Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Témata
»
SSH
SSH
1
–
30
/
129
První strana
Předchozí strana
1
2
3
4
5
Následující strana
Poslední strana
Vyšlo OpenSSH 9.7, příští rok bude odstraněna podpora DSA
Vývojáři uvolnili OpenSSH verze 9.7, plnohodnotnou implementaci protokolu SSH 2.0 a s ním souvisejících nástrojů. Novinkou je globální volba ChannelTimeout, která umožňuje zavírat otevřené kanály, na kterých není žádný provoz. Jde o doplněk…
Petr Krčmář
11. 3. 2024
Postřehy z bezpečnosti: zatýkání kyberzločinců během operace Cronos
V dnešním díle postřehů se podíváme na bankovní trojan v našich končinách, na Wi-Fi zranitelnosti, na operaci Cronos, při níž došlo i na zatýkání kybernetických kriminálníků a na další zajímavosti ze světa IT.
CESNET CERTS
26. 2. 2024
Počet nových komentářů
2
Doba čtení:
3 minuty
Malware SSH-Snake hledá klíče k SSH a pak se šíří po síti
Tým Sysdig Threat Research Team (TRT) objevil nový malware nazvaný SSH-Snake. Popisují jej jako samomodifikujícího se červa, který se od jiných řešení odlišuje tím, že se vyhýbá vzorcům typickým pro skriptované útoky. Díky tomu se mu daří…
Petr Krčmář
22. 2. 2024
Počet nových komentářů
24
Správa a detekce tajemství a budování bezpečné lokální sítě, zápisky z BSS 24
V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.
Petr Krčmář
7. 2. 2024
Doba čtení:
21 minut
Testujte síťové prostředí pořádně, jinak vám vyjdou nesmysly (CSNOG 2024)
V úterý 23. ledna proběhl první den setkání CSNOG, které je zaměřeno na provozovatele internetových sítí. Mluvilo se především o budování anycastových sítí, současných bezpečnostních hrozbách a měření výkonu.
Petr Krčmář
24. 1. 2024
Počet nových komentářů
10
Doba čtení:
18 minut
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.
CSIRT.CZ
8. 1. 2024
Počet nových komentářů
46
Doba čtení:
4 minuty
Miliony serverů nemají stále záplatovanou zranitelnost SSH nazvanou Terrapin
Před dvěma týdny byla odhalena zranitelnost SSH nazvaná Terrapin, která umožňuje útočníkovi odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla…
Petr Krčmář
4. 1. 2024
Počet nových komentářů
23
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery
Není-li dnes SSH server co nejrychleji záplatován na známé chyby a navíc se jeho administrátor moc netrápí pravidly pro přístupové heslo, stává se nejčastěji terčem útoků, po nichž následuje instalace nějakého DDoS botu a CoinMineru, hlásí…
David Ježek
27. 12. 2023
Počet nových komentářů
120
OpenSSH 9.6 je venku, opravuje Terrapin Attack
Velice rychle po zveřejnění chyby vedoucí k útoku pojmenovanému Terrapin Attack vyšla opravná verze OpenSSH 9.6, právě tento útok řešící. Bezpečnostních oprav je v oznámení této verze popsáno vícero, týkají se vedle zranitelnosti v SSH protokolu…
David Ježek
19. 12. 2023
Počet nových komentářů
1
Terrapin Attack umožňuje nepozorovaně odstřihávat části zpráv v SSH
Terrapin je útok na zkrácení prefixu protokolu SSH, který narušuje integritu zabezpečeného komunikačního kanálu. Pečlivou úpravou sekvenčních čísel během handshaku může útočník odstranit libovolné množství zpráv odeslaných klientem nebo serverem na…
Petr Krčmář
18. 12. 2023
Počet nových komentářů
1
SSH3: experimentální vzdálený shell využívající HTTP/3
Tým belgických výzkumníků publikoval článek o nové implementaci SSH přes protokol HTTP/3. V článku nazvaném Towards SSH3: how HTTP/3 improves secure shells se píše: „Protokol SSH byl navržen na konci devadesátých let, aby se vypořádal…
Petr Krčmář
17. 12. 2023
Počet nových komentářů
21
Pasivní metoda umožňuje získat soukromý RSA klíč SSH serveru
Nová studie prokázala, že pasivní síťoví útočníci mohou získat soukromé klíče RSA od zranitelného SSH serveru pozorováním přirozeně se vyskytujících výpočetních chyb, ke kterým dochází během navazování spojení. Hostitelské klíče jsou páry klíčů,…
Petr Krčmář
28. 11. 2023
Počet nových komentářů
29
openSUSE vyvíjí nový instalátor, SparkyLinuxu má tři edice
openSUSE pracuje na vlastním instalátoru s názvem Agama. Vyšel nejnovější nástroj Raspberry Pi Imager s podporou RPi 5. Lehká linuxová distribuce SparkyLinux navržená pro staré i nové počítače má tři nové edice.
Filip Zatloukal
23. 10. 2023
Počet nových komentářů
5
Doba čtení:
2 minuty
OpenSSH 9.5 generuje ve výchozím stavu klíče Ed25519
Vývojáři uvolnili OpenSSH verze 9.5. Tato verze při generování klíčů vytváří ve výchozím stavu pár klíčů pro algoritmus eliptických křivek Ed25519, přičemž doposud do byl algoritmus RSA. Klíče Ed25519 jsou pro SSH specifikovány v RFC 8709 a OpenSSH…
Petr Krčmář
5. 10. 2023
Počet nových komentářů
33
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
ALEF-CSIRT
2. 10. 2023
Počet nových komentářů
15
Doba čtení:
5 minut
Postřehy z bezpečnosti: pozor na malvertising na Facebooku
V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.
ALEF-CSIRT
4. 9. 2023
Počet nových komentářů
6
Doba čtení:
4 minuty
Postřehy z bezpečnosti: nová technika process injection
V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.
CESNET CERTS
3. 7. 2023
Počet nových komentářů
2
Doba čtení:
2 minuty
Postřehy z bezpečnosti: falešné investiční nabídky na vzestupu
V dnešním díle Postřehů se podíváme na kryptoscamy, na zenové útočníky z Play Store, na zranitelnosti v MS Outlook, Cisco Small Business či Keepassu, na IT security analytika k nezaplacení a řadu dalších zajímavostí.
CSIRT.CZ
29. 5. 2023
Doba čtení:
5 minut
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
CESNET CERTS
10. 4. 2023
Doba čtení:
5 minut
Postřehy z bezpečnosti: novináři dostali flash disky obsahující výbušninu
V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.
Jan Kopřiva
27. 3. 2023
Doba čtení:
4 minuty
GitHub rychle vyměnil hostitelský RSA klíč pro SSH, který byl omylem zveřejněn
GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti. Klíč je používán pro zabezpečení komunikace s verzovacím systémem Git, pokud klient využije SSH a na něm…
Petr Krčmář
24. 3. 2023
Počet nových komentářů
37
OpenSSH 9.3 opravuje bezpečnostní chyby a nabízí volbu pro kontrolu konfigurace
Bylo vydáno OpenSSH 9.3, které přináší několik oprav bezpečnostních chyb a přidává možnost výběru hašovacího algoritmu do utility ssh-keygen a možnost kontroly konfigurace bez načítání soukromých klíčů. Tato verze obsahuje opravy bezpečnostního…
Petr Krčmář
17. 3. 2023
Dobrému phishingu podlehne 40 % uživatelů, aneb zápisky z BSS 2023
V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.
Petr Krčmář
8. 2. 2023
Počet nových komentářů
15
Doba čtení:
14 minut
Postřehy z bezpečnosti: technika nám naslouchá
V aktuálním dílu Postřehů si připomeneme rizika zneužití techniky kolem nás k odposlechům, na útoky ve zdravotnictví, na problémy frameworku PyTorch, na překvapivý cíl phishingových útoků nebo pokutu pro společnost Meta.
CSIRT.CZ
9. 1. 2023
Počet nových komentářů
3
Doba čtení:
4 minuty
Po pěti letech vychází Mosh 1.4.0
Po pěti letech byla vydána nová verze mobilního shellu Mosh. Ten je doplňkem k SSH a běží po UDP, což mimo jiné umožňuje přechod klienta mezi různými sítěmi či interaktivní práci na pomalých či nestabilních linkách. Podrobně o něm před lety na…
Petr Krčmář
1. 11. 2022
Počet nových komentářů
10
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.
CESNET CERTS
24. 10. 2022
Počet nových komentářů
19
Doba čtení:
4 minuty
OpenSSH 9.1 umožňuje stanovit minimální délku RSA klíčů
Po půl roce od předchozího vydání je tu OpenSSH s označením 9.1. Opravuje tři problémy s bezpečným přístupem k paměti. „Žádný z nich není považován za zneužitelný, ale z opatrnosti nahlašujeme většinu problémů s paměťovou bezpečností jako…
Petr Krčmář
5. 10. 2022
Jak blízko jsme rozštěpení internetu? Má smysl na něm blokovat obsah?
csnog
V Brně proběhlo třetí setkání komunity českých a slovenských správců sítí CSNOG. Druhý den se hovořilo především o automatizované správě sítí a blokování obsahu na internetu.
Petr Krčmář
31. 8. 2022
Počet nových komentářů
2
Doba čtení:
10 minut
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.
CSIRT.CZ
25. 7. 2022
Počet nových komentářů
1
Doba čtení:
4 minuty
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.
CSIRT.CZ
27. 6. 2022
Počet nových komentářů
6
Doba čtení:
4 minuty
1
–
30
/
129
První strana
Předchozí strana
1
2
3
4
5
Následující strana
Poslední strana
Zprávičky
FUSE Passthrough bude v jádře 6.9
FUSE Passthrough je řešení navržené kvůli známé pomalosti FUSE (Filesystem in Userspace) v Linuxu. Již jsme o něm psali a poskytuje zrychlení…
Včera
Mozilla Location Service končí
Mozilla Location Service (MLS) je otevřená služba používající například Bluetooth a WiFi k určení vaší polohy bez porušení soukromí. Bohužel…
Včera
Počet nových komentářů
3
Rychlý linker mold mění číslování z 2.4.1 na 2.30 kvůli libtool
Rychlý linker mold vyšel v sobotu ve verzi 2.30. Přitom předchozí verze byla 2.4.1. Ukázalo se však, že GNU libtool někdy považuje mold…
Včera
Počet nových komentářů
3
Další zprávičky
Napište zprávičku
Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO
ČLÁNKY DO MAILU