Canonical hat angekündigt, dass die Beta-Version von Ubuntu 24.04 LTS Noble Numbat wegen CVE-2024-3094 (Sicherheitsproblem / Backdoor in den xz-utils) auf 11. April verschoben wird. Das Entwickler-Team hat sich entschieden, alle Binärpakete zu entfernen und neu zu erstellen. Mit dieser Aktion will Canonical sicherstellen, dass keine Binärdatei von der Sicherheitslücke betroffen ist. Bisher war der Plan, Ubuntu 24.04 LTS Beta am 4. April zu veröffentlichen. Am 25. April soll laut Zeitplan die finale Version erscheinen. Ob dieser Termin ebenfalls betroffen […]

Der Beitrag Ubuntu 24.04 LTS Beta auf 11. April verschoben (xz-Backdoor) ist von bitblokes.de.

Bei Technik-affinen Leuten wie die Leser dieses Blogs dürfte sich bereits wie ein Lauffeuer verbreitet habe, dass das weit verbreitete Paket xz-utils (Datenkompressions-Tools), beginnend mit den Versionen 5.6.0 bis 5.6.1, eine Backdoor hat (CVE-2024-3094). Diese Hintertür könnte es einem böswilligen Akteur ermöglichen, die sshd-Authentifizierung zu kompromittieren. Damit könnte sie oder er unbefugten Fernzugriff auf das gesamte System erhalten. Die gute Nachricht ist, dass aktuelle LTS-Versionen von Ubuntu nicht betroffen sind. Das gilt auch für Linux Mint und die stabile Version […]

Der Beitrag Kali von xz-utils Backdoor betroffen, Debian / Ubuntu nicht ist von bitblokes.de.

Canonical hat eine Erweiterung für Ubuntu Pro angekündigt, die sich Legacy Support nennt. Damit erweitert sich der Support für LTS-Versionen auf 12 Jahre. Das Add-on wird für Ubuntu 14.04 LTS und später verfügbar sein. Per Standard werden LTS-Versionen 5 Jahre lang mit Security-Updates unterstützt. Dank Ubuntu Pro bekommst Du bis zu 10 Jahre Support – sowohl für das Haupt- als auch für das Universe-Repository. Abonnenten von Ubuntu Pro können nun auch das neue Legacy Support nutzen, um damit zwei weitere […]

Der Beitrag Canonical erweitert Langzeitunterstützung (LTS) auf 12 Jahre ist von bitblokes.de.

Es gibt eine neue Chrome-Erweiterung namens Under New Management. Sie überprüft installierte Add-ons oder Erweiterungen in regelmäßigen Abständen und warnt User, wenn sich der Eigentümer geändert hat oder eine böswillige Kompromittierung festgestellt wird. Die Erweiterung wurde von Googles Softwareingenieur Matt Frisbie entwickelt. Seine Intention war, eine potenzielle Sicherheitslücke für Chrome-User zu schließen. Mit dem Tool bleibst Du auf jeden Fall im Bild, wenn Software den Besitzer gewechselt hat. Auf der GitHub-Seite des Projekts erklärt der Entwickler, dass Open-Source-Tools mit vielen […]

Der Beitrag Neue Chrome-Erweiterung warnt, wenn Add-ons Besitzer wechseln ist von bitblokes.de.

Mit Kali Linux 2024.1 hat das Team die erste Version dieses Jahres veröffentlicht. Es gibt einige Neuerungen und auch visuell wurde die Security-Distribution aufgefrischt. Neu ist auch, dass es neue Spiegel-Server gibt, auf denen das Image gehostet ist. 2024 Theme-Änderungen und Desktop-Verbesserungen Es ist schon ein bisschen Tradition geworden, dass die 20**.1-Versionen immer ein neues Theme mit sich bringen. Das Team hat sowohl das Boot-Menü als auch den Anmeldebildschirm sowie die Wallpaper geändert. Es gibt auch einige Verbesserungen beim Xfce-Desktop. […]

Der Beitrag Kali Linux 2024.1 mit neuem Look ist von bitblokes.de.

Auf Reddit wurde ein sogenannter 0-Day-Exploit veröffentlicht, inklusive Code. Wird der Code auf einer beliebigen Website ausgeführt, trennt er die Verbindung des Linux-Clients von Atlas VPN und exponiert die IP-Adresse des Users. Es wird auch erklärt, warum der Exploit funktioniert. Der Linux-Client von AtlasVPN Linux Client besteht aus zwei Teilen. Es gibt einen Daemon (atlasvpnd), der die Verbindungen verwaltet. Zudem gibt es einen Client (atlasvpn), der vom User gesteuert werden kann, um sich zu verbinden oder die Verbindung zu trennen […]

Der Beitrag Atlas VPN 0-Day trennt Verbindung und verrät IP-Adresse (Linux) ist von bitblokes.de.

Mit der Veröffentlichung von Tor 0.4.8 gibt es nun offiziell eine Proof-of-Work-Verteidigung (PoW) für Onion-Dienste. PoW hast Du vielleicht schon einmal gehört, allerdings im Zusammenhang mit der Kryptowährung Bitcoin. Auf jeden Fall soll der neue Verteidigungsmechanismus vor DoS-Angriffen (Denial-of-Service) schützen. Die PoW-Verteidigung von Tor ist laut eigenen Angaben ein dynamischer und reaktiver Mechanismus. Bei einer normalen Nutzung bleibt er inaktiv. Wird ein Onion-Dienst allerdings gestresst, wird der Mechanismus eingehende Client-Verbindungen auffordern, eine Reihe von sukzessive komplexeren Operationen durchzuführen. Der Onion-Dienst […]

Der Beitrag Onion-Dienste mit Proof-of-Work-Verteidigung ist von bitblokes.de.

Das australische Bundesgericht hat gegen das Meta-VPN Onavo Protect (Facebook Israel) eine Strafe in Höhe von 20 Mio. AUD (circa 12 Mio. Euro) verhängt, weil das Unternehmen Nutzerdaten zu kommerziellen Zwecken gesammelt hat. Im Jahre 2020 hat die ACCC (Australian Competition & Consumer Commission) eine Beschwerde wegen Falschwerbung eingereicht. Das Gericht untersuchte den Fall und hat festgestellt, dass die Firma gegen das australische Verbrauchergesetz verstoßen hat. Sie hat nicht offen kommuniziert, dass es es Nutzerdaten für Marketing- und gezielte Werbezwecke […]

Der Beitrag Metas “Onavo Protect”-VPN – Geldstrafe von 12 Millionen Euro ist von bitblokes.de.

Ich werde häufiger gefragt, was der Unterschied zwischen NordVPNs Bedrohungsschutz (Threat Protection) und der Lite-Variante ist. Deswegen möchte ich die beiden Funktionen schnell erklären und ein paar Gedanken dazu loswerden. Threat Protection oder der Bedrohungsschutz hat CyberSec abgelöst. So hieß meiner Meinung nach die Lite-Version früher. Der größte Unterschied ist, dass der Bedrohungsschutz auch dann funktioniert, wenn Du nicht mit dem VPN verbunden bist. Du kannst ihn in der NordVPN-App aktivieren, sofern es ihn für Dein Betriebssystem gibt. Die umfassende […]

Der Beitrag NordVPN Bedrohungsschutz – Unterschied Threat Protection & Lite ist von bitblokes.de.

KeePass ist ein beliebter Passwort-Manager, der als Open-Source entwickelt wird. Damit kannst Du Passwörter in den Speicher legen. Auch das Master-Passwort kann im Speicher sein. In der Sicherheitslücke CVE-2023-32784 ist beschrieben, dass sich dieses Master-Passwort aus dem Speicher auslesen lässt. Ein Sicherheitsexperte hat dafür ein Tool mit Namen Master Passwort Dumper auf GitHub veröffentlicht, womit er das Problem demonstriert. Das Tool holt sich die KeePass-Daten aus dem Speicher und stellt sie im Klartext dar. Dem Master Password Dumper ist es […]

Der Beitrag Master-Passwort von KeePass lässt sich aus dem Speicher holen ist von bitblokes.de.

Vor nicht allzu langer Zeit wurde bekannt, dass das Kodi-Forum gehackt wurde und damit Daten gestohlen wurden. Genauer gesagt wurde die User-DB zum Kauf angeboten. Die entsprechenden Websites sind weitgehend wieder online. Das Forum, das Wiki und die Paste-Seiten sind wieder in Betrieb. Das Team hat die Sache laut eigenen Angaben gründlich untersucht, damit man aus der Vergangenheit lernen kann. Was wurde untersucht? Bekannt war bereits, dass für den Angriff ein altes Administrator-Konto benutzt wurde. Das Team kann allerdings nicht […]

Der Beitrag Kodi-Forum gehackt – was passiert ist und was getan wurde ist von bitblokes.de.

Der VPN-Anbieter hat berichtet, dass das Mullvad-VPN-Büro in Göteborg am 18. April von mindestens sechs Polizeibeamte des National Operations Department (NOA) der schwedischen Polizei besucht wurde, die einen Durchsuchungsbefehl hatten. Es sollten Computer mit Kundendaten beschlagnahmt werden. Allerdings gehört Mullvad VPN zu den besten VPNs auf dem Markt und hat eine Keine-Logs-Richtlinie. Kundendaten gibt es ebenfalls keine, da Du bei dem Anbieter sogar in bar bezahlen kannst und lediglich eine Nummer bekommst. Der Anbieter gibt außerdem an, dass man der […]

Der Beitrag Mullvad VPN wurde mit einem Durchsuchungsbefehl besucht ist von bitblokes.de.

Das Kodi-Team hat darauf hingewiesen, dass ein Dump des Kodi-Forums (MyBB) im Internet verkauft wird. Der Dump ist anscheinend echt und deswegen warnt das Kodi-Team. Die Admin-Protokolle von MyBB zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Administrators des Forums benutzt wurde, um zweimal auf die webbasierte MyBB-Administrationskonsole zuzugreifen – am 16. Februar und erneut am 21. Februar. Mit dem Konto wurden Datenbank-Backups erstellt, die im Anschluss heruntergeladen und dann gelöscht wurden. Ferner wurden bestehende komplette nächtliche Backups der […]

Der Beitrag Kodi Forum – Datenschutzverletzung – User-DB wird verkauft ist von bitblokes.de.

PIA war schon immer großzügig bei den simultanen Verbindungen. Bisher konntest Du 10 Geräte gleichzeitig verbinden und nutzen und das ist relativ viel im VPN-Markt. Viele der besten VPN-Anbieter gestatten 5 bis 7 gleichzeitige Verbindungen. Ab sofort darfst Du bei PIA aber unbegrenzt viele Geräte und Verbindungen nutzen. Das ist toll für Leute mit einem großen Haushalt oder für Gadget-Fans. PIA gibt es derzeit für 1,92 € pro Monat*. Das VPN gehört zu den günstigsten Anbietern auf dem Markt und […]

Der Beitrag Private Internet Access: PIA erlaubt nun unbegrenzt viele Geräte ist von bitblokes.de.

Es ist der 10. Geburtstag, den Kali Linux feiert. Zudem gibt es mit Kali Linux 2023.1 die erste Version in diesem Jahr und das Team hat einige Überraschungen zu bieten – etwa Kali Purple. Hier ist die Zusammenfassung der Änderungen, die in Kali 2023.1 zu finden sind: Mitunter gibt es neue Wallpaper und das sind sie: Mitte links sieht interessant aus … 🙂 Kali Purple Das Team schreibt, dass im Laufe der Jahre das Spezialgebiet, also offensive Sicherheit, perfektioniert wurde. […]

Der Beitrag Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges ist von bitblokes.de.

Ich habe schon mehrmals darauf aufmerksam gemacht, dass Phishing-Versuche ziemlich raffiniert sein können. Ich bekomme immer wieder Phising-E-Mails im Zusammenhang mit Kryptowährungen, aber auch Strato stand schon auf der Liste. Auf die Krypto-Mails reagiere ich schon gar nicht mehr, die treffen einfach zu häufig ein. Interessant fand ich aber einen Phishing-Versuch im Zusammenhang mit Klarna & der Deutschen Bahn. Ich soll also irgendwas für 95,25 € gekauft haben und das per Banküberweisung. Bekommst Du so ein E-Mail, sollten bei Dir […]

Der Beitrag Raffinierter Phishing-Versuch (wieder einmal) – Bahn & Klarna ist von bitblokes.de.

Sam Bankman-Fried dürfte inzwischen über das Krypto-Universum hinaus bekannt sein. Er ist der Gründer der kollabierten Krypto-Börse FTX. Die Staatsanwaltschaft der USA ist nun besorgt, weil SBF ein VPN in den vergangenen Tagen benutzt hat. In den vergangenen Wochen hat SBF nach einem Schreiben der US-Staatsanwältin Danielle Sassoon an Richter Lewis Kaplan zweimal ein VPN eingesetzt – am 29. Januar 2023 und am 12. Februar 2023. Das gefällt der Regierung nicht, konnte aber anscheinend auch nicht nachvollziehen, was SBF genau […]

Der Beitrag Sam Bankman-Fried nutzt VPN für Super Bowl, Regierung besorgt ist von bitblokes.de.

Tor steht für The Onion Router und ist ein kostenloser Service, um anonym im Internet zu bleiben. Die Linux-Distribution Tails (The Amnesic Incognito Live System) leitet etwa sämtlichen Traffic durch das Tor-Netzwerk. Allerdings ist es schon länger kein wirklicher Spaß, Tor zu benutzen. Das Team hat nun in einem Blog-Beitrag etwas Licht ins Dunkel gebracht. Seit mindestens sieben Monaten wird das Tor-Netzwerk von verschiedenen Arten von Denial-of-Service-Angriffen (DoS) geplagt. An einigen Stellen haben die Angriffe das Netzwerk so stark beeinträchtigt, […]

Der Beitrag Warum Tor derzeit so langsam ist – DDoS-Angriffe sind schuld ist von bitblokes.de.

Im August 2022 wurde LastPass gehackt. Nun hat sich herausgestellt, dass der Hack wahrscheinlich schlimmer ist, als zunächst angenommen. Die Angreifer haben unverschlüsselte Kundendaten und Kopien von Backups der Passwort-Tresore erbeutet. Der CEO von LastPass informiert, dass unbekannte Hacker Zugriff auf ein Cloud-basiertes Storage bekam. Dazu wurden Daten aus dem Vorfall im August 2022 genutzt. Während des Vorfalls im August 2022 wurde zwar nicht auf Kundendaten zugegriffen, aber Quell-Code und technische Daten aus der Entwicklungsumgebung gestohlen. Damit wurden nun Mitarbeiter […]

Der Beitrag LastPass: Hacker haben Nutzer-Daten & die des Passwort-Tresors ist von bitblokes.de.

FreeBSD plante bereits die Aufnahme des VPN-Protokolls WireGuard in den Kernel, hat sich dann aber doch dagegen entschieden. Das Entwickler-Team hatte damals Bedenken bezüglich der Qualität. Ein paar WireGuard-Versionen später, scheint die Qualität nun aber zu stimmen. Der Erfinder des VPN-Protokolls hat offensichtlich an der Entwicklung für die FreeBSD-Implementierung selbst mitgearbeitet, wie Du hier sehen kannst. Damit wird FreeBSD 14 inklusive des Kernel-Moduls von WireGuard ausgeliefert. In den Linux-Kernel hat es WireGuard bereits geschafft und es funktioniert großartig.

Der Beitrag FreeBSD nimmt WireGuard-Unterstützung wieder im Kernel auf ist von bitblokes.de.

Ubuntu Pro befindet sich derzeit in einer öffentlichen Beta-Phase. Es erweitert die zehnjährige Sicherheitsabdeckung des Hauptsystems auf weitere 23.000 Pakete. Darin befinden sich laut eigenen Angaben unter anderem Ansible, Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python 2, Redis, Rust, WordPress und so weiter. Canonical stellt ein kostenloses Angebot für den privaten und kleingewerblichen Einsatz zur Verfügung. Ubuntu Pro ist für jede Ubuntu-Variante LTS ab 16.04 LTS verfügbar. Großkunden, die globale Services anbieten, können es bereits […]

Der Beitrag Ubuntu Pro für bis zu 5 Maschinen kostenlos – 10 Jahre Updates ist von bitblokes.de.

In Indien wurden vor nicht allzu langer Zeit die Datenschutzgesetze geändert, insbesondere die Gesetze zur Vorratsdatenspeicherung. Das Gesetz tritt am 25. September 2022 in Kraft und verpflichtet die Rechenzentren, mit denen ProtonVPN zusammenarbeitet, die Aktivitäten der User zu protokollieren. ProtonVPN hat eine strikte Keine-Logs-Richtlinie, die vor kurzer Zeit auch unabhängig geprüft wurde. Deswegen hat der VPN-Anbieter seine indischen Server abgeschaltet. Viele der seriösen VPNs auf dem Markt haben die Services in Indien eingestellt, unter anderem auch Surfshark. Genau wie Surfshark […]

Der Beitrag Auch ProtonVPN zieht Server aus Indien ab ist von bitblokes.de.

Den regelmäßigen Lesern dieses Blogs muss ich nicht erklären, dass Daten das neue Gold sind und jede Menge über eine Person verraten. Fingerprinting und Footprinting sind gängige Maßnahmen und in Europa haben wir noch Glück, dass sich überhaupt jemand darum schert. Das oberste EU-Gericht, der EuGH, hat wieder einmal bekräftigt, dass das Speichern sämtlicher Internet- und Telefon-Daten ohne jeden Anlass gegen die europäische Grundrechte verstößt. An sich ist das ein gutes Urteil gegen die willkürliche Vorratsdatenspeicherung. Warum ist das Urteil […]

Der Beitrag Vorratsdatenspeicherung: IP-Adressen dürfen gespeichert werden ist von bitblokes.de.

Weil das Hacker Summer Camp 2022 (BlackHat USA, BSides LV und DEFCON) gerade stattfindet, wollte das Team der Hacker-Distribution Kali Linux als Überraschung eine Version zur Verfügung stellen. Deswegen gibt es ab sofort Kali Linux 2022.3. Du darfst die neueste Version kostenlos herunterladen oder bestehende Installation updaten. Kali Linux 2022.3 bringt einige neue und interessante Funktionen mit sich. Testumgebungen in Kali Linux 2022.3 Ganz nach dem Motto Übung macht den Meister ist das Team der Linux-Distribution überzeugt, dass Du als […]

Der Beitrag Kali Linux 2022.3 mit Testumgebungen und Änderungen für VMs ist von bitblokes.de.