#terrapin — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #terrapin, aggregated by home.social.
-
Mediterranean Grill is Open, Lighthouse Seafood is Closed and More Food News https://www.diningandcooking.com/2299686/mediterranean-grill-is-open-lighthouse-seafood-is-closed-and-more-food-news/ #AthensAreaHomelessShelter #blogs #eastside #events #FivePoints #FoodBankOfNortheastGeorgia #FoodRoundup #GrubNotes #HungerBowl #KumquatMae #LighthouseSeafood #Mediterranean #MediterraneanGrill #MediterraneanSeafood #MyAthens #RestaurantNews #Terrapin
-
Cosmic Turtle
Inspired by a photo taken by Samuel Benjamin: https://bsky.app/profile/samuelxl5.bsky.social/post/3lb3y3goknk2p#scalie #turtle #redearedslider #terrapin #reptile #mastoart #art #artwork #digitalart #illustration #cosmos #space #outerspace #nebula #stars #worldturtle #fantasy
-
✅ Upcoming Fall USENIX Security
Terrapin Attack: Breaking SSH Channel
Tldr:
🤘SSH ➡️ TCP ➡️ Unauthenticated (MiTM-able) Control Messages Hell.
👉Put your SSH Session into an Stateless UDP Tunnel (eg. WireGuard) or use mosh.
(Unauthenticated) TCP is a security mess from the 1980s and leads to false integrity assumptions (see China Great FireWall RST/ACKs) and has to finally die. Now.
🤘Cryptographic agility will - sooner or later - ALWAYS translate direct into (downgrade) attack hell. Later is now.
Generate SSH Ed25519 keys.
👉 ssh-keygen -t ed25519Lock (Client & Server) your OpenSSH Cipher & Kex config.
👉 Cipher: ChaCha20-Poly1305
👉 KeyExchage: curve25519-sha256https://www.usenix.org/system/files/sec24fall-prepub-40-baumer.pdf
#ssh #openssh #security #downgrade #cipher #kex #terrapin #usenix
-
Anyone for #tennis?
Dear Friends as we may know. #Wombledon... eh #Wimbledon, will soon be upon us. Like #Peace. This morning our local tennis #courts in #Furzedown area, were being set up. On Tooting common all the courts were in full swing. Private tennis clubs? Probably #Streatham is the nearest one I am aware of. Anyway after a German breakfast (four pork sausages and sauerkraut) went for a 'morning constitutional' aka promenade...
A #dinner #plate sized red-eared #terrapin was on the #path, making a break to a #nearby wet area. The conservation people try and restrict this refugee from #amazonian climes. Personally I believe we can be improved, by bringing in the #legendary #sewer #alligators of #NYC to eat some of our #water #quality executives. Which I feel is an apex predator courtesy. 😆
I only brought my black hat and key, so no terrapin photos.
This #afternoon the weather forecast is #Thunder #Thor and #Lightening and very sunny. Should be fun for #rainbow #seekers.
Enjoying the #snails, which I have been watching in the garden, rather than relocating. The invasive Spanish slugs will be out in force soon.
#Nature, can not fight it. Must #accept and work with. Anyways... time for me to try and get 'Mumble' working... or something similar for #coms on #Linux.
Have a great day everyone ❤️
#brekky #newyork #conservation #lake #pond -
Атака на SSH и взлом туннелей VPN
SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.
https://habr.com/ru/companies/globalsign/articles/788980/
#SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin
-
Атака на SSH и взлом туннелей VPN
SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.
https://habr.com/ru/companies/globalsign/articles/788980/
#SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin
-
Reading about the recent SMTP and SSH vulnerabilities, I get the impression that open source projects, proprietary vendors and government agencies such as @certbund don't know how to talk to each other. They should at least have something like a red phone.
Please comment here if you have a constructive idea on how to improve the situation! #SECconsulting seems to assume that everyone uses #VINCE, a CMU service I had never heard of.
#SMTP:
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
https://www.postfix.org/smtp-smuggling.html -
Red-eared sliders or red-eared terrapins (Trachemys scripta elegans) at the Pool in Central Park. Also, just a bit of duckweed.
#redearedslider #redearedterrapin #TrachemysScriptaElegans #turtle #terrapin #nature #wildlife #reptiles #canonphotography #luminarneo #pool #centralpark #nycparks