Skip to content

Sicherheit im Herbst - ArchLinux, BackBox, CAINE, Kali Linux und Parrot

Im letzten Quartal hat sich im Bereich der Sicherheitsdistributionen noch einmal etwas getan.


BackBox 5.2

backboxBereits im Spätsommer wurde BackBox 5.2 veröffentlicht. Außer den üblichen Updates des Kernels (4.15) und der Tools wurden hier keine weiteren Änderungen vorgenommen.

Download


BlackArch 2018.06.01

blackarchAuch hier wurde ein neues OVA Images im Sommer veröffentlicht. Rubygems wurde nachgereicht, sowie der Kernel 4.17.11 und Updates.

Im Repository befinden sich nun ganze 2079 Tools.

Download

 

CAINE 10

caineEine weitere Distribution, welche unter anderem auch Windows Tools an Bord hat wurde auf Version 10 angehoben. 
Das Computer Aided INvestigative Environment mit dem Codename Infinity basiert nun auf Ubuntu 18.04 LTS, unterstützt UEFI/SECURE BOOT und beinhaltet Kernel 4.15.0-38.

In den Standardeinstellungen mounten Laufwerke nur im Lesemodus, diese müssen gesondert freigeschaltet werden.
Neue Tools sind unter anderem Autospy 4.9, Carbon 14, OsintSpy oder Stegosuite.

Den gesamtem Changelog finden Geübte auf der Homepage

Download


Kali Linux 2018.4

KaliDie neueste Version von Offensive Security bringt neben Kernel 4.18.10 eine experimentelle Raspberry Pi Unterstützung mit.

Es wurde Wireguard (eine VPN Lösung) integriert. Die Tools Burp Suite, Patator, Gobuster, Binwalk, Faraday, Fern-Wifi-Cracker, RSMangler, theHarvester, wpscan, und weitere haben Updates erhalten.

Der Changelog ist unter https://bugs.kali.org/changelog_page.php zu finden.

Download

Parrot Security 4.4

parrotParrot 4.3 bzw. 4.4 arbeitet an einem Long Term Support und hat den Kernel 4.18 integriert.

Außerdem wurde auf die neues Variante von Debian Buster, sowie Firefox 63 aktualisiert.

Es wurde auf den VSCodium Editor gewechselt, dieser hat im Vergleich zu den kommerziellen Kollegen keine Telemetrie und dergleichen aktiviert. 

Parrot 4.4 hat vollen Golang, Mono, Vala und Rust Support erhalten.

BTRFS und XFS gelten nun als Standarddateisystem.

Download



Übersicht 11/2018

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.8.0 ??? The Sleuth Kit Windows  
BackBox 5.2 70+ eigenes Repo Ubuntu Xfce
BlackArch 2018.06.01 1750+ ArchLinux ArchLinux Gnome
CAINE 10 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2018.4 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.4 700+ Cloud fähig Debian Buster MATE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

PostgreSQL 11 - die Neuerungen, sowie Installation und Upgrade unter Ubuntu 18.04 LTS

Letzte Woche war es soweit, nach einen Jahr wurde PostgreSQL 11 veröffentlicht.

Die neue Version 11 hat im Vergleich zur letzten viele Änderungen erhalten. Neben Performance wurde auch an der Usability gearbeitet.

PostgreSQL 11 Neuerungen

Die vielleicht beste Neuerung für den Wald und Wiesen Datenbanknutzer betrifft die Postgres Konsole psql. Diese kann nun mit quit und exit verlassen werden, in Ergänzung zu \q oder Strg+D

postgres

Weitere Änderungen sind:

Die Parallelisierung wurde auf Hash Joins, Append, Index Erstellung, UNION-Abfragen und weitere Elemente erweitert.

JIT (Just in Time ) Kompilierung wurde integriert, was nach eigenen Aussagen 30% Geschwindigkeitszuwachs bringt . JIT muss manuell aktiviert werden.

Die Partitionierung wurde verbessert (z.B. hash partitioning) und PRIMARY KEY und FOREIGN KEY Anweisungen sind nun auch auf Partitionen möglich.

Neue Rollen wurden eingeführt (pg_read_server_files, pg_write_server_files, pg_execute_server_program).

Und ALTER TABLE beherrscht nun ADD COLUMN mit NOT NULL als Standardwert. 

 

Dies ist nur ein minimaler Auszug der neuen Features des aktuellen Releases. Daher verweise ich auf die Release Notes.

Nun zur Installation

Installation PostgreSQL 11 unter Ubuntu 18.04 LTS

sudo wget -O - http://apt.postgresql.org/pub/repos/apt/ACCC4CF8.asc | sudo apt-key add -
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ bionic-pgdg main 11" >> /etc/apt/sources.list.d/postgresql-11.list'
sudo apt update
sudo apt install postgresql-11

The following additional packages will be installed:
  libllvm6.0 libpq5 libsensors4 pgdg-keyring postgresql-client-11 postgresql-client-common postgresql-common sysstat
Suggested packages:
  lm-sensors locales-all postgresql-doc-11 libjson-perl isag
The following NEW packages will be installed:
  libllvm6.0 libpq5 libsensors4 pgdg-keyring postgresql-11 postgresql-client-11 postgresql-client-common postgresql-common sysstat
0 upgraded, 9 newly installed, 0 to remove and 1 not upgraded.
Need to get 30.7 MB of archives.
After this operation, 115 MB of additional disk space will be used.
Do you want to continue? [Y/n] y

Upgrade auf PostgreSQL 11 von PostgreSQL 10

Bei einem Upgrade muss die neue Version (wie oben beschrieben) installiert werden. Danach kann überprüft werden, ob beide aktiv sind. Vorher aber das Backup nicht vergessen.

pg_dumpall > Sicherung
pg_lsclusters

Danach wird das neue Cluster vorerst angehalten damit das alte auf das neue migriert werden kann.

sudo pg_dropcluster 11 main --stop
sudo pg_upgradecluster 10 main

  Stopping old cluster...
  Disabling connections to the old cluster during upgrade...
  Restarting old cluster with restricted connections...
  Creating new PostgreSQL cluster 11/main ...
  /usr/lib/postgresql/11/bin/initdb -D /var/lib/postgresql/11/main --auth-local peer --auth-host md5 
  --encoding UTF8 --lc-collate en_US.UTF-8 --lc-ctype en_US.UTF-8
  The files belonging to this database system will be owned by user "postgres".
  This user must also own the server process.

  The database cluster will be initialized with locale "en_US.UTF-8".
  The default text search configuration will be set to "english".

  Data page checksums are disabled.

  fixing permissions on existing directory /var/lib/postgresql/11/main ... ok
  creating subdirectories ... ok
  selecting default max_connections ... 100
  selecting default shared_buffers ... 128MB
  selecting dynamic shared memory implementation ... posix
  creating configuration files ... ok
  running bootstrap script ... ok
  performing post-bootstrap initialization ... ok
  syncing data to disk ... ok

pg_lscluster

Im nächsten Schritt kann die korrekte Funktion des Systems und der Datenbanken überprüft werden.

Ist alles in Ordnung kann das alte Cluster entfernt werden.

sudo pg_dropcluster 10 main

 

Media Center News - OpenELEC 7.0, LibreELEC 7.0.3 und USB-SD Creator 1.2

Nachdem vor wenigen Tagen OpenELEC 7.0 veröffentlicht worden ist und damit Kodi 16.1, Bluetooth Audio Support und OpenVPN in das Media System Einzug gehalten hat, ist der Fork LibreELEC mit der Version (Jarvis) v7.0.3 nachgezogen. 

openelec

Download OpenELEC 7.0

LibreELEC

LibreELEC

LibreELEC hatte im Vergleich zum Original schon im Mai 2016 auf Kodi 16.1 aktualisiert. Das Libre Embedded Linux Entertainment Center hat damit die letzte Version des siebener Zweigs veröffentlicht und arbeitet bereits an Version 8.0.
Wer die aktuell im Betastadium befindliche Version testen möchte, kann nun direkt im Update Channel auf LibreELEC 8.0 umschalten. Da einige Addons mit der neuen Version noch nicht funktionieren, ist hier allerdings Vorsicht geboten.

LibreELEC

Wechsel von OpenELEC auf LibreELEC

Hierzu muss lediglich die aktuelle .tar Datei des gewünschten Systems in den Update Ordner des bestehenden Systems kopiert werden, nach einem Neustart wird das Update erkannt und automatisch installiert.

Download LibreELEC

LibreELEC

Info: Die neueste LibreELEC 7.0.3 Version benötigt 215MB und passt somit in alte OpenELEC Boot Partitionen mit 230MB.

LibreELEC USB-SD Creator

Der SD bzw. USB Creator wurde ebenfalls bereits im letzten Jahr veröffentlicht. Die letzte Version 1.2 im Oktober. Das Tool erlaub es mit wenigen Klicks verschiedene Systeme (Raspberry Pi, x68_64, WeTek, Slice oder Cubox) mit LibreELEC zu bespielen.

LibreELEC-USB-SD-Creator

Es läuft unter Linux, macOS und Windows und bietet euch die aktuelle finale und beta Version zum Download an. Offline können natürlich auch andere Images verwendet werden.  

Download LibreELEC USB-SD Creator

LIBRE ELEC SD Creator
Ein wirkliches praktisches Tool, welches sicherlich vielen das Bespielen von SD Karten vereinfacht.

VeraCrypt - Der Truecrypt Nachfolger legt den Turbo ein

Der Ein inoffizieller Nachfolger des Verschlüsselungstools TrueCrypt, namentlich VeraCrypt, wurde in der Version 1.17 veröffentlicht.

Mit der neuen Version könnten einige Kritiker zum Schweigen gebracht werden, denn das Laden von Containern oder Volumens soll nun schneller von statten gehen als bisher und war einer der Hauptkritikpunkt an der Crypto Software. (Ich kann das langsame Laden leider bestätigen und hoffe selbst auf bessere Geschwindigkeit.)

veracrypt


Neuerungen des Verschlüsslers

Neben den Verbesserungen gibt es einige Neuerungen. So werden eingegebene Passwörter beim Bootvorgang mit Sternchen aufgefüllt, damit keine Rückschlüsse auf die Länge gemacht werden können.
Die Sicherheitslücken der vergangenen Tage wurden gefixt.  
Unicode wird nun unterstützt, was die Verwendung von Sonderzeichen vereinfachen sollte. Ausgenommen ist die Systemverschlüsselung unter Windows.
VeraCrypt wird ab sofort mit SHA-1 und SHA-256 signiert
Der Support für exFAT wurde implementiert, sowie die Unterstützung der Kommandozeile auf Linux Systemen.
Zuguterletzt hat die Oberfläche einen neues Design erhalten und wirkt etwas moderner. 
Der kompplette Changelog


Upgrade auf VeraCrypt 1.17

Das Update kann bei verschlüsselter Systemplatte im laufenden Betrieb eingespielt werden.


Beschleunigung des Bootvorgangs

Den Zusammenhang zwischen Passwort, PIM und Bootgeschwindigkeit hatte ich in einem älteren Artikel bereits ausführlich beschrieben.

PIM-Veracrypt

Fazit


Wenn der Performance Schub wirklich umgesetzt wurde (mir fehlt noch der Reboot zum Vergleich), ist das Tool weiterhin eine gute Alternative zu anderen Verschlüsselungstools.

VeraCrypt läuft stabil, wird regelmäßig aktualisiert und gilt als sicher. Lediglich ein offizieller Audit wäre noch offen, wie er bei TrueCrypt bereits gemacht wurde.

VeraCrypt

 

ZTE Open C - Update auf Firefox OS 2.x in 10 Minuten

Firefox OS 2.0  kommt in großen Schritten, für Geekphone Besitzer ist es bereits verfügbar. Leider gilt dies (noch) nicht für das ZTE Open C. Auf dem Smartphone läuft noch ein stabiles Firefox OS 1.3.

Für die Ungeduldigen habe ich darum eine Schritt für Schritt Anleitung zusammen gestellt, wie sich schon jetzt FFOS 2.x verwenden lässt.

Achtung: Alle nicht gesicherten Daten auf dem Smartphone gehen bei diesem Vorgang verloren.

Kontakte können beispielsweise mit Contacts2Xml oder PC Sync gesichert werden, siehe Artikel


ZTE Open C auf Firefox OS 2.x aktualisieren

Vorbereitung

Zunächst müssen ein paar Dinge erledigt werden.

zte-open-root-connect


Rooting eines ZTE Open C in 10 Schritten

  1. Starten des ZTE Upgrade Tools.
  2. Entfernen der SIM Karte aus dem Smartphone.
  3. Anschließen des Telefons an den PC und warten bis es erkannt wird.
  4. Einbinden des zuvor entpackten Image Verzeichnisses unter "Software Directory".
  5. Auswählen von "erase CEFS".
  6. Warten bis der Status auf "Ready" ist.
  7. Starten des Upgrades.
  8. Während des Vorganges werdet ihr gefragt ob die SD Karte formatiert werden soll, dies kann abgebrochen werden.
  9. Nach Abschluss des Vorganges "Upgrade complete" startet das Telefon wahrscheinlich neu.
  10. Smartphone ausschalten.

zte-open-root-connected

zte-open-rooting

zte-open-root


Upgrade des ZTE Open C via SD Karte

Die einfachste Methode das Telefon auf ein aktuelles System zu bringen, ist bestimmt der Weg über die SD Karte.
Bei meinem Versuch konnte die SD Karte nicht auf Anhieb gefunden werden, darum habe ich das System über Windows aktualisiert. Dennoch hier der Vorgang.

  1. Die heruntergeladene "update.zip" auf die SD Karte kopieren (Siehe Vorbereitung).
  2. Die SD Karte in das Smartphone einschieben.
  3. Das Telefon im Wiederherstellungsmodus starten (Power und Lautstärke oben gleichzeitig drücken).
  4. "apply update from sdcard" auswählen (Navigation mit den Lautstärketasten, Auswahl mit der Powertaste).
  5. Die "update.zip" auf der SD Karte auswählen und das Update mit der Powertaste starten.
  6. Fertig.

Upgrade des ZTE Open via Windows.

  1. Installation des Android SDK Standalone.
  2. Starten des SDK Managers und Installation der "Google USB Driver".
  3. Auf dem Smartphone in den Entwicklereinstellungen das "remote debugging" aktivieren.
  4. Über "Start/ausführen" eine Kommandozeile öffnen "cmd.exe".
  5. Zur Installation des Android SDK und deren Plattform Tools wechseln "D:\android-sdk\plattform-tools".
  6. Mit dem Befehl "adb reboot recovery" das Smartphon im Wiederherstellungsmodus starten.
  7. Nun "apply update from adb" auswählen (Navigation mit den Lautstärketasten, Auswahl mit der Powertaste)
  8. Jetzt wieder in die Kommandozeile wevchseln und mit dem Befehl "adb sideload D:\pfad\update.zip" das gewünschte Image aufspielen.
  9. Nachdem das Update abgeschlossen ist, über "reboot" das Telefon neu starten
  10. Fertig

FFOS-2.1

Upgrade des ZTE Open via Ubuntu

Der gleiche Vorgang ist natürlich auch unter Ubuntu möglich, hier müssen ähnlich wie im Windows erst Pakete installiert werden.

  1. Folgende Pakete werden benötigt "sudo apt-get install android-tools-adb android-tools-fastboot"
  2. Nach der Installation müsse noch ein paar Regeln hinzugefügt werden
  3. sudo nano /etc/udev/rules.d/91-permissions.rules --> SUBSYSTEM=="usb", MODE="0666", GROUP="plugdev"
  4. Neustart der Dienstes mit sudo service udev restart
  5. Auf dem Smartphone in den Entwicklereinstellungen das "remote debugging" aktivieren.
  6. Nun kann ein Terminal geöffnet werden
  7. Mit dem Befehl "adb reboot recovery" das Telefon im Wiederherstellungsmodus starten.
  8. Nun "apply update from adb" auswählen (Navigation mit den Lautstärketasten, Auswahl mit der Powertaste)
  9. Jetzt wieder in die Kommandozeile wevchseln und mit dem Befehl "adb sideload /pfad/update.zip" das gewünschte Image aufspielen.
  10. Nachdem das Update abgeschlossen ist, über "reboot" das Telefon neu starten
  11. Fertig



Troubleshooting

Ich habe testweise ein Image 2.0 und ein Image 2.1 aufgespielt. Bei der ersten Verwendung konnte ich keine eklatanten Fehler feststellen.

Es kann vorkommen, dass ein SIM Karten Fehler angezeigt wird ("unknown SIM state"). Hier genügt es den Flugzeugmodus zu aktivieren/deaktivieren, damit die Karte richtig erkannt wird.

Screenshots mit Firefox OS 2.1 erstellen

Eine Hürde, welche sofort genommen werden musste, war die Screenshot Funktion. Diese versteckt sich ab Version 2.1 hinter der Tastenkombination "Power/Lautstärke leiser".

FFOS2.1

Fazit

Dank der Hilfe unserer französischen Mozilla Kollegen, welche neben den fertigen Images ebenfalls eine ausführliche Anleitung bereitstellen,  ist es für jeden normalen FFOS Anwender mit einem ZTE Open C kein Problem mehr auf neuere Versionen zu wechseln.

Der erste Eindruck des neuen Systems 2.x ist gut. Aufgeräumt und flüssig wirkt es auf den ersten Blick. Der neue Aufbau des Homescreens muss ich noch bewähren, wobei ich jetzt schon sagen kann, die "search the web" Kopfzeile ist Gold wert. Genauso ist mir die neue Tastatur aufgefallen, diese lässt sich nun schnell auf eine andere Sprache umstellen.

Neue Funktion, wie beispielsweise"find my device" gilt es noch zu testen. Bis jetzt kann ich sagen, das Update lohnt sich.

[Update 11/2015]

Inzwischen ist ein Nightly Build von Firefox OS 2.5 für das ZTE Open C verfügbar. Testen konnte ich es noch nicht, somit kann ich momentan noch keine Aussage über Funktionen und Mängel treffen.