Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube
Kommentar: Risiken und Lösungsansätze

Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY

SSH
Forscher der Ruhr-Universität Bochum haben eine Schwachstelle entdeckt, die die Risiken verdeutlicht, die mit nicht verwalteten SSH-Schlüsseln verbunden sind.
Kommentar

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

SSH
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Anzeige
Brute-Force-Angriffe auf SSH-Server

Hacker gehen auf Butterfahrt

GuardiCore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat eine Hacking-Kampagne aufgedeckt, bei der ein Remote-Access-Trojaner (RAT) mit DDoS-Funktion samt Krypto-Miner installiert werden. Die „Butter“ genannte Schadsoftware agiert im Hintergrund und wird zur Verwischung ihrer Spuren als Linux-Kernel-Rootkit getarnt.

Chalubo: Neues DDoS-Botnetz im Anmarsch

Im August dieses Jahres hat sich ein neues Botnetz auf den Weg gemacht und attackiert schlecht gesicherte SSH-Server. SophosLabs hat sich das unter dem Namen Chalubo oder auch ChaCha-Lua-bot aktive Schadprogramm näher angeschaut und herausgefunden, dass es die riesige Anzahl globaler Linux-Server angeht, die SSH (Secure Shell)

Handelsunternehmen haben kein Management der SSH-Schlüssel

Venafi gibt die Ergebnisse einer Umfrage bekannt, wie Handelsunternehmen Secure Shell (SSH) implementieren und verwalten. Den Ergebnissen der Umfrage zeigt, dass SSH-Schlüssel nicht regelmäßig verwaltet und schlecht abgesichert werden, obwohl sie den höchsten administrativen Zugang ermöglichen. 

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

IMI 2024 – IMI OT-Security Kongress mit Fachausstellung
14.05.2024
 
Mannheim
Rise of AI
15.05.2024
 
Berlin und Online
CamundaCon
15.05.2024
 - 16.05.2024
Berlin & Online
Stellenmarkt
  1. Netzwerkadministration (m/w/d) - Sachbearbeitung Systemadministration
    Gemeinde Blankenfelde-Mahlow, Blankenfelde-Mahlow
  2. ERP-Architekt (m/w/d)
    bofrost* Dienstleistungs GmbH & Co. KG, Straelen
  3. IT-Applikationsspezialist (m/w/d)
    Universitätsklinikum Regensburg, Regensburg
  4. (Senior) Referent Supply Chain Management und Logistik (m/w/d)
    Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME), Eschborn
Zum Stellenmarkt
Anzeige

Neueste Artikel

Meistgelesene Artikel

Netflix Streaming
26. April 2024

Lineares TV behauptet sich gegen Streaming

DataCore März 2024
26. April 2024

VMware Transition Guide

Hannover Messe
26. April 2024

130.000 Besucher bei Hannover Messe

Notfalldienst
26. April 2024

86% der Notfalldienste melden Probleme mit mobilen Geräten

Plattform
26. April 2024

Bei Plattformarbeit droht in Europa ein Flickenteppich

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige