Разработчики 1Password представили бета-версию своей программы, поддерживающей возможность работы с SSH и Git — единый менеджер паролей научился хранить и подставлять открытые ключи. 1Password позволяет генерировать и импортировать уже имеющиеся ключи для SSH.
#software #1password #ssh #менеджерпаролей #информационнаябезопасность
#servernews
https://servernews.ru/1060421/?utm_source=nova&utm_medium=tg&utm_campaign=sn

С выпуском OpenSSH 8.2 почти два года назад появилась встроенная поддержка FIDO/U2F. Это дало возможность отказаться от хранения ключей на локальном диске в пользу физических токенов. И вот теперь компания Google сообщила, что такие токены можно использовать для аутентификации в инстансах Google Compute Engine с сервисом OSLogin.
#googlecloudplatform #software #информационнаябезопасность #ssh #токен
#servernews
https://servernews.ru/1060517/?utm_source=nova&utm_medium=tg&utm_campaign=sn

В xz/liblzma выявлен вредоносный код, направленный на получения несанкционированного удаленного доступа по SSH (бэкдор) и исполнения команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.
#software #ssh #уязвимость #информационнаябезопасность #opensource
#servernews @servernewsru

https://servernews.ru/1102549/?utm_source=nova&utm_medium=tg&utm_campaign=sn