I've written up how I've configured git and GitHub to use organisation-specific SSH keys to authenticate with GitHub and sign my commits. I store my SSH keys in 1Password and I'm using MacOS.
https://jamesmead.org/blog/2026-04-19-organisation-specific-git-authentication-and-commit-signing
#diskussion und Ihr so?
Meine private Welt mit #linux #Endeavoeros und #nexcloud #grapheneos #raspberry QNAP #nas und div. Diensten wie #ssh, #smb hab ich so seit 20 Jahren aufgebaut.
Meine Motivation, anderen dabei zu helfen, hat sich in letzter Zeit vermindert.
Viele Freunde, die ich auf Linux oder Raspi supportet habe, kommen nach 4 Wochen oder 4 Monaten mit: Naja, aber ..... geht nicht.
Dann steht man auf der Matte und frickelt rum und kann oder will das nicht erklären
yes, friends, this happened:
Apr 18 11:42:19 byteheap sshd-session[51555]: Failed keyboard-interactive/pam for invalid user mymagicpass228 from 178.20.210.185 port 10858 ssh2
#ssh #passwordguessers #passwordgropers #sshgropers #cybercrime #morons
Top 100 de las contraseñas #ssh que ha capturado mi honey 🍯
https://short.manalejandro.com/x9PcOT
[lien] Controversy over PUTTY.ORG website growing fast • The Register #noussachons #windows #gik #ssh #net
从零开始配置 VPS —— 主机名、用户组和远程权限安全实践
本文详述了 VPS 从零开始的安全配置,包括更新系统、修改主机名、创建新用户并赋予 sudo 权限。重点介绍了 SSH 密钥登录、禁用 root 登录及密码登录,调整 SSH 端口。同时配置 UFW 防火墙以开放必要端口,并安装 Fail2ban 自动封禁恶意 IP,全面提升 VPS 安全性。
https://blog.samhou.moe/safe-vps/
#linux教程 #mjj #vps #linux #ssh #fail2ban #ufwDissecting macOS intrusion from lure to compromise
Microsoft Threat Intelligence uncovered a macOS-focused cyber campaign by North Korean threat actor Sapphire Sleet utilizing social engineering to compromise systems. The attack chain begins with a malicious AppleScript file disguised as a Zoom SDK update, which executes cascading payloads through curl-to-osascript chains. The campaign deploys multiple backdoors including com.apple.cli, services, icloudz, and com.google.chromes.updaters for persistence and command execution. Credential harvesting occurs through fake system dialogs that mimic legitimate macOS password prompts. The threat actor bypasses Transparency, Consent, and Control protections by directly manipulating the TCC database, enabling extensive data exfiltration targeting cryptocurrency wallets, browser credentials, Telegram sessions, SSH keys, and Apple Notes. Operations focus on cryptocurrency, finance, and blockchain organizations with the primary objective of stealing digital assets.
Pulse ID: 69e1f157d8f8bb7547f8c23f
Pulse Link: https://otx.alienvault.com/pulse/69e1f157d8f8bb7547f8c23f
Pulse Author: AlienVault
Created: 2026-04-17 08:37:43
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#BackDoor #BlockChain #Browser #Chrome #Cloud #CredentialHarvesting #CyberSecurity #Google #InfoSec #Korea #Mac #MacOS #Microsoft #Mimic #NorthKorea #OTX #OpenThreatExchange #Password #RAT #SSH #SocialEngineering #Telegram #Word #Zoom #bot #cryptocurrency #AlienVault
Today I learned that even though it's not populated by default, in Debian anyway, you can create a file at ~/.ssh/config and add case specific, non-system-wide custom directives to it. For me, this has allowed me to use a "ProxyJump" command to hop thru one #SSH server to connect to another one on a remote internal network without having to manually toggle on a VPN. Directives placed here also apply to sftp addresses you visit in the nautilus file browser.
Continued 1/
Gold Encounter Uses QEMU to Deploy PayoutsKing Ransomware
The GOLD ENCOUNTER threat group leveraged QEMU as a covert reverse SSH backdoor to deploy malicious tools and harvest credentials.
Pulse ID: 69e1928641510223a1ea5fa5
Pulse Link: https://otx.alienvault.com/pulse/69e1928641510223a1ea5fa5
Pulse Author: cryptocti
Created: 2026-04-17 01:53:10
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#BackDoor #CyberSecurity #InfoSec #OTX #OpenThreatExchange #RansomWare #SSH #bot #cryptocti
We're now hanging out in the terminal! 💯
☕ late.sh — SSH-powered social clubhouse for devs
🌐 Chat, lofi beats, games & news in a shared always-on TUI space
➡️ Run "ssh late.sh" to join!
🦀 Written in Rust & built with @ratatui_rs
⭐ GitHub: https://github.com/mpiorowski/late-sh
#rustlang #ratatui #tui #terminal #community #social #ssh
Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro
Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.
https://habr.com/ru/articles/1024360/
#nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting
🌗 將你的 SSH 金鑰儲存在 TPM 晶片中!
➤ 善用主機內的硬體加密模組,打造更嚴密的 SSH 認證機制
✤ https://raymii.org/s/tutorials/Put_your_SSH_keys_in_your_TPM_chip.html
本文介紹了一種透過信任平臺模組(TPM)來提升 SSH 金鑰安全性的方法。作者指出,相較於將金鑰明文存放在檔案系統中,將金鑰整合至 TPM 可有效防止金鑰遭惡意軟體竊取。儘管 TPM 綁定於單一設備且缺乏實體可攜性,但它為靜態設備提供了比純軟體方案更強大的防護。作者詳細說明瞭如何建立 PKCS#11 儲存庫、將現有的 SSH 金鑰匯入 TPM,並透過設定環境變數與 `ssh-config` 實現與系統 SSH 工具的無縫銜接。
+ 這是一個非常實用的教學!我之前一直擔心 BIOS 更新會導致 TPM 金鑰遺失,作者建議先在離線環境生成金鑰並備份的思路非常穩健。
+ 對於固定工作的開發伺服器來說,這比隨身攜帶 Yubikey 方便多了。不過大家要注意,更換主機板或重置 BI
#資安 #TPM #SSH #Linux #硬體安全模組