並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 18 件 / 18件

新着順 人気順

puttyの検索結果1 - 18 件 / 18件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

puttyに関するエントリは18件あります。 セキュリティsoftwaresecurity などが関連タグです。 人気エントリには 『「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を』などがあります。
  • 「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を

      「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
    • 「GIMP」がMicrosoft Storeに登場 ~ストアに蔓延する偽物対策/「Audacity」や「PuTTY」に続く

        「GIMP」がMicrosoft Storeに登場 ~ストアに蔓延する偽物対策/「Audacity」や「PuTTY」に続く
      • 「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か【6月2日追記】/公式サイトでアナウンス、非公式版について注意喚起

          「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か【6月2日追記】/公式サイトでアナウンス、非公式版について注意喚起
        • Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 | スラド オープンソース

          オープンソースのマルチトラックオーディオレコーダー / エディター「Audacity」と SSH / Telnet クライアント「PuTTY」の公式版が Microsoft Store で入手可能になった (Windows Central の記事、 On MSFT の記事、 Neowin の記事)。 これら 2 本はオープンソースソフトウェアということもあって Microsoft Store では複数の非公式版が公開されており、中には怪しげなものもあるようだ。今回の「公式版」が本当に公式なのかという問題もあるが、Audacity は昨年プロジェクトを買収した MuseGroup の Tantacrul 氏がリリース情報をツイートしているため、公式版なのは間違いないだろう。Microsoft Store のリスティングではアイコンにチェックマークを付加して本家であることを強調している。一方、

          • 「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処/オープンソースの定番ファイル転送ツール

              「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処/オープンソースの定番ファイル転送ツール
            • 新山祐介 (Yusuke Shinyama) on Twitter: "Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB"

              Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB

                新山祐介 (Yusuke Shinyama) on Twitter: "Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB"
              • 「WinSCP 6.3」が公開 ~「OpenSSL 3.0」「PuTTY 0.80」に、Terrapin脆弱性への対処も/オープンソースの定番ファイル転送ツール

                  「WinSCP 6.3」が公開 ~「OpenSSL 3.0」「PuTTY 0.80」に、Terrapin脆弱性への対処も/オープンソースの定番ファイル転送ツール
                • トロイの木馬化したPuTTY悪用した新フィッシング詐欺、北朝鮮関与の疑い

                  Mandiantは9月14日(米国時間)、「It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant」において、北朝鮮との関連が疑われる脅威グループによって新しいフィッシング詐欺が展開されていると伝えた。「UNC4034」と呼ばれる脅威グループがWhatsAppを介して被害者とコミュニケーションを取り、偽の求人情報に関する不正なISOパッケージをダウンロードさせ、トロイの木馬化されたPuTTYユーティリティを介してバックドア型マルウェアを展開させていることが明らかとなった。 It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant この脅威グループがメールを通じてAmazonでの仕事の機会を提供するという偽の求人情報を被

                    トロイの木馬化したPuTTY悪用した新フィッシング詐欺、北朝鮮関与の疑い
                  • PuTTY vulnerability vuln-p521-bias

                    PuTTY vulnerability vuln-p521-bias Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist summary: NIST P521 private keys are exposed by biased signature generation class: vulnerability: This is a security vulnerability. priority: high: This should be fixed in the next release. absent-in: 0.67 present-in: 0.68 0.69 0.70 0.7

                    • WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う

                      Rapid7は2024年5月16日(現地時間)、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを伝えた。 検索エンジンでこれらソフトウェアを探している「Windows」ユーザーが狙われており、誤って悪意のある広告をクリックして偽のダウンロードページに誘導されてしまう可能性がある。 検索結果に潜む悪意 WinSCPとPuTTYのトロイの木馬化キャンペーン Rapid7によると、2024年3月初旬から始まったとされるこのキャンペーンでは、ファイル転送クライアントのWinSCPおよびSSHクライアントであるPuTTYを使用したいユーザーが標的となっている。 ユーザーが「Microsoft Bing」などの検索エンジンで「download winscp」や「download putty」といっ

                        WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う
                      • WinSSHTerm - PuTTyやWinSCPの接続管理&タブ化

                        WindowsでSSH接続をしようと思ったら、Windows TerminalやTeraTerm、そしてPuTTyを使うことでしょう。PuTTyを利用している人も多いと思いますが、タブ式でない点が気になります。複数の接続があると、ウィンドウか数が増えてしまいます。 そこで使ってみたいのがWinSSHTermです。PuTTyをラッピングしてタブ化します。 WinSSHTermの使い方 メインウィンドウです。 接続を作成します。 後はダブルクリックだけで接続できます。 タブだけでなくウィンドウを上下に表示することもできます。 WinSSHTermはSSHクライアントの機能はありません。あくまでもPuTTyやKiTTYをラッピングしています。他にもWinSCPやVcXsrvを使ってSCPやX Serverへの接続もサポートしています。ウィンドウのタブ化や接続管理用のツールとしてみると面白そうです

                          WinSSHTerm - PuTTyやWinSCPの接続管理&タブ化
                        • Puttyで秘密鍵が復元できる脆弱性(CVE-2024-31497)

                          概要 PuttyでP-521のECDSAの鍵を利用している場合、署名を集めることで秘密鍵が復元できる (確認されている)影響のあるソフト Putty 0.68 - 0.80 FileZilla 3.24.1 - 3.66.5 WinSCP 5.9.5 - 6.3.2 TortoiseGit 2.4.0.2 - 2.15.0 TortoiseSVN 1.10.0 - 1.14.6 Putty以外のソフトはPuttyを同梱している 影響のあるユーザ PuttyでP-521を用いたECDSAの鍵を利用しているユーザ。Puttyで生成した鍵かどうかは関係なく、Puttyでこの鍵を利用して署名したことがあるかどうかが問題になる。 影響があるのはECDSAのP-521のみであり、同じECDSAでも他の楕円曲線(P-256やP-384)は影響しない。RSAやed25519などの他のアルゴリズムも影響しな

                            Puttyで秘密鍵が復元できる脆弱性(CVE-2024-31497)
                          • 【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT

                            「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど

                            • SSHクライアント「PuTTY」に重大な脆弱性 秘密鍵を窃取できる可能性あり

                              セキュリティ研究者によると、この脆弱性はPuTTYの署名処理に存在している。米国国立標準技術研究所(NIST)が定めた楕円曲線「P-521」を使用する楕円曲線デジタル署名アルゴリズム「ECDSA」の実装においてPuTTYの使用するナンス値に偏りがあり、これが脆弱性の原因になっている。 DSAのデジタル署名スキームにおいて使用されるナンス値は一定の範囲内に存在するランダム値でなければならない。この値に偏りがある場合には複数の署名から秘密鍵を算出できるため、ナンス値には安全なランダム値を使う必要がある。 ただし、PuTTYは古い「Windows」など安全な乱数を生成できないOSに対応するために秘密鍵とメッセージを入力に含む決定論的方法によりナンス値を生成していた。「SHA-512」を使用して入力からハッシュ値を生成し、これを必要なビット数に丸め込んでいる。楕円曲線P-256やP-384の場合、

                                SSHクライアント「PuTTY」に重大な脆弱性 秘密鍵を窃取できる可能性あり
                              • PuTTY派 歓喜! ppk形式のEC2キーペアが作成できるようになりました | DevelopersIO

                                こんにちは。 ご機嫌いかがでしょうか。 最近はもっぱら Session Manager な吉井 亮です。 EC2 キーペアのファイルフォーマットで ppk が選択できるようになりました。 PuTTY 派歓喜です! やってみた キーペア作成 マネジメントコンソールからキーペアを作成します。 出ました! ppk - For use with PuTTY という選択肢があります。 For use with PuTTY です。 EC2 インスタンス作成 EC2 インスタンス作成画面の最終段階で 前の手順で作成した ppk のキーペアを指定します。 PuTTY PuTTY 側の指定です。 当たり前ですが ppk です。 SSH 無事に接続できました。 まとめ 今までは pem 形式のキーペアをダウンロードしローカルで ppk を作成していました。 そのひと手間が意外と面倒だと思う方もいたのではないで

                                  PuTTY派 歓喜! ppk形式のEC2キーペアが作成できるようになりました | DevelopersIO
                                • PPK 形式(Putty)のキーペアを PEM 形式(OpenSSH)に変換してみた | DevelopersIO

                                  こんにちは、コンサルティング部の望月です。 EC2 キーペアで PPK 形式(Putty)が選択できるようになりました。これで、PuTTY 派の人も手元で PEM 形式(OpenSSH)のキーペアを変換する必要がなくなりました。 PuTTY派 歓喜! ppk形式のEC2キーペアが作成できるようになりました そのため、場合によっては、作業のためキーペアをもらったら PPK 形式だったなんてことが、今後発生する可能性があります。 そんな場面に出くわした macOS ユーザーが困らないようにこちらのエントリーをお届けします。 やってみた 前提 macOS ユーザー Homebrew がインストール済みであること macOS用パッケージマネージャー — Homebrew PPK 形式のキーペアを PEM 形式に変換 Homebrew に putty というパッケージがあるため、こちらをインストール

                                    PPK 形式(Putty)のキーペアを PEM 形式(OpenSSH)に変換してみた | DevelopersIO
                                  • PuttyにてAWSへの接続メモ - Qiita

                                    以前PuttyにてAWSでEC2を接続して動作させていて サービス終了後にDNSは動作していた気がする…… と思ってもう一度動作させるメモ表記失礼いたします。 なんかコンソールにログインして インスタンス見てみると”実行中”ってあるから Puttyで接続したいんだよな…… C:\Users\hoge\Desktop\memo\ssh鍵 にソレっぽいのがあるけどコレが秘密鍵かな???

                                      PuttyにてAWSへの接続メモ - Qiita
                                    • リモートログオンクライアント「PuTTY」v0.74が公開 ~解放後メモリ利用の脆弱性を修正/セキュリティ強化のための新オプションも

                                        リモートログオンクライアント「PuTTY」v0.74が公開 ~解放後メモリ利用の脆弱性を修正/セキュリティ強化のための新オプションも
                                      1

                                      新着記事