Golem.de - Secure ShellIT-News fuer Profis
https://www.golem.de/specials/ssh/
2024-03-29T14:36:40+01:00Golem.de - Secure Shell
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2024-02-07T14:43:02+01:00https://www.golem.deGolem.deAlpha Innotec und Novelan: Passwort in Firmware für Wärmepumpensteuerung entdeckt
https://www.golem.de/news/alpha-innotec-und-novelan-passwort-in-firmware-fuer-waermepumpensteuerung-entdeckt-2402-181980.html
Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=181980&page=1&ts=1707313382" alt="" width="1" height="1" />19Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen. (Sicherheitslücke, Verschlüsselung) ]]>text/html2024-01-04T10:29:01+01:00https://www.golem.deGolem.deDeutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff
https://www.golem.de/news/deutschland-auf-platz-3-millionen-von-ssh-servern-anfaellig-fuer-terrapin-angriff-2401-180805.html
Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=180805&page=1&ts=1704360541" alt="" width="1" height="1" />52Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind. (Sicherheitslücke, Verschlüsselung) ]]>text/html2023-12-19T12:13:01+01:00https://www.golem.deGolem.deNeue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen
https://www.golem.de/news/neue-angriffstechnik-terrapin-schwaecht-verschluesselte-ssh-verbindungen-2312-180474.html
Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=180474&page=1&ts=1702984381" alt="" width="1" height="1" />6Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (SSH, Verschlüsselung) ]]>text/html2023-03-24T11:35:03+01:00https://www.golem.deGolem.deCode-Hoster: Github veröffentlicht privaten SSH-Schlüssel
https://www.golem.de/news/code-hoster-github-veroeffentlicht-privaten-ssh-schluessel-2303-172913.html
Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=172913&page=1&ts=1679654103" alt="" width="1" height="1" />15Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen. (Github, Server) ]]>text/html2022-10-20T09:11:02+01:00https://www.golem.deGolem.deSovereign Tech Fund: Bundesregierung finanziert Open-Source-Entwicklung
https://www.golem.de/news/sovereign-tech-fund-bundesregierung-finanziert-open-source-entwicklung-2210-169095.html
In einem Pilotprojekt unterstützt das Bundeswirtschaftsministerium die Weiterentwicklung von Projekten wie OpenSSH, Wireguard oder Curl. (<a href="https://www.golem.de/specials/wirtschaft/">Wirtschaft</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=169095&page=1&ts=1666253462" alt="" width="1" height="1" />22In einem Pilotprojekt unterstützt das Bundeswirtschaftsministerium die Weiterentwicklung von Projekten wie OpenSSH, Wireguard oder Curl. (Wirtschaft, SSH) ]]>text/html2022-06-23T12:00:02+01:00https://www.golem.deGolem.deEnterprise Netzwerk: Wireguard-Spezialist Tailscale bietet eigenen SSH-Dienst
https://www.golem.de/news/enterprise-netzwerk-wireguard-spezialist-tailscale-bietet-eigenen-ssh-dienst-2206-166362.html
Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen. (<a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>, <a href="https://www.golem.de/specials/mesh/">Mesh</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=166362&page=1&ts=1655982002" alt="" width="1" height="1" />6Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen. (Softwareentwicklung, Mesh) ]]>text/html2022-04-11T13:23:01+01:00https://www.golem.deGolem.deSecurity: OpenSSH 9.0 veröffentlicht
https://www.golem.de/news/security-openssh-9-0-veroeffentlicht-2204-164550.html
Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/desktop-applikationen/">Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=164550&page=1&ts=1649679781" alt="" width="1" height="1" />8Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit. (OpenSSH, Applikationen) ]]>text/html2021-10-12T13:33:00+01:00https://www.golem.deGolem.deJavascript: RSA-Schlüsselerzeugung mit vielen Nullen
https://www.golem.de/news/javascript-rsa-schluesselerzeugung-mit-vielen-nullen-2110-160268.html
Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden. (<a href="https://www.golem.de/specials/javascript/">Javascript</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=160268&page=1&ts=1634041980" alt="" width="1" height="1" />44Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden. (Javascript, Verschlüsselung) ]]>text/html2021-07-25T12:15:00+01:00https://www.golem.deGolem.deMozilla: Firefox 90 schaltet unsicheres FTP endgültig ab
https://www.golem.de/news/mozilla-firefox-90-schaltet-unsicheres-ftp-endgueltig-ab-2107-158403.html
Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=158403&page=1&ts=1627211700" alt="" width="1" height="1" />68Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren. (Browser, Virus) ]]>text/html2021-07-13T08:31:00+01:00https://www.golem.deGolem.deIT-Sicherheit: Neue Sicherheitslücke bei Solarwinds
https://www.golem.de/news/it-sicherheit-neue-sicherheitsluecke-bei-solarwinds-2107-158086.html
Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt. (<a href="https://www.golem.de/specials/solarwinds/">Solarwinds</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=158086&page=1&ts=1626161460" alt="" width="1" height="1" />2Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt. (Solarwinds, Malware) ]]>text/html2021-04-20T16:00:00+01:00https://www.golem.deGolem.deDienstag: 25.000 Steam-Spiele und kostenloses Horizon Zero Dawn
https://www.golem.de/news/dienstag-25-000-steam-spiele-und-kostenloses-horizon-zero-dawn-2104-155878.html
Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/sony/">Sony</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=155878&page=1&ts=1618930800" alt="" width="1" height="1" />5 Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Sony) ]]>text/html2020-09-28T09:20:00+01:00https://www.golem.deGolem.deVerschlüsselung: OpenSSH schützt Fido-Schlüssel per PIN
https://www.golem.de/news/verschluesselung-openssh-schuetzt-fido-schluessel-per-pin-2009-151140.html
Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=151140&page=1&ts=1601281200" alt="" width="1" height="1" />Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden. (OpenSSH, SSH) ]]>text/html2020-08-20T16:00:00+01:00https://www.golem.deGolem.deBotnetzwerk, Smartwatch, iPhone: Sonst noch was?
https://www.golem.de/news/botnetzwerk-smartwatch-iphone-sonst-noch-was-2008-150381.html
Was am 20. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/p2p/">P2P</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=150381&page=1&ts=1597935600" alt="" width="1" height="1" />2Was am 20. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, P2P) ]]>text/html2020-05-28T18:40:00+01:00https://www.golem.deGolem.deSicherheit: OpenSSH kündigt RSA mit SHA-1 ab
https://www.golem.de/news/sicherheit-openssh-kuendigt-rsa-mit-sha-1-an-2005-148789.html
Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=148789&page=1&ts=1590687600" alt="" width="1" height="1" />10Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (OpenSSH, Computer) ]]>text/html2020-05-14T22:31:00+01:00https://www.golem.deGolem.deSSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer
https://www.golem.de/news/ssh-zugaenge-gehackt-umfangreicher-angriff-auf-europaeische-supercomputer-2005-148496.html
Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden. (<a href="https://www.golem.de/specials/supercomputer/">Supercomputer</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=148496&page=1&ts=1589491860" alt="" width="1" height="1" />22Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden. (Supercomputer, AMD) ]]>text/html2020-02-14T15:03:00+01:00https://www.golem.deGolem.deKryptographie: OpenSSH 8.2 unterstützt U2F-Hardware als zweiten Faktor
https://www.golem.de/news/kryptografie-openssh-8-2-unterstuetzt-u2f-hardware-als-zweiten-faktor-2002-146649.html
Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/desktop-applikationen/">Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=146649&page=1&ts=1581688980" alt="" width="1" height="1" />3Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen. (OpenSSH, Applikationen) ]]>text/html2019-12-06T11:20:00+01:00https://www.golem.deGolem.dePython: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel
https://www.golem.de/news/python-trojanisierte-bibliotheken-stehlen-ssh-und-gpg-schluessel-1912-145395.html
In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (<a href="https://www.golem.de/specials/python/">Python</a>, <a href="https://www.golem.de/specials/gnupg/">GPG</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=145395&page=1&ts=1575627600" alt="" width="1" height="1" />15In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (Python, GPG) ]]>text/html2019-06-21T16:28:00+01:00https://www.golem.deGolem.deRAMBleed: OpenSSH entwickelt Schutz gegen Sidechannel-Angriffe
https://www.golem.de/news/rambleed-openssh-entwickelt-schutz-gegen-sidechannel-angriffe-1906-142075.html
Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=142075&page=1&ts=1561130880" alt="" width="1" height="1" />4Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt. (OpenSSH, Fernwartung) ]]>text/html2019-06-12T09:55:00+01:00https://www.golem.deGolem.deRAMBleed: Rowhammer kann auch Daten auslesen
https://www.golem.de/news/rambleed-rowhammer-kann-auch-daten-auslesen-1906-141840.html
Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (<a href="https://www.golem.de/specials/rowhammer/">Rowhammer</a>, <a href="https://www.golem.de/specials/desktop-applikationen/">Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=141840&page=1&ts=1560329700" alt="" width="1" height="1" />13Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, Applikationen) ]]>text/html2019-05-03T10:05:00+01:00https://www.golem.deGolem.deCisco: Backdoor in amerikanischen Switches geschlossen
https://www.golem.de/news/cisco-spionage-backdoor-in-amerikanischen-switches-geschlossen-1905-141025.html
Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben. (<a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=141025&page=1&ts=1556874300" alt="" width="1" height="1" />37Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben. (Netzwerk, Cisco) ]]>text/html2019-03-18T17:17:00+01:00https://www.golem.deGolem.deSSH-Software: Kritische Sicherheitslücken in Putty
https://www.golem.de/news/ssh-software-kritische-sicherheitsluecken-in-putty-1903-140081.html
In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet. (<a href="https://www.golem.de/specials/putty/">Putty</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=140081&page=1&ts=1552925820" alt="" width="1" height="1" />72In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet. (Putty, Server) ]]>text/html2019-01-15T13:10:00+01:00https://www.golem.deGolem.deOpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch
https://www.golem.de/news/openssh-putty-sicherheitluecke-in-scp-ermoeglicht-dateiaustausch-1901-138733.html
Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=138733&page=1&ts=1547554200" alt="" width="1" height="1" />34Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP. (SSH, Server) ]]>text/html2018-12-12T11:09:00+01:00https://www.golem.deGolem.deMicrosoft: Windows Server 2019 bekommt OpenSSH
https://www.golem.de/news/microsoft-windows-server-2019-bekommt-openssh-1812-138205.html
Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=138205&page=1&ts=1544609340" alt="" width="1" height="1" />7Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso. (OpenSSH, Microsoft) ]]>text/html2018-10-17T08:40:00+01:00https://www.golem.deGolem.deSicherheitslücke: Login ohne Passwort mit LibSSH
https://www.golem.de/news/sicherheitsluecke-login-ohne-passwort-mit-libssh-1810-137158.html
Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=137158&page=1&ts=1539762000" alt="" width="1" height="1" />13Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server. (SSH, Computer) ]]>text/html2018-04-03T13:59:00+01:00https://www.golem.deGolem.deUnix: OpenBSD 6.3 schützt vor Meltdown und Spectre
https://www.golem.de/news/unix-openbsd-6-3-schuetzt-vor-meltdown-und-spectre-1804-133644.html
Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dhcp/">DHCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=133644&page=1&ts=1522760340" alt="" width="1" height="1" />1Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (OpenBSD, DHCP) ]]>text/html2018-03-22T06:00:00+01:00https://www.golem.deGolem.deVernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher
https://www.golem.de/news/vernetzte-yachten-auch-schwimmende-iot-systeme-sind-nicht-sicher-1803-133456.html
Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=133456&page=1&ts=1521694800" alt="" width="1" height="1" />4 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen. (Sicherheitslücke, Verschlüsselung) ]]>text/html2018-02-09T12:21:00+01:00https://www.golem.deGolem.deVerschlüsselung: Github testet Abschaltung alter Krypto
https://www.golem.de/news/verschluesselung-github-testet-abschaltung-alter-krypto-1802-132684.html
Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=132684&page=1&ts=1518175260" alt="" width="1" height="1" />2Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (Github, Verschlüsselung) ]]>text/html2017-08-11T13:30:00+01:00https://www.golem.deGolem.deGit und Co: Bösartige Code-Repositories können Client angreifen
https://www.golem.de/news/git-und-co-boesartige-code-repositories-koennen-client-angreifen-1708-129441.html
Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (<a href="https://www.golem.de/specials/versionsverwaltung/">Versionsverwaltung</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129441&page=1&ts=1502454600" alt="" width="1" height="1" />2Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (Versionsverwaltung, Server) ]]>text/html2016-10-26T08:00:00+01:00https://www.golem.deGolem.deMicrosofts Powershell für Linux: Microsoft hat Probleme beim Freimachen
https://www.golem.de/news/microsofts-powershell-fuer-linux-microsoft-hat-probleme-beim-freimachen-1610-123887.html
Microsoft stellte seine Powershell im August 2016 unter eine freie Lizenz und portierte das Werkzeug im Vorübergehen gleich noch auf Linux und Mac OS. Ist das nun nur ein Marketingtrick oder eine echte Hilfe, womöglich sogar eine Konkurrenz zu den Linux-Shells? (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/dotnet/">.Net</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=123887&page=1&ts=1477465200" alt="" width="1" height="1" />82Microsoft stellte seine Powershell im August 2016 unter eine freie Lizenz und portierte das Werkzeug im Vorübergehen gleich noch auf Linux und Mac OS. Ist das nun nur ein Marketingtrick oder eine echte Hilfe, womöglich sogar eine Konkurrenz zu den Linux-Shells? (Microsoft, .Net) ]]>text/html2016-09-01T15:17:00+01:00https://www.golem.deGolem.deUnix: OpenBSD 6.0 erzwingt W^X für das Basissystem
https://www.golem.de/news/unix-openbsd-6-0-erzwingt-w-x-fuer-das-basissystem-1609-123021.html
Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=123021&page=1&ts=1472739420" alt="" width="1" height="1" />10Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert. (OpenBSD, Dateisystem) ]]>text/html2016-08-19T12:15:00+01:00https://www.golem.deGolem.deMicrosoft: Powershell ist Open Source und für Linux verfügbar
https://www.golem.de/news/microsoft-powershell-ist-open-source-und-fuer-linux-verfuegbar-1608-122802.html
Microsofts Liebe für Linux geht weiter: Das wohl wichtigste Admin-Tool für Windows, die Powershell, läuft auf dem freien Betriebssystem. Die Powershell ist zudem Open Source und nutzt künftig OpenSSH für den Transport. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/dotnet/">.Net</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=122802&page=1&ts=1471605300" alt="" width="1" height="1" />67Microsofts Liebe für Linux geht weiter: Das wohl wichtigste Admin-Tool für Windows, die Powershell, läuft auf dem freien Betriebssystem. Die Powershell ist zudem Open Source und nutzt künftig OpenSSH für den Transport. (Microsoft, .Net) ]]>text/html2016-01-25T10:35:00+01:00https://www.golem.deGolem.deFortinet: Mehr Hintertüren, mehr Patches
https://www.golem.de/news/fortinet-mehr-hintertueren-mehr-patches-1601-118720.html
Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118720&page=1&ts=1453714500" alt="" width="1" height="1" />5Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden. (Backdoor, Fernwartung) ]]>text/html2016-01-22T14:09:00+01:00https://www.golem.deGolem.deBeta-Firmware: Synology-Diskstation unterstützt jetzt Let's Encrypt
https://www.golem.de/news/beta-firmware-synology-diskstation-unterstuetzt-jetzt-let-s-encrypt-1601-118690.html
Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let's-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen. (<a href="https://www.golem.de/specials/synology/">Synology</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118690&page=1&ts=1453468140" alt="" width="1" height="1" />16Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let's-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen. (Synology, Browser) ]]>text/html2016-01-14T21:09:00+01:00https://www.golem.deGolem.deOpenSSH: Obskures Feature gibt SSH-Schlüssel preis
https://www.golem.de/news/openssh-obskures-feature-gibt-ssh-schluessel-preis-1601-118543.html
In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118543&page=1&ts=1452802140" alt="" width="1" height="1" />32In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist. (OpenSSH, Verschlüsselung) ]]>text/html2016-01-13T12:45:00+01:00https://www.golem.deGolem.deFortigate-Firewalls: SSH-Hintertür auch bei Fortinet?
https://www.golem.de/news/fortigate-firewalls-ssh-hintertuer-auch-bei-fortinet-1601-118501.html
Eine Lücke in älteren Versionen des Systems auf Fortinet-Firewalls sieht verdächtig wie eine Hintertür aus. Behoben wurde das Problem bereits 2014, Fortinet hat die Änderung damals offenbar verschwiegen. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118501&page=1&ts=1452685500" alt="" width="1" height="1" />16Eine Lücke in älteren Versionen des Systems auf Fortinet-Firewalls sieht verdächtig wie eine Hintertür aus. Behoben wurde das Problem bereits 2014, Fortinet hat die Änderung damals offenbar verschwiegen. (SSH, Netzwerk) ]]>text/html2015-12-31T15:56:00+01:00https://www.golem.deGolem.deEd25519: Mehrfach genutzte SSH-Keys auf Hetzner-Servern
https://www.golem.de/news/ed25519-mehrfach-genutzte-ssh-keys-auf-hetzner-servern-1512-118280.html
Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118280&page=1&ts=1451573760" alt="" width="1" height="1" />24Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig. (OpenSSH, Netzwerk) ]]>text/html2015-11-27T11:27:00+01:00https://www.golem.deGolem.deHTTPS/SSH: Embedded-Geräte von 50 Herstellern benutzen unsichere Keys
https://www.golem.de/news/https-ssh-embedded-geraete-von-50-herstellern-benutzen-unsichere-keys-1511-117678.html
Zahlreiche Embedded-Geräte, darunter Router, Kameras, Telefone und vieles mehr, nutzen in der Firmware hardcodierte Schlüssel für HTTPS- und SSH-Verbindungen. Die Schlüssel werden in Kürze öffentlich bekannt sein, die verschlüsselten Verbindungen bieten damit kaum noch Schutz. (<a href="https://www.golem.de/specials/router/">Router</a>, <a href="https://www.golem.de/specials/voip/">VoIP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=117678&page=1&ts=1448620020" alt="" width="1" height="1" />16Zahlreiche Embedded-Geräte, darunter Router, Kameras, Telefone und vieles mehr, nutzen in der Firmware hardcodierte Schlüssel für HTTPS- und SSH-Verbindungen. Die Schlüssel werden in Kürze öffentlich bekannt sein, die verschlüsselten Verbindungen bieten damit kaum noch Schutz. (Router, VoIP) ]]>text/html2015-10-20T13:01:00+01:00https://www.golem.deGolem.deOpenSSH: Erster Code von SSH für Windows frei verfügbar
https://www.golem.de/news/openssh-erster-code-von-ssh-fuer-windows-frei-verfuegbar-1510-117004.html
Die portable Version des aktuellen OpenSSH 7.1 stellt Microsoft nun auch für Windows bereit. Interessierte können außerdem künftig zu dem Projekt beitragen. Der produktive Einsatz soll noch in der ersten Jahreshälfte 2016 möglich sein. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=117004&page=1&ts=1445342460" alt="" width="1" height="1" />7Die portable Version des aktuellen OpenSSH 7.1 stellt Microsoft nun auch für Windows bereit. Interessierte können außerdem künftig zu dem Projekt beitragen. Der produktive Einsatz soll noch in der ersten Jahreshälfte 2016 möglich sein. (OpenSSH, Microsoft) ]]>text/html2015-07-09T09:48:00+01:00https://www.golem.deGolem.deOpenSSH: Microsoft spendet mehr an OpenBSD als Google
https://www.golem.de/news/openssh-microsoft-spendet-mehr-an-openbsd-als-google-1507-115131.html
Ungewöhnliche Zeiten fordern ungewöhnliche Maßnahmen: Deshalb spendet Microsoft in diesem Jahr mehr an die OpenBSD-Stiftung als Google oder Facebook. Die erstmalige Zahlung ist aber eigennützig und dient auch der Verbesserung von Windows. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=115131&page=1&ts=1436431680" alt="" width="1" height="1" />32Ungewöhnliche Zeiten fordern ungewöhnliche Maßnahmen: Deshalb spendet Microsoft in diesem Jahr mehr an die OpenBSD-Stiftung als Google oder Facebook. Die erstmalige Zahlung ist aber eigennützig und dient auch der Verbesserung von Windows. (Microsoft, Server-Applikationen) ]]>text/html2015-06-03T13:22:00+01:00https://www.golem.deGolem.deSSH: Sechs Jahre alter Bug bedroht Github-Repositories
https://www.golem.de/news/ssh-sechs-jahre-alter-bug-bedroht-github-repositories-1506-114449.html
Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/debian/">Debian</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114449&page=1&ts=1433334120" alt="" width="1" height="1" />9Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können. (Github, Debian) ]]>