SSH

Velice rychle po zveřejnění chyby vedoucí k útoku pojmenovanému Terrapin Attack vyšla opravná verze OpenSSH 9.6, právě tento útok řešící. Bezpečnostních oprav je v oznámení této verze popsáno vícero, týkají se vedle zranitelnosti v SSH protokolu…

Terrapin je útok na zkrácení prefixu protokolu SSH, který narušuje integritu zabezpečeného komunikačního kanálu. Pečlivou úpravou sekvenčních čísel během handshaku může útočník odstranit libovolné množství zpráv odeslaných klientem nebo serverem na…

Tým belgických výzkumníků publikoval článek o nové implementaci SSH přes protokol HTTP/3. V článku nazvaném Towards SSH3: how HTTP/3 improves secure shells se píše: „Protokol SSH byl navržen na konci devadesátých let, aby se vypořádal…

Nová studie prokázala, že pasivní síťoví útočníci mohou získat soukromé klíče RSA od zranitelného SSH serveru pozorováním přirozeně se vyskytujících výpočetních chyb, ke kterým dochází během navazování spojení. Hostitelské klíče jsou páry klíčů,…

openSUSE pracuje na vlastním instalátoru s názvem Agama. Vyšel nejnovější nástroj Raspberry Pi Imager s podporou RPi 5. Lehká linuxová distribuce SparkyLinux navržená pro staré i nové počítače má tři nové edice.

Vývojáři uvolnili OpenSSH verze 9.5. Tato verze při generování klíčů vytváří ve výchozím stavu pár klíčů pro algoritmus eliptických křivek Ed25519, přičemž doposud do byl algoritmus RSA. Klíče Ed25519 jsou pro SSH specifikovány v RFC 8709 a OpenSSH…

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

V dnešním díle Postřehů se podíváme na kryptoscamy, na zenové útočníky z Play Store, na zranitelnosti v MS Outlook, Cisco Small Business či Keepassu, na IT security analytika k nezaplacení a řadu dalších zajímavostí.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.

GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti. Klíč je používán pro zabezpečení komunikace s verzovacím systémem Git, pokud klient využije SSH a na něm…

Bylo vydáno OpenSSH 9.3, které přináší několik oprav bezpečnostních chyb a přidává možnost výběru hašovacího algoritmu do utility ssh-keygen a možnost kontroly konfigurace bez načítání soukromých klíčů. Tato verze obsahuje opravy bezpečnostního…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

V aktuálním dílu Postřehů si připomeneme rizika zneužití techniky kolem nás k odposlechům, na útoky ve zdravotnictví, na problémy frameworku PyTorch, na překvapivý cíl phishingových útoků nebo pokutu pro společnost Meta.

Po pěti letech byla vydána nová verze mobilního shellu Mosh. Ten je doplňkem k SSH a běží po UDP, což mimo jiné umožňuje přechod klienta mezi různými sítěmi či interaktivní práci na pomalých či nestabilních linkách. Podrobně o něm před lety na…

Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.

Po půl roce od předchozího vydání je tu OpenSSH s označením 9.1. Opravuje tři problémy s bezpečným přístupem k paměti. „Žádný z nich není považován za zneužitelný, ale z opatrnosti nahlašujeme většinu problémů s paměťovou bezpečností jako…

V Brně proběhlo třetí setkání komunity českých a slovenských správců sítí CSNOG. Druhý den se hovořilo především o automatizované správě sítí a blokování obsahu na internetu.

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.

Dnes vyšlo OpenSSH 9.0. Mezi novinky patří výchozí protokol SFTP pro scp místo původního SCP/RCP protokolu. Ten má řadu bezpečnostních problémů. Pro výměnu klíčů je nyní výchozí metodou hybridní NTRU + X25519 ECDH. NTRU je považováno za bezpečné…

Vývojáři OpenSSH už od roku 2019 varují před protokolem SCP, který je zastaralý a jednoduše neopravitelný. Doporučují místo něj používat moderní náhrady jako SFTP nebo rsync. Jak SCP funguje a kde je problém?

Pět měsíců po předchozím vydání vychází nové OpenSSH s označením 8.9. Hlavní novinkou je možnost v SSH agentovi omezit možnost použití klíčů na vzdálených strojích. Cílem je lepší ochrana klíčenky v případě, že je její rozhraní přesměrováno na…

Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.

Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.

V dnešních postřezích se přesvědčíme, že Kostěj má opravdu tuhý kořínek, přestaneme číst knihy, zjistíme, že v bílých oblacích se může schovávat mnoho temných mraků a necháme se také spolehlivě identifikovat.

NetBSD používám už od verze 3.1 téměř ke všem představitelným účelům. Po konci firmy Soekris jsem hledal jiné malé šikovné krabičky na routing a monitoring. Dal jsem tedy šanci armovým strojům.

Vývojáři po necelých pěti měsících uvolnili novou verzi balíku OpenSSH s označením 8.5. Opravuje několik potenciálních bezpečnostních problémů, především ale znovu upozorňuje na blížící se ukončení podpory algoritmu ssh-rsa, o kterém se mluví už…