Élesedett a GitHub egyik biztonsági szolgáltatása
A GitHub egyik biztonsági megoldása minden nyilvános repo számára ingyenesen elérhetővé vált.
A GitHub az úgynevezett Secret Scanning Alerts Service nevű szolgáltatásának első nyilvános tesztverzióját tavaly decemberben jelentette be. Az azóta eltelt időben körülbelül 70 ezer repo került a megoldás védelmi szárnyai alá. A fejlesztők pedig javították a hibákat, optimalizálták a rendszert, amely végül alkalmassá vált az éles bevetésre.
A szolgáltatás célja, hogy segítséget nyújtson a fejlesztők számára az egyes projektjeikhez kapcsolódóan a GitHubra (általában véletlenül vagy figyelmetlenségből) feltöltött bizalmas, titkos adatok kiszűrésében. Ennek pedig fontosabb szerepe van, mint az elsőre látszik, ugyanis a kiberbűnözők előszeretettel keresgélik a forráskódokban felejtett bizalmas információkat. Ilyenek lehetnek például a titkos API-kulcsok, tokenek, jelszavak stb.
A GitHub új szolgáltatásának fontos jellemzője, hogy nem kizárólag az aktuális forráskódokban igyekszik feltárni az oda nem való adatokat, hanem a teljes verziótörténetet végig ellenőrzi, sőt még a kódok kapcsán tett hibabejelentéseket és kommenteket is szemügyre veszi. Ha pedig gyanús adatot detektál, akkor riasztást küld az érintett fejlesztőnek. Az ellenőrzések során a rendszer több mint 200 előre definiált minta alapján keresi a bizalmas adatokat.
A szolgáltatással kapcsolatos első visszajelzések alapvetően pozitívak. Volt olyan teszt, amelynek során 14 ezer repoból 1100-ról derült ki (7,9%), hogy oda nem való adatot is tartalmaz.
A Secret Scanning Alerts Service alapértelmezetten kikapcsolt állapotban van, így azt manuálisan kell engedélyezni az élesítéshez.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat