home.social

#ssh3 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ssh3, aggregated by home.social.

  1. N-gated Hacker News @[email protected] ·

    Another day, another tech bro trying to shove "SSH3" down our throats, because apparently SSH just wasn't rich or fast enough for your HTTP/3 obsession. 🎩🤡 Who knew secure shell needed a makeover with extra #glitter and a side of AI-generated hype? 🚀🔮
    github.com/francoismichel/ssh3 #techbro #SSH3 #HTTP3 #securecoding #AIhype #HackerNews #ngated

    #glitter #techbro #ssh3 #http3 #securecoding #aihype
  2. Hacker News @[email protected] ·

    SSH3: Faster and rich secure shell using HTTP/3

    github.com/francoismichel/ssh3

    #HackerNews #SSH3 #HTTP3 #SecureShell #Technology #Innovation

    #hackernews #ssh3 #http3 #secureshell #technology #innovation
  3. Éric @[email protected] ·

    #SSH3 : in-progress protocol upgrade for #SSH, on top of HTTP/3 and bringing "modern" auth protocols like OIDC and URL multiplexing. Exciting stuff !

    blog.apnic.net/2024/02/02/towa

    #ssh3 #ssh
  4. Habr @[email protected] ·

    Атака на SSH и взлом туннелей VPN

    SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

    habr.com/ru/companies/globalsi

    #SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

    #terrapin #mitm #openssh #сканирование_портов #openid #oauth_20
  5. Habr @[email protected] ·

    Атака на SSH и взлом туннелей VPN

    SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

    habr.com/ru/companies/globalsi

    #SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

    #terrapin #mitm #openssh #сканирование_портов #openid #oauth_20
  6. Habr @[email protected] ·

    Атака на SSH и взлом туннелей VPN

    SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

    habr.com/ru/companies/globalsi

    #SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

    #terrapin #mitm #openssh #сканирование_портов #openid #oauth_20
  7. Habr @[email protected] ·

    Атака на SSH и взлом туннелей VPN

    SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

    habr.com/ru/companies/globalsi

    #SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

    #terrapin #mitm #openssh #сканирование_портов #openid #oauth_20
  8. Diego Córdoba 🇦🇷 @[email protected] ·

    Qué interesante se ve #SSH3, SSH + HTTP3.

    Habrá que probar el server experimental a ver qué impresiones me da! Se van unificando cosas sobre HTTP3 y TLS1.3 para cifrado, y mejoras de rendimiento.

    linuxadictos.com/ssh3-una-vers

    #ssh3
  9. OpenBSD Now! @[email protected] ·

    SSH3 is a complete revisit of the SSH protocol, mapping its semantics on top of the HTTP mechanisms. In a nutshell, SSH3 uses QUIC + TLS1.3 for secure channel establishment and the HTTP Authorization mechanisms for user authentication. Among others, SSH3 allows the following improvements:

    • Significantly faster session establishment
    • New HTTP authentication methods such as OAuth 2.0 and OpenID Connect in addition to classical SSH authentication
    • Robustness to port scanning attacks: your SSH3 server can be made invisible to other Internet users
    • UDP port forwarding in addition to classical TCP port forwarding
    • All the features allowed by the modern QUIC protocol: including connection migration (soon) and multipath connections

    github.com/francoismichel/ssh3

    #ssh3 #ssh

    #ssh3 #ssh
  10. Gosz @[email protected] ·

    #ssh3 #linux #interesting
    linuxadictos.com/ssh3-una-vers

    #ssh3 #linux #interesting
  11. Freemind @[email protected] ·

    The client and server reference code for this implementation is crafted in Go and distributed under the Apache 2.0 license.

    #Cybersecurity #SSH #HTTPS #SSH3

    cybersec84.wordpress.com/2023/

    #cybersecurity #ssh #https #ssh3
  12. Harry Sintonen @[email protected] ·

    While reading up on #SSH3 I found the core concept quite ok at a glance. However, I got somewhat annoyed by:
    • Claim that X509 certificate authentication for SSH is a brand new feature (it is not, see RFC 6187 and OpenSSH's custom implementation).
    • Partial parsing of ~/.ssh/config and ignoring unknown options (if you're not compatible better have your own config file).
    • Non-standard commandline option syntax (no excuses - this is just outright stupid).

    github.com/francoismichel/ssh3 #oldmanyellsatcloud

    #ssh3 #oldmanyellsatcloud
  13. Sami Lehtinen @[email protected] ·
    #SSH3 - https://github.com/francoismichel/ssh3 - Very interesting development. #SSH over #HTTP3
    #http3 #ssh #ssh3