Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в SSH-клиентах  OpenSSH и PuTTY, opennews (??), 04-Июл-20, (0) [смотреть все] Я так понимаю, пользователям FreeBSD следует срочно обновиться , Аноним (1), 23:15 , 04-Июл-20, (1) // Эта уязвимость касается всех При чём здесь FreeBSD Тем более, некуда обновлять, arfh (?), 23:23 , 04-Июл-20, (6) +6 Клиент для винды должен был называться LaPuta , Аноним (9), 23:35 , 04-Июл-20, (9) +5 // или el co 241 o, или la chimba, т к в PuTTY легко проследить отзыв к pussy, бублички (?), 02:31 , 05-Июл-20, (20) –1 // Их и так называют pussy exe Возможно я один из первых кто предложил этот термин, Аноним (38), 10:58 , 05-Июл-20, (38) –4 ютуб ubuntu server remote administration первая ссылка https youtu be Pt1vwQ, Аноним (18), 00:37 , 05-Июл-20, (18) –3 // А какое ДЕ на твоей free bsd , Аноним (35), 10:15 , 05-Июл-20, (35) –1 // Люмина же , YetAnotherOnanym (ok), 11:14 , 05-Июл-20, (39) –1 У меня просто иксы, WM, панелька и набор самых удобных для меня, абсолютно незав, Аноним (48), 13:07 , 05-Июл-20, (48) +3 Ну я свои убунты и чентоси администрирую с кубунты и манджары с кедами тоже Эт, Аноним (38), 13:12 , 05-Июл-20, (49) Оно и видно по предыдущим комментаторам, как пингвиноидам на это плевать Инфа , Аноним (-), 15:18 , 05-Июл-20, (55) +2 Скрыто модератором, Аноним (38), 15:57 , 05-Июл-20, (56) –1 Скрыто модератором, Аноним (-), 16:17 , 05-Июл-20, (57) Скрыто модератором, Аноним (38), 18:18 , 05-Июл-20, (61) –2 Скрыто модератором, Аноним (-), 19:28 , 05-Июл-20, (64) +3 Скрыто модератором, Аноним (38), 20:54 , 05-Июл-20, (65) А ты, Гена, гений Я правильно понимаю этот вопль души Эта ниправильные линуксаи, Аноним (-), 15:13 , 07-Июл-20, (86) Типичный линухсоид, не понимающий какие сервисы работают в его системе Позор , bOOster (ok), 05:48 , 06-Июл-20, (69) +2 // Зачем местным линухоидам Putty или OpenSSH, если у них для локалхоста есть Prall, Аноним (-), 12:31 , 07-Июл-20, (78) +1 А вот поди проверь его Если сервер за том конце шара И никакой псевдографики не, Аноним (2), 23:17 , 04-Июл-20, (2) –2 // А не фиг вообще на него лезть , Hult (?), 23:20 , 04-Июл-20, (5) +3 И причём тут псевдографика Если вы про рисунок, сопровождающий отпечаток, так о, Аноним (13), 00:12 , 05-Июл-20, (13) Речь же о MITM, то есть на сервер то вы попадёте, только через злоумышленника Н, An0n (?), 00:26 , 05-Июл-20, (15) +1 // https superuser com questions 421997 what-is-a-ssh-key-fingerprint-and-how-is-, An0n (?), 00:27 , 05-Июл-20, (16) +1 А зачем Вам подключаться в первый раз к серверу через хакерский Wi-Fi Да ещё и , Аноним (36), 10:29 , 05-Июл-20, (36) –1 А пароль для входа на этот сервер вы знаете Или ключик ваш как-то прописан на с, YetAnotherOnanym (ok), 12:42 , 05-Июл-20, (44) man ssh-keysign, Аноним (58), 17:27 , 05-Июл-20, (58) Ну и басиньки , Онаним (?), 23:18 , 04-Июл-20, (3) // Это вот к тому, что меня тут где-то кто-то упорно вопрошал - а зачем вам закрыта, Онаним (?), 23:20 , 04-Июл-20, (4) +1 // Тупо пишу yes при подкдюченииКакой такой ключ, Аноним (7), 23:27 , 04-Июл-20, (7) +20 // Дай я тебя поцелую , YetAnotherOnanym (ok), 12:43 , 05-Июл-20, (45) +1 Соблюдай социальную дистанцию , InuYasha (??), 11:30 , 07-Июл-20, (77) +1 Нуб Host StrictHostKeyChecking accept-new UserKnownHostsFile dev null, Аноним (74), 15:54 , 06-Июл-20, (74) +2 Всё бы ничего, но вот только докер позволяет сделать клауд в закрытых сетях реал, Аноним (35), 09:41 , 05-Июл-20, (31) +1 // Приведённый списочек в каком-то плане показателен С Deutsche Bank наверное бол, Онаним (?), 10:09 , 05-Июл-20, (33) +1 В этих местах крутится одно из наших решений, да Самый показательный - это HSBC, Аноним (35), 10:15 , 05-Июл-20, (34) Ничего не понял Уязвимость в том, что без использования CA возможен MITM , anonymous (??), 23:29 , 04-Июл-20, (8) +1 // Уязвимость в том, что можно определить, кого MITM ить есть смысл, а у кого хост , DerRoteBaron (ok), 23:54 , 04-Июл-20, (11) +6 Уязвимость в том, что народ наконец изучил матчасть, и понял, что само по себе S, Аноним (53), 14:19 , 05-Июл-20, (53) +3 Сколько программ, столько и уязвимостей Возможно ли написать программу без ошиб, Аноним (10), 23:39 , 04-Июл-20, (10) –3 // Ух, сос мыслом брат 9757 , Аноним (1), 23:59 , 04-Июл-20, (12) +9 Очевидное невероятное, BlackRot (ok), 00:16 , 05-Июл-20, (14) Можно и даже было бы нужно, но это в идеальных условиях, неограниченное время и , Аноним (17), 00:27 , 05-Июл-20, (17) –6 Если ваша программа написана без ошибок - позовите системного программиста - он , doctorishe (?), 01:03 , 05-Июл-20, (19) +1 Это не ошибка в программе Это организационная ошибка Выдавать пользователю кучу, КО (?), 11:31 , 05-Июл-20, (40) +2   // А винда не спрашивает при первом подключении по рдп спрашивает вообщето Нет ту, с (?), 03:20 , 06-Июл-20, (68)   Ага лучше писать хорошо, чем писать плохо , Аноним (46), 12:47 , 05-Июл-20, (46) Баг очевидный, наверняка многие знали или догадывались, странно что написали тол, Anonymouz (?), 03:50 , 05-Июл-20, (21) // У меня кстати всегда холодок пробегает, когда патти спрашивает при первом коннек, Аноним (22), 04:05 , 05-Июл-20, (22) +3 я не админы очень серьезных контор , но да, при внезапном изменении отпечатка , Anonym123 (?), 04:20 , 05-Июл-20, (25) Бага в OpenSSH - НЕТ Проблема из-за человеческого фактора , Аноним (27), 08:11 , 05-Июл-20, (27) +1 // Баг приводит к утечке информации CVE выдали, пример атаки с его использованием , Anonymouz (?), 10:40 , 05-Июл-20, (37) // Сейчас событие CVE выдали не означает вообще ничего , Аноним (42), 12:10 , 05-Июл-20, (42) +1 Дайте CVE Мне очень интересно почитать на неисправленный баг в человеческом моз, Аноним (51), 14:03 , 05-Июл-20, (51) Админы серьёзных контор подписывают хостовые ключи, поэтому у них нет необходимо, Аноним (58), 17:32 , 05-Июл-20, (59) –1 // Где-то хуже где-то лучше, некоторые стараются добавить все в known_hosts и раски, Anonymouz (?), 22:55 , 05-Июл-20, (66) // Читать и понимать написанное научись , Аноним (58), 14:51 , 06-Июл-20, (72) –3 С этом скорее к Вам -P Вы там у себя подписывате, а рядом админы компаний подх, Anonymouz (?), 21:27 , 06-Июл-20, (75) Итак, в библиотеке, связанной с сертификатами и шифрованием спустя много лет наш, Lex (??), 04:17 , 05-Июл-20, (24) –10 Не пойму, зачем вообще менять порядок алгоритмов при аутентификации, когда ключ , Аноним (26), 04:25 , 05-Июл-20, (26) // Это еще если версии пакетов не менять и пр А то может оказаться что в версии N , КО (?), 11:40 , 05-Июл-20, (41) +1 На сервере могли сгенерировать новый ключ для нового алгоритма, например , Аноним (58), 17:34 , 05-Июл-20, (60) Я думал путти уже законодательно запретили , Аноним (46), 12:41 , 05-Июл-20, (43) // Запрещали, запрещали да, потом поняли что бессильны и разрешили при первой же во, Аноним (51), 14:05 , 05-Июл-20, (52) +1 Я чота не догоняю - почему нельзя воздержаться от вывода предупреждения до тех п, YetAnotherOnanym (ok), 12:48 , 05-Июл-20, (47) +1 // Протокол аутентификации не позволяет перебирать алгоритмы Там схема простая кл, olan (?), 14:41 , 05-Июл-20, (54) +1 // Я чота не догоняю - почему нельзя воздержаться от вывода предупреждения до тех п, YetAnotherOnanym (ok), 18:54 , 05-Июл-20, (63) Т е пользователя надо спрашивать подряд это ли правильная подпись - да нет эт, КО (?), 08:58 , 06-Июл-20, (70) // Чёрным по светло-оливковому написано воздержаться от вывода предупреждения до , YetAnotherOnanym (ok), 14:09 , 06-Июл-20, (71) // Нету никакого перебора есть первое подключение Речь про выбор сертификата для фо, КО (?), 10:45 , 08-Июл-20, (88) Ну по факту уязвимость условная Да, она даёт понять, есть ли у человека захешир, Аноним (50), 13:28 , 05-Июл-20, (50) // Как раз в случае изменения и заметят Ибо изменение это неожиданно Как-то мне , КО (?), 18:31 , 05-Июл-20, (62) Кстати, разрабам, юзающим ssh исключительно для пуша открытых репозиториев на Gi, Аноним (67), 23:09 , 05-Июл-20, (67) +1 // MITM работает в обе стороны , Аноним (58), 14:58 , 06-Июл-20, (73) Убийственная логика Градуируя его вдоль спины получаем синекдоху отвечания , anonymous yet another (?), 08:02 , 08-Июл-20, (87) 1,2,3,8,10,21,24,26,43,47,50,67

Сообщения

[Сортировка по времени | RSS]

	40. "Уязвимость в SSH-клиентах  OpenSSH и PuTTY"	+2 +/–
	Сообщение от КО (?), 05-Июл-20, 11:31
	Это не ошибка в программе. Это организационная ошибка. Выдавать пользователю кучу цифробукв и спрашивать - оно? Путь к успеху. В данном случае для строгой проверки клиент не должен был спрашивать оно или не оно, а спрашивать просто отпечаток у пользователя и если не оно говорить - аяяй! Но это же влом и муторно будет пользователям. Посему упрощенный вариант.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	68. "Уязвимость в SSH-клиентах  OpenSSH и PuTTY"	+/–
	Сообщение от с (?), 06-Июл-20, 03:20
	А винда не спрашивает при первом подключении по рдп? (спрашивает вообщето) Нет тут ошибки, это узкое место, да, но или так, или еще большие и не однозначные костыли. Обычно, человек проверяет чего он там (доступ) создал, из своей сети, и нет необходимости ничего сверять, все промежуточные узлы подконтрольны. и если надо тиражировать, - создаем "профиль", в котором та самая путти с теми самыми ключами хоста. У меня так 200 человек ушло на удаленку, 2 дня писал скрипты, которые создают пользователя, генерируют ключи, генерируют батники, собирают "профиль" и пакуют в exeшник по нажатии кнопочки на специальной страчке, у эникеев просто нет шанса накосячить, как и у юзера.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема