Přihlášení | Registrace

napište » Zprávičky

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 34

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 16

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (15%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (15%)

Celkem 181 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Falešná verze PuTTY

Štítky: Internet, putty, spojení, SSH, TELNET

Falešná verze PuTTY

Symantec v příspěvku na svém blogu věnovaném počítačové bezpečnosti upozorňuje na falešnou verzi populárního telnet a ssh klienta PuTTY, jež předává informace o úspěšném spojení (SSH URI) útočníkovi.

21.5.2015 21:21 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

21.5.2015 23:39 rick
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Odpovědět | Sbalit | Link | Blokovat | Admin

1. The victim performs a search for PuTTY on a search engine.
2. The search engine provides multiple results for PuTTY. Instead of selecting the official home
page for PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/PuTTY/), the victim unknowingly
selects a compromised website.
3. The compromised website redirects the user several times, ultimately connecting them to an IP
address in the United Arab Emirates. This site provides the user with the fake version of PuTTY to download.

22.5.2015 00:00 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

0. Autor je magor s fixací na dementní URL, a navíc ty binárky neumí normálním způsobem podepsat. (Normálním způsobem myslím tak, aby se daly ověřit přímo ve Windows jako asi tři miliony dalších aplikací. Ne tu kokotinu, co tam má přiloženou na webu.)

22.5.2015 00:53 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Ja bych spis rekl, ze uzivatele co naleteli jsou magori s fixaci na dementni model distribuce softwaru :-D

Veni, vidi, copi

22.5.2015 02:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Jak ve Windows funguje to ověřování podpisů? Já na sedmičkách u binárky vidím že je podepsaná certifikátem od Symantecu vydaným na jméno Pepa Novák - jak z toho zjistím jestli je to Pepa Novák z Litoměřic, náš tvůrce účetnictví, nebo Pepa Novák z Rájce-Jestřebí, konkurenční tvůrce malware? Můžu jenom doufat že se falešný program dost rychle odchytí, někdo ten certifikát revokuje a Windows si stáhnou CRL (to dělají samy? jak často a kde se to nastavuje?). To může i při masivním šíření malware trvat klidně několik dní.

22.5.2015 07:57 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Ma tam RSA+DSA podpisy. Jedina skoda ze vsetko siri cez HTTP, takze chain of trust sa nekona :-/

Nastastie ostava moznost stiahnut to z par nahodnych doveryhodnych miest na nete a porovnat...

22.5.2015 08:15 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Ma tam RSA+DSA podpisy.

Které jsou zcela k ničemu. Takhle se s podpisy ve Windows nepracuje.

22.5.2015 10:08 vandrovnik | skóre: 21
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

A má vůbec možnost to zdarma nějak podepsat správně? Vzhledem k tomu, že putty je zdarma, asi nebude chtít platit každoročně větší obnos za certifikáty...

22.5.2015 11:02 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

https://www.certum.eu/certum/cert,offer_en_open_source_cs.xml

22.5.2015 13:13 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

mozno to treba poslat autorovi putty...?

22.5.2015 14:33 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Hele, nevím. Člověku, který si dá do FAQ, že žádnou normální doménu nechce, ani kdyby mu ji někdo zaplatil, ať si to lidi hledaj v Googlu (mimochodem, hned třetí výsledek v hledání je sajta prolezlá spywarem, malwarem, přibalenými reklamními "bonusy" a podvodnými svinstvy odsvrchu dolů), je asi zbytečné jakékoliv podobné návrhy posílat...

22.5.2015 17:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

A jak tedy?

22.5.2015 17:51 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Jako co jak? U normální Windows binárky si klikneš pravým čudlíkem, najedeš na záložku Digitální podpisy a ten si ověříš ten podpis, včetně časovýho razítka. Používá se PKCS #7, je normálně zdokumentováno a zvládají to miliony dalších aplikací, tak to asi fakt nebude velký problém. Válet jako "podpis" smetí někde na obskurním webu je vážně k ničemu.

(Tedy nehledě na to, že s tím normálním podpisem, který je součástí té binárky, se dá dál pracovat a použít ho pro AppLocker, třeba.)

22.5.2015 18:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

GOTO #4

22.5.2015 18:39 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Na podobné šaškárny nemám čas asi náladu. Snažil jsem se tady rozumně vysvětlil fungování věci, evidentně jsem mrhal časem.

22.5.2015 18:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Napsal jsi

U normální Windows binárky si klikneš pravým čudlíkem, najedeš na záložku Digitální podpisy a ten si ověříš ten podpis, včetně časovýho razítka.

Z toho jsem nepochopil co mám "ověřit".

Časové razítko mě nezajímá.

22.5.2015 18:55 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Nojo, podpis tě nezajímá, protože Franta Novák z Horní Dolní, časové razítko tě taky nezajímá, takže pro tebe je daná funkce opravdu zbytečná. Tak to neřeš, nepřepínej a po ničem nepátrej. (Časové razítko např. proto, že když bude ta binárka dané verze podepsaná 10 měsíců poté, co byla daná verze vydána, tak se nad tím normální člověk asi mírně zamyslí, jestli je to v pořádku. Nemluvě o tom, že když je ta binárka následně zavirovaná, tak ten podpis taky už nebude platný, že.)

22.5.2015 19:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Nojo, podpis tě nezajímá, protože Franta Novák z Horní Dolní

Já furt nechápu, jak si to představuješ. Stáhneš si Putty, klikneš pravým tlačítkem a vidíš tam, že to podepsal Simon Tatham. Jak zjistíš, že je to autor Putty a že to není nějaký jeho zlý jmenovec? (proto ten příklad s Novákem, kterých je spoooousta)

Časové razítko např. proto, že když bude ta binárka dané verze podepsaná 10 měsíců poté, co byla daná verze vydána, tak se nad tím normální člověk asi mírně zamyslí, jestli je to v pořádku.

OK, píšu si, zavirovávat hned po vydání nové verze.

Časové razítko např. proto, že když bude ta binárka dané verze podepsaná 10 měsíců poté, co byla daná verze vydána, tak se nad tím normální člověk asi mírně zamyslí, jestli je to v pořádku.

Jak zjistíš kdy byla ta verze vydaná?

Nemluvě o tom, že když je ta binárka následně zavirovaná, tak ten podpis taky už nebude platný, že.

WTF? Zkompiluju si vlastní verzi s backdoorem a podepíšu ji certifikátem třeba nějakého jmenovce Tathama.

22.5.2015 20:52 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Tak zjistím, kdy byla vydaná? No, zkus třeba changelog. Ten má i tenhle extra magor. http://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

Jinak ti zcela rozumím. Podpisy jsou k ničemu, certifikáty jsou k ničemu, normální doména je k ničemu, HTTPS je taky k ničemu, nikdo nic nikdy nedokáže ověřit a na každého Tathama připadá 1025 jmenovců vytvářejících malware. Na všechno se vysrat, nechat to nepodepsané na nezapamatovatelné doméně, ať si to lidi vyguglujou, vyřízeno hotovo dvacet. Funguje to výborně, viz tato zprávička.

Čau, konec diskuse.

22.5.2015 20:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Tak zjistím, kdy byla vydaná? No, zkus třeba changelog. Ten má i tenhle extra magor. http://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

Chápu správně, že pro ověření binárky použiješ informace na té stejné stránce odkud jsi ji stáhl?

Strawman.

22.5.2015 20:57 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Ne, najmu si na to FBI a NSA. Nejhorší ze všeho je srážka s blbcem.

24.5.2015 20:11 Julian
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Hele Phile, blbec je ten kdo si o sobě myslí, že je chytřejší, přitom mele blbosti a když už neví jak to doložit, začne být sprostej. Takže Phile, proč tu meleš když to neumíš doložit v souvislostech tak aby to dávalo smysl?

23.5.2015 17:54 ivan
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Ne pri upgrade binarky overis(msi instalator overi), ze byla vydana stejnym autorem.

23.5.2015 19:18 chrono
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

A ako to rieši prvú inštaláciu, alebo to, že si aj novú verziu stiahnem z inej, ako autorovej stránky?

23.5.2015 20:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

Řekl bych že velmi častý use-case pro PuTTy je že linuxák přišel k počítači kde to ještě vůbec není a potřebuje něco udělat.

Btw. certifikáty se často vydávají na rok, přinejlepším na tři. Takže nová verze asi bude podepsána jiným.

23.5.2015 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

(jinak já pro správu software na Windows používám Ninite)

22.5.2015 10:08 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Falešná verze PuTTY

A former Red Hat freeloader.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje