So ganz kurz nach Tails 4.15 hat das Team gleich Tails 4.15.1 nachgeschoben. In der Ankündigung wird das als Notfall-Fix bezeichnet. Es gibt nur eine Änderung und das ist ein Update auf sudo 1.8.27-1+deb10u3, womit CVE-2021-3156 behoben wird. Diese Security-Lücke erlaubt es normalen Anwendern, sich root-Privilegien zu verschaffen. Ein Upgrade erfolgt wie gehabt und Du kannst von Tails 4.2 oder später direkt auf 4.15.1 aktualisieren. Da muss ich meinen Tails-USB-Stick wohl nochmals anwerfen, um das Update durchzuführen. Ich halte meine […]

Die Entwickler der Linux-Distribution Tails (The Amnesic Incognito Live System) haben ihre Pläne für das Jahr 2021 vorgestellt. Sie wollen einige Kernfunktionen des Systems verbessern. Vor allen Dingen die Umgehung von Zensur steht ganz oben auf dem Plan. Umgehung von Zensur Zensur ist nicht nur lästig, sondern auch omnipräsent. Selbst in der EU wird zensiert. Auf welche Weise Tor (The Onion Router) startet und wie die Tor-Brücken (Bridges) konfiguriert werden, möchte das Tails-Team komplett neu gestalten. Es geht hier vor […]

Steht O’Reilly in der Überschrift, birgt das normalerweise für eine gewisse Qualität. Ein aktuelles Humble Bundle nennt sich Infrastructure & Ops und dort bekommst Du 14 Bücher für unter 13 Euro*. Kaufst Du die Bücher einzeln, würden sie bis zu 661 $ kosten. Die Werke sind auf Englisch und das Thema verspricht nicht immer leichte Kost. Du bekommst die Bücher in digitaler Form als PDF, MOBI oder EPUB. Das aktuelle Bundle ist sicherlich nicht für jeden, aber jeder Raspberry-Pi-Nutzer ist […]

Es wurde bereits angekündigt und nun ist es auch so weit. Bei Kali Linux 2020.4 haben die Entwickler ZSH als neue Standard-Shell eingeführt. Des Weiteren haben sie das Aussehen der Bash geändert. Sie funktioniert zwar nicht wie ZSH, sieht allerdings so aus. Diese Neuerung betrifft Neuinstallationen. Wer ältere Versionen aktualisiert, muss die Umstellung manuell vornehmen. Wie das funktioniert findest Du in der Ankündigung zu Kali Linux 2020.4. Partnerschaft mit byt3bl33d3r Die Enwickler von Kali Linux haben sich eine Partnerschaft mit […]

Gestern wurde ich direkt über Telegram von einem Betrüger oder Scammer angeschrieben und ich habe mich darauf eingelassen. Er wollte mir ein dubioses Investment im Namen von Bitcoin aufschwatzen. Wer meinen Blog regelmäßig liest, weiß, dass ich selbst Bitcoin ($BTC) und andere Kryptowährungen halte – Haven ($XHV) zum Beispiel. Für den Betrüger habe ich mich anfänglich aber dumm gestellt, weil ich wissen wollte, wohin die Sache führt. Ich habe die Desktop-Version von Telegram benutzt und den Chat-Verlauf regelmäßig exportiert. Sobald […]

Es gibt ein interessantes Buch-Bundle über Sicherheit und Datenschutz. Es bietet bis zu 16 Bücher und nennt sich Advanced Computer Security and Privacy. Im Einzelverkauf würden die Werke 608 $ kosten. Bei dem Schnäppchen hier gibt es sie für unter 13 €*. Alle Werke gibt es im PDF-Format. Diesmal also kein MOBI und EPUB. Allerdings sollten die meisten Geräte mit PDF umgehen können. Allerdings muss man an dieser Stelle deutlich darauf hinweisen, dass alle Bücher nur auf Englisch verfügbar sind. […]

Offensive Security hat die Security-Distribution Kali Linux 2020.3 angekündigt und es gibt einige nennenswerte Neuerungen und Änderungen. Diese Version läutet den Umstieg von Bash auf ZSH ein. Auch die Einrichtung wurde vereinfacht. Es gibt keine fehlenden Netzwerk-Repositories mehr und die Installation ist schneller. Mit Bluetooth Arsenal gibt es neue Tools für Kali NetHunter. Außerdem unterstützt Kali NetHunter neue Geräte, speziell Nokia-Unterstützung ist genannt. Umstellung auf ZSH in Kali Linux 2020.3 möglich Die Entwickler gehen davon aus, dass die meisten Kali-Anwender […]

Mehrere große Linux-Distributoren haben gemeinsam Updates ausgegeben, um damit eine Security-Lücke mit Namen BootHole zu adressieren. Das Problem ist bei Eclypsium beschrieben, die es auch als BootHole bezeichnet habe. Die Sicherheitslücke wurde als CVE-2020-10713 gemeldet. Angreifer brauchen administrative Rechte, um die Sicherheitslücke ausnutzen zu können. Die Entdecker der des Sicherheitsproblems haben dabei mit den Linux-Distributoren, Computer-Herstellern und anderen Einrichtungen in der Branche zusammengearbeitet, um die Sicherheitslücke verantwortungsvoll zu veröffentlichen. Canonical schreibt zum Beispiel, dass sie bereits im April 2020 über […]

The Amnesic Incognot Live System ist eine Linux-Distribution, bei der sämtlicher Traffic durch das Anonymisier-Netzwerk Tor (The Onion Router) geschickt wird. Ab sofort darfst Du Tails 4.8 herunterladen. Hast Du bereits ein Tails-Medium ab 4.2, kannst Du einfach aktualisieren. Neuerungen in Tails 4.8 Die Entwickler haben den unsicheren Browser per Standard deaktiviert. Grund ist eine Sicherheitslücke, die Deine echte IP-Adresse enthüllen könnte. Damit ist natürlich der Sinn von Tails 4.8 obsolet. Beim unsicheren Browser leitet die Linux-Distribution Deinen Traffic nicht […]

Vor nicht allzu langer Zeit (Ende April 2020) gab es einen Großangriff auf WordPress Websites. Mit sogenannten XSS-Angriffen haben Cyberkriminelle versucht, bekannte (aber alte) Schwachstellen in Plugins auszunutzen. Die Angriffe gehen weiter, haben sich aber geändert. Nun wollen die Angreifer die Konfigurationsdatei von WordPress, also wp-config.php, herunterladen. Die Spitze des Angriffs wurde am 30. Mai erreicht, wie Wordfence berichtet. Insgesamt standen 1,3 Millionen WordPress-Installationen unter Beschuss. das sind zumindest die, die Wordfence gesehen hat. Angriff auf wp-config.php – gleiche IPs […]