Secure Shell

Die aktuelle OpenBSD-Version stuft den Mail-Transfer-Agent OpenSMTPD als stabil ein. Außerdem unterstützt das auf Sicherheit ausgelegte System Virtio.

03.05.201311 Kommentare

Mit der aktuellen OpenBSD-Version können mehrere CPUs und -Kerne genutzt werden. Zudem beherrscht das System nun den Hibernation-Ruhezustand auf einigen Rechnern.

02.11.20126 Kommentare

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

29.05.201259 Kommentare

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

24.05.201269 Kommentare

Das auf Sicherheit ausgerichtete OpenBSD 5.1 stellt Gnome 3.2 als optionale Oberfläche zur Verfügung. Außerdem unterstützt das System nun die Grafikchipsätze der Sandy-Bridge-Architektur.

02.05.201210 Kommentare

OpenBSD 5.0 erlaubt bei der Installation erstmals das Nachladen unfreier Firmware aus dem Internet. Das Entwicklerteam hat auch zahlreiche Anwendungen aktualisiert und die Netzwerkfunktionen ausgebaut.

02.11.20115 Kommentare

Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.

27.10.201117 Kommentare

Die Linux Foundation hat die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Der Grund: Die Administratoren haben einen Einbruch registriert. Gleichzeitig sollen Anwender mit einem Konto ihren SSH-Schlüssel ändern.

12.09.20118 Kommentare

Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.

06.09.20112 Kommentare

Die Entwickler des SSH- und Telnet-Clients Putty melden sich nach vier Jahren mit einem Update zurück. Putty 0.61 enthält viele neue Funktionen, darunter die SSH-2-Authentifizierung über das GSSAPI.

13.07.201129 Kommentare

Das Firefox-Plugin FireSSH ist ein SSH-Client, der vollständig in Javascript entwickelt wurde und im Browserfenster läuft.

25.03.201195 Kommentare

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

25.01.201143 Kommentare

Die aktuelle Version 5.6 von Openssh soll durch eine Logging-Option Phishing-Angriffe aufdecken. Dabei werden bei jeder erfolgreichen Verbindung Hostname und IP-Adresse registriert. Zudem kann Openssh 5.6 eine Verbindung unbegrenzt aufrechterhalten oder benutzerdefiniert nach einer bestimmten Zeit der Inaktivität schließen.

24.08.20103 Kommentare

Werkzeugkasten Windows bringt von Haus aus keinen SSH-Client mit. Die Werkzeugsammlung Putty schließt diese Lücke mit einem SSH-Client samt Schlüsselverwaltung. Zusammen mit dem Xming X-Server für Windows können sogar ausgewählte Unix-Anwendungen über eine Putty-Verbindung gestartet werden.

19.07.201090 KommentareVideo

Die freie SSH-Implementierung OpenSSH ist in der Version 5.4 erschienen. Sie wartet mit einigen neuen Funktionen auf. Wichtigste Änderung: Das Protokoll SSH 1 wird in der Standardeinstellung nach einer Übergangszeit von zehn Jahren nicht mehr unterstützt.

08.03.20106 Kommentare

Die freie Implementierung des SSH-Protokolls, OpenSSH, ist zu ihrem 10. Geburtstag in der Version 5.3 erschienen. Diese bringt vor allem Korrekturen mit und lässt die Unterstützung von Windows 95, 98 und Me fallen.

02.10.200914 Kommentare

Derzeit machen Gerüchte um eine Sicherheitslücke in OpenSSH in Red Hat Enterprise Linux (RHEL) die Runde. Unterdessen hat sich OpenSSH-Entwickler Damien Miller geäußert. Er sieht nicht genügend Beweise für die Existenz einer Sicherheitslücke.

09.07.200913 Kommentare

Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

27.08.200811 Kommentare

Erst vor wenigen Tagen war die freie SSH-Implementierung OpenSSH 4.9 erschienen, nun legen die Entwickler die Version 5.0 nach. Zu spät hatten sie von einer Sicherheitslücke erfahren, die sie nun korrigiert haben. Die Version 4.9 enthielt auch neue Funktionen.

04.04.200811 Kommentare

Die freie SSH- und Telnet-Implementierung für Windows und Unix, PuTTY, ist nun in der Version 0.59 verfügbar. Vor allem unter Windows bringt diese Geschwindigkeitsvorteile. Doch auch Fehler wurden behoben.

26.01.200730 Kommentare

Die freie SSH-Implementierung OpenSSH ist in der Version 4.4 erschienen, die einige Sicherheitslücken schließt und neue Funktionen mitbringt. Darunter sind vor allem neue Konfigurationsoptionen und die Portable-OpenSSH-Version unterstützt nun auch die Sicherheitserweiterung SELinux.

29.09.20063 Kommentare

Das freie Unix-Derivat OpenBSD ist nun in der Version 3.9 verfügbar, die vor allem neue Treiber bietet. So läuft OpenBSD 3.9 auch auf einigen Apple-Rechnern mit G5-Prozessor und unterstützt zusätzliche Netzwerkkarten. Die mitgelieferten Programme aktualisierten die Entwickler ebenfalls.

02.05.20063 Kommentare

Die Mozilla Foundation hat dem OpenBSD-Projekt 10.000,- US-Dollar gespendet, um so die Fortentwicklung von OpenBSD und OpenSSH zu sichern. Vor kurzem hatte das Projekt über finanzielle Schwierigkeiten geklagt, die auch Veranstaltungen wie die Hackathons gefährden.

04.04.20060 Kommentare

Das OpenBSD-Projekt hat Angaben zu seiner finanziellen Lage gemacht, wonach das Projekt in den letzten zwei Jahren 40.000 US-Dollar Verlust gemacht hat. Dies gefährdet nun auch Veranstaltungen wie die Hackathons. Verantwortlich werden die fehlenden CD-Verkäufe gemacht.

22.03.200646 Kommentare

SSH Communications Security erweitert die SSH-Tectia-Produkte um neue Funktionen für das Secure File Transfer Protocol (SFTP), eine sichere Alternative zu FTP. Tectia soll künftig die Konvertierung von FTP zu SFTP-Umgebungen erleichtern und die Automatisierung von Dateitransfers erlauben.

17.03.20068 Kommentare

Die freie Implementierung des SSH-Protkolls OpenSSH ist jetzt in Version 4.3 erschienen und behebt hauptsächlich Fehler. Hinzugekommen ist außerdem eine neue Funktion, um beliebige Pakete über virtuelle Netzwerkschnittstellen zu tunneln.

01.02.20062 Kommentare

Die freie SSH-Implementierung OpenSSH ist in der Version 4.2 erschienen. Die neue Version beseitigt unter anderem zwei Sicherheitslücken, zum einen beim Forwarding von GatewayPorts und zum anderen bei GSSAPI.

06.09.20050 Kommentare

Die freie SSH-Implementierung OpenSSH ist in einer neuen Version erschienen. Die Version 4.1 ist allerdings ein reines Bugfix-Release, das keine neuen Funktionen mitbringt.

01.06.20052 Kommentare

Die freie SSH- und Telnet-Implementierung für Windows und Unix, PuTTY, erschien jetzt in der Version 0.58. Seit PuTTY 0.54 ist es das erste Update, das nicht ein dringendes Sicherheits-Update darstellt. Stattdessen wartet die Version 0.58 mit einigen neuen Funktionen auf.

06.04.200521 Kommentare

Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

16.03.20051 Kommentar

Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

05.01.20050 Kommentare

Die im Laufe des gestrigen Tages erschienene Version 3.7 von OpenSSH schließt eine möglicherweise kritische Sicherheitslücke. Ältere Versionen von OpenSSH enthalten einen Fehler im Puffer-Management, der möglicherweise von außen ausgenutzt werden kann. Auch wenn noch unklar ist, ob es sich dabei um einen kritischen Fehler handelt, haben die Entwickler eine neue Version veröffentlicht, die den Fehler beseitigt.

17.09.20030 Kommentare

Das Kernel-Modul SHFS erlaubt es, unter Linux beliebige entfernte Verzeichnisse via SSH zu mounten und so in das eigene Dateisystem einzubinden. Im Gegensatz zu klassischen Freigaben z.B. per NFS lässt sich mit SHFS jedes entfernte Verzeichnis einbinden, auf das via SSH Zugriff besteht, ohne dass auf Serverseite spezielle Einstellungen vorzunehmen sind.

02.06.20030 Kommentare

Am Dienstag warnte Theo de Raadt vor einer Sicherheitslücke in OpenSSH in den Versionen 2.9.9 bis 3.3. Mittlerweile sind Details sowie Patches hierzu erschienen. Mit OpenSSH liegt zudem eine neue OpenSSH-Version vor, welche die Sicherheitslücke ebenfalls behebt.

26.06.20020 Kommentare

Laut Theo de Raadt, einem der Lead Developer für OpenBSD und OpenSSH, existiert eine Sicherheitslücke in OpenSSH, die es Angreifern erlaubt, "Root-Rechte" auf entfernten Systemen zu erlangen. Konkrete Details nennt de Raadt in seiner E-Mail an diverse Websites und Mailinglisten nicht, um so Missbrauch vorzubeugen.

25.06.20020 Kommentare

OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

07.03.20020 Kommentare

SSH Communications Security kündigte jetzt eine SSH Secure Shell für Handhelds an. Das Secure-Shell-Produkt auf Basis von SymbianOS bietet gesichterte IP-Verbindungen für drahtlose Endgeräte.

20.11.20010 Kommentare

OpenSSH, eine freie, zu 100 Prozent zu den SSH Protokoll-Versionen 1.3, 1.5 und 2.0 kompatible Implementation, ist jetzt in der Version 3.0 verfügbar. Diese enthält neben zahlreichen Bugfixes nun auch SFTP-Client- und Server-Support.

07.11.20010 Kommentare

Der Entwickler der Secure Shell (SSH) Tatu Ylonen bzw. seine Firma SSH Communications Security wollen offenbar gegen die unerlaubte Benutzung ihrer Marken SSH und Secure Shell vorgehen. Davon betroffen ist auch die freie SSH-Implementierung OpenSSH.

14.02.20010 Kommentare

Bereits 1998 ist im sicheren Telnet-Ersatz Secure Shell (SSH1) mit der Protokoll-Version 1.5 eine Sicherheitslücke aufgetreten, die es Angreifern erlaubt, gefährliche Pakete in den verschlüsselten SSH-Datenstrom einzuspeisen. So könnte es gelingen, Programme auf Client oder Server auszuführen. Nun hat man eine Sicherheitslücke im entsprechenden Patch entdeckt.

12.02.20010 Kommentare