Slo-Tech - Že dolgo časa vemo, da Linux ni imun na zlonamerno programsko opremo, a je zanj vseeno toliko manj razširjena, da pogosto pozabimo nanjo. To se lahko tudi maščuje, saj se na Linuxu precej manj pozornosti posveča malwaru kakor na drugih sistemih. Strokovnjaki iz podjetja ESET so vnovič opozorili, da na to ne smemo povsem pozabiti. To pot poročajo o 21 "novih" družinah malwara, ki se širi po Linuxu. V vseh primerih gre za trojansko verzijo odjemalca za OpenSSH.

V ESET-u pojasnjujejo, da 18 izmed 21 opisanih družin vsebuje module za krajo prijavnih podatkov (gesla, ključi), 17 pa jih vsebuje stranska vrata za oddaljen dostop. Koncept napada prek OpenSSH ni nov, saj so se stranska vrata in malware zanje začeli širiti že pred...

Slo-Tech - Microsoft je prav potihoma v Windows 10 integriral odjemalca in strežnik za OpenSSH. To je sicer najavil že leta 2015, a potem o tem niso več na glas govorili. Sedaj pa se je izkazalo, da je OpenSSH že tu, čeprav trenutno še v verziji beta. OpenSSH je v Windows 10 na voljo vse od Fall Creators Update, ki je izšla oktobra, je pa res, da se je treba potruditi. OpenSSH moramo izrecno označiti v oknu Add an Optional Feature (kliknite na meni start in vpišite), da se namesti.

Doslej je bil eden prvih programov, ki smo ga na Windows namestili, PuTTY za dostop do strežnikov prek SSH. Ni rečeno, da se bo to spremenilo, a imeli bomo možnost, da se nanje povezujemo kar z v Windows vgrajenim orodjem. Uporaba OpenSSH za gostovanje strežnika je v trenutni beta...

Slo-Tech - Po platformi .NET in Chakri Microsoft odpira tudi svojo ukazno lupino oziroma skriptni jezik PowerShell. Na Githubu so že objavili izvorno kodo in alfa verzijo prevedene kode, ki deluje na CentOS, Linuxu in Mac OS X, v prihodnosti pa pričakujemo podporo še za dodatne arhitekture. PowerShell bo na voljo pod licenco MIT. Trenutno lahko spremembe in dopolnitve predlagajo (commit) le zaposleni v Microsoftu, a se bo sčasoma spremenilo. Microsoft je odločneje zakorakal v odprto kodo leta 2014, ko so začeli odpirati .NET.

Jeffrey Snover iz Microsofta pojasnjuje, da bodo sedaj lahko uporabniki, ki so navajeni delati v PowerShell in orodje dobro poznali, imeli možnost to uporabiti tudi na drugih platformah. Jedro ostaja enako...

OpenSSH - Izšla je nova verzija programa OpenSSH, odprtokodne alternative plačljivim programom za povezljivost prek SSH. Uporablja se za varen, to je šifriran, dostop do oddaljenih sistemov, s čimer se onemogoči prisluškovanje in različne vrste zlorabe povezave.

V novi verziji najdemo poleg odstranjenih hroščev še šifriranje z uporabo eliptičnih krivulj za ključe (ECDSA) in izmenjavo ključev (ECDH), kot to predpisuje standard RFC5656 v obveznem delu (neobvezne možnosti iz RFC5656 niso implementirane), in novo opcijo -3 za ukaz scp, ki omogoča prenos podatkov med dvema oddaljenima računalnikoma prek lokalnega sistema in ne neposredno. Druge novosti so dodane še v sftp, ssh in sshd.

Slo-Tech - Pol leta po izidu zadnje verzije odprtokodnega operacijskega sistema OpenBSD je čas za novo. Včeraj je izšla verzija OpenBSD 4.7, ki prinaša veliko novosti. Med njimi omenimo podporo za več brezžičnih kartic, platformo loongson, podpora za UDF 2.5 in 2.6 (HD-DVD in Blu-ray) in vrsto nove strojne opreme, OpenSSH 5.5 itd. Prenos je že mogoč s številnih FTP- in HTTP-strežnikov po svetu, lahko pa naročite tudi verzijo na zgoščenki....

Slashdot - Oktobra mineva deset let od začetka razvoja OpenSSH, ki je v tem času prilezel do verzije 5.3. Slednja je izšla ravno včeraj in prinesla predvsem popravke hroščev, medtem ko novih funkcionalnosti ni dodanih. Omenjamo pa jo predvsem zaradi okrogle obletnice in pomembnosti, ki projektu OpenSSH pritiče. Razvijati se je namreč začel v sklopu operacijskega sistema OpenBSD. OpenSSH je bil zasnovan kot odprtokodna alternativa plačljivemu SSH-programju, ki ga je takrat tržil SSH Communications Security. Glavna uporaba OpenSSH je posredovanje (forwarding) oddaljenih TCP-vrat prek varnih tunelov, s čimer se zakrijejo posamezne povezave, številke vrat in kriptirajo podatki pri sicer nezavarovanih protokolih.

Slashdot - Šest mesecev je naokrog in izšla je nova različica operacijskega sistema OpenBSD, ki je osnovan na Unixu in postavlja v prvi plan odprtost in varnost. Verzija 4.5 prinaša kar nekaj novosti, med njimi podporo za nove platforme. Odslej bo OpenBSD namreč tekel tudi na platformi sparc64. Poleg tega vključuje vrsto gonilnikov za nove naprave, OpenSSH 5.2, Gnome 2.24.3, KDE 3.5.10 in še marsikaj...

Slo-Tech - Po dobrem tednu ugibanj, namigovanji in špekulacij je Fedora Project team končno objavil uradno obvestilo v katerem je navedeno, da so bili njihovi strežniki kompromitirani. Čeprav so pri Fedori prepričani, da neznanim storilcem ni uspelo pridobiti t.i. "package signing key", so se vseeno odločili, da bodo ključ zamenjali. Integriteta arhivov (binary packages) naj ne bi bila spremenjena.

Vdor v strežnike pa so potrdili tudi pri krovni družbi Red Hat, Inc., vendar je v tem primeru napadalcem uspelo uporabiti pridobljeni "signing key" (ta je seveda...

OpenSSH - Kot je razvidno iz tega sporočila in novice, obstaja možnost zlorabe/vdora v sisteme z nameščenim OpenSSH (vse verzije pod 3.7).

Zato hitro "patchat" ali pa nadgraditi na verzijo 3.7. Lastniki Debian distribucije že imajo popravek na voljo na stran na security.debian.org.

Priporočam, da ostali do izida popravka za vam omiljeno distribucijo, blokirate vrata 22 na požarnem zidu in še v "tcpwrappers".

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.

OpenSSH - To so si očitno mislili programerji priljubljenega programja za oddaljen dostop, OpenSSH. Namreč, v kodo dotičnega paketka -- velja za verzije od 2.0 do 3.0.2 -- se je prikradel zanimiv škrat v obliki manjkajočega enačaja, ki zna slehernemu programerju privabiti nasmešek na ustnice. Rezultat je možnost zlorabe strežniškega računala (brez perverznih misli!) s strani lokalnega uporabnika; priporočena je nadgradnja na verzijo 3.1 oz. inštalacija popravka. Tehnikalije.