This is topic Terrapin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation in forum Die Netzwelt, Homepages, Nachrichten, myTube, Gossip & Co at technoforum.de.


Um den Thread anzusehen, klicke auf diesen Link:
https://forum.technoforum.de/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=17;t=005833

Geschrieben von: oskar (Usernummer # 7383) an :
 
ups.

https://arxiv.org/abs/2312.12422
 
Geschrieben von: chris (Usernummer # 6) an :
 
Kannst du ausführen, inwieweit das für uns alle ein echtes Risiko darstellt?

In der Arbeit wurde dieses Jahr der 'zscaler' bei uns implementiert. Da wir keinen Betriebsrat mehr haben, konnten wir auch nicht meckern und die Einführung hier in Deutschland prüfen lassen: Gemäß der Notiz des Brötchengebers wäre Zscaler auch in der Lage, sichere SSH-Verbindungen aufzubrechen, die genaue Funktionalität ist uns noch immer unklar, aber scheint zu bedeuten, dass mein Arbeitgeber in der Theorie und Praxis mir quasi auch dann über die Schulter gucken kann, wenn ich z.B. mich in's Online-Banking vom Firmen-Rechner aus anmelde. Bin da also jetzt schon irgendwie ein bisschen 'abgehärtet'....
 
Geschrieben von: oskar (Usernummer # 7383) an :
 
@chris: auf keinen fall. dafür gibt es echte experten. ich habe keine ahnung davon. ich weiss nur ssh ist irgend so ein protokoll. irgendwas mit verschlüsseltem verbindungsaufbau. irgendwas mit privatem und öffentlichen schlüsseln. habe gestern zwar angefangen das genauer zu lesen (dafür sollte der link hilfreich sein) aber ich verstehe größtenteils nur bahnhof. betreffen muss das niemanden, kann es aber. kommt wohl auf die art der implementierung an. also, verzeih meine unwissenheit. irgendwie hatte ich dennoch das bedürfnis das zu teilen, in der hoffnung die echten experten wüssten die info dann schon entsprechend einzuschätzen.
 
Geschrieben von: oskar (Usernummer # 7383) an :
 
Zitat:
In an internet-wide scan for vulnerable encryption modes and support for extension negotiation, we find that 77% of SSH servers support an exploitable encryption mode, while 57% even list it as their preferred choice

 



(c) 1999/2ooo/y2k(+1/+2/+3+4+5+6+7+8+9+2010+2011+2012+2013+2014+2015+2016+2017+2018+2019+2020+2021+2022+2023+2024) technoforum.de | www.techno-forum.de
Das Forum für Techno | House | Minimal | Trance | Downbeats | DnB | Grime | Elektro | IDM | Elektronika | Schranz | MNML | Ambient | Gefrickel | Dub | 2Step | Breakcore | no Business Techno | Dubstep | Big Room Techno | Grime | Complextro | Mashups | mnml | Bootlegs | Chicago House | AI Music | Acid House | Detroit Techno | Chillstep | Arenastep | IDM | Glitch | Grime | Experimental | Noise | Fidgethouse | Ableton Live 12 | Melbourne Bounce | Minimal Trap | Sinee | sounds | EDM | Splice | Bandcamp Soundcloud | Download | Progressive Electro House |
Betreiberangaben & Impressum siehe readme.txt, geschenke an: chris mayr, anglerstr. 16, 80339 münchen / fon: o89 - 5oo 29 68-drei
E-Mail: webmaster ät diesedomain
similar sites: www.elektronisches-volk.de | Ex-Omenforum | techno.de | USB | united schranz board | technoboard.at | technobase | technobase.fm | technoguide | unitedsb.de | tekknoforum.de | toxic-family.de | restrealitaet restrealität | boiler room
Diese Seite benutzt Kuhkies und du erklärst dich damit bei Betreten und Benutzung dieser Seite damit einverstanden. Es werden keinerlei Auswertungen auf Basis ebendieser vorgenommen. Nur die Foren-Software setzt Kuhkies ausschließlich für die Speicherung von Nutzerdaten für den einfacheren Logon für registrierte Nutzer, es gibt keinerlei Kuhkies für Werbung und/oder Dritte. Wir geben niemals Daten an Dritte weiter und speichern lediglich die Daten, die du uns hier als Nutzer angegeben hast sowie deine IP-Adresse, d.h. wir sind vollkommen de es fau g o-genormt, nixdestotrotz ist das sowieso eine PRIVATE Seite und nix Gewerbliches.
unitedwestream - #stayathome - #WirBleibenZuhause - corona livestream - twitch - dj stream - #savegroovemag - #blackouttuesday


Powered by Infopop Corporation
UBB.classicTM 6.5.0