Ein neuer adminForge Service kann ab sofort genutzt werden. LanguageTool ist eine KI-basierte Komma-, Grammatik- und Rechtschreibprüfung. Korrigiere Texte in vielen verschiedenen Sprachen und schreibe diese um. LanguageTool ist eine KI-basierte Komma-, Grammatik- und...

by adminForge.

Heutzutage gibt es viele Tools, die uns bei der Rechtschreibprüfung, bei der Grammatik und so weiter unterstützen, wenn wir am Computer tippen. Zum populären Grammarly gibt es eine deutsche Alternative, die sich LanguageTool nennt. Die beste deutsche Alternative zu Grammarly Die Premium-Version bietet viele Vorteile und Du bekommst sie für knapp über 4 € pro Monat, wenn Du Dich für ein längerfristiges Abonnement entscheidest. Hier einige wichtige Differenzen zwischen der kostenlosen Version und der Premium-Variante: Kostenlos Premium Maximale Zeichen pro […]

Der Beitrag Grammarly Deutsche Alternative: Das LanguageTool ist von bitblokes.de.

Es ist immer ärgerlich, wenn nach einem Upgrade etwas nicht mehr funktioniert. Umso ärgerlicher ist es, wenn es sich dabei um die meistgenutzte, also wichtigste Funktion für einen handelt. Genau das ist mir gerade beim Upgrade auf LibreOffice 7.5.4 Community passiert. LanguageTool funktioniert über das integrierte API nicht mehr – egal, ob ich die kostenlose Version oder die Premium-Version benutze. An Linux Mint liegt es nicht, da ich das gleiche Problem unter TuxedoOS habe. Die Rechtschreibprüfung via Hunspell hat übrigens […]

Der Beitrag Vorsicht vor LibreOffice 7.5.4 – LanguageTool geht nicht mehr ist von bitblokes.de.

Künstliche Intelligenz ist derzeit in aller Munde und die meisten dürften von ChatGPT schon mal gehört haben. Hierbei handelt es sich um ein kostenloses KI-Tool von OpenAI, welches via Browser benutzt werden kann. Wer am Linux-Desktop mit ChatGPT chatten möchte, kann dies auch ohne Webbrowser machen. Die App Bavarder macht uns das möglich. Diese neue...

Der Beitrag Neue ChatGPT App für Linux erschien zuerst auf MichlFranken.

In der Vergangenheit hatte ich Flameshot als Screenshot Tool vorgestellt. Leider sorgt Flameshot, beziehungsweise Screenshottools im Allgemeinen für Verwirrungen bei Ubuntu 22.04 Nutzern.
Ubuntu 22.04.1 LTS (Jammy Jellyfish) wurde bereits im August 2022 veröffentlicht. Der neue Ubuntu Desktop auf Basis von Gnome Shell 42 sieht mit dem Yaru Theme zwar schick aus, mag aber nicht mehr so richtig mit Flameshot zusammenarbeiten.

Das Problem

Flameshot startet, bietet aber auf den ersten Blick keine Möglichkeit eine Auswahl für den Screenshot zu treffen, bzw. blendet überhaupt keine Auswahlliste ein.

Das Problem ist hier nicht Flameshot selbst, sondern Gnome ab Version 41. Dieses Verhalten betrifft alle dritten Screenshot Tools. Dieser neue Weg war eine aktive Entscheidung der Entwickler und wurde bereits vor einiger Zeit beschrieben, siehe:

•     https://github.com/flameshot-org/flameshot/issues/2186
•     https://gitlab.gnome.org/GNOME/gnome-shell/-/merge_requests/1970
•     https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/4895
•     https://github.com/flatpak/xdg-desktop-portal/issues/649

Es gab bereits viel Diskussionen dazu, daher lest euch gerne die verlinkten Kommentare durch, sollte es euch interessieren.

Flameshot hat inzwischen eine eigene Hilfeseite dazu geschaltet, da relativ häufig Fragen dazu kommen.
 

Die Lösung

Wie lässt sich Flameshot ab Ubuntu 22.4 LTS bzw. Gnome 41 weiterhin mit dem üblichen Auswahlmenü verwenden?

1. Die simpelste Lösung ist, einfach auf den Share Button zu drücken (siehe Screenshot), danach öffnet sich das bekannte Auswahlmenü.
2. Eine weitere Lösung wäre, in den Einstellungen Wayland zu deaktivieren. Passt dazu die Konfiguration an:

   sudo nano /etc/gdm3/custom.conf
   WaylandEnable=false
   sudo systemctl restart gdm3

3. Nutzt das Gnome eigene Screenshot Programm, damit habt ihr leider nicht mehr so viel Funktionen, dafür aber auch weniger Klickarbeit.

Häufig kommt es vor, dass man auf eine Live CD angewiesen ist, sei es um einen PC von Malware oder Viren zu befreien oder um wichtige Daten vom dahinscheidenden System zu sichern. Die normale Variante wäre, eine CD zu erstellen und von dieser zu booten. Einfacher und schneller ist es jedoch das ganze auf einen USB-Stick zu packen und von diesem zu starten. Früher war das Erstellen solcher bootfähigen Sticks noch mit ein wenig mehr Aufwand verbunden. Inzwischen gibt es aber Programme, die einem die Arbeit abnehmen. Drei davon möchte ich hier vorstellen. Alle sind natürlich umsonst nutzbar. Der Aufbau der drei Programme ist sehr ähnlich. Man wählt die gewünschte Live Version aus, sucht die Quelldatei, entweder lokal oder im Internet und startet die Installation auf den Stick. Zu beachten ist, dass alle vorhandenen Daten auf dem Stick verloren gehen.

UNetbootin

Den Anfang macht UNetbootin. Das Programm ist unter allen gängigen Windows Versionen lauffähig und unterstützt jede Menge Distributionen, die komplette Liste ist auf der Homepage einsehbar.

Universal USB Installer

Zweites Programm in der Runde ist der Universal USB Installer von Pendrivelinux.

Das Programm sieht fast genauso aus wie UNetbootin und bietet eine ähnlich breite Unterstützung für Live CDs.

Von Clonezilla bis xPUD ist alles dabei.

 

Linux Live USB Creator

Drittes und letztes Programm dieser Art ist der Linux Live USB Creator. Dieser kommt in einem etwas modernen Gewand und bringt mehr Farbe ins Spiel. Auf der Homepage ist eine ausführliche Liste der unterstützten Systeme zu finden, so wie eine genaue Anleitung.

Den besten Look hat wohl der Linux Live USB Creator. Wichtig ist aber die Funktionalität und darum muss jeder selbst entscheiden, welches Programm er für seine Zwecke am besten gebrauchen kann.

mRemoteNG - Multi Remote Tool

Wer die Remotedesktopverbindung von Windows verwendet oder mit PuTTY auf andere PCs zugreift, der kennt das Problem mit den vielen offenen Verbindungen und deren Verwaltung. Lange Zeit konnte man sich auf Tools wie mRemote verlassen und konnte mehrere Verbindungen in einem Programm zusammenfassen und perfekt verwalten. Leider wird mRemote nicht mehr weiterentwickelt (Vers. 1.50 von 2008). Dafür gibt es inzwischen einen Open Source Zweig für dieses Remoteverwaltungstool. Das Projekt nennt sich mRemoteNG "Mulit-Remote Next Generation" und ist zurzeit in der Version 1.63 erhältlich.

Wie schon der Vorgänger unterstützt mRemoteNG jede Menge Protokolle und ist zusätzlich portabel erhältlich

• RDP (Remote Desktop/Terminal Server)
• VNC (Virtual NetworkComputing)
• ICA (Citrix Independent Computing Architecture)
• SSH (Secure Shell)
• Telnet (TELecommunication NETwork)
• HTTP/HTTPS (Hypertext Transfer Protocol)
• rlogin
• Raw Socket Connections

Das Programm erklärt sich von selbst. Man richtet eine Verbindung ein und hinterlegt seine Daten, wie zum Beispiel Auflösung, Protokoll, IP bzw. Nutzer und Passwort und schon kann man loslegen.

Es ist jedoch zu beachten, dass für Firefox der XULrunner und für Citrix ein Client nachinstalliert werden muss. Der Windows RDP Client wird natürlich auch benötigt, jedoch ist dieser auf fast jedem Windowssystem schon vorinstalliert.

Fazit

Wer mehrere Verbindungen zum Arbeiten offen hat, der kommt an diesem Tool nicht vorbei. Es gibt bestimmt auch Alternativen, jedoch ist mRemoteNG zurzeit mein Favorit.

Das Finale des Eurovision Song Contest nähert sich mit schnellen Schritten. Wie auch im letzte Jahr schon stellt Google ein Gadget bereit, um die aktuellen Trends der Teilnehmer zu beobachten. Durch die landesweite Lenamanie ist Frau Meyer-Landrut mit Abstand auf Platz 1. Sind wir mal gespannt, ob das am 29.5.2010 immer noch so ist, denn es gab ja durchaus schon kritische Stimmen.

Aber wie fast jedes Jahr lässt man sich im Vorfeld ja sowieso nie die Butter vom Brot nehmen. Die große Ernüchterung kommt wie immer erst, wenn man den ganzen Abend auf den einen Satz wartet: "Germany 10 Points"

 

Bereits im April dieses Jahres wurde Version 3 des Repository-Security-Tools Trufflehog veröffentlicht. Zeit, einen eigenen Artikel über das bekannte Kali Tool zu verfassen.

Was ist Trufflehog

Leaked credentials oder secret keys sollten nicht in Github Repositorys zu finden sein, dennoch passiert dies öfters als gedacht. Genau hier setzt das Tool truffleHog3 an, es scannt Repositorys und mehr auf Geheimnisse wie Zugangsdaten, API Keys usw.

Das Security-Tool durchläuft dabei die gesamte Commit-Historie jedes Branches, prüft jedes diff von jedem commit und sucht nach Geheimnissen.

Möglich wird dies unter anderem durch die Verwendung von regulären Ausdrücken und Entropie.

Mit der Version 3 unterstützt truffleHog inzwischen mehr als 700 verschiedene Key Types von AWS, Azure, Confluent oder Facebook. Eine Übersicht der Detektoren ist hier zu finden.

Folgende Code Quellen werden momentan unterstützt:

• git
• github
• gitlab
• S3
• filesystem
• syslog

Installation

Die Trufflehog Installation erfordert eine funktionierende GO Installation. Alternativ kann auch auf Python Pip zurückgegriffen werden, allerdings wird via Pip momentan keine aktuelle Version angeboten. Für einen Test bietet sich die Docker Variante an.

#Aktuellste Version
git clone https://github.com/trufflesecurity/trufflehog.git
cd trufflehog
go install oder go build

#Via Python Pip (allerdings steht hier nur Version 3.0.x zur Verfügung)
pip3 install trufflehog3

#Die aktuellste Version via Docker Paket laufen lassen

docker run -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --org=trufflesecurity

Anwendungsbeispiele

#Hilfe
trufflehog --help

#github scan mit Optionen
trufflehog github --repo=https://github.com/trufflesecurity/trufflehog

trufflehog github --repo=https://github.com/trufflesecurity/trufflehog --json --only-verified

#AWS scan
trufflehog s3 --bucket=<bucket name> --only-verified

#Dateisystem
trufflehog filesystem --directory=/home/guenny/ansible/repository

Da die aktuellste Version momentan nur via Source/Docker zur Verfügung steht, können Gitlab, S3 und Co nur darüber gescannt werden

  git [<flags>] <uri>
    Find credentials in git repositories.

  github [<flags>]
    Find credentials in GitHub repositories.

  gitlab --token=TOKEN [<flags>]
    Find credentials in GitLab repositories.

  filesystem --directory=DIRECTORY
    Find credentials in a filesystem.

  s3 [<flags>]
    Find credentials in S3 buckets.

  syslog [<flags>]
    Scan syslog

---

Passwörter und andere Geheimnisse aus Git-Repositories entfernen

Was tun, wenn ein Passwort gefunden wurde?

Git Filter Branch bietet eine Möglichkeit, um dieses Problem zu beheben.

Beispielsweise:

git filter-branch --prune-empty --index-filter "git rm --cached -f --ignore-unmatch löschdatei" -- --all

Git Filter Branch ist ein sehr mächtiges Tool, daher verweist Github selbst auf den BFG Repo Cleaner und git filter-Repo

Mit ersterem lassen sich relativ einfach sensitive Dateien löschen oder ersetzen.

bfg --delete-files id_{dsa,rsa}  my-repo.git
bfg --replace-text passwords.txt  my-repo.git
git push --force

Wenn ein Passwort im letzten Commit vorhanden ist, würde übrigens auch amend ausreichen:

git commit --amend

Fazit

Vergessene Zugangsdaten in Repositorys schaffen unnötige Sicherheitslücken. Diese lassen sich mit TruffleHog einfach aufspüren. Das Tool unterstützt inzwischen weit mehr als nur Github. So lässt sich der gesamte Software Development Life Cycle/SDLC bei Bedarf überwachen.

Mit TruffleHog Enterprise bietet der Hersteller inzwischen eine GUI in der Cloud an, allerdings lässt er sich diese auch bezahlen. Für eine automatisierte Überwachung der eigenen Repositorys lassen sich alle Aufgaben via Kommandozeile erledigen.

---

---

Ähnliche Artikel

Security Tools: Trivy – Docker Container auf Sicherheitslücken durchsuchen

Nuclei - schneller Schwachstellen Scanner mit praktischen Vorlagen

Security: GVM 21.04 - mit Docker in 15 Minuten zum OpenVAS Schwachstellen Scanner