SSH

SSH - сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Протокол похож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования.

SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео.

article-title

Хакеры используют заводские учетные данные SSH для доступа к майнерам Ethereum

Злоумышленники сканируют интернет в поисках оборудования под управлением ethOS

article-title

Преступники массово сканируют сайты в поисках закрытых SSH-ключей

Эксперты зафиксировали неожиданный всплеск сканирований после публикации отчета об отсутствии адекватной защиты SSH.  

article-title

WikiLeaks опубликовала очередную порцию секретных документов ЦРУ

Инструменты BothanSpy и Gyrfalcon предназначены для перехвата учетных данных SSH.

article-title

Хостинговая компания Linode несколько месяцев использовала одинаковые SSH-ключи

Злоумышленник мог в ходе атаки "человек посередине" раскрыть данные клиентов компании.

article-title

Скомпрометированные SSH ключи могли использовать для получения доступа к репозиториям GitHub

Злоумышленники могли управлять содержимым репозиториев британского правительства, Spotify и Python.

article-title

Microsoft планирует добавить поддержку SSH в PowerShell

Это уже третья попытка реализации SSH-протокола в PowerShell.

article-title

Исследователи обнаружили критическую брешь в Haskell-реализации SSH

Уязвимость позволяет удаленному злоумышленнику, владеющему чужим открытым ключом, пройти авторизацию от имени жертвы.

article-title

250 тысяч маршрутизаторов использовали один и тот же открытый ключ шифрования

Маршрутизаторы работали на ПО Dropbear SSH.

article-title

Недостаточная безопасность SSH-ключей представляет серьезную угрозу для компаний

Системы трех из четырех организаций уязвимы к атакам на уровне ядра именно из-за недостаточной безопасности SSH-ключей.

article-title

ESET нашел подтверждение своим прогнозам по росту атак на Linux

В Сети распространяется SSH-демон, похищающий пароли и прочие административные данные.

article-title

Хакеры использовали похищенные SSH ключи для компрометации двух серверов FreeBSD Project

Пользователям, устанавливавшим пакеты стороннего программного обеспечения, распространяемого через FreeBSD.org, рекомендуется переустановить ОС.

article-title

Web-сервисы службы Linux Foundation недоступны

Отключение серверов сайтов Linux.com, LinuxFoundation.org связано с инцидентом безопасности, обнаруженным 8 сентября.

article-title

В Metasploit добавлена поддержка для удаленного взлома iPhone

На этот раз известный хакер HD Moore, один из создателей популярной open-source платформы Metasploit, подошел к iPhone с традиционной для себя точки зрения – позиции создателя эксплойтов.