「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 | スラド オープンソース
オープンソースのマルチトラックオーディオレコーダー / エディター「Audacity」と SSH / Telnet クライアント「PuTTY」の公式版が Microsoft Store で入手可能になった (Windows Central の記事、 On MSFT の記事、 Neowin の記事)。 これら 2 本はオープンソースソフトウェアということもあって Microsoft Store では複数の非公式版が公開されており、中には怪しげなものもあるようだ。今回の「公式版」が本当に公式なのかという問題もあるが、Audacity は昨年プロジェクトを買収した MuseGroup の Tantacrul 氏がリリース情報をツイートしているため、公式版なのは間違いないだろう。Microsoft Store のリスティングではアイコンにチェックマークを付加して本家であることを強調している。一方、
新山祐介 (Yusuke Shinyama) on Twitter: "Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB"
Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB
Mandiantは9月14日(米国時間)、「It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant」において、北朝鮮との関連が疑われる脅威グループによって新しいフィッシング詐欺が展開されていると伝えた。「UNC4034」と呼ばれる脅威グループがWhatsAppを介して被害者とコミュニケーションを取り、偽の求人情報に関する不正なISOパッケージをダウンロードさせ、トロイの木馬化されたPuTTYユーティリティを介してバックドア型マルウェアを展開させていることが明らかとなった。 It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant この脅威グループがメールを通じてAmazonでの仕事の機会を提供するという偽の求人情報を被
PuTTY vulnerability vuln-p521-bias Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist summary: NIST P521 private keys are exposed by biased signature generation class: vulnerability: This is a security vulnerability. priority: high: This should be fixed in the next release. absent-in: 0.67 present-in: 0.68 0.69 0.70 0.7
WindowsでSSH接続をしようと思ったら、Windows TerminalやTeraTerm、そしてPuTTyを使うことでしょう。PuTTyを利用している人も多いと思いますが、タブ式でない点が気になります。複数の接続があると、ウィンドウか数が増えてしまいます。 そこで使ってみたいのがWinSSHTermです。PuTTyをラッピングしてタブ化します。 WinSSHTermの使い方 メインウィンドウです。 接続を作成します。 後はダブルクリックだけで接続できます。 タブだけでなくウィンドウを上下に表示することもできます。 WinSSHTermはSSHクライアントの機能はありません。あくまでもPuTTyやKiTTYをラッピングしています。他にもWinSCPやVcXsrvを使ってSCPやX Serverへの接続もサポートしています。ウィンドウのタブ化や接続管理用のツールとしてみると面白そうです
概要 PuttyでP-521のECDSAの鍵を利用している場合、署名を集めることで秘密鍵が復元できる (確認されている)影響のあるソフト Putty 0.68 - 0.80 FileZilla 3.24.1 - 3.66.5 WinSCP 5.9.5 - 6.3.2 TortoiseGit 2.4.0.2 - 2.15.0 TortoiseSVN 1.10.0 - 1.14.6 Putty以外のソフトはPuttyを同梱している 影響のあるユーザ PuttyでP-521を用いたECDSAの鍵を利用しているユーザ。Puttyで生成した鍵かどうかは関係なく、Puttyでこの鍵を利用して署名したことがあるかどうかが問題になる。 影響があるのはECDSAのP-521のみであり、同じECDSAでも他の楕円曲線(P-256やP-384)は影響しない。RSAやed25519などの他のアルゴリズムも影響しな
【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど
WindowsからLinuxサーバへSSH接続する時に、これまでずっとPuTTYを使っていました。 しかし、何となく古臭い感じがしていて、今の時代、もう少しスマートにならないかと調べてみたらありました。 2018年の春のWindows 10アップデートで標準でOpenSSHが組み込まれるようになったみたいです。 今回はこのWindows 10標準のOpenSSHの活用方法を調べたいと思います。 OpenSSHが使えるか確認する 念のため、事前に今使っているWindows 10にOpenSSHが入っているかどうか確認します。 スタートメニューから「アプリと機能」を起動し「オプション機能の管理」を開き、一覧に「OpenSSHクライアント」があれば利用できます。 また、コマンドプロンプトから「ssh -V」と入力してバージョン情報が出力されれば同じく利用できます。 > ssh -V OpenSS
こんにちは。 ご機嫌いかがでしょうか。 最近はもっぱら Session Manager な吉井 亮です。 EC2 キーペアのファイルフォーマットで ppk が選択できるようになりました。 PuTTY 派歓喜です! やってみた キーペア作成 マネジメントコンソールからキーペアを作成します。 出ました! ppk - For use with PuTTY という選択肢があります。 For use with PuTTY です。 EC2 インスタンス作成 EC2 インスタンス作成画面の最終段階で 前の手順で作成した ppk のキーペアを指定します。 PuTTY 側の指定です。 当たり前ですが ppk です。 SSH 無事に接続できました。 まとめ 今までは pem 形式のキーペアをダウンロードしローカルで ppk を作成していました。 そのひと手間が意外と面倒だと思う方もいたのではないでしょうか。
PuttyにてAWSへの接続メモ - Qiita
以前PuttyにてAWSでEC2を接続して動作させていて サービス終了後にDNSは動作していた気がする…… と思ってもう一度動作させるメモ表記失礼いたします。 なんかコンソールにログインして インスタンス見てみると”実行中”ってあるから Puttyで接続したいんだよな…… C:\Users\hoge\Desktop\memo\ssh鍵 にソレっぽいのがあるけどコレが秘密鍵かな???
PPK 形式(Putty)のキーペアを PEM 形式(OpenSSH)に変換してみた | DevelopersIO
こんにちは、コンサルティング部の望月です。 EC2 キーペアで PPK 形式(Putty)が選択できるようになりました。これで、PuTTY 派の人も手元で PEM 形式(OpenSSH)のキーペアを変換する必要がなくなりました。 PuTTY派 歓喜! ppk形式のEC2キーペアが作成できるようになりました そのため、場合によっては、作業のためキーペアをもらったら PPK 形式だったなんてことが、今後発生する可能性があります。 そんな場面に出くわした macOS ユーザーが困らないようにこちらのエントリーをお届けします。 やってみた 前提 macOS ユーザー Homebrew がインストール済みであること macOS用パッケージマネージャー — Homebrew PPK 形式のキーペアを PEM 形式に変換 Homebrew に putty というパッケージがあるため、こちらをインストール
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「GIMP」がMicrosoft Storeに登場 ~ストアに蔓延する偽物対策/「Audacity」や「PuTTY」に続く
「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か【6月2日追記】/公式サイトでアナウンス、非公式版について注意喚起
「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処/オープンソースの定番ファイル転送ツール
「WinSCP 6.3」が公開 ~「OpenSSL 3.0」「PuTTY 0.80」に、Terrapin脆弱性への対処も/オープンソースの定番ファイル転送ツール
トロイの木馬化したPuTTY悪用した新フィッシング詐欺、北朝鮮関与の疑い
PuTTY vulnerability vuln-p521-bias
WinSSHTerm - PuTTyやWinSCPの接続管理&タブ化
Puttyで秘密鍵が復元できる脆弱性(CVE-2024-31497)
PuTTYに代わりWindowsのOpenSSHを使って外部サーバにSSH接続する – helog
PuTTY派 歓喜! ppk形式のEC2キーペアが作成できるようになりました | DevelopersIO
リモートログオンクライアント「PuTTY」v0.74が公開 ~解放後メモリ利用の脆弱性を修正/セキュリティ強化のための新オプションも
smilehalf.blog.jp
forbesjapan.com
www.afpbb.com
www.afpbb.com
otokonakamura.com
www.nanigoto.net