass.info/news/n170609_2.36.html

Changes from 2.35 to 2.36:

New Features:

Added commands ‚Find Duplicate Passwords‘ and ‚Find Similar Passwords‘ (in ‚Edit‘ -> ‚Show Entries‘), which show entries that are using the same or similar passwords.
Added command ‚Password Quality Report‘ (in ‚Edit‘ -> ‚Show Entries‘), which shows all entries and the estimated quality of their passwords.
Added option ‚String name‘ in the ‚Edit‘ -> ‚Find‘ dialog (for searching entries that have a specific custom string field).
Added option for using a gray tray icon.
Added {CMD:/.../} placeholder, which runs a command line.
Added {T-CONV:/.../Raw/} placeholder, which inserts a text without encoding it for the current context.
Added optional ‚Last Password Modification Time (Based on History)‘ entry list column.
The internal text editor now supports editing PS1 files.
The position and size of the internal data viewer is now remembered and restored.
For various dialogs, the maximized state is now remembered and restored.
Added configuration option for specifying an expiry date for master keys.
Added configuration option for specifying disallowed auto-type target windows.
Added workaround for Edge throwing away all keyboard input for a short time after its activation.
Added workaround for Mono not properly rendering bold and italic text in rich text boxes.
TrlUtil now performs a case-sensitive word validation.

Improvements:

The password input controls in the IO connection dialog and the proxy dialog now are secure edit controls.
The icon of the ‚Save‘ command in the main menu is now grayed out when there are no database changes (like the toolbar button).
Auto-Type: improved support for target applications that redirect the focus immediately.
Auto-Type: improved compatibility with VMware vSphere client.
When an error occurs during auto-type, KeePass is now brought to the foreground before showing an error message box.
Entries in groups where searching is disabled (e.g. the recycle bin group) are now ignored by the commands that show expired entries.
Improved scrolling when moving entries while grouping in the entry list is on.
Improved support for right-to-left writing systems.
Improved application and system tray icon handling.
Updated low resolution ICO files (for Mono development).
Moved single-click tray icon action option from the ‚Integration‘ tab to the ‚Interface‘ tab of the options dialog.
Synchronization file path comparisons are case-insensitive now.
Improved workaround for Mono clipboard bug (improved performance and window detection; the workaround is now applied only if ‚xsel‚ and ‚xdotool‚ are installed).
Enhanced PrepMonoDev.sh script.
KPScript: times in group and entry lists now contain a time zone identifier (typically ‚Z‚ for UTC).
Various code optimizations.
Minor other improvements.

Bugfixes:

The drop-down menu commands in the entry editing dialog for setting the expiry date now work as expected.

Neue Alpha Version & Sicherheitsupdates für TOR Browser

Januar 26, 2017/in Security, Tools

TOR Browser wurde aktualisiert. Sicherheitsupdates in der neuen stable 6.5 Version auf die Basis von 45.7.0 ESR und zusätzlich ist noch die Aplha 7er Version verfügbar.

Aktualisierungen in dem Zuge für HTTPS-Everywhere 5.2.9, OpenSSL 1.0.2.j, NoScript 2.9.5.3 und Tor 0.2.9.9.

Alpha Versionen 7.0a1 und 7.0a1-hardened verfügbar.

Download: https://www.torproject.org/download/download-easy.html

Schlagwortarchiv für: sicherheit

Beiträge

Changes from 2.35 to 2.36: