Slo-Tech - Že dolgo časa vemo, da Linux ni imun na zlonamerno programsko opremo, a je zanj vseeno toliko manj razširjena, da pogosto pozabimo nanjo. To se lahko tudi maščuje, saj se na Linuxu precej manj pozornosti posveča malwaru kakor na drugih sistemih. Strokovnjaki iz podjetja ESET so vnovič opozorili, da na to ne smemo povsem pozabiti. To pot poročajo o 21 "novih" družinah malwara, ki se širi po Linuxu. V vseh primerih gre za trojansko verzijo odjemalca za OpenSSH.

V ESET-u pojasnjujejo, da 18 izmed 21 opisanih družin vsebuje module za krajo prijavnih podatkov (gesla, ključi), 17 pa jih vsebuje stranska vrata za oddaljen dostop. Koncept napada prek OpenSSH ni nov, saj so se stranska vrata in malware zanje začeli širiti že pred...

Slo-Tech - Microsoft je prav potihoma v Windows 10 integriral odjemalca in strežnik za OpenSSH. To je sicer najavil že leta 2015, a potem o tem niso več na glas govorili. Sedaj pa se je izkazalo, da je OpenSSH že tu, čeprav trenutno še v verziji beta. OpenSSH je v Windows 10 na voljo vse od Fall Creators Update, ki je izšla oktobra, je pa res, da se je treba potruditi. OpenSSH moramo izrecno označiti v oknu Add an Optional Feature (kliknite na meni start in vpišite), da se namesti.

Doslej je bil eden prvih programov, ki smo ga na Windows namestili, PuTTY za dostop do strežnikov prek SSH. Ni rečeno, da se bo to spremenilo, a imeli bomo možnost, da se nanje povezujemo kar z v Windows vgrajenim orodjem. Uporaba OpenSSH za gostovanje strežnika je v trenutni beta...

OpenSSH - Izšla je nova verzija programa OpenSSH, odprtokodne alternative plačljivim programom za povezljivost prek SSH. Uporablja se za varen, to je šifriran, dostop do oddaljenih sistemov, s čimer se onemogoči prisluškovanje in različne vrste zlorabe povezave.

V novi verziji najdemo poleg odstranjenih hroščev še šifriranje z uporabo eliptičnih krivulj za ključe (ECDSA) in izmenjavo ključev (ECDH), kot to predpisuje standard RFC5656 v obveznem delu (neobvezne možnosti iz RFC5656 niso implementirane), in novo opcijo -3 za ukaz scp, ki omogoča prenos podatkov med dvema oddaljenima računalnikoma prek lokalnega sistema in ne neposredno. Druge novosti so dodane še v sftp, ssh in sshd.

Slashdot - Oktobra mineva deset let od začetka razvoja OpenSSH, ki je v tem času prilezel do verzije 5.3. Slednja je izšla ravno včeraj in prinesla predvsem popravke hroščev, medtem ko novih funkcionalnosti ni dodanih. Omenjamo pa jo predvsem zaradi okrogle obletnice in pomembnosti, ki projektu OpenSSH pritiče. Razvijati se je namreč začel v sklopu operacijskega sistema OpenBSD. OpenSSH je bil zasnovan kot odprtokodna alternativa plačljivemu SSH-programju, ki ga je takrat tržil SSH Communications Security. Glavna uporaba OpenSSH je posredovanje (forwarding) oddaljenih TCP-vrat prek varnih tunelov, s čimer se zakrijejo posamezne povezave, številke vrat in kriptirajo podatki pri sicer nezavarovanih protokolih.

Open BSD - Še vedno se držijo svojega šestmesečnega cikla in tudi na začetku tega novembra je izšla nova verzija odprtokodnega operacijskega sistema OpenBSD 4.4. Novosti vključujejo OpenSSH 5.1 s podporo za chroot(2), Xenocaro, Gnome 2.20.3, KDE 3.5.8 itn. Celoten seznam si lahko ogledate na njihovih straneh, od koder si lahko OpenBSD 4.4 prav tako tudi brezplačno prenesete ali pa naročite škatlasto verzijo.

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.