SSH

Ботнет эксплуатирует ADB и SSH для заражения устройств на Android

Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.

Малварь TimpDoor превращает мобильные устройства в прокси

Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.

Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh

Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты.

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов

Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером.

WWW: Ondevice — сервис, который дает простой доступ к машинам во внутренней сети

Необходимость получить доступ к машине, которая не имеет адреса в глобальной сети, возникает далеко не только при взломе. Часто нужно…

Около 75% свободно доступных серверов Redis скомпрометированы

Эксперты компании Imperva, недавно обнаружившие вредоносную майнинговую кампанию RedisWannaMine, опубликовали новую грустную статистику. По данным экспертов, 75% публично доступных серверов…

Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами

Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные ключи SSH.

20 трюков с SSH: подборка советов и интересных команд на все случаи жизни

SSH — едва ли не самый распространенный инструмент системного администратора. Каждый день тысячи людей используют SSH для подключения к серверам,…

Старая SSH-уязвимость используется для атак на IoT-устройства

Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.

HOW-TO: Смотрим, что печатает пользователь в консоли SSH

Представим, что у тебя есть сервер на Linux или UNIX, на который пользователи логинятся по SSH. Вдруг ты приметил какую-то…

Захватываем роутер: массовый скан и брутфорс SSH

В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в…

Хакер перехватил сотни уязвимых ключей SSH пользователей Github

1 июня некоторые пользователи Github получили уведомления об отзыве своих SSH-ключей. Теперь понятно, кто виноват в этом. Это хакер Бен…

В Windows появится нативная поддержка SSH

Компания Microsoft официально объявила о начале сотрудничества своей группы разработки PowerShell с сообществом OpenSSH. Результатом станет нативная поддержка SSH в…

Одинаковые ключи SSH в тысячах устройств

Разработчики поисковой системы Shodan с декабря экспериментирует со своим краулером SSH, улучшая индексацию информации, которую сайты предъявляют вместе с отпечатком…

Автоматическая конфигурация сессий SSH

Одним из самых популярных репозиториев на Github на прошлой неделе стала утилита SSHRC для конфигурации сессий SSH, чтобы быстро создавать…

Mosh: мобильная оболочка вместо SSH

Mosh от разработчиков из Массачусетского технологического института — приложение удалённого терминала, которое поддерживает прерываемые сессии, «роуминг» при изменении IP-адреса без…