forum.opennet.ru

"Уязвимость в SSH-клиентах OpenSSH и PuTTY"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в SSH-клиентах OpenSSH и PuTTY"	–10 +/–
Сообщение от Lex (??), 05-Июл-20, 04:17
Итак, в библиотеке, связанной с сертификатами и шифрованием спустя много лет нашли очередную эпическую дырищу: -Если проект написан на JS - “ууу, вебмакаки!!111 школу вначале закончи!! А что ещё от JS ожидать ?))» -Если проект написан на Си / Плюсах и является чуть ли неотъемлемой частью юниксовых систем, открывая хорошую такую дырень для «желающих» - «ненуачо, бывает. Просто шифроваться получше надо было и защит там всяких побольше приделать. И вообще, не бывает кода без ошибок».
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в SSH-клиентах OpenSSH и PuTTY, opennews, 04-Июл-20, 23:15 [смотреть все]

Я так понимаю, пользователям FreeBSD следует срочно обновиться , Аноним, 04-Июл-20, 23:15 (1) //
- Эта уязвимость касается всех При чём здесь FreeBSD Тем более, некуда обновлять, arfh, 04-Июл-20, 23:23 (6)
- Клиент для винды должен был называться LaPuta , Аноним, 04-Июл-20, 23:35 (9) //
  - или el co 241 o, или la chimba, т к в PuTTY легко проследить отзыв к pussy, бублички, 05-Июл-20, 02:31 (20) //
    - Их и так называют pussy exe Возможно я один из первых кто предложил этот термин, Аноним, 05-Июл-20, 10:58 (38)
- ютуб ubuntu server remote administration первая ссылка https youtu be Pt1vwQ, Аноним, 05-Июл-20, 00:37 (18) //
  - А какое ДЕ на твоей free bsd , Аноним, 05-Июл-20, 10:15 (35) //
    - Люмина же , YetAnotherOnanym, 05-Июл-20, 11:14 (39)
    - У меня просто иксы, WM, панелька и набор самых удобных для меня, абсолютно незав, Аноним, 05-Июл-20, 13:07 (48)
      - Ну я свои убунты и чентоси администрирую с кубунты и манджары с кедами тоже Эт, Аноним, 05-Июл-20, 13:12 (49)
        
        Оно и видно по предыдущим комментаторам, как пингвиноидам на это плевать Инфа , Аноним, 05-Июл-20, 15:18 (55)
        
        Хочешь сказать что я не пингвиноид Вот здесь - с удовольствием написал бы Вот т, Аноним, 05-Июл-20, 15:57 (56)
        
        Т е тот комментарий писал не пингвиноид Ну, тебе виднее про перевод стрелок и б, Аноним, 05-Июл-20, 16:17 (57)
        
        - Так пингвиноид или не пингвиноид Ты в своей отрицательной логике уже сам запу, Аноним, 05-Июл-20, 18:18 (61)
        
        Попробуй читать, а не придумывать что-то А то запутал сам себя в своих же фанта, Аноним, 05-Июл-20, 19:28 (64)
        
        А где перепончатый двойной стандарт И где прохладность былин Для меня админить, Аноним, 05-Июл-20, 20:54 (65)
        
        А ты, Гена, гений Я правильно понимаю этот вопль души Эта ниправильные линуксаи, Аноним, 07-Июл-20, 15:13 (86)
- Типичный линухсоид, не понимающий какие сервисы работают в его системе Позор , bOOster, 06-Июл-20, 05:48 (69) //
  - Зачем местным линухоидам Putty или OpenSSH, если у них для локалхоста есть Prall, Аноним, 07-Июл-20, 12:31 (78)
А вот поди проверь его Если сервер за том конце шара И никакой псевдографики не, Аноним, 04-Июл-20, 23:17 (2) //
- А не фиг вообще на него лезть , Hult, 04-Июл-20, 23:20 (5)
- И причём тут псевдографика Если вы про рисунок, сопровождающий отпечаток, так о, Аноним, 05-Июл-20, 00:12 (13)
- Речь же о MITM, то есть на сервер то вы попадёте, только через злоумышленника Н, An0n, 05-Июл-20, 00:26 (15) //
  - https superuser com questions 421997 what-is-a-ssh-key-fingerprint-and-how-is-, An0n, 05-Июл-20, 00:27 (16)
- А зачем Вам подключаться в первый раз к серверу через хакерский Wi-Fi Да ещё и , Аноним, 05-Июл-20, 10:29 (36)
- А пароль для входа на этот сервер вы знаете Или ключик ваш как-то прописан на с, YetAnotherOnanym, 05-Июл-20, 12:42 (44)
- man ssh-keysign, Аноним, 05-Июл-20, 17:27 (58)
Ну и басиньки , Онаним, 04-Июл-20, 23:18 (3) //
- Это вот к тому, что меня тут где-то кто-то упорно вопрошал - а зачем вам закрыта, Онаним, 04-Июл-20, 23:20 (4) //
  - Тупо пишу yes при подкдюченииКакой такой ключ, Аноним, 04-Июл-20, 23:27 (7) //
    - Дай я тебя поцелую , YetAnotherOnanym, 05-Июл-20, 12:43 (45)
      - Соблюдай социальную дистанцию , InuYasha, 07-Июл-20, 11:30 (77)
    - Нуб Host StrictHostKeyChecking accept-new UserKnownHostsFile dev null, Аноним, 06-Июл-20, 15:54 (74)
  - Всё бы ничего, но вот только докер позволяет сделать клауд в закрытых сетях реал, Аноним, 05-Июл-20, 09:41 (31) //
    - Приведённый списочек в каком-то плане показателен С Deutsche Bank наверное бол, Онаним, 05-Июл-20, 10:09 (33)
      - В этих местах крутится одно из наших решений, да Самый показательный - это HSBC, Аноним, 05-Июл-20, 10:15 (34)
Ничего не понял Уязвимость в том, что без использования CA возможен MITM , anonymous, 04-Июл-20, 23:29 (8) //
- Уязвимость в том, что можно определить, кого MITM ить есть смысл, а у кого хост , DerRoteBaron, 04-Июл-20, 23:54 (11)
- Уязвимость в том, что народ наконец изучил матчасть, и понял, что само по себе S, Аноним, 05-Июл-20, 14:19 (53)
Сколько программ, столько и уязвимостей Возможно ли написать программу без ошиб, Аноним, 04-Июл-20, 23:39 (10) //
- Ух, сос мыслом брат 9757 , Аноним, 04-Июл-20, 23:59 (12)
- Очевидное невероятное, BlackRot, 05-Июл-20, 00:16 (14)
- Можно и даже было бы нужно, но это в идеальных условиях, неограниченное время и , Аноним, 05-Июл-20, 00:27 (17)
- Если ваша программа написана без ошибок - позовите системного программиста - он , doctorishe, 05-Июл-20, 01:03 (19)
- Это не ошибка в программе Это организационная ошибка Выдавать пользователю кучу, КО, 05-Июл-20, 11:31 (40) //
  - А винда не спрашивает при первом подключении по рдп спрашивает вообщето Нет ту, с, 06-Июл-20, 03:20 (68)
- Ага лучше писать хорошо, чем писать плохо , Аноним, 05-Июл-20, 12:47 (46)
Баг очевидный, наверняка многие знали или догадывались, странно что написали тол, Anonymouz, 05-Июл-20, 03:50 (21) //
- У меня кстати всегда холодок пробегает, когда патти спрашивает при первом коннек, Аноним, 05-Июл-20, 04:05 (22)
- я не админы очень серьезных контор , но да, при внезапном изменении отпечатка , Anonym123, 05-Июл-20, 04:20 (25)
- Бага в OpenSSH - НЕТ Проблема из-за человеческого фактора , Аноним, 05-Июл-20, 08:11 (27) //
  - Баг приводит к утечке информации CVE выдали, пример атаки с его использованием , Anonymouz, 05-Июл-20, 10:40 (37) //
    - Сейчас событие CVE выдали не означает вообще ничего , Аноним, 05-Июл-20, 12:10 (42)
    - Дайте CVE Мне очень интересно почитать на неисправленный баг в человеческом моз, Аноним, 05-Июл-20, 14:03 (51)
- Админы серьёзных контор подписывают хостовые ключи, поэтому у них нет необходимо, Аноним, 05-Июл-20, 17:32 (59) //
  - Где-то хуже где-то лучше, некоторые стараются добавить все в known_hosts и раски, Anonymouz, 05-Июл-20, 22:55 (66) //
    - Читать и понимать написанное научись , Аноним, 06-Июл-20, 14:51 (72)
      - С этом скорее к Вам -P Вы там у себя подписывате, а рядом админы компаний подх, Anonymouz, 06-Июл-20, 21:27 (75)
Итак, в библиотеке, связанной с сертификатами и шифрованием спустя много лет наш , Lex, 05-Июл-20, 04:17 (24)
Не пойму, зачем вообще менять порядок алгоритмов при аутентификации, когда ключ , Аноним, 05-Июл-20, 04:25 (26) //
- Это еще если версии пакетов не менять и пр А то может оказаться что в версии N , КО, 05-Июл-20, 11:40 (41)
- На сервере могли сгенерировать новый ключ для нового алгоритма, например , Аноним, 05-Июл-20, 17:34 (60)
Я думал путти уже законодательно запретили , Аноним, 05-Июл-20, 12:41 (43) //
- Запрещали, запрещали да, потом поняли что бессильны и разрешили при первой же во, Аноним, 05-Июл-20, 14:05 (52)
Я чота не догоняю - почему нельзя воздержаться от вывода предупреждения до тех п, YetAnotherOnanym, 05-Июл-20, 12:48 (47) //
- Протокол аутентификации не позволяет перебирать алгоритмы Там схема простая кл, olan, 05-Июл-20, 14:41 (54) //
  - Я чота не догоняю - почему нельзя воздержаться от вывода предупреждения до тех п, YetAnotherOnanym, 05-Июл-20, 18:54 (63)
- Т е пользователя надо спрашивать подряд это ли правильная подпись - да нет эт, КО, 06-Июл-20, 08:58 (70) //
  - Чёрным по светло-оливковому написано воздержаться от вывода предупреждения до , YetAnotherOnanym, 06-Июл-20, 14:09 (71) //
    - Нету никакого перебора есть первое подключение Речь про выбор сертификата для фо, КО, 08-Июл-20, 10:45 (88)
Ну по факту уязвимость условная Да, она даёт понять, есть ли у человека захешир, Аноним, 05-Июл-20, 13:28 (50) //
- Как раз в случае изменения и заметят Ибо изменение это неожиданно Как-то мне , КО, 05-Июл-20, 18:31 (62)
Кстати, разрабам, юзающим ssh исключительно для пуша открытых репозиториев на Gi, Аноним, 05-Июл-20, 23:09 (67) //
- MITM работает в обе стороны , Аноним, 06-Июл-20, 14:58 (73)
- Убийственная логика Градуируя его вдоль спины получаем синекдоху отвечания , anonymous yet another, 08-Июл-20, 08:02 (87)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру