PuTTy

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

V dnešním díle postřehů se podíváme na zranitelnost SSH klienta Putty, na varování Cisca před zranitelností v IMC, na zatýkání kyberzločinců a další zajímavosti z bezpečnosti ve světě výpočetní techniky.

Všechny verze populárního SSH klienta PuTTY od 0.68 do 0.80 včetně obsahují kritickou chybu v kódu, který generuje podpisy ze soukromých klíčů ECDSA, které používají křivku NIST P521. Špatnou zprávou je, že důsledkem této zranitelnosti je…

Oblíbený SSH klient PuTTY v nové verzi opravuje osm dříve nahlášených vážných chyb. Nová verze 0.71 přichází po téměř roce a tři čtvrtě od předchozí a s ohledem na děravost všech dřívějších verzí je velmi záhodno aktualizovat. Stahovat můžete ze stránek projektu.

Celkem 14 open-source aplikací si Evropská unie vybrala jako klíčové. Od ledna financuje už třetí kolo programu na hledání chyb v nich, přičemž výběr je to poměrně pestrý: od VLC přes Drupal po KeePass.