Beiträge

Kali Linux 2019.3

Die dritte Version von 2019, Kali Linux 2019.3, steht ab sofort zum Download zur Verfügung. Diese Version bringt den Kernel auf die Version 5.2.9 und enthält verschiedene neue Funktionen auf breiter Front mit NetHunter, ARM und Paketen (sowie die normalen Bugfixes und Updates).

 

Tool-Updates & neue Pakete

Wie immer gibt es Updates für alle Tools, einschließlich

Burp Suite
HostAPd-WPE
Hyperion
Kismet
Nmap

 

Kali Linux 2019.3 herunterladen

Wenn Sie die neueste Kali-Version ausprobieren möchten, finden Sie die Download-Links für ISOs und Torrents auf der Kali-Download-Seite, zusammen mit Links zur virtuellen Offensive Security-Maschine und ARM-Bildern, die ebenfalls auf 2019.3 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

root@kali:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

root@kali:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
root@kali:~#
root@kali:~# apt update

Führen Sie anschließend apt -y full-upgrade aus, möglicherweise benötigen Sie einen Neustart (wenn der Kernel aktualisiert wurde).

Jetzt ist hat man auf Kali Linux 2019.3 aktualisiert. Man kann einen kurzen Check der Version machen:

root@kali:~# grep VERSION /etc/os-release
VERSION=“2019.3″
VERSION_ID=“2019.3″
VERSION_CODENAME=“kali-rolling“
root@kali:~#
root@kali:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
root@kali:~#
root@kali:~# uname -r
5.2.0-kali2-amd64
root@kali:~#

Download: https://www.kali.org/downloads/

Logitech Firmware Update Tool – Bugfix für unsichere Mäuse und Tastaturen

Logitech hat eine neue Version von dem Firmware Update Tool herausgebracht, welches die unsichere Mäuse und Tastaturenempfänger mit Unify Technik wieder sicher macht.

Zwei Lücken wurden geschlossen und zwei bleiben dann noch offen, bei der CVE-2019-13052 Lücke kann man als Angreifer den verschlüsselten Verkehr entschlüsseln und die Tastatureingaben mitlesen, wenn man den Pairing Vorgang mitschneidet. Hier ist zwar die Gefahr gering, da das Koppeln von neuen Geräten mit dem Empfänger nicht oft vorkommt, man kann aber ggf. als Angreifer unbeobachtet ein Pairing Vorgang auslösen und die benötigten Funkpakete mitschneiden.

Die zweite Lücke wäre noch die CVE-2019-13053, dadurch kann man Tastatureingaben einschleusen, welche besonders gefährlich sein kann. Ob die Lücken noch geschlossen werden ist fraglich, Logitech plant bis jetzt nichts in der Hinsicht, da sonst Logitech keine Garantie geben kann, das ältere Hardware nach einem Update noch funktioniert.

Logitech Firmware Update Tool 1.2.169 Download

Synology DSM 6.2.2-24922-1 veröffentlicht

Neues aus dem Hause Synology, Sicherheits update veröffentlicht. Alles in einem sind einige Bugs gefixt worden sowie die eine Samba Lücke geschloßen worden.

Update wird wie immer Wellen weise ausgerollt. Sollte in den kommenden Tagen bei allen Usern verfügbar sein.

 

Changelog:

Version: 6.2.2-24922-1


(2019-06-11)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed an issue where available DSM updates may not be displayed in Control Panel and Notification.
  2. Fixed an issue where domain users may not be able to change their passwords when logging in through DSM.
  3. Fixed an issue where joining DSM to LDAP server might fail.
  4. Fixed an issue where accessing a path with special characters after enabling Mac special characters feature may result in permission error.
  5. Fixed an issue where some packages‘ functions might fail due to file permissions being reset by Package Center.
  6. Enhanced the stability of Btrfs file system under certain high I/O loading conditions.
  7. Fixed an issue where there’s a small chance that UPS might be disabled after rebooting.
  8. Fixed an issue where reconnecting via CIFS in File Station might fail under unstable connection environment.
  9. Changed the default option for system date and time format settings to YYYY-MM-dd and HH:mm respectively.
  10. Fixed a security vulnerability regarding Samba (Synology-SA-19:23).
  11. Fixed a security vulnerability regarding libxslt (CVE-2019-11068).

https://www.synology.com/de-de/releaseNote/DS1817+#ver_24922

 

FRITZ!Box 7590 – AVM veröffentlicht FRITZ!OS 7.11

AVM hat für sein Top Modell FRITZ!Box 7590 neue stabile Firmware herausgebracht.

  • Über 50 Neuerungen und Verbesserungen: mehr Leistung und Komfort im WLAN, Mesh und Smart Home
  • Nahtlos verbunden im Mesh: WLAN Mesh Steering, gemeinsames Telefonbuch und Smart Home
  • Gut informiert: Wichtiges kommt einfach und direkt per Mail an die E-Mail-Adresse Ihres MyFRITZ!-Kontos
  • Neues im Internet: mehr Informationen bei DSL, schnelleres LTE und erweiterte VPN-Funktionen
  • Zusatznutzen für FRITZ!Fon: Zugang zum WLAN-Gastzugang einfach teilen, Rufnummern direkt sperren, u.v.m
  • Praktisch im Betrieb: Schnelle Übersicht zu Updates für FRITZ!-Produkte, Abschaltbarkeit der LEDs
  • Neue Produkte stärker unterstützt: FRITZ!Repeater 3000 und Smart-Home-Taster FRITZ!DECT 400

FRITZ!OS 7.11

Changelog:

Die Update-Datei „FRITZ.Box_7590.154.xx.xx.image“ auf ftp.avm.de enthält das aktuelle FRITZ!OS (Firmware) für die FRITZ!Box 7590.

**Achtung:** Diese Update-Datei ist nur für FRITZ!Box 7590 geeignet!
Beachten Sie die Hinweise zur Durchführung des Updates am Ende dieser Datei.

„`
Produkt: FRITZ!Box 7590

Version: FRITZ!OS 7.11

Sprache: deutsch

Release-Datum: 11.06.2019
„`

**Neue Features:**
————————————————————

– Über 50 Neuerungen und Verbesserungen: mehr Leistung und Komfort im WLAN, Mesh und Smart Home
– Nahtlos verbunden im Mesh: WLAN Mesh Steering, gemeinsames Telefonbuch und Smart Home
– Gut informiert: Wichtiges kommt einfach und direkt per Mail an die E-Mail-Adresse Ihres MyFRITZ!-Kontos
– Neues im Internet: mehr Informationen bei DSL, schnelleres LTE und erweiterte VPN-Funktionen
– Zusatznutzen für FRITZ!Fon: Zugang zum WLAN-Gastzugang einfach teilen, Rufnummern direkt sperren, u.v.m
– Praktisch im Betrieb: Schnelle Übersicht zu Updates für FRITZ!-Produkte, Abschaltbarkeit der LEDs
– Neue Produkte stärker unterstützt: FRITZ!Repeater 3000 und Smart-Home-Taster FRITZ!DECT 400

————————————————————

Hinweis: Anleitungen zur Einrichtung und Nutzung der Mesh Funktionen finden Sie auf avm.de/mesh-faq

Im Folgenden finden Sie die komplette Liste der neuen Funktionen des aktuellen FRITZ!OS, deren Beschreibung im Detail und eine Liste weiterer Verbesserungen in dieser Version.

# Weitere Verbesserungen im FRITZ!OS 7.11

## DSL:
– **Verbesserung** Anpassung einiger Informationen auf DSL-Seiten
– **Verbesserung** 35b Interoperabilität zu bestimmten Broadcom-Gegenstellen verbessert.

## WLAN:
– **Behoben** Zeitangabe für den Scanvorgang der WLAN-Umgebung (5 GHz-Band) korrigiert
– **Verbesserung** Stabilität angehoben

## Mesh:
– **Behoben** WLAN Mesh Steering für Geräte am WLAN-Gastzugang verbessert
– **Verbesserung** Stabilität

## Telefonie:
– **Behoben** Möglicher Absturz im Nutzungskontext von Rufumleitungen

## DECT/FRITZ!Fon:
– **Behoben** PIN-Abfrage kam trotz deaktivierter PIN

## Heimnetz:
– **Behoben** Powerline-Informationen eines per LAN mit der FRITZ!Box verbundenen FRITZ!Powerline-Geräts fehlten im Bereich Gerätedetails

## Internet:
– **Behoben** Vereinzelt keine Internet-Verbindung an Supervectoring-Anschlüssen

## System:
– **Behoben** Bei der Vergabe von VPN-Rechten für den aktuellen Benutzer wurden dessen sonstige Benutzerrechte unter Umständen entfernt
– **Behoben** Push Service konnte nicht deaktiviert werden
– **Behoben** Push Service zum Sichern der Einstellungen löschte die Absendereinstellungen
– **Behoben** Zu lange Anzeige eines laufenden Updates von FRITZ!Repeatern in der Mesh-Übersicht
– **Behoben** Verbesserung – Browserkompatibilität für lokale Speicherungen von Tabellendarstellungen optimiert

##USB/NAS:
– **Verbesserung** erhöhte Stabilität beim Übertragen von großen Datenmengen mit NTFS-formatierten Festplatten

Samsung Galaxy S10+ Mai Update wieder freigegeben

Samsung hat das zurückgezogene Mai Update wieder freigegeben und wird nun wieder ausgerollt.

Versions/Build Nummer: G975FXXU1ASE5 (Mai 2019 Patch) 615,15MB Groß

Quelle: https://live.samsung-updates.com/index.php?device=SM-G975F

Kali Linux 2019.2 Release

Kali Linux in neuer Version veröffentlicht: 2019.2

Kali NetHunter 2019.2 Veröffentlichung

Dank der unermüdlichen Beiträge der pulsierenden NetHunter-Community unter der Leitung von re4son, binkybear, fattire, jmingov, jcadduono, kimocoder und PaulWebSec unterstützt NetHunter nun über 50 Geräte mit den neuesten Android-Versionen, von KitKat bis Pie.
Um diesen Meilenstein zu feiern, haben wir 13 neue NetHunter-Bilder für die neuesten Android-Versionen unserer Lieblingsgeräte veröffentlicht, darunter:

  • Nexus 6 läuft mit Pie
  • Nexus 6P, Oreo
  • OnePlus2, Torte
  • Galaxie Tab S4 LTE & WiFi, Oreo

Diese und viele weitere können Sie von unserer NetHunter-Seite herunterladen. Wenn Sie kein Bild für Ihr Lieblingsgerät finden können und an der Portierung von NetHunter interessiert sind, würden wir uns freuen, wenn Sie unserer Community beitreten und es einmal versuchen würden. Weitere Informationen finden Sie in unserem neuen Zuhause auf GitLab.

Werkzeug-Upgrades

Diese Version bietet im Wesentlichen verschiedene Optimierungen und Bugfixes, aber es gibt immer noch viele aktualisierte Tools wie Seclists, msfpc und exe2hex.

Für die vollständige Liste der Updates, Korrekturen und Ergänzungen lesen Sie bitte das Kali Bug Tracker Changelog.

ARM-Updates

Für unsere ARM-Benutzer ist zu beachten, dass der erste Start etwas länger dauert als üblich, da er die Neuinstallation einiger Pakete auf der Hardware erfordert. Dies manifestiert sich, indem der Login-Manager einige Male abstürzt, bis die Pakete die Neuinstallation beenden und das erwartete Verhalten erreicht ist.

Kali Linux 2019.2 herunterladen

Wenn Sie diese neueste und großartigste Kali-Version ausprobieren möchten, finden Sie auf der Kali-Download-Seite Download-Links für ISOs und Torrents sowie Links zur virtuellen Maschine der Offensiven Sicherheit und ARM-Bilder, die ebenfalls auf 2019.2 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

root@kali:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free beitrag

Nachdem Sie dann „apt -y full-upgrade“ ausgeführt haben, können Sie vor der Überprüfung einen „Neustart“ durchführen:

root@kali:~# grep VERSION /etc/os-release
VERSION=“2019.2″.
VERSION_ID=“2019.2″.

root@kali:~# uname -a
Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux

Download: https://www.kali.org/downloads/

Changelog: https://www.kali.org/news/kali-linux-2019-2-release/

Windows 10 – Mai 2019 Update verfügbar – Build 1903

Microsoft hat gestern öffiziell das neue Build 1903 (Mai 2019) Update freigeben.

Auch noch als Hinweis: Wer das Update Windows 10 April 2018 noch nutzt, so wird für dieses ab 12 November dieses Jahres das „End of Service“ erreicht!

Man kann das Update wie immer auch mit dem Tool von Microsoft ausführen bzw. mit dem Tool auch einen Datenträger erstellen:

https://www.microsoft.com/de-de/software-download/windows10

 

 

Synology DSM 6.2.2 Neuerungen und Security-Bugfixes

Viele Neuerungen für die aktuelle DSM Version von Synology, unter anderem wurde ein Smart Update eingeführt, dieser soll sicher stellen, dass Unterbrechungen im Betrieb minimiert werden. Die Software erkennt ob das System von dem Update profitieren würde oder nicht und entscheidet darüber ob dieses Update übersprungen wird um die Verfügbarkeit des Systems zu maximieren. Zudem gab es viele Systemoptimierungen im Snapshot, HA Cluster und iSCSI Manager. Ein weiterer interessanter Erweiterungspunkt ist der Miagration Assistant (beta) um ganz unkompliziert komplette Systeme (LUNs, Volumes und Konfigurationen) zu kopieren.

Changelog:

Version: 6.2.2.2-24922
(2019-04-29)

Was ist neu in DSM 6.2.2.2?

  • Die neue Smart Update Funktion wurde hinzugefügt und der Aktualisierungsmechanismus von DSM angepasst.
  • IHM unterstützt jetzt 14TB IronWolf und IronWolf Pro Antriebe.
  • Firmware-Update-Funktion des SAS-Controllers bei bestimmten SAS-Modellen hinzugefügt.
  • Empfehlungen für Knowledge Base-Artikel im Support Center hinzugefügt, um Benutzern bei der einfachen
  • Fehlerbehebung zu helfen.
  • Domänenbenutzer können nun ihre Passwörter beim DSM-Login ändern, wenn ihre Passwörter ablaufen.
  • Unterstützung für integrierte Windows-Authentifizierung hinzugefügt.
  • Unterstützung für Google LDAP-Dienste hinzugefügt.
  • Die neue Schreibfunktion mit niedriger Kapazität wurde hinzugefügt, die LUNs vorübergehend aus dem Nur-Lesestatus zurückholt, wenn ein Volume keinen Platz mehr hat.
  • Benutzer können nun auswählen, welche erweiterten Funktionen bei der Erstellung von iSCSI LUN aktiviert werden sollen.
  • Der Warnmechanismus im iSCSI Manager wurde an unzureichenden Speicherplatz angepasst.
  • Funktion hinzugefügt, um die Snapshot-Rotation in iSCSI Manager zu planen.
  • Unterstützung für die Konfiguration von Datums- und Zeitformaten in den persönlichen Kontoeinstellungen und im Control Panel hinzugefügt.
  • Unterstützt die Überprüfung der SSD-Kompatibilität bei Modellen der XS- und FS-Serie.
  • Der Benachrichtigungsmechanismus für schlechte Sektoren wurde angepasst.
  • Die Rechengenauigkeit der SSD-Cache-Trefferrate wurde verbessert.
  • Benutzer können nun automatisch ein Let’s Encrypt-Zertifikat erhalten, wenn sie ein neues Synology DDNS hinzufügen.
  • Die Benachrichtigungsausweise wurden von Zahlen auf rote Punkte geändert und die Anzeigevorschriften geändert.

Behobene Probleme

  • Es wurde ein Problem behoben, bei dem die Nutzungshistorie im Resource Monitor bei bestimmten Modellen möglicherweise nicht angezeigt wurde.
  • Es wurde ein Problem behoben, bei dem Dateien nach dem Löschen unter macOS 10.13 nicht wieder hochgeladen werden konnten.
  • Es wurde ein Problem behoben, bei dem verschlüsselte Excel-Dateien in Microsoft Office 2016 nicht gleichzeitig auf mehreren MacOS-Geräten geöffnet werden konnten.
  • Verkürzte die Zeit für die Domain- und LDAP-Authentifizierung über AFP.
  • Die Stabilität der Befestigung von externen exFAT-Geräten wurde verbessert (exFAT-Paket erforderlich)
  • Die Stabilität der NFS-Protokollverbindung wurde verbessert.
  • Die Stabilität der Snapshot-Replikation beim Verschieben einer großen Anzahl von Verzeichnissen wurde verbessert.
  • Verbesserte die Stabilität des Btrfs-Dateisystems unter bestimmten hohen I/O-Ladebedingungen.
  • Verbesserter Schwachstellenschutz von KPTI über Spectre bis hin zu Meltdown Protection für mehr Sicherheit.
  • Angewandte Modelle:
    18er Reihe : DS218+, DS418play, DS718+, DS918+, DS1618+, DS1618+, DS3018xs, RS2418+, RS2418RP+, RS2818RP+, FS1018+.
    19er Serie : DS1019+, DS1819+, DS2419+, DS2419+, RS1619xs+ +
  • Mehrere Sicherheitslücken im Linux-Kernel behoben (CVE-2017-13168, CVE-2018-19824, CVE-2017-15649, CVE-2018-14634, CVE-2018-17182, CVE-2018-10853).
  • Mehrere Sicherheitslücken in Bezug auf OpenSSL behoben (CVE-2018-0732, CVE-2018-0737, CVE-2019-1559, CVE-2018-0734, CVE-2018-5407).
  • Mehrere Sicherheitslücken in Bezug auf Spectre & Meltdown behoben (Synology-SA-18:01).
  • Mehrere Sicherheitslücken in Bezug auf OpenSSH behoben (CVE-2019-6109, CVE-2019-6110, CVE-2019-6111, CVE-2018-20685).
  • Eine Sicherheitslücke in Bezug auf SQLite wurde behoben (Synology-SA-18:61).
  • Mehrere Sicherheitslücken in Bezug auf Samba behoben (Synology-SA-18:47, Synology-SA-18:60).
  • Kleinere Fehlerbehebungen.

Unitymedia Fritzbox 6490 Update auf Version 7.01 ab heute!

Unitymedia verteilt ab heute offiziell (endlich) die Version 7.01 unter anderem auch an Business Kunden.

Bitte beachten Sie, dass die Anforderungen an die Sicherheit der IP-Telefonie mit diesem Software-Update erhöht wurden:
  • Falls die IP Telefonie NEU eingerichtet wird, dann muss ein Kennwort mit mindestens 8 Zeichen vergeben werden.
  • Neue Passwörter müssen nun generell mindestens „Medium“ sicher sein.
  • „Low“ ist nicht mehr erlaubt. Vorhandene Passwörter bleiben jedoch bestehen.

Sie können sich das Update ab dem 17. Januar 2019 über einen Strom-Reset installieren. Sollten Sie die Installation bis zum 04. Februar 2019 nicht selbst durchgeführt haben, werden wir in der Nacht auf den 05. Februar 2019 das Update durch einen automatischen Reset durchführen. Bitte trennen Sie die FRITZ!Box während dieser Updatezeit zwischen 00:00 Uhr und 06:00 Uhr nicht vom Strom.

Bitte sichern Sie individuelle Konfigurationen Ihrer FRITZ!Box lokal, um diese zu einem späteren Zeitpunkt wieder nutzen zu können.

FRITZ!OS 7.01 für FRITZ!Box 7590 mit rund 40 Bugfixes

 

 

**Neue Features:**
-   Neue Funktionen für Mesh. Zweite FRITZ!Box als Mesh Repeater für WLAN, Smart Home und Telefonie
-   weniger Wartezeit bei der Belegung von WLAN-Kanälen >48 im 5 GHz-Band ("Zero Wait DFS")
-   Zahlreiche neue Funktionen für FRITZ!Fon-Geräte 
-   Einfache Anmeldung für regelmäßige Statusinformationen zu Ihrer FRITZ!Box (MyFRITZ!-Bericht)
-   Neues für den FRITZ! Hotspot
-   MyFRITZ!-Internetzugriff auf FRITZ!Box nun ohne Sicherheitshinweise im Browser 
-   Geschwindigkeit bei der Nutzung von USB-Datenträgern mit NTFS-Dateisystem gesteigert 
-   Unterstützung des Hersteller-übergreifenden Standards DECT-ULE/HAN-FUN für Smart Home Geräte
-   Zeitschaltung für Rufumleitungen: einmal einrichten, immer erreichbar 
-   Rufnummern auf weitere FRITZ!Box im Heimnetz übertragen 
-   Unterstützung für den SIP-Trunk der Telekom (DeutschlandLAN SIP-Trunk / SIP-Trunk Pooling)