Kategorie: Linux

Firefox 34 – alle Neuerungen im Überblick

Firefox Logo 23+

Heute ist Firefox in Version 34 erschienen. Ursprünglich war das Release bereits letzte Woche geplant, wurde dann aber aufgrund des zehnten Geburtstags von Firefox und unplanmäßigen Updates für Firefox 33 um eine Woche nach hinten verschoben. Firefox 35 soll wie üblich in sechs Wochen erscheinen, also am 13. Januar 2015.

Nachfolgend ein Überblick der Neuerungen:

  • Integrierter WebRTC-Client Hello
  • Themes werden unterstützt (über den Anpassen-Dialog erreichbar)
  • Yahoo als Standard-Suchmaschine (vorerst nur in den USA)
  • Optische Überarbeitung der Suchleiste (nur in den USA), kann aber via „about:config“ und „browser.search.showOneOffButtons“ aktiviert werden
  • Yandex als tandard-Suchmaschine für die russische, kasachische sowie die weißrussische Firefox-Version
  • Das veraltete SSLv3-Protokoll wurde entfernt (Poodle-Sicherheitslücke)
  • Unterstützung für die TLS-Erweiterung ALPN
  • Unterstützung für die 14. Ausarbeitung von HTTP/2

Download Firefox 34
Portable Firefox 34 @ Horst Scheuer

Western Digital bietet Update für WD Red Festplatten

Western Digital Logo

Mehr oder weniger zufällig bin ich gerade auf ein Update für meine WD Red Festplatten gestoßen, obwohl Western Digital das Update bereits seit Ende 2013 anbietet. Der Hersteller beschreibt das Update als „WD Red-SMART-Dienstprogramm zum Laden/Entladen für 3,5-Zoll-Laufwerke“. Dahinter verbirgt sich also kein Firmwareupdate, sondern lediglich eine Änderung am Parkverhalten der Schreib-/Leseköpfe.

Bei neueren WD Red Festplatten hatte WD zwischenzeitlich einen Timeout von nur acht Sekunden definiert. Das bedeutet, dass die Köpfe nach acht Sekunden Leerlauf geparkt werden, was sehr schnell ist. Dadurch wird die Mechanik stärker beansprucht und die Festplatte fällt mit einer höheren Wahrscheinlichkeit früher aus. Das Update hebt den Timeout von acht auf 300 Sekunden, also fünf Minuten, an. Bei älteren WD Red HDDs aus dem Jahr 2013 führt das Update keine Änderungen aus, da der kurze Timeout lediglich bei neueren Modellen vorkonfiguriert ist.

Zur Änderung des Timeouts muss die WD Red an einen PC mit Linux oder Windows angeschlossen werden. Die genaue Vorgehensweise könnt ihr dem folgenden Link entnehmen. Da nur der Timeout-Wert verändert wird, bleiben alle Daten auf der Festplatte erhalten. Dennoch solltet ihr sicherheishalber vorher ein Backup anfertigen.

Download WD Red Update und weitere Infos

WD Red Update

Alternativ kann der Timeout mit dem Tool „WDIDLE3“ auch komplett deaktiviert werden. Das Parken der Köpfe wird dann vom Betriebssystem gesteuert. Dieses Vorgehen empfiehlt sich beispielsweise auf NAS-Systemen, die eine komfortable Verwaltung des HDD-Ruhezustands ermöglichen, wie beispielsweise alle NAS-Systeme von Synology.

Kategorien: Hardware Linux Windows

Firefox 33 veröffentlicht – alle Neuerungen im Überblick

Firefox Logo 23+

Pünktlich zum geplanten Releasedatum hat Mozilla heute Firefox 33 veröffentlicht. Im Gegensatz zu Firefox 32, welches relativ wenige Neuerungen mitbrachte, hat Version 33 mehr zu bieten. Firefox 34 soll laut Plan am 25. November 2014 erscheinen.

  • Unterstützung von OpenH264 (Github), wobei das OpenH.264-Plugin von Cisco nach dem ersten Start von Version 33 installiert wird
  • Bildschirm- und Fenster-Sharing via WebRTC (detaillierte Infos bei Sören)
  • Off Main Thread Compositing (OMTC) unter Windows sorgt dafür, dass das Compositing aus dem Hauptthread ausgelagert wird –> Firefox reagiert flotter und sollte nicht mehr „einfrieren“
  • Verbesserung der Webcrypto-API Implementierung
  • Überarbeitete Sitzungswiederhstellung soll nach einem Absturz die zuletzt geöffneten Tabs zuverlässiger wiederherstellen
  • Die Suchleiste auf der Startseite (about:home) und bei neuen Tabs (about:newtab) zeigt nun Suchvorschläge an
  • Suchfunktion der Adressleiste verbessert (Suche nach einzelnen Worten bringt keine Fehlermeldung mehr, sondern startet eine Suchanfrage in der voreingestellten Suchmaschine)
  • Verbindung zu HTTP-Proxys über HTTPS möglich

Download Firefox 33
Portable Firefox 33 @ Horst Scheuer

Opera 25 bringt Lesezeichen zurück

Opera Icon

Mit dem Umstieg auf die Blink-Engine vor über einem Jahr hat Opera viele Nutzer verärgert. Neben der neuen Rendering-Engine wurden auch zahlreiche Funktionen aus dem Browser entfernt. Mit Version 25 bringt Opera nun endlich wieder die Lesezeichen zurück.

Die Lesezeichen kommen in einer modernen Optik daher. Sie werden entweder als Kacheln oder in einer Listenansicht angezeigt. Die Listenansicht stellt neben dem Titel auch die URL und das Icon der einzelnen Lesezeichen dar. Die Synchronisation der Lesezeichen über verschiedene Opera-Installationen funktioniert aber noch nicht. Dies soll in eine der nächsten Versionen umgesetzt werden.

Weitere Neuerungen in Opera 25 sind ein integrierter PDF-Viewer und die Unterstützung für H.264 und MP3. Berechtigte Webseiten dürfen wie bei Chrome 38 Benachrichtigungen an den Desktop senden. Außerdem gibt es erstmals seit langer Zeit wieder eine Linux-Version, die zeitgleich mit den Versionen von Windows und Mac OS veröffentlicht wird.

Aktuell steht Opera 25 nur als Betaversion zum Download. Die finale Version dürfte aber in wenigen Wochen verfügbar sein.

Opera Beta Windows Download
Opera Beta Mac OS Download
Opera Beta Linux Download

Opera 25

Firefox 32 erschienen – alle Neuerungen inside

Firefox Logo 23+

Letzten Dienstag wurde Version 32 von Firefox veröffentlicht. Aller höchste Zeit einen kurzen Blick auf die Neuerungen in Firefox 32 zu werfen. Firefox 33 soll am 14. Oktober 2014 erscheinen.

  • HTTP-Caching soll Laden und Darstellen von Seiten beschleunigen
  • Implementierung eines generationellen Garbage Collectors
  • Public Key Pinning (PKP) bietet besseren Schutz gegen Man-in-the-Middle-Angriffe
  • Überarbeitung des Kontextmenüs bringt fünf Navigationssymbole
    Firefox 32 - neues Kontextmenü
  • Suchfunktion zeigt Anzahl der gefundenen Ergebnisse
    Firefox 32 - Suche
  • Performanceverbesserungen beim Passwort- und Add-ons-Manager
  • Passwort-Manager zeigt mehr Informationen, wie z.B. Verwendungsanzahl und Datum der letzten Benutzung eines Passworts
  • Developer Tools unterstützen sehr hohe Auflösungen (HiDPI)
  • neuer Web-Audio-Editor
  • Scratchpad mit Code-Komplettierung

Download Firefox 32
Portable Firefox 32 @ Horst Scheuer

Neues Unreal Tournament steht als Pre-Alpha zum Download

Unreal Tournament 4 Icon

Epic Games arbeitet derzeit fieberhaft am kostenlosen Unreal Tournament auf Basis der Unreal Engine 4. Jetzt wurde eine erste Pre-Alpha-Version des Multiplayer-Shooters veröffentlicht. Die Entwickler warnen aber eindeutig vor zu hohen Erwartungen:

These are PRE-ALPHA Prototype Builds. Seriously. Super early testing. So early it’s technically not even pre alpha, it’s debug code!

Es handelt sich offensichtlich um einen kompilierten Build, der von Beyondunreal stammt und auf einer jungen Entwicklungsversion des Shooters basiert. Eine offizielle Testversion dürfte noch ein paar Monate auf sich warten lassen. Die sehr frühe Version beinhaltet noch viele Platzhalter  sowie Fehler und schlechte Texturen. Dennoch kann online gegen andere Spieler angetreten werden. Das klassische UT-Spielgefühl wurde erhalten!

Die Pre-Alpha ist ca. 740 MByte groß und steht für Windows und Linux zum Download. Die Windows-Version lässt sich über die EXE-Datei im Ordner „…\Games\UT-WINDOWS-06645b9\WindowsNoEditor\UnrealTournament\Binaries\Win64“ starten.

Download Unreal Tournament 4 Pre-Alpha Windows
Download Unreal Tournament 4 Pre-Alpha Linux

Unreal Tournament 4 Screenshot

Netzwerkanalyse mit Wireshark: Nützliche Filter-Befehle

Wireshark Logo

Wer den heimischen Netzwerkverkehr detailliert untersuchen möchte, kommt an Wireshark nicht vorbei. Aber auch in Unternehmen kommt Wireshark oft zum Einsatz. Das kostenlose Programm ermöglicht die Aufzeichnung und Analyse von Datenverkehr einer Netzwerk-Schnittstelle. Alternativ kann der Datenverkehr auch an einem anderen Gerät aufgezeichnet werden. Zuhause bietet sich ein Paketmitschnitt beispielsweise direkt am Router an. Bei einer FRITZ!Box kann dies über die URL http://fritz.box/support.lua erledigt werden. Die Daten können dann wiederrum mit Wireshark ausgewertet werden.

Wireshark stellt den Datenverkehr übersichtlich, in Form von einzelnen Paketen dar. Für eine detaillierte Analyse muss der Inhalt nach bestimmten Kriterien gefiltert werden. Dazu kommt der sogenannte Display-Filter zum Einsatz:

Wireshark Display Filter

Der Display-Filter ist sehr flexibel und ermöglicht ein breites Spektrum an verschiedenen Filtern. Außerdem stehen verschiedene Operatoren bereit, um einzelne Filterbedingungen miteinander zu verknüpfen. Nachfolgend eine Übersicht der wichtigsten Filtermöglichkeiten:

Nur Pakete anzeigen, die von / zu einer bestimmten MAC-Adresse empfangen / gesendet werden.

eth.addr == 00.07.0a.15.c3.fa
eth.src == 00.07.0a.15.c3.fa
eth.dst == 00.07.0a.15.c3.fa

Nur Pakete anzeigen, die von / zu einer bestimmten IP-Adresse empfangen / gesendet werden.

ip.addr == 192.168.10.55
ip.src == 192.168.10.55
ip.dst == 192.168.10.55

Alle Pakete anzeigen, in denen eine bestimmte IP nicht auftaucht.

!ip.addr == 192.168.10.55
not ip.addr == 192.168.10.55

Alle ICMP-Pakete anzeigen.

icmp

Zeigt nur verschlüsselte Verbindungen an.

ssl

Zeigt nur HTTP-Traffic an.

http

Zeigt nur SNMP-, DNS- und ICPM-Traffic an.

snmp || dns || icmp
snmp or dns or icmp

Zeigt alle Pakete an, die den TCP-Port 25 als Quelle oder Ziel haben.

tcp.port == 25

Alle Pings zu bzw. von einer bestimmten IP-Adresse anzeigen.

ip.addr == 192.168.10.55 && icmp
ip.addr == 192.168.10.55 and icmp

Zeigt nur Pakete an, die einen bestimmten Text enthalten.

tcp matches "text"
tcp contains "text"

Zeigt alle Pakete an, die doppelt übertragen wurden.

tcp.analysis.retransmission

Alle Passwörter aus der FRITZ!Box auslesen

FRITZ! Logo

Wie ich in meinem Artikel beschrieben habe, ist AVM gerade dabei, die Sicherheit der FRITZ!Boxen zu erhöhen. Unter anderem wird die „debug.cfg“ entfernt und das kleine Tool „allcfgconv“ wurde überarbeitet. Mit „allcfgconv“ lassen sich Passwörter und Zugangsdaten aus den Konfigurationsdateien der FRITZ!Box auslesen. In der neuen Version wurde der c-Switch entfernt, wodurch die verschlüsselten Passwörter nicht mehr im Klartext ausgegeben werden können.

Für dieses Problem existiert aber ein relativ einfacher Workaround, den ich euch kurz aufzeigen möchte. Es wird lediglich ein Telnet- bzw. SSH-Zugang zur FRITZ!Box sowie eine ältere Version von „allcfgconv“ benötigt.

Achtung: Es ist möglich, dass AVM diesen Workaround mit zukünftigen Versionen ebenfalls blockieren wird.

  1. Wenn ihr Glück habt, findet ihr noch eine entsprechende Firmware-Version bei AVM: ftp://service.avm.de/Downgrade/ oder http://download.avm.de/fritz.box/. Wenn nicht müsst ihr euch die Firmware von wo anders besorgen.
  2. Anschließend muss die .image-Datei mit 7-Zip geöffnet und zum Pfad „.\var\tmp\“ navigiert werden. Dort interessiert uns die Datei „kernel.image„. Wenn das Entpacken nicht funktioniert, solltet ihr die neueste 7-Zip-Beta-Version verwenden!
  3. Die Datei wiederrum entpacken und anschließend öffnen. Im Ordner „bin“ befindet sich das von uns gesuchte Programm „allcfgconv„. Allerdings handelt es sich bei der Datei „kernel.image“ um das Speichersystems der FRITZ!Box, welches mit dem Dateisystem „squashfs“ formatiert ist. Daher ist das Entpacken nicht ganz so einfach. Weitere Infos findet ihr in diesem Foren-Thread (danke an Speedy!).
  4. Das Programm am besten auf einen USB-Stick kopieren und an die FRITZ!Box anschließen.
  5. Via Telnet oder SSH auf die FRITZ!Box verbinden.
  6. Jetzt muss die neuere Version von „allcfgconv“ mit der älteren Version „übermounted“ werden:
    mount -o bind /var/media/ftp/USB-STICK/allcfgconv /bin/allcfgconv
  7. Gewünschten Befehl aus der Liste weiter unten ausführen. Schon werden alle Passwörter wieder im Klartext angezeigt.
  8. Um die Änderung rückgängig zu machen einfach folgenden Befehl ausführen:
    umount /bin/allcfgconv

Befehle zum Passwörter auslesen

Passwort für Anmeldung am Webinterface:

allcfgconv -C ar7 -c -o - | sed -n -e '/webui/,/}/p' | sed -n -e '/username/,/password/p'

Zugangsdaten DSL:

allcfgconv -C ar7 -c -o - | sed -n -e '/targets/,/}/p' | sed -n -e '/local/,/}/p'| sed -n -e '/username/,/passwd/p'

Zugangsdaten VoIP:

allcfgconv -C voip -c -o - | sed -n -e '/ua/,/}/p' | sed -n -e '/username/,/registrar/p'

Alle Passwörter aus der „ar7.cfg“ entschlüsseln und nach „/var/tmp“ kopieren:

allcfgconv -C ar7 -c -o - > /var/tmp/ar7.tmp

(via)

Kategorien: Internet Linux Tutorials

AVM entfernt „debug.cfg“ von FRITZ!Boxen

AVM Logo

Anfang des Jahres hat AVM negative Schlagzeilen gemacht, da zahlreiche FRITZ!Boxen eine schwere Sicherheitslücke aufgewiesen haben. Obwohl die Lücke durch entsprechende Updates schnell geschlossen wurde, hat das Ansehen des Routerherstellers sehr darunter gelitten. Mit FRITZ!OS 6.20 möchte AVM das verlorengegangene Vertrauen zurückgewinnen und verspricht „mehr Transparenz und Sicherheit„. Die neue Version soll zur IFA 2014 veröffentlicht werden, welche vom 5. bis 10. September 2014 in Berlin stattfindet.

Einige Änderungen sind bereits in den aktuellen Laborversionen umgesetzt. Beispielsweise wird die „debug.cfg“ bei der neuen Firmware verbannt bzw. beim Start der Box nicht mehr ausgewertet. Dadurch können eigene Modifikationen, Programme und Skripte nicht mehr automatisch beim Start ausgeführt werden. Auch mein Dropbear-Tutorial und das beliebte LCR (Least Cost Routing) von Telefonsparbuch leidet darunter. Zusätzlich wird von AVM auch die Abarbeitung des Skripts „/var/flash/calllog“ unterbunden, welches kurzzeitig als Ersatz für die „debug.cfg“ verwendet werden konnte.

Wer die Modifikationen seiner FRITZ!Box also weiterhin verwenden möchte, sollte mit dem neuesten Firmware-Update noch warten. Bis FRITZ!OS 6.03 sollten jedoch keine Probleme auftreten. Alternativ kann ein inzwischen erhältlicher Patch aus dem Freetz-trunk eingespielt werden, wodurch der Support für die „debug.cfg“ wiederhergestellt wird. Weitere Infos dazu und eine detaillierte Anleitung erhaltet ihr im IP-Phone-Forum.

Kategorien: Internet Linux

Unreal Tournament 4 wird kostenlos

Epic Games hat Anfang Mai per Twitch-Livestream ein neues Unreal Tournament angekündigt. Obwohl es sich um den vierten Teil der Serie handelt, wird das neue Spiel lediglich auf den Namen „Unreal Tournament“ hören. Das Spiel wird auf Basis der Unreal Engine 4 entwickelt, wodurch es neben dem PC auch für Mac und Linux erscheinen wird.

Epci Games wird das neue Unreal Tournament zusammen mit Fans der Shooter-Reihe entwickeln. Das Spiel soll grundsätzlich kostenlos werden, wobei jedoch ein Marktplatz für Entwickler geplant ist. Dort sollen beispielsweise Modifikationen oder andere Inhalte ge- und verkauft werden. Der Erlös soll zwischen der Community und Epic aufgeteilt werden.

Die Spielentwicklung soll laut Epic bereits voll im Gange sein. Eine erste spielbare Alpha-Version ist für die kommenden Monate geplant. Zum geplanten Veröffentlichungstermin gibt es aktuell keine Informationen.