Security Lab

SSH

SSH - сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Протокол похож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования.

SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео.

article-title

Обнаружена критическая уязвимость в Cisco Umbrella VA

Удаленный атакующий может создавать собственные административные учетные записи

article-title

Как обезопасить сервер?

article-title

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.

article-title

SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U

Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.

article-title

Повышаем безопасность ssh

article-title

GitHub получил поддержку аппаратных ключей безопасности

Закрытый ключ шифрования будет храниться в аппаратном ключе, а открытый – на компьютере пользователя.

article-title

Новый ботнет HEH способен стирать данные с IoT-устройств

Ботнет распространяется с помощью брутфорс-атак на подключенные к интернету устройства с открытыми портами SSH.

article-title

Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов

Основная цель FritzFrog - майнинг криптовалюты.

article-title

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

article-title

Хакеры используют заводские учетные данные SSH для доступа к майнерам Ethereum

Злоумышленники сканируют интернет в поисках оборудования под управлением ethOS

article-title

Преступники массово сканируют сайты в поисках закрытых SSH-ключей

Эксперты зафиксировали неожиданный всплеск сканирований после публикации отчета об отсутствии адекватной защиты SSH.  

article-title

WikiLeaks опубликовала очередную порцию секретных документов ЦРУ

Инструменты BothanSpy и Gyrfalcon предназначены для перехвата учетных данных SSH.

article-title

Хостинговая компания Linode несколько месяцев использовала одинаковые SSH-ключи

Злоумышленник мог в ходе атаки "человек посередине" раскрыть данные клиентов компании.

article-title

Скомпрометированные SSH ключи могли использовать для получения доступа к репозиториям GitHub

Злоумышленники могли управлять содержимым репозиториев британского правительства, Spotify и Python.

article-title

Microsoft планирует добавить поддержку SSH в PowerShell

Это уже третья попытка реализации SSH-протокола в PowerShell.

article-title

Исследователи обнаружили критическую брешь в Haskell-реализации SSH

Уязвимость позволяет удаленному злоумышленнику, владеющему чужим открытым ключом, пройти авторизацию от имени жертвы.

article-title

250 тысяч маршрутизаторов использовали один и тот же открытый ключ шифрования

Маршрутизаторы работали на ПО Dropbear SSH.

article-title

Недостаточная безопасность SSH-ключей представляет серьезную угрозу для компаний

Системы трех из четырех организаций уязвимы к атакам на уровне ядра именно из-за недостаточной безопасности SSH-ключей.

article-title

ESET нашел подтверждение своим прогнозам по росту атак на Linux

В Сети распространяется SSH-демон, похищающий пароли и прочие административные данные.

article-title

Хакеры использовали похищенные SSH ключи для компрометации двух серверов FreeBSD Project

Пользователям, устанавливавшим пакеты стороннего программного обеспечения, распространяемого через FreeBSD.org, рекомендуется переустановить ОС.