N-gated Hacker NewsSep 27
Another day, another tech bro trying to shove "SSH3" down our throats, because apparently SSH just wasn't rich or fast enough for your HTTP/3 obsession. 🎩🤡 Who knew secure shell needed a makeover with extra #glitter and a side of AI-generated hype? 🚀🔮
https://github.com/francoismichel/ssh3 #techbro #SSH3 #HTTP3 #securecoding #AIhype #HackerNews #ngated
GitHub - francoismichel/ssh3: SSH3: faster and rich secure shell using HTTP/3, checkout our article here: https://arxiv.org/abs/2312.08396 and our Internet-Draft: https://datatracker.ietf.org/doc/draft-michel-ssh3/

SSH3: faster and rich secure shell using HTTP/3, checkout our article here: https://arxiv.org/abs/2312.08396 and our Internet-Draft: https://datatracker.ietf.org/doc/draft-michel-ssh3/ - francoismi...

GitHub
Hacker NewsSep 27

SSH3: Faster and rich secure shell using HTTP/3

https://github.com/francoismichel/ssh3

#HackerNews #SSH3 #HTTP3 #SecureShell #Technology #Innovation

GitHub - francoismichel/ssh3: SSH3: faster and rich secure shell using HTTP/3, checkout our article here: https://arxiv.org/abs/2312.08396 and our Internet-Draft: https://datatracker.ietf.org/doc/draft-michel-ssh3/

SSH3: faster and rich secure shell using HTTP/3, checkout our article here: https://arxiv.org/abs/2312.08396 and our Internet-Draft: https://datatracker.ietf.org/doc/draft-michel-ssh3/ - francoismi...

GitHub
ÉricFeb 2, 2024

#SSH3 : in-progress protocol upgrade for #SSH, on top of HTTP/3 and bringing "modern" auth protocols like OIDC and URL multiplexing. Exciting stuff !

https://blog.apnic.net/2024/02/02/towards-ssh3-how-http-3-improves-secure-shells/

Towards SSH3: How HTTP/3 improves secure shells | APNIC Blog

Guest Post: What would the SSH protocol look like if it was made today with recent network technologies?

APNIC Blog
HabrJan 26, 2024

Атака на SSH и взлом туннелей VPN

SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

https://habr.com/ru/companies/globalsign/articles/788980/

#SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

Атака на SSH и взлом туннелей VPN

SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в...

Хабр
HabrJan 25, 2024

Атака на SSH и взлом туннелей VPN

SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

https://habr.com/ru/companies/globalsign/articles/788980/

#SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

Атака на SSH и взлом туннелей VPN

SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в...

Хабр
Diego Córdoba 🇦🇷Jan 16, 2024

Qué interesante se ve #SSH3, SSH + HTTP3.

Habrá que probar el server experimental a ver qué impresiones me da! Se van unificando cosas sobre HTTP3 y TLS1.3 para cifrado, y mejoras de rendimiento.

https://www.linuxadictos.com/ssh3-una-version-segura-de-ssh-que-usa-http3.html

SSH3, una versión segura de SSH que usa HTTP3

El nuevo protocolo SSH3 aún está en estado experimental y la primera versión estable ya esta disponible para pruebas ...

Linux Adictos
UffTaTaJan 2, 2024
Ach, #SSH3, benützt das schon jemand?
X-forwarding kann es wohl nicht, was ein Manko für mich wäre, auch wenn ich dauernd zu hören bekommen "das braucht doch keiner/funzt doch eh nicht (mehr)" 🙂
https://github.com/francoismichel/ssh3
GitHub - francoismichel/ssh3: SSH3: faster and rich secure shell using HTTP/3, checkout our article here: https://arxiv.org/abs/2312.08396 and our Internet-Draft: https://datatracker.ietf.org/doc/draft-michel-ssh3/

SSH3: faster and rich secure shell using HTTP/3, checkout our article here: https://arxiv.org/abs/2312.08396 and our Internet-Draft: https://datatracker.ietf.org/doc/draft-michel-ssh3/ - francoismi...

GitHub
OpenBSD Now!Dec 26, 2023

SSH3 is a complete revisit of the SSH protocol, mapping its semantics on top of the HTTP mechanisms. In a nutshell, SSH3 uses QUIC + TLS1.3 for secure channel establishment and the HTTP Authorization mechanisms for user authentication. Among others, SSH3 allows the following improvements:

  • Significantly faster session establishment
  • New HTTP authentication methods such as OAuth 2.0 and OpenID Connect in addition to classical SSH authentication
  • Robustness to port scanning attacks: your SSH3 server can be made invisible to other Internet users
  • UDP port forwarding in addition to classical TCP port forwarding
  • All the features allowed by the modern QUIC protocol: including connection migration (soon) and multipath connections

https://github.com/francoismichel/ssh3

#ssh3 #ssh

GitHub - francoismichel/ssh3: SSH3: faster and rich secure shell using HTTP/3, checkout our article here: https://arxiv.org/abs/2312.08396 and our Internet-Draft: https://datatracker.ietf.org/doc/draft-michel-ssh3/

SSH3: faster and rich secure shell using HTTP/3, checkout our article here: https://arxiv.org/abs/2312.08396 and our Internet-Draft: https://datatracker.ietf.org/doc/draft-michel-ssh3/ - francoismi...

GitHub
GoszDec 25, 2023
#ssh3 #linux #interesting
https://www.linuxadictos.com/ssh3-una-version-segura-de-ssh-que-usa-http3.html
SSH3, una versión segura de SSH que usa HTTP3

El nuevo protocolo SSH3 aún está en estado experimental y la primera versión estable ya esta disponible para pruebas ...

Linux Adictos
FreemindDec 19, 2023

The client and server reference code for this implementation is crafted in Go and distributed under the Apache 2.0 license.

#Cybersecurity #SSH #HTTPS #SSH3

https://cybersec84.wordpress.com/2023/12/19/ssh3-breakthrough-hiding-ssh-traffic-in-https-for-enhanced-security/

SSH3 Breakthrough: Hiding SSH Traffic in HTTPS for Enhanced Security

The inaugural release of an experimental server and client implementation for the SSH3 protocol is now accessible. This implementation takes the form of a plugin integrated with the HTTP/3 protocol…

CyberSec84 | Cybersecurity news.