Cloudflare ปล่อยโครงการ OpenPubkey SSH เปิดทางล็อกอิน Secure Shell ด้วยล็อกอินองค์กร

By lew Founder on Tag: Cloudflare, SSH
Cloudflare

Cloudflare ประกาศเปิดโครงการ OpenPubkey SSH (OPKSSH) ให้เป็นโอเพนซฮร์ หลังจากโครงการนี้ถูกพัฒนาโดย BastionZero มาตั้งแต่ต้นปี 2024 และ Cloudflare เข้าซื้อกิจการ BastionZero ในเวลาต่อมา

OPKSSH เป็นซอฟต์แวร์ที่ช่วยให้ผู้ใช้สามารถล็อกอิน Secure Shell ด้วยล็อกอินของระบบใดๆ ที่รองรับมาตรฐาน OpenID Connect ได้ โดยพัฒนาต่อจากแนวคิดของ OpenPubkey ที่นำเอา OpenID Connect มาเซ็นรับรองเอกสาร

Read more

ช่องโหว่ Terrapin ลดความปลอดภัยของ Secure Shell ลงได้ แต่ยังโจมตีได้จำกัด

By lew Founder on Tag: SSH, OpenSSH, Security
SSH

ทีมวิจัยจาก Ruhr University Bochum รายงานถึงช่องโหว่ Terrapin ของโปรโตคอล Secure Shell หรือ ssh ที่เปิดทางให้แฮกเกอร์สามารถแก้ไขข้อมูลบางส่วนระหว่างเริ่มต้นการเชื่อมต่อ ทำให้คนร้ายสามารถปิดฟีเจอร์ความปลอดภัยบางอย่างได้สำเร็จ อย่างไรก็ตามผลกระทบไม่ร้ายแรงนัก และการโจมตีทำได้จำกัดพอสมควร

Read more

Cloudflare เพิ่มบริการเก็บ log คำสั่ง SSH กับลูกค้าองค์กร

By lew Founder on Tag: Cloudflare, SSH
Cloudflare

Cloudflare เพิ่มความสามารถของบริการ Secure Web Gateway สำหรับลูกค้าองค์กร จากเดิมที่ใช้ควบคุมการเข้าบริการเว็บ และ TLS ให้สามารถเก็บคำสั่งที่ผู้ใช้พิมพ์เข้าระบบผ่าน Secure Shell (SSH) เพื่อตรวจสอบต่อไปในอนาคต รวมถึงสามารถบันทึกหน้าจอไว้ดูในอนาคตได้

กระบวนการยืนยันตัวตนเพื่อล็อกอินระบบนี้อาศัยใบรับรองตัวตนแบบอายุสั้นที่ Cloudflare ออกให้กับผู้ใช้แต่ละคนตามช่วงเวลา ส่วนเซิร์ฟเวอร์นั้นตรวจสอบผ่านใบรับรองของ certification authority ทำให้ไม่ต้องอาศัยการแลกกุญแจแบบเดิม ซึ่งมักทำให้เซิร์ฟเวอร์ต้องจำกุญแจเดิมเป็นเวลานานๆ

Read more

Azure Bastion เปิดตัว เชื่อมต่อ RDP/SSH เข้า VM อย่างปลอดภัย โดยไม่ต้องเปิด Public IP

By mk Founder on Tag: Microsoft Azure, Cloud Computing, SSH, Remote Desktop
Microsoft Azure

ไมโครซอฟท์เปิดตัวบริการใหม่ในตระกูล Azure คือ Azure Bastion (แปลว่าป้อมปราการ) มันเป็นบริการสำหรับเชื่อมต่อเข้าไปยัง virtual machine (VM) อย่างปลอดภัยผ่าน Remote Desktop Protocol (RDP) หรือ Secure Shell (SSH) โดยไม่ต้องเปิด public IP ให้กับ VM

ช่องทางการสื่อสารของ Bastion ใช้เครือข่าย Azure Virtual Network (VNet) สร้างเป็น private IP วิ่งกันในเครือข่ายที่รู้จัก, การเชื่อมต่อทั้งหมดเข้ารหัสอยู่บน Secure Sockets Layer (SSL) และสามารถกดคลิกเดียวเพื่อเข้าถึง VM ตัวที่ต้องการผ่าน Azure Portal ได้เลย

Read more

OpenSSH มาแล้วบน Windows 10 v1809 และ Windows Server 2019

By mk Founder on Tag: OpenSSH, Microsoft, Windows 10, Windows Server 2019, SSH
OpenSSH

เราเห็นไมโครซอฟท์เริ่มทดสอบ OpenSSH บนวินโดวส์มาได้สักพัก ล่าสุดมันเข้าสถานะรุ่นจริงแล้ว ทั้งบน Windows 10 v1809 และ Windows Server 2019

OpenSSH ไม่ได้ถูกติดตั้งมาพร้อม Windows แต่มีสถานะเป็น Feature-on-Demand ที่ติดตั้งเองภายหลังได้ (เหมือนกับ Windows Subsystem for Linux) โดยเข้าไปที่หน้า Apps > Apps and Features > Manage Optional Features แล้วเลือกเพิ่มฟีเจอร์ใหม่ได้ทั้ง OpenSSH server/client

Read more

ไม่ต้องโหลด PuTTY, โปรแกรม OpenSSH เริ่มทดสอบแบบเบต้าบน Windows 10 แล้ว

By nutmos Writer on Tag: OpenSSH, Windows, Windows 10, SSH
OpenSSH

ผู้ใช้ Windows ที่จำเป็นต้องใช้งานเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน OpenSSH อาจจะเลือกดาวน์โหลด PuTTY ซึ่งเป็นโปรแกรมไคลเอนท์ของ OpenSSH ยอดนิยมมาติดตั้งบน Windows แต่ล่าสุด Microsoft เริ่มทดสอบโปรแกรม OpenSSH บน Windows 10 แล้ว ทั้งไคลเอนท์และเซิร์ฟเวอร์ ทำให้ผู้ใช้ที่ใช้งานฟีเจอร์พื้นฐานอาจจะไม่จำเป็นต้องดาวน์โหลดโปรแกรมอื่นมาติดตั้งอีกต่อไป

Read more

ช่องโหว่ SLOTH ทำให้การเชื่อมต่อเข้ารหัส TLS 1.2, IKE, SSH อ่อนแอกว่าที่ออกแบบไว้

By lew Founder on Tag: Security, TLS, Cryptography, SSH
Security

ทีมวิจัยจากสถาบันวิจัย INRIA ในฝรั่งเศสนำเสนอช่องโหว่ใหม่ในมาตรฐาน TLS 1.2 ที่รองรับกระบวนการเซ็นลายเซ็นรับรองข้อความแบบ RSA-MD5 จากเดิมที่ TLS 1.1 ลงไปจะบังคับให้ใช้แฮช MD5 ต่อกับ SHA1 เท่านั้น

มาตรฐาน TLS 1.2 เปิดให้เซิร์ฟเวอร์สามารถเซ็นด้วยแฮชใดๆ ก็ได้เพื่อเปิดช่องทางให้เซิร์ฟเวอร์สามารถเลือกกระบวนการแฮชที่แข็งแรงขึ้นเช่น SHA-256 หรือ SHA-512 แต่การออกแบบเช่นนี้ก็ทำให้เซิร์ฟเวอร์เปิดรองรับกระบวนการเซ็นด้วย MD5 ไปด้วย

Read more
Subscribe to SSH