Перейти к содержанию

Вы уверены, что ваши программисты вас не подставляют?

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Недавно исследователи из Университета штата Северная Каролина обнаружили на GitHub более 100 тысяч проектов, в которых в открытом виде хранятся токены, криптографические ключи и другие секретные данные. Всего в общем доступе оказалось более полумиллиона таких объектов, из них более 200 тысяч — уникальные. Причем периодически там попадаются токены сгенерированные крупными компаниями, такими как Google, Amazon MWS, Twitter, Facebook, MailChimp, MailGun, Stripe, Twilio, Square, Braintree и Picatic.

tokens-on-github-featured-1024x673.jpg

GitHub — это самый популярный ресурс для совместной разработки. Он позволяет хранить программный код в репозиториях с открытым или ограниченным доступом, советоваться с коллегами, привлекать их к тестированию программ и пользоваться готовыми наработками. Это значительно упрощает и ускоряет создание приложений и сервисов, поэтому многие программисты охотно прибегают к нему. Компании, создающие продукты на базе open-source кода активно используют его в работе. Кроме того, он часто используется компаниями из соображений «прозрачности».

Однако при загрузке кода в GitHub следует соблюдать особую осторожность — о чем разработчики, к сожалению, помнят не всегда.

 

Читать далее >>

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • burratino
      Лечил майнер джон программой авбр. Не уверен, что вылечил до конца..
      От burratino
      Добрый день, уважаемые специалисты. Поймал майнер джон. Лечил его, исходя из рекомендаций форума. Но не уверен, что вылечил его до конца. Не могли бы подсказать. Лог работы программы ниже. СПАСИБО
      AV_block_remove_2024.08.15-00.20.log
    • DIMANDUC
      Какая погода в вашей местности?
      От DIMANDUC
      В общем, пришла весна, и зима по-тихоньку отступает. В кратце опишу, какая погода в нашем городе Ардатове:
       
      Солнце светит, правда иногда за тучи заходит. Недавно прошел снег, где-то сантиметров 10 насыпало. А так, ночью мороз, а утром гололед. Начиная приблизительно с 10 часов утра и до вечера снег повсюду начинает таять, становится липким. Вечером подмораживает опять. И так практически каждый день.
    • wwewww
      Помощь в устранение ошибки "Некоторыми параметрами управляет ваша организация"
      От wwewww
      После удаления вируса(chronium:page.malware.url) осталась надпись Некоторыми параметрами управляет ваша организация. Пытался переустановить винду, выдает ошибку. Так-же пытался вернуть компьютер в исходное состояние, тоже отменяется. 


    • МонаЛиза
      Все программисты разбежались?
      От МонаЛиза
      Здравствуйте.  Наболело, вот и пишу.
       
      Сколько было у меня смартфонов, столько же и устанавливала продукт Лаборатории Касперского. Если что и сбоило после какого-то обновления, то со следующим налаживалось.  На последнем телефоне приложение продержалось около года, но всё-таки настройки "полетели" и обновления больше не помогали. Обратилась в техподдержку, уже почти полгода переписка, а результат никакой, но озадачивает. 🤔Благодаря вашим сотрудникам я узнала, что бюджетная модель MIUI - это , наверное, что-то редкое и экзотическое и они не знают как помочь, поэтому послали поискать программиста в своём окружении.  
      Вот и возник у меня вопрос к Евгению:  остались ли ещё толковые люди у него в компании? Если б были у меня в окружении толковые программисты, я б вам их порекомендовала, но увы, у меня иной круг общения.
    • KL FC Bot
      Многослойная защита Kaspersky для ваших онлайн-финансов | Блог Касперского
      От KL FC Bot
      Уже давно значительная часть наших финансов существует не в физическом, а в цифровом виде. Банковские приложения, цифровые кошельки, онлайн-платежи и криптовалюты — все эти достижения XXI века делают финансовые операции более быстрыми, удобными и доступными и дают нам массу новых возможностей, которые раньше просто невозможно было представить.
      Но у этого комфорта есть и обратная сторона: наши цифровые финансы становятся уязвимы для цифровых же преступлений. Впрочем, это справедливо только в том случае, если не заботиться о защите своих онлайн-финансов от киберпреступников. В этом посте мы рассмотрим, как технологии и продукты Kaspersky помогают обеспечить безопасность цифровых денег, которые теперь находятся в центре нашего финансового благополучия.
      1. Менеджер паролей
      Основа защиты любых онлайн-аккаунтов, и финансовые сервисы тут совсем не исключение, — это, конечно же, пароли. Если вы используете слабый пароль, то шанс успешного взлома вашей учетной записи в платежной системе или интернет-магазине, в котором вы вводили номер вашей карточки, существенно повышается.
      Не менее опасно использовать один и тот же пароль в разных онлайн-сервисах. Если вы так делаете, то в случае утечки паролей на одном из ресурсов — что, увы, совсем не редкость — опасности подвергаются ваши аккаунты и в других сервисах. Дело в том, что взломщики прекрасно знают о том, что многие люди используют одни и те же комбинации символов, поэтому часто используют утекшие пароли для входа на другие ресурсы — эта атака называется подстановка учетных данных (credential stuffing). И в первую очередь злоумышленников интересуют как раз те сервисы, которые так или иначе связаны с деньгами.
      Радикально улучшить ситуацию с паролями в ваших финансовых аккаунтах поможет Kaspersky Password Manager. Наше приложение сгенерирует уникальные и максимально надежные пароли для каждого используемого вами сервиса, безопасно их сохранит, чтобы вам не пришлось их запоминать, и даже предупредит об утечках. Кстати, в последнем обновлении нашего менеджера паролей появилась еще и возможность генерировать одноразовые коды для двухфакторной аутентификации. А с подписками Kaspersky Plus и Kaspersky Premium вы получите его бесплатно.
       
      Посмотреть статью полностью
×
×
  • Создать...