絞り込み
-
検索対象
-
ブックマーク数
-
期間
-
セーフサーチ
PuTTYの検索結果1 - 18 件 / 18件
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
PuTTYに関するエントリは18件あります。 セキュリティ、
software、
security
などが関連タグです。 人気エントリには 『「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を』などがあります。
PuTTYの関連エントリー
-
Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 | スラド オープンソース
- 23 users
- opensource.srad.jp
- テクノロジー
- 2022/05/03
オープンソースのマルチトラックオーディオレコーダー / エディター「Audacity」と SSH / Telnet クライアント「PuTTY」の公式版が Microsoft Store で入手可能になった (Windows Central の記事、 On MSFT の記事、 Neowin の記事)。 これら 2 本はオープンソースソフトウェアということもあって Microsoft Store では複数の非公式版が公開されており、中には怪しげなものもあるようだ。今回の「公式版」が本当に公式なのかという問題もあるが、Audacity は昨年プロジェクトを買収した MuseGroup の Tantacrul 氏がリリース情報をツイートしているため、公式版なのは間違いないだろう。Microsoft Store のリスティングではアイコンにチェックマークを付加して本家であることを強調している。一方、
-
新山祐介 (Yusuke Shinyama) on Twitter: "Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB"
- 19 users
- twitter.com/mootastic
- テクノロジー
- 2022/07/21
Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB
-
Mandiantは9月14日(米国時間)、「It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant」において、北朝鮮との関連が疑われる脅威グループによって新しいフィッシング詐欺が展開されていると伝えた。「UNC4034」と呼ばれる脅威グループがWhatsAppを介して被害者とコミュニケーションを取り、偽の求人情報に関する不正なISOパッケージをダウンロードさせ、トロイの木馬化されたPuTTYユーティリティを介してバックドア型マルウェアを展開させていることが明らかとなった。 It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant この脅威グループがメールを通じてAmazonでの仕事の機会を提供するという偽の求人情報を被
-
PuTTY vulnerability vuln-p521-bias Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist summary: NIST P521 private keys are exposed by biased signature generation class: vulnerability: This is a security vulnerability. priority: high: This should be fixed in the next release. absent-in: 0.67 present-in: 0.68 0.69 0.70 0.7
-
Rapid7は2024年5月16日(現地時間)、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを伝えた。 検索エンジンでこれらソフトウェアを探している「Windows」ユーザーが狙われており、誤って悪意のある広告をクリックして偽のダウンロードページに誘導されてしまう可能性がある。 検索結果に潜む悪意 WinSCPとPuTTYのトロイの木馬化キャンペーン Rapid7によると、2024年3月初旬から始まったとされるこのキャンペーンでは、ファイル転送クライアントのWinSCPおよびSSHクライアントであるPuTTYを使用したいユーザーが標的となっている。 ユーザーが「Microsoft Bing」などの検索エンジンで「download winscp」や「download putty」といっ
-
WindowsでSSH接続をしようと思ったら、Windows TerminalやTeraTerm、そしてPuTTyを使うことでしょう。PuTTyを利用している人も多いと思いますが、タブ式でない点が気になります。複数の接続があると、ウィンドウか数が増えてしまいます。 そこで使ってみたいのがWinSSHTermです。PuTTyをラッピングしてタブ化します。 WinSSHTermの使い方 メインウィンドウです。 接続を作成します。 後はダブルクリックだけで接続できます。 タブだけでなくウィンドウを上下に表示することもできます。 WinSSHTermはSSHクライアントの機能はありません。あくまでもPuTTyやKiTTYをラッピングしています。他にもWinSCPやVcXsrvを使ってSCPやX Serverへの接続もサポートしています。ウィンドウのタブ化や接続管理用のツールとしてみると面白そうです
-
概要 PuttyでP-521のECDSAの鍵を利用している場合、署名を集めることで秘密鍵が復元できる (確認されている)影響のあるソフト Putty 0.68 - 0.80 FileZilla 3.24.1 - 3.66.5 WinSCP 5.9.5 - 6.3.2 TortoiseGit 2.4.0.2 - 2.15.0 TortoiseSVN 1.10.0 - 1.14.6 Putty以外のソフトはPuttyを同梱している 影響のあるユーザ PuttyでP-521を用いたECDSAの鍵を利用しているユーザ。Puttyで生成した鍵かどうかは関係なく、Puttyでこの鍵を利用して署名したことがあるかどうかが問題になる。 影響があるのはECDSAのP-521のみであり、同じECDSAでも他の楕円曲線(P-256やP-384)は影響しない。RSAやed25519などの他のアルゴリズムも影響しな
-
【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
- 4 users
- www.security-next.com
- テクノロジー
- 2024/04/22
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど
-
セキュリティ研究者によると、この脆弱性はPuTTYの署名処理に存在している。米国国立標準技術研究所(NIST)が定めた楕円曲線「P-521」を使用する楕円曲線デジタル署名アルゴリズム「ECDSA」の実装においてPuTTYの使用するナンス値に偏りがあり、これが脆弱性の原因になっている。 DSAのデジタル署名スキームにおいて使用されるナンス値は一定の範囲内に存在するランダム値でなければならない。この値に偏りがある場合には複数の署名から秘密鍵を算出できるため、ナンス値には安全なランダム値を使う必要がある。 ただし、PuTTYは古い「Windows」など安全な乱数を生成できないOSに対応するために秘密鍵とメッセージを入力に含む決定論的方法によりナンス値を生成していた。「SHA-512」を使用して入力からハッシュ値を生成し、これを必要なビット数に丸め込んでいる。楕円曲線P-256やP-384の場合、
-
こんにちは。 ご機嫌いかがでしょうか。 最近はもっぱら Session Manager な吉井 亮です。 EC2 キーペアのファイルフォーマットで ppk が選択できるようになりました。 PuTTY 派歓喜です! やってみた キーペア作成 マネジメントコンソールからキーペアを作成します。 出ました! ppk - For use with PuTTY という選択肢があります。 For use with PuTTY です。 EC2 インスタンス作成 EC2 インスタンス作成画面の最終段階で 前の手順で作成した ppk のキーペアを指定します。 PuTTY PuTTY 側の指定です。 当たり前ですが ppk です。 SSH 無事に接続できました。 まとめ 今までは pem 形式のキーペアをダウンロードしローカルで ppk を作成していました。 そのひと手間が意外と面倒だと思う方もいたのではないで
-
PPK 形式(Putty)のキーペアを PEM 形式(OpenSSH)に変換してみた | DevelopersIO
- 3 users
- dev.classmethod.jp
- テクノロジー
- 2020/02/06
こんにちは、コンサルティング部の望月です。 EC2 キーペアで PPK 形式(Putty)が選択できるようになりました。これで、PuTTY 派の人も手元で PEM 形式(OpenSSH)のキーペアを変換する必要がなくなりました。 PuTTY派 歓喜! ppk形式のEC2キーペアが作成できるようになりました そのため、場合によっては、作業のためキーペアをもらったら PPK 形式だったなんてことが、今後発生する可能性があります。 そんな場面に出くわした macOS ユーザーが困らないようにこちらのエントリーをお届けします。 やってみた 前提 macOS ユーザー Homebrew がインストール済みであること macOS用パッケージマネージャー — Homebrew PPK 形式のキーペアを PEM 形式に変換 Homebrew に putty というパッケージがあるため、こちらをインストール
-
PuttyにてAWSへの接続メモ - Qiita
- 3 users
- qiita.com/moitaro
- テクノロジー
- 2021/10/18
以前PuttyにてAWSでEC2を接続して動作させていて サービス終了後にDNSは動作していた気がする…… と思ってもう一度動作させるメモ表記失礼いたします。 なんかコンソールにログインして インスタンス見てみると”実行中”ってあるから Puttyで接続したいんだよな…… C:\Users\hoge\Desktop\memo\ssh鍵 にソレっぽいのがあるけどコレが秘密鍵かな???
PuTTYの関連エントリー
1
新着記事
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しました