SSH

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

Podle bezpečnostních odborníků jsou tisíce domácích a malých kancelářských routerů vyráběných společností Asus infikovány skrytými zadními vrátkami, která mohou přežít restartování a aktualizace firmwaru. Zatím bylo objeveno na 9000 takto…

Byl zahájen vývoj Ubuntu 25.10 „Questing Quokka“. Fedora 43 možná bude bez podpory GNOME pro X11. Operační systém NetBSD běží na herní konzoli Nintendo Wii. Tým Murena plánuje v roce 2025 spustit služby pro podniky.

Pravidelný pohled na uplynulý týden v bezpečnosti. Podíváme se na opravené 0-day v iOS, prodloužení financování MITRE, varování před modrými obrazovkami od Microsoftu a nový malware ruské skupiny Midnight Blizzard.

Správce balíčků Zypper v systému openSUSE představil experimentální podporu paralelního stahování a přepracovaný backend médií. Společnost Canonical představila beta verzi připravovaného Ubuntu 25.04 (Plucky Puffin).

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

V dnešním souhrnu týdenního dění okolo kybernetické bezpečnosti se podíváme na Botnet Eleven11bot, odpojení polské vesmírné agentury od internetu, útoky na japonské společnosti a novou zranitelnost v Kibaně.

V listopadu loňského roku aktualizace Windows 11 mohla rozbít OpenSSH server. Ten se pak automaticky nepouštěl. Bylo potřeba ručně opravit oprávnění. Ve Widnows 11 Build 26100.3321 by měl být OpenSSH server již opravený. Tato aktualizace se minulý…

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Nedávné aktualizace Windows 11 22H2 a 23H2 v některých případech rozbíjí OpenSSH server.  Jde o říjnovou aktualizaci KB5044285 a předběžnou aktualizaci KB5044380. V některých případech nenastartuje služba OpenSSH bez hlášení jakékoli chyby. Podle…

CVE-2024–9632 je další položkou na seznamu (vy)řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro…

Přečteme si, jak řádí ranswomware od CosmicBeetle, zajímavou metodu pro kradení dat z počítačů nepřipojených k síti, pojednání o nebezpečí shadow aplikací ve firmách a dotkneme se politiky u sousedů.

Nejnovější verze OpenSSH automaticky blokuje hádání hesel. Funkce je navíc automaticky zapnutá. V článku se podíváme na to, jak přesně blokování funguje, jak se dá jeho chování nastavit a zda automatická aktivace nové funkce může představovat problém.

V tomto vydání se podíváme na první případy zneužití globálního výpadku Windows, ukončení činnosti Kaspersky v USA, nové infostealery na Facebooku nebo únik 15 milionů e-mailů z platformy Trello.

Zranitelnost označená jako CVE-2024–6409 (skóre CVSS: 7.0) ohrožuje některé verze OpenSSH a lze ji zneužít ke vzdálenému spuštění kódu (RCE). Tato zranitelnost se liší od nedávno zveřejněné chyby RegreSSHion, protože nyní zneužití probíhá…

V dnešním díle postřehů se zaměříme na spolupráci Europolu a národních agentur, vezmeme si do hledáčku zranitelnost v OpenSSH, na chvíli si odskočíme do Brazílie a na závěr se podíváme, co mají společného MikroTiky s DDoS útoky.

Nové vydání balíku systemd je na světě a s ním již dříve avizovaná implementace náhrady za sudo, tedy nástroj run0. Další novinkou je kernelová volba systemd.crash_action= s níž lze nastavit chování systému pro případ pádu systemd (nová volba…

V dnešním vydání postřehů se podíváme na masivní únik dat Ticketmasteru, několikastupňový útok na Ukrajinu, spolupráci čínských skupin na kyberšpionážní kampani nebo malware Decoy Dog útočící na Rusko.

Damien Miller přidal do démona SSH nové volby PerSourcePenalties a PerSourcePenaltyExemptList, které umožňují už v samotném sshd trestat nežádoucí chování a naopak chránit konkrétní klienty. Doposud bylo nutné tuto funkci zajistit externími…

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Všechny verze populárního SSH klienta PuTTY od 0.68 do 0.80 včetně obsahují kritickou chybu v kódu, který generuje podpisy ze soukromých klíčů ECDSA, které používají křivku NIST P521. Špatnou zprávou je, že důsledkem této zranitelnosti je…

Vývojáři společnosti Red Hat varovali uživatele před upravenou verzí nástroje XZ, která obsahovala zadní vrátka a ovlivňovala fungování SSH. Šlo o velmi chytrou a dobře ukrytou sabotáž, která byla odhalena jen náhodou.

Vývojáři uvolnili OpenSSH verze 9.7, plnohodnotnou implementaci protokolu SSH 2.0 a s ním souvisejících nástrojů. Novinkou je globální volba ChannelTimeout, která umožňuje zavírat otevřené kanály, na kterých není žádný provoz. Jde o doplněk…

V dnešním díle postřehů se podíváme na bankovní trojan v našich končinách, na Wi-Fi zranitelnosti, na operaci Cronos, při níž došlo i na zatýkání kybernetických kriminálníků a na další zajímavosti ze světa IT.

Tým Sysdig Threat Research Team (TRT) objevil nový malware nazvaný SSH-Snake. Popisují jej jako samomodifikujícího se červa, který se od jiných řešení odlišuje tím, že se vyhýbá vzorcům typickým pro skriptované útoky. Díky tomu se mu daří…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

V úterý 23. ledna proběhl první den setkání CSNOG, které je zaměřeno na provozovatele internetových sítí. Mluvilo se především o budování anycastových sítí, současných bezpečnostních hrozbách a měření výkonu.

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

Před dvěma týdny byla odhalena zranitelnost SSH nazvaná Terrapin, která umožňuje útočníkovi odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla…