SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
#GitHub
4 Май 2018

Администраторы портала GitHub могли просматривать пароли пользователей

3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде.

«В ходе регулярного аудита GitHub мы обнаружили, что появившаяся недавно ошибка привела к раскрытию небольшого количества паролей пользователей в нашей внутренней системе регистрации», - следует из письма. Несколько сотрудников GitHub могли видеть пароли.

Читать далее
Теги:
GitHub пароль утечка информации
Источник:
SecurityLab
324
28 Мар 2018

GitHub оповестил разработчиков о 4 млн уязвимостей в коде

Крупнейший сервис для хостинга IT-проектов GitHub, запустивший в октябре 2017 года службу предупреждений безопасности, сообщил, что это позволило значительно снизить количество уязвимых библиотек кода на платформе.

Портал постоянно мониторит программы своих пользователей, работающих с менеджером пакетов NPM для Javascript и RubyGems для Ruby, сверяя их с базой данных общеизвестных уязвимостей. Когда в ней появляются обновления, GitHub сканирует свои хранилища и в случае обнаружения слабых мест в проектах отправляет администраторам уведомления. 

Читать далее
Теги:
GitHub утечка информации
Источник:
Threatpost
289
22 Июнь 2017

АНБ США открыло свои проекты и опубликовало на GitHub

В последнее время утекшие эксплоиты и хакерские инструменты из арсенала американских спецслужб наделали много шума.

Рассудив, что все программы для взлома удержать в секрете ему не удастся, Агентство национальной безопасности США решило открыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу. В настоящее время на странице опубликованы 32 проекта программы Technology Transfer Program. Данная программа предназначена для передачи разработанных АНБ технологий.

Читать далее
Теги:
Github США АНБ утечка информации
Источник:
SacurityLab
687
31 Мар 2017

Пользователи GitHub стали жертвами фишинга

Разработчики приложений, обменивающиеся кодами на GitHub, стали жертвами новой фишинговой кампании. Злоумышленники рассылают пользователям ресурса электронные письма, инфицирующие системы жертв модульным трояном Dimnie.

Первые жалобы на фишинговые письма стали появляться в конце января текущего года. Однако, как показало расследование экспертов, атаки начались несколькими неделями ранее. Троян Dimnie сложно назвать популярным, однако кампания с его использованием ничем не отличается от других подобных атак.

Читать далее
Теги:
Github мошенничество утечка информации
Источник:
SecurityLab
765
21 Ноя 2016

8 млн пользователей GitHub стали жертвами утечки данных

Сайт GeekedIn, специализирующийся на подборе ИТ-персонала, собрал данные о 8 млн пользователей GitHub и оставил их в открытом доступе в виде незащищенной базы данных MongoDB.

Известно, что копию базы уже скачала по крайней мере одна сторонняя компания, и сейчас данные, очевидно, продаются онлайн. В открытый доступ утекло около 8,2 email-адресов, привязанных к профилям GitHub, Bitbucket и, возможно, других сервисов. Кроме адресов электронной почты, скомпрометированы реальные имена и ники пользователей, сведения о местонахождении.

Читать далее
Теги:
утечка информации GitHub
Источник:
Threatpost
1036
18 Мар 2016

Критические уязвимости в клиенте и серверной части Git позволяют осуществлять удаленное выполнение кода

Исследователь информационной безопасности обнаружил две критические уязвимости в клиенте и серверной части Git. Воспользовавшись ими, злоумышленники могут осуществлять удаленное выполнение кода.

Для этого необходимо создать репозиторий с деревом файлов с очень длинными названиями, а затем отправить «пуш» на удаленный уязвимый сервер или позволить уязвимому клиенту осуществить «пулл». Две ошибки, приводящие к проблемам, содержатся в функции, которая используется для добавления имени файла к концу пути в дереве репозитория.

Читать далее
Теги:
утечка информации GitHub
Источник:
Хабрахабр
817
30 Мар 2015

На GitHub обрушилась необычная DDoS-атака

Крупнейший веб-сервис для хостинга и совместной разработки IT-проектов недавно подвергся DDoS-атаке. Эксперты по кибербезопасности точно определили, что нападение осуществлялось из Китая.

Оно было сделано с устройств пользователей, которые посетили китайский поисковик Baidu. В нападении присутствовал вектор, который наблюдался в предыдущих атаках, а также некоторые новые сложные методы. Эти новые методы использовали веб-браузеры ничего не подозревающих посторонних людей, устройства которых начинали задавливать сайт github.com высоким трафиком.

Читать далее
Теги:
DDoS Китай утечка информации HTTPS GitHub
Источник:
Великая Эпоха
1224
НОВОСТИ SafeUM
27 Апр 2017 safeum news imgage Групповой шифрованный чат
4 Апр 2017 safeum news imgage Анонимный номер телефона – каждому пользователю мессенджера
10 Мар 2017 safeum news imgage Полезные фишки SafeUM - Вам в помощь
28 Sep 2016 safeum news imgage SafeUM — безопасный мессенджер
21 Июль 2015 safeum news imgage В Google Play появилась безопасная зона: мессенджер SafeUM для Андроид. Скачай, установи, общайся
3 Апр 2015 safeum news imgage Мы начинаем тестировать SafeUM для Windows Phone
25 Фев 2015 safeum news imgage Мессенджер SafeUM доступен для открытого бета-тестирования
20 Фев 2015 safeum news imgage Алгоритмы и схемы шифрования безопасного мессенджера SafeUM
30 Янв 2015 safeum news imgage Новое приложение "TOP Security!" доступно в App Store
22 Янв 2015 safeum news imgage Бесплатное приложение "TOP Security!" уже на Google Play
28 Окт 2014 safeum news imgage Как генерируются ключи безопасности в SafeUM?
19 Июнь 2014 safeum news imgage Идеальное сочетание качества и конфиденциальности
16 Июнь 2014 safeum news imgage Станьте тестером SafeUM - получите подписку ПРЕМИУМ на год в подарок!
12 Май 2014 safeum news imgage Почему Премиум SafeUM не может быть бесплатным
25 Апр 2014 safeum news imgage SafeUM - инновация безопасного общения
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015