SSHamble という SSH 実装のための検査ツール：BlackHat で公表され GitHub で提供 iototsecnews.jp/2024/08/09/ssh… #authNauthZ #OpenSource #OpenSSH #Protection #SSH #SSHamble #Vulnerability

返信先:@Syynyaこの間のopensshみたいに潰したはずの脆弱性が復活することも多いし、ネガティブノウハウのパターン検出だけでも十分役に立つ気がする

ちなみに、私がopensshで、いじられてると投稿した時点で、職場のシステム関係の部署は何をされてるか理解してると思いますよ 私は穏便にことを済ませているだけですので、リモートネットワークでのイタズラはおやめくださいね ではでは

ちなみに、私の端末からopensshで接続してるIPアドレス以前確認しております また、調べましょうか❓ ちなみに、職場、固定IPとも確認してます 一台一台確認して行ったらやってるやつ確認できますけど、上に報告しましょうか❓システム関係の部門とか危機管理したとか 人事課とか

はーい、私、アドミニスタ権限ないので、リモートネットワークで、扱ってるファイルを新産の人からイジられてます ちなみに、接続方法の技術の一つとして、openssh で接続するのを4年前に私確認しておりますよ

えーと 1. Gitが1.7.9からGPG鍵、2.34からSSH鍵でに対応しているので、現在ではGPG鍵でもSSH鍵でも署名できる 2. GPGがOpenSSH対応してるからSSHの認証をGPG鍵で行える Gitがsigning周りの設定にむき出しのgpgという名前を使っているので2の話が前提にあるように読めるけどそうではないのか。

Twitterおすすめ調整 第一弾 脆弱性情報 ubuntu openSSH CVE java apache ゼロデイ脆弱性 深刻な脆弱性 Intel AMD NVIDIA マイクロコード 0x129 猫 Blackmagic Design SONY GPU CPU Windows Powertoys 国土地理院 仮想環境 VM

2024年7月1日にリリースされたOpenSSH 9.8は繰り返し認証失敗するアクセス元IPアドレスに対して一時的にアクセス遮断するオプションPerSourcePenaltiesが追加されたらしい。fail2banのようなことがOpenSSHだけでできるようになると。 / “Chris's Wiki :: blog/sysadmin/Ope…” htn.to/3PWKqVwQMd

OpenSSH の“あの欠陥”が再発　サーバ1400万台への影響とは？ #TechTarget (Aug 15) techtarget.itmedia.co.jp/tt/news/2408/1…

OpenSSHに重大な脆弱性　日本のパッチ適用率は1％未満 xtech.nikkei.com/atcl/nxt/mag/n… 潜在的な影響範囲は広い。専門家が分析した結果では、脆弱性を含むOpenSSHを搭載した可能性があるサーバーは、全世界で700万台程度が稼働。日本では22万6000台が該当する可能性があるという。

OpenSSLのOpenの部分ってOSSの意じゃないのか？OpenSSHみたいに違う意味なのか？

OpenSSH 8.7でデフォルト無効化されたssh-rsa公開鍵(RSA/SHA-1)じゃないか！ 元気だったか？ x.com/asusn_online/s…

regreSSHionというOpenSSHの脆弱性について徹底解説 - CNET Japan japan.cnet.com/release/309957… #izumino_trend

RHEL8系に来ていた openssh-8.0p1-25 の詳細が不明。 srpmのSPEC内のchangelogを見ると - Upstream: Ignore SIGPIPE earlier in main() Resolves: RHEL-37743 ってあるが、RHEL-37743の詳細不明。 "Ignore SIGPIPE earlier in main()"をOpenSSHのMLを辿ると数年前のバグらしい。単なるバグでOKかな。

1Password は ssh-agent を内蔵してるのね。 Pageant には対応してないからそっちは winssh-pageant を使ってプロシキして対処してるという感じのようだ。 Windows のと共存出来ないので pipeは openssh-ssh-agent ぽい。 developer.1password.com/docs/ssh/get-s…

Named pipe 沼だ。 pageant の --openssh-config は \\.\\pipe\\pageant.<username>.<random> になるので wsl2-ssh-agent では対応できない... Windows 付属の ssh-agent.exe は \\.\\pipe\\openssh-ssh-agent になるのでキャッチ出来てなさげ()

OpenSSH の“あの欠陥”が再発　サーバ1400万台への影響とは？：「OpenSSH」に重大な脆弱性【前編】 - TechTargetジャパン セキュリティ techtarget.itmedia.co.jp/tt/news/2408/1…

OpenSSHのregreSSHionを大きく扱うのなら、msrc.microsoft.com/update-guide/v… なんてもっと大きく扱わないと釣り合いが取れないよなぁ。

proxmoxのノードの配下にいるVMたちの管理のしやすさに感動した まあlinux相手のVMならOSいれてすぐsudo apt install openssh-serverやってメインPCのターミナルからssh接続しちゃうけど

IT関連サイト記事が更新されました！記事はこちらから⇒ OpenSSH の“あの欠陥”が再発　サーバ1400万台への影響とは？ techtarget.itmedia.co.jp/tt/news/2408/1…

OpenSSH の“あの欠陥”が再発　サーバ1400万台への影響とは？ techtarget.itmedia.co.jp/tt/news/2408/1…

“【セキュリティ ニュース】「FreeBSD」の「OpenSSH」に脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT” htn.to/n3hK2HWPUR

✅各種バージョン確認コマンド ◆OS（CentOS） cat /etc/redhat-release ◆PHP php -v ◆Apache httpd -v ◆MySQL mysql --version ◆OpenSSL／OpenSSH ssh -V #プログラミング初心者 #プログラミング学習

【セキュリティ ニュース】「FreeBSD」の「OpenSSH」に脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT security-next.com/160746

【セキュリティ ニュース】「FreeBSD」の「OpenSSH」に脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT security-next.com/160746

【セキュリティ ニュース】「FreeBSD」の「OpenSSH」に脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT security-next.com/160746

日本の企業がOpenSSHだかSSLだかをぜんぜん更新しないって記事を見てびっくりしたのだけどその記事が見当たらない。夢の話だったか……？

「FreeBSD」の「OpenSSH」に脆弱性 - アップデートで修正 #脆弱性 #アップデート #セキュリティ #サイバーセキュリティ #システム障害 #OpenSSH #FreeBSD security-next.com/160746

【SecurityNext】「FreeBSD」の「OpenSSH」に脆弱性 - アップデートで修正 #cybersecurity #security #news security-next.com/160746

野生の OpenSSH か。 x.com/ganyujapan/sta…

OpenSSHに重大な脆弱性　日本のパッチ適用率は1％未満 xtech.nikkei.com/atcl/nxt/mag/n… 潜在的な影響範囲は広い。 専門家が分析した結果では、脆弱性を含むOpenSSHを搭載した可能性があるサーバーは、全世界で700万台程度が稼働。日本では22万6000台が該当する可能性があるという。

sshでgitにつながなきゃいけない場面で、ssh-agentを使うと便利まではいいんだけど、windowsはgitがデフォルトでgit内臓のopensshを使うせいでssh-agentが効かないし、linuxはターミナル立ち上げるごとにssh-agentを起動する必要がありそうでかなりう～ん

このOpenSSHの脆弱性が結構致命的なので、対象になるバージョンのOpenSSHを利用したサーバーを動かしてる方は対処必須とのことです。 対象バージョンは「4.4p1より前、または8.5p1〜9.8p1」とのこと。最低限、ssh -V でチェックしてバージョン見ておきましょう。

SSHできないってどういうこと？って思うじゃないですか。あんまりにも古いサーバだと現行のopensshとプロトコルのバージョンが合わないんですよ。いやそもそもCentOS6なのが良くないので早く消し飛ばしてしまわないと… x.com/AkiraMtw/statu…

Windows11 24H2 のOpenSSHは9.5p1に更新されているっぽい。CTRL+spaceも入力可能になっているのはうれしいところ。

OpenSSHの脆弱性発表されると結局はopensslもバージョンアップすることになる苦しみ x.com/henrich/status…

OpenSSHの開発は企業主体ではなく、OpenBSDな方々が行われています。たまにはDonationとかも検討してもいいかもしれませんよね、これだけ注目集めるソフトウェアですし。 openbsd.org/donations.html x.com/debianjp/statu…

freebsd.org/security/advis… FreeBSD の OpenSSH はこの前のと同じ系統の別のバグが見つかっていたのね

ホワイトハッカーの解説動画、必見！ 【「GMOサイバー攻撃 ネットde診断」がOpenSSHの新たな脆弱性検知に対応！ランサムウェアの実態・対策の解説動画も公開】👇 i4u.gmo/ddHwT #GMOインターネットグループ #GMOサイバーセキュリティbyイエラエ #i4U