Élesedett a GitHub egyik biztonsági szolgáltatása
A GitHub egyik biztonsági megoldása minden nyilvános repo számára ingyenesen elérhetővé vált.A GitHub az úgynevezett Secret Scanning Alerts Service nevű szolgáltatásának első nyilvános tesztverzióját tavaly decemberben jelentette be. Az azóta eltelt időben körülbelül 70 ezer repo került a megoldás védelmi szárnyai alá. A fejlesztők pedig javították a hibákat, optimalizálták a rendszert, amely végül alkalmassá vált az éles bevetésre.
A szolgáltatás célja, hogy segítséget nyújtson a fejlesztők számára az egyes projektjeikhez kapcsolódóan a GitHubra (általában véletlenül vagy figyelmetlenségből) feltöltött bizalmas, titkos adatok kiszűrésében. Ennek pedig fontosabb szerepe van, mint az elsőre látszik, ugyanis a kiberbűnözők előszeretettel keresgélik a forráskódokban felejtett bizalmas információkat. Ilyenek lehetnek például a titkos API-kulcsok, tokenek, jelszavak stb.
A GitHub új szolgáltatásának fontos jellemzője, hogy nem kizárólag az aktuális forráskódokban igyekszik feltárni az oda nem való adatokat, hanem a teljes verziótörténetet végig ellenőrzi, sőt még a kódok kapcsán tett hibabejelentéseket és kommenteket is szemügyre veszi. Ha pedig gyanús adatot detektál, akkor riasztást küld az érintett fejlesztőnek. Az ellenőrzések során a rendszer több mint 200 előre definiált minta alapján keresi a bizalmas adatokat.
A szolgáltatással kapcsolatos első visszajelzések alapvetően pozitívak. Volt olyan teszt, amelynek során 14 ezer repoból 1100-ról derült ki (7,9%), hogy oda nem való adatot is tartalmaz.
A Secret Scanning Alerts Service alapértelmezetten kikapcsolt állapotban van, így azt manuálisan kell engedélyezni az élesítéshez.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.