Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?Ist öffentlich entwickelte Open Source Software besonders anfällig für Social-Engineering-Angriffe oder bietet gerade sie eher strukturelle Resilienz dagegen?
AlertNur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-SchlüsselBereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Die xz-Hintertür: Das verborgene Oster-Drama der ITMit einer Hintertür in einer unbekannten Kompressionsbibliothek hätten Unbekannte beinahe große Teile des Internets übernehmen können. Leider kein Scherz.
xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen DistrosExperten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.
VMs mit Thin Client: Desktops und Anwendungen verteilt im LAN nutzenAnspruchsvolle Aufgaben lassen sich auf leistungsstarke Systeme auslagern und per Thin Client steuern. Das klappt mit kostenloser Open-Source-Software.
Terminal to go: Prompt auf Mac, iPhone und iPad im TestDie App Prompt vom renommierten Anbieter Panic bietet Zugriff auf entfernte Shells – nun auch auf dem Mac. Unser Kurztest.
OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes JahrMit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss.
Infrastructure as Code mit Ansible | c’t uplinkWer immer wieder mal Server aufsetzen muss, kann das jedes Mal von Hand machen – oder Ansible für sich arbeiten lassen.
Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubarZwar ist mehr als die Hälfte aller im Internet erreichbaren SSH-Server betroffen, Admins können jedoch aufatmen: Ein erfolgreicher Angriff ist schwierig.
Computer-Fehler verraten geheime SSH-SchlüsselNatürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann.
Fedora: Anmeldebildschirm geht ins Standby Mein PC läuft unter Fedora Workstation. Obwohl ich in Gnome das automatische Standby abgeschaltet habe, wechselt mein PC ins Standby. Wie stelle ich das ab?
Raspberry Pi: Wie Sie Verbindungen zum Server erstellenBetreibt man einen Raspberry Pi daheim als Server, fehlen ihm meist Monitor und Tastatur. Wie man Befehle aus der Ferne starten kann, zeigt unser Artikel.Raspi 5 im Alltagseinsatz
Raspi-NAS absichernUm meine Daten zu schützen, habe ich die DynDNS-Funktion an meiner Fritzbox deaktiviert und verzichte beim Raspi auf einen Webzugang. Sind meine Daten sicher?
SSH-Key erstellen - so geht'sMit SSH ist es möglich, eine sichere Verbindung zu einem Netzwerkgerät herzustellen. Mit einem SSH-Key sorgen Sie für die nötige Sicherheit.
Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbarDer private SSH-Schlüssel von GitHub war wohl kurzfristig in einem öffentlichen Repository aufgetaucht und wurde nun durch einen neuen ersetzt.
c't 3003: Plex auf dem NAS | Raspberry-Pi-4-TutorialEin Medienserver mit Plex und OMV ist so praktisch, dass man darauf schnell nicht mehr verzichten will. Und: Er läuft locker auf einem Raspi 4.
Nach Upgrade auf macOS 13 Ventura: SSH- und RP2040-ProblemeApple nutzt in macOS 13 OpenSSH_9.0p1, was Verbindungsprobleme verursachen kann. Weitere Probleme gibt es beim Bespielen von RP2040-Boards.
Tipps zur Optimierung Ihres SSH-WorkflowsMit ein paar Kniffen gestalten Sie Ihren SSH-Alltag komfortabler und nehmen Schlüssel dank FIDO2 mit auf Reisen, ohne Kompromisse bei der Sicherheit einzugehen.
OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch QuantencomputerVersion 9.0 von OpenSSH behebt viele Fehler des freien SSH-Frameworks – und soll schon jetzt vorausschauend vor Qantencomputer-Angriffen schützen.
Versionsverwaltung: GitLab 14.8 bietet hardwaregestützte SSH-AuthentifizierungDie Versionsverwaltungsplattform bringt 25 Neuerungen, darunter zwei neue SSH-Schlüssel für alle User. Ultimate-Nutzer erhalten weitere Sicherheitsfunktionen.
SSH unter Windows 10 nutzenDie Nutzung von SSH unter Windows 10 ist deutlich einfacher als bei früheren Versionen des Systems. Wir zeigen Ihnen, wie es funktioniert.