Kategorie: Linux

Firefox 51 – Die Neuerungen

Firefox Logo 23+

Gestern wurde Firefox 51 pünktlich zum geplanten Releasetermin veröffentlicht. Die erste Version im Jahr 2017 ist genau zehn Wochen nach Firefox 50 erschienen und bringt viele kleine, aber sinnvolle Änderungen mit.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen. Wer es ausführlicher haben möchte sollte bei Sören Hentzschel vorbei schauen.

  • Warnung vor unverschlüsselter Passwortübertragung (HTTP-Seiten die ein Passworteingabeformular nutzen werden nun als unsicher markiert)
  • Warnung bei Zertifikaten mit unsicherer SHA-1-Signatur
  • Zertifikate von den Zertifizierungsstellen (CA) Wosign und Startcom, die nach dem 21. Oktober 2016 ausgestellt wurden, werden nicht mehr akzeptiert
  • vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom
  • Abspielen von FLAC-Dateien ohne Plugins möglich
  • WebRTC unterstützt nun den VP9-Codec
  • Unterstützung für WebGL 2 (ermöglicht eine bessere Videowiedergabe ohne GPU)
  • unter Linux wird zum Rendern von 2D-Inhalten die Grafik-Bibliothek Skia eingesetzt
  • die mit Firefox 17 eingeführte Social-API wurde fast komplett entfernt (bis auf den Teilen-Button)
  • Zoom-Stufe ist in der Adressleiste sichtbar, wenn sie nicht 100 % beträgt. Ein Klick darauf setzt die Größe auf 100 % zurück.
  • Unterstützung von IndexedDB 2.0
  • Im Info-Dialog wird angezeigt, ob es sich um eine 32-Bit- oder eine 64-Bit-Version von Firefox handelt
  • Behebung diverser Sicherheitslücken

Download Firefox 51
Download Firefox 51 (64 Bit)
Portable Firefox @ Horst Scheuer

Videos konvertieren: HandBrake in Version 1.0.1 veröffentlicht

HandBrake Icon

Nach mehr als 13 Jahren Entwicklung wurde der beliebte Open Source Video-Transcoder am Heiligabend in Version 1.0.0 veröffentlicht. Gestern wurde dann bereits Version 1.0.1 nachgeschoben. Neben vielen Neuerungen existiert nun auch eine ausführliche Dokumentation.

Die neue Online-Dokumentation ist weniger technisch gehalten und soll einfach verständlich sein. Unter anderem beschreibt sie Schritt für Schritt den Prozess zum Transkodierung von Videodateien und ist deshalb auch für Einsteiger geeignet. Aktuell steht sie jedoch nur in englischer Sprache zur Verfügung.

Zu den weiteren Neuerungen gehören überarbeitete Presets, welche eine bessere Kompatibilität gewährleisten und mehr Geräte abdecken sollen. Des Weiteren sind auch einige komplett neue Presets für neue Geräte oder das Web hinzugekommen. Presets sind Voreinstellungen, welche das Konvertieren in verschiedene Formate bzw. für verschiedene Abspielmedien (iPhone, Apple TV, Xbox, usw.) deutlich vereinfachen. Zudem wird der neue VP9-Codec und Ultra-HD Color Passthrough mit BT.2020-Farbraum unterstützt. Ebenso ist ein Quicksync-H.265/HEVC-Encoder mit an Bord, welcher jedoch erst ab einer Intel Skylake CPU verwendet werden kann. Die Audio-Passthru-Funktion unterstützt nun E-AC-3, FLAC und TrueHD. Außerdem gab es diverse kleine Änderungen unter der Haube und kleine Anpassungen an der Programmoberfläche für Mac und Windows. Das komplette Changelog zur neuen HandBrake-Version findet ihr bei Github.

Die Open Source-Software ist für Windows, macOS und sogar Linux zu haben.

Download HandBrake

HandBrake

Ping-Angriff BlackNurse kann Firewalls, Router und Server lahmlegen

Fast wöchentlich wird in den Medien über neue DDoS-Angriffe (Distributed Denial of Service) berichtet. Ziel der Angreifer ist es, eine mutwillige Überlastung von Diensten oder Webseiten herbeizuführen. Dies geschieht mit einer sehr großen Anzahl von Anfragen, wobei die Infrastruktur überlastet wird und reguläre Anfragen nur noch extrem langsam oder gar nicht mehr beantwortet werden können. Heutzutage kommt für diesen Zweck in der Regel ein Botnetz zum Einsatz, welches aus einer Vielzahl von ferngesteuerten PCs und bzw. oder aus IoT-Geräten (Internet of Things) besteht.

Eine weitaus effizientere Methode für DDoS-Angriffe besteht darin, Programmfehler auszunutzen und eine Fehlfunktion des Systems auszulösen. Im Falle von BlackNurse kann schon ein einziger PC ausreichen, um Firewalls, Router oder Server lahmzulegen. Sicherheitsforscher des dänischen Netzbetreibers TDC haben den sogenannten BlackNurse-Angriff entdeckt. Am 10. November 2016 wurde der Angriff veröffentlicht und die Webseite http://blacknurse.dk mit weiteren Informationen online gestellt.

Bei BlackNurse handelt es sich um eine ICMP-Attacke. Herkömmliche Ping-Flood-Angriffe basieren auf ICMP Type 8 Code 0 Paketen. Black Nurse hingegen setzt auf ICMP Type 3 Code 3 Pakete. Einzige Voraussetzung für einen Angriff ist, dass das Zielsystem ICMP-Type3-Code3 erlaubt. Schon ein einzelner Angreifer mit einer Bandbreite von 15-18 Mbit/s kann die notwendigen 40.000 – 50.000 Pakete pro Sekunde erzeugen, um Zielsysteme stark zu beeinträchtigen. Genauer gesagt steigt die CPU-Last auf dem Zielsystem so stark an, dass normale Anfragen nicht mehr bearbeitet werden.

Von BlackNurse sind einige Systeme betroffen, darunter auch Firewalls von namenhaften Herstellern wie Palo Alto Networks, Cisco, Dell oder Fortinet. Nicht betroffen sind hingegen Systeme von Check Point, WatchGuard, Juniper oder die in Deutschland weit verbreiteten FRITZ!Box-Router von AVM.

Prinzipiell kann jeder eine solche Attacke fahren, da zur Durchführung nur wenig technische Kenntnisse notwendig sind. Benötigt wird lediglich das Tool „Hping3„, welches z.B. schnell und einfach unter Ubuntu installiert und genutzt werden kann. Die entsprechenden ICMP-Type3-Code3-Pakete können folgendermaßen erstellt und an das Zielsystem gesendet werden:

hping3 -1 -C 3 -K 3 -i u20 TARGET-IP
hping3 -1 -C 3 -K 3 --flood TARGET-IP

Kategorien: Internet Linux Windows

VeraCrypt ist sicherer als TrueCrypt

VeraCrypt Logo

Der Truecrypt-Fork VeraCrypt wurde in Version 1.18 einem Security-Audit unterzogen. Die meisten sicherheitskritischen Probleme wurden jedoch bereits in der aktuell erhältlichen Version 1.19 behoben. Außerdem wurden in VeraCrypt viele der bekannten Sicherheitslücken von TrueCrypt geschlossen. Insgesamt kann man VeraCrypt daher als sicherer wie TrueCrypt ansehen.

Die Entwicklung von TrueCrypt wurde im Mai 2014 unter teilweise mysteriösen Umständen eingestellt. VeraCrypt entstand im Jahr 2013 als Abspaltung von TrueCrypt und erlangte durch das unerwartete Ende von TrueCrypt schnelle eine große Bekanntheit.

Der VeraCrypt-Audit wurde von der OSTIF-Initiative beauftragt und von der Sicherheitsfirma QuarksLab durchgeführt. Der komplette Bericht ist als PDF-Datei verfügbar. Der Report betrachtet zunächst die früheren Analysen des Truecrypt-Codes, welche durch das Open Crypto Audit Project (OCAP) und durch Googles Project Zero erfolgten. Demnach wurden die gravierendsten Sicherheitslücken in VeryCrypt behoben, allerdings sind einige kleinere Probleme nach wie vor existent. Beispielsweise hatte das OCAP-Audit festgestellt, dass der AES-Code von TrueCrypt Timing-Sidechannels besitzt und evtl. durch Cachetiming-Angriffe verwundbar ist. QuarksLab sieht es aber als sehr unwahrscheinlich an, dass Angreifer diese Lücke ausnutzen könnten.

Anschließend untersuchte QuarksLab den neuen Code von VeraCrypt, welcher unter anderem den UEFI-Bootloader und neue Verschlüsselungsalgorithmen betreffen. Insgesamt wurden acht kritische, drei mittlere und 15 kleinere Probleme gefunden. Die verwendeten Kompressionsbibliotheken wiesen zahlreiche Probleme auf, wurden aber mittlerweile durch die Bibliothek libzip ersetzt. Außerdem war der russische Verschlüsselungsalgorithmus GOST 28147-89 fehlerhaft implementiert, welcher aber bereits entfernt wurde. Fünf von den acht kritischen Lücken wurden in der neuen Version 1.19 behoben.

OSTIF und QuarksLabs sind der Meinung, dass VeraCrypt nach dem Audit wesentlich sicherer als davor ist.

Download VeraCrypt

Linux Mint und Ubuntu auf btrfs-Dateisystem installieren

Das btrfs-Dateisystem hat mit fortschreitender Entwicklung immer mehr Popularität erlangt und kommt mittlerweile bereits in vielen Systemen zum Einsatz. Mit DSM 6.0 setzt beispielsweise auch Synology auf das moderne Copy-On-Write-Dateisystem. Kein Wunder, denn der Fokus von btrfs liegt bei einer hohen Fehlertoleranz, guten Reparierbarkeit und leichten Administration. Darüber hinaus bietet btrfs viele Features, wie beispielsweise Subvolumes, Snapshots, inkrementellen Backups, Deduplizierung und die Unterstützung von mehreren Geräten. Weitere Infos zu btrfs und allen Features könnt ihr hier finden.

Nachfolgend möchte ich euch kurz aufzeigen, wie ihr Linux Mint oder Ubuntu auf einem btrfs-Dateisystem installieren könnt.

Installation

Als erstes solltet ihr die aktuelle Version der gewünschten Linux-Distribution herunterladen: Download Linux Mint oder Ubuntu.

Anschließend muss mit der heruntergeladenen ISO-Datei ein bootfähiges Medium erstellt werden. Zur Erstellung eines bootfähigen USB-Sticks empfehle ich das Tool Rufus.

Jetzt könnt ihr eure Live-Distribution starten. Sobald das System gebootet hat solltet ihr sicherstellen, dass die aktuellste Version der „btrfs-tools“ installiert ist. Öffnet ein Terminal und gebt folgendes ein:

sudo apt-get install btrfs-tools

Danach könnt ihr den Installer starten. Geht weiter bis ihr den Schritt „Installation type“ erreicht. Hier müsst ihr „Something else“ auswählen, da btrfs ansonsten nicht zum Einsatz kommt.

Die folgende Partitionierung müsst ihr manuell erstellen, was aber kein Problem darstellt. Das Partitionierungs-Tool zeigt alle vorhanden Festplatten und Partitionen an. In meinem Fall sind es fünf Festplatten ohne Partitionen.

Zuerst solltet ihr eine kleine Partition für den „Mount Point“ „/boot“ erstellen. 500 MByte ist eine gute Größe dafür. Es ist zwar möglich von einem btrfs-Dateisystem zu booten, allerdings existieren Probleme mit einigen GRUB 2-Funktionen, weshalb ich als Dateisystem „ext4“ verwende. Als nächstes wid eine Swap-Partition benötigt, die ich 2000 MByte groß wähle. Die dritte Partition ist die btrfs-Partition. Hier könnt ihr den restlichen vorhandenen Speicherplatz nutzen. Als „Mount Point“ bitte „/“ verwenden. Der Installer erstellt dann automatisch die bei btrfs zum Einsatz kommenden Subvolumes.

Nachdem ihr alle drei Partitionen angelegt habt, sollten eure Partitionen ähnlich wie bei mir im Screenshot aussehen. Die restlichen Festplatten habe ich in diesem Schritt ignoriert.

Mit Klick auf den Button „Install Now“ wird die Linux-Distribution auf die Festplatte installiert.

Kategorien: Linux Tutorials

Neuerungen von Firefox 46

Firefox Logo 23+

Gestern wurde Firefox 46 veröffentlicht. Ursprünglich sollte Version 46 bereits am 19. April erscheinen, wurde von Mozilla dann jedoch um eine Woche verschoben. Grund hierfür waren Probleme mit der Multiprozess-Architektur Electrolysis (e10s), welche nun erst mit Firefox 48 in die finale Version Einzug halten soll. Dadurch sind in Version 46 so gut wie keine nennenswerten Neuerungen enthalten. Firefox 47 ist aber nach wie vor für den 07. Juni 2016 geplant.

  • Flüssigeres Scrollen durch Asynchronous Panning and Zooming (APZ)
  • Erhöhte Sicherheit für JIT-Compiler dank W^X-Protection (Write XOR Execute)
  • Linux-Version unterstützt GTK+ 3.
  • WebRTC-Implementierung ist zuverlässiger und bietet mehr Performance
  • Web-Crypto-API unterstützt HKDF
  • Behebung diverser Sicherheitslücken

Download Firefox 46
Download Firefox 46 (64 Bit)
Portable Firefox 46 @ Horst Scheuer

Neuerungen von Firefox 44

Firefox Logo 23+

Am 26. Januar 2016 hat Mozilla Firefox in Version 44 zum Download freigegeben. Die ursprünglich für diese Version geplante Addon-Signierung wurde abermals verschoben. Nachfolgend ein kurzer Blick auf die Neuerungen:

  • Unterstützung von Push-Benachrichtigungen
  • HTML5-Videos werden standardmäßig mit dem System-Dekoder für H.264 wiedergegeben, wenn nicht vorhanden wird stattdessen der freie Codec VP9 sowie der WebM-Container aktiviert
  • Warnhinweise bei Zertifikatsfehlern wurde überarbeitet und zeigt nur klarere Aussagen
  • RC4-Verschlüsselung wird nicht mehr standardmäßig unterstützt (Warnhinweis kann aber manuell übergangen werden)
  • Rootzertifikate von „Equifax Secure Certificate Authority“ und „UTN – DATACorp SGC“ wurden entfernt
  • Firefox unterstützt den von Google entwickelten Komprimierungsalgorithmus „Brotli“ für HTTPS-Verbindungen
  • Entwickler können WebSocket Debugging API und Service Worker API nutzen
  • Behebung diverser Sicherheitslücken

Download Firefox 44
Download Firefox 44 (64 Bit)
Portable Firefox 44 @ Horst Scheuer

Alle Neuerungen von Firefox 43

Firefox Logo 23+

Am 15. Dezember hat Mozilla Version 43 von Firefox veröffentlicht. Höchste Zeit um einen kurzen Blick auf die Neuerungen zu werfen, die sich allerdings in Grenzen halten.

  • unsignierte Erweiterungen werden standardmäßig deaktiviert und können auch nicht mehr installiert werden (bis Firefox 44 kann diese Funktion noch über „xpinstall.signatures.required“ unter „about:config“ abgestellt werden)
  • Blockliste des in Firefox 42 eingeführten Trackingschutzes kann nun ausgewählt werden
  • in der Adressleiste können neben Ergebnissen aus der Chronik und Lesezeichen auch Suchvorschläge angezeigt werden (Anwender wird bei der ersten Suche in der Adressleiste gefragt)
  • verbesserte API-Unterstützung zum Abspielen von M4V-Videodateien
  • WebRT-Streaming kann auf mehreren Monitoren genutzt werden
  • 64-Bit-Version unterstützt Microsoft Silverlight
  • Linux-Builds kommen in GTK3 daher
  • Integritätsüberprüfung für Subressource, d.h. es können z.B. Hashwerte für externe Bibliothek hinterlegt werden
  • Behebung diverser Sicherheitslücken

Download Firefox 43
Download Firefox 43 (64 Bit)
Portable Firefox 43 @ Horst Scheuer

Wireshark 2.0 mit neuer Benutzeroberfläche

Wireshark 2.0 Icon

Die kostenlose Netzwerkanalysesoftware Wireshark wurde vor wenigen Tagen in Version 2.0 veröffentlicht. Neben einigen neuen Features und vielen Fehlerbehebungen haben die Entwickler dem beliebten Programm eine überarbeitete Benutzeroberfläche spendiert. Hauptvorteil soll eine bessere Anwendererfahrung sein. Dies bedeutet zum einen ein besseres Look-and-feel und zum anderen, dass ein schnelleres und geschmeidigeres Arbeiten geboten wird. Dabei wurde auch viel Wert darauf gelegt, dass sich erfahrene Anwender möglichst wenig umgewöhnen müssen.

Die neue Benutzeroberfläche setzt anstelle von GTK+ auf Qt. Hauptgrund für den Wechsel ist, dass Qt die von Wireshark unterstützten Plattformen effektiver abdeckt. Während auf OS X nur noch die neue Oberfläche vorhanden ist, kann unter Windows nach wie vor die alte (Legacy-) Oberfläche mitinstalliert werden. Erst mit Wireshark 2.2 soll die alte Benutzeroberfläche komplett wegfallen.

Weitere Neuerungen von Wireshark 2.0 sind zahlreiche neue Dialoge und Graphen und die Unterstützung diverser neuer Protokolle. Außerdem können Filterregeln nun direkt in der Filter-Toolbar erstellt werden und Konfigurationsdateien werden unter Linux-Systemen jetzt in „$HOME/.config/wireshark“ und nicht mehr in „$HOME/.wireshark“ abgelegt. Des Weiteren lässt sich nun auch Datenverkehr von USB-Geräten aufnehmen und analysieren. Eine detaillierte Liste aller Änderungen findet ihr in den Release Notes.

Ich muss sagen mir gefällt die neue Oberfläche (siehe Screenshot rechts) sehr gut. Das Programm wirkt deutlich übersichtlicher und aufgeräumter. Auch der Zugriff auf einige wichtige Funktionen ist jetzt deutlich einfacher als bisher möglich.

Download Wireshark 2.0

Zur Einführung von Wireshark 2.0 stellen die Entwickler ein siebzigminütiges Webinar zur Verfügung, welches die wichtigsten Funktionen erläutert.

Firefox 42 veröffentlicht – die Neuerungen

Firefox Logo 23+

Mozilla hat Firefox heute in Version 42 veröffentlicht. Neben einem standardmäßig aktivierten Trackingschutz für den privaten Modus wird erstmals auch eine 64-Bit-Version unter Windows geboten. Da noch nicht alle Add-ons für die 64-Bit-Version angepasst sind, ist ein automatischer Wechsel derzeit noch nicht möglich. Mit einer der nächsten Version soll dann der Wechsel von der 32-Bit- auf die 64-Bit-Version über das automatische Update ermöglicht werden. Die nächste Version in Form von Firefox 43 soll am 15. Dezember 2015 erscheinen.

  • automatisch aktivierter Trackingschutz im privaten Modus (Option kann über Einstellungen unter Datenschutz deaktiviert werden)
  • durch den Trackingschutz geblockte Inhalte können im Sicherheitstab der Web-Konsole eingesehen werden
  • Tabs können stumm geschaltet werden
  • 64-Bit-Version unter Windows
  • Verbesserungen bei WebRTC (unter anderem kann jetzt IPv6 für die Kommunikationsverbindungen genutzt werden)
  • Media Source Extensions (MSE) für HTML5-Videos auf allen Seiten standardmäßig aktiviert
  • Verbesserungen beim Passwort-Manager (Login-Daten können über Kontextmenü eingefügt werden, Username und Passwort lassen sich direkt im Passwort-Manager bearbeiten)
  • Import der Passwörter aus Chrome und dem Internet Explorer möglich (nur unter Windows)
  • Seitenquelltext wird nun in einem Tab angezeigt (bisher in einem extra Fenster)
  • Behebung diverser Sicherheitslücken

Download Firefox 42
Download Firefox 42 (64 Bit)
Portable Firefox 42 @ Horst Scheuer