Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    GitHub

GitHub

Смотрите также: кибербезопаность киберпреступность Инструменты уязвимости

Представлен инструмент для поиска незащищенных камер видеонаблюдения
06.11.2018
На портале GitHub опубликован инструмент под названием Kamerka, позволяющий определить местоположение уязвимых камер видеонаблюдения по всему миру.  Программа сочетает в себе несколько различных фрагментов кода на Python и использует систему Shodan для поиска незащищенных устройств (для работы с инструментом потребуется учетная запись Shodan с API-ключом)... »

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET
19.10.2018
Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в июле 2018 года компания добавила поддержку проектов на Python... »

На GitHub был опубликован украденный исходный код инструмента DexGuard
22.08.2018
Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard, который разрабатывает компания Guardsquare. Это решение является платным аналогом Proguard (распространяется под лицензией GPL) и используется для обфускации и защиты Android-приложений от обратного инжиниринга и взлома... »

Эксперты научились идентифицировать кодеров по их кодам
14.08.2018
Специалистам в области стилометрии, исследующим стилистику письменного текста путем анализа синтаксиса, уже давно известно, что письмо – крайне индивидуальный, уникальный процесс. Используемый словарный запас, синтаксис и грамматические конструкции позволяют выявить автора текста, как если бы под текстом стояла его подпись... »

Опубликован инструмент для защиты WINDOWS от слежки
23.07.2018
На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows.  Приложение, написанное на языке Go, захватывает и анализирует сетевой трафик с помощью утилит qemu -net dump, Wireshark, Sysmon и Proxifier... »

В уведомления безопасности GitHub добавлена поддержка проектов на Python
16.07.2018
Администрация портала GitHub заявила о добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями.  В минувшем году GitHub представил новую функцию под названием график зависимостей, в которой отображаются библиотеки, используемые проектом... »

Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub
29.06.2018
Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы... »

На приобретенный Microsoft ресурс GitHub выложен проект PQCrypto-VPN, позволяющий всем желающим оснастить реализацию OpenVPN алгоритмами "постквантовой" криптографии
06.06.2018
Квантовое шифрование для открытого VPN-проектаПрограммисты Microsoft ведут работу над своеобразным открытым проектом под названием PQCrypto-VPN, призванным протестировать алгоритмы так называемой постквантовой криптографии (PQC) при их использовании вместе с OpenVPN — технологией виртуальной частной сети (VPN) с открытым исходным кодом.Алгоритмы постквантовой криптотграфии призваны сохранять устойчивость при атаке со стороны квантовых компьютеров... »

Microsoft покупает сервис для разработчиков GitHub
05.06.2018
Корпорация Microsoft сообщила о приобретении открытого сервиса для хостинга и совместной разработки IT-проектов GitHub.После завершения сделки пост генерального директора GitHub займет вице-президент Microsoft, основатель компании Xamarin Нэт Фридман, говорится в сообщении корпорации... »

Администраторы портала GitHub могли просматривать пароли пользователей
03.05.2018
3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде. Об этом сообщает издание ZDNet... »

Опубликован PoC-код, вызывающий сбой в большинстве ПК на базе Windows
28.04.2018
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.Написанный Тивадаром PoC-код содержит видоизмененный образ файловой системы NTFS, который можно загрузить на USB-флэш-накопитель... »

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются
16.04.2018
В марте 2018 года разработчики CMS Drupal анонсировали скорый выход патчей для некой "чрезвычайно критической" уязвимости, попросили администраторов подготовиться к выходу патчей заранее и установить обновления сразу же, как только те станут доступны. Дело в том, что эксплоит для опасной бреши, по мнению разработчиков, мог быть создан за считанные дни или даже часы, после публикации данных о проблеме... »

Опубликован эксплоит для критической уязвимости в Drupal
13.04.2018
На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal.  Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2... »

В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей
23.03.2018
Администрация GitHub просканировала пользовательские проекты на предмет известных уязвимостей в библиотеках JavaScript и Ruby. В результате проверки было обнаружено более 4 млн уязвимостей... »

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub
16.03.2018
Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров криптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub... »

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached
02.03.2018
На днях СМИ писали о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub... »

Исследование: Microsoft лидирует по числу программистов, участвующих в проектах с открытым кодом
12.02.2018
Разработчик из Adobe Фил Мадж, воспользовавшись API сайта GitHub, обработал сведения о 2 млн программистах, совершивших в 2017 году не менее 10 операций фиксации кода в общедоступных проектах. Исследователь составил отчет о числе разработчиков из различных софтверных компаний, участвующих в проектах открытого кода, воспользовавшись сведениями из соответствующего поля в профиле... »

Ретроспектива утечек, связанных с GitHub
29.11.2017
В связи с утечкой 57 млн. персональных данных из компании Uber, встал вопрос "а как собственно злоумышленники получили доступ к уберовскому частному репозиторию на GitHub... »

Открытый проект на GitHub уже год является источником появления вымогательского ПО
16.08.2017
Опубликованный в начале 2016 года на GitHub проект вымогательского ПО с открытым исходным кодом уже более года служит основой для появления новых вымогательских программ. Написанный на PHP проект под названием Ransomware – дело рук индонезийского хакера ShorTcut (or Shor7cut), являющегося участником киберпреступных группировок Bug7sec и Indonesia Defacer Tersakiti... »

Пользователи GitHub стали жертвами фишинга
30.03.2017
Разработчики приложений, обменивающиеся кодами на GitHub, стали жертвами новой фишинговой кампании. Злоумышленники рассылают пользователям ресурса электронные письма, инфицирующие системы жертв модульным трояном Dimnie.Первые жалобы на фишинговые письма стали появляться в конце января текущего года... »

Страницы: 1 2

Смотрите также: кибербезопаность киберпреступность Инструменты уязвимости




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.