GitHub

Опубликован эксплоит для уязвимости в WebKit
10.12.2018
На портале GitHub размещен PoC-код для уязвимости в движке WebKit, используемом в браузере Apple Safari и других приложениях для операционных систем macOS, iOS и Linux, позволяющей выполнить произвольный код. По словам автора эксплоита Линуса Хенце (Linus Henze), проблема уже устранена в главной ветке WebKit, но остается неисправленной в iOS- и macOS-версиях Safari... »

Представлен инструмент для поиска незащищенных камер видеонаблюдения
06.11.2018
На портале GitHub опубликован инструмент под названием Kamerka, позволяющий определить местоположение уязвимых камер видеонаблюдения по всему миру. Программа сочетает в себе несколько различных фрагментов кода на Python и использует систему Shodan для поиска незащищенных устройств (для работы с инструментом потребуется учетная запись Shodan с API-ключом)... »

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET
19.10.2018
Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в июле 2018 года компания добавила поддержку проектов на Python... »

На GitHub был опубликован украденный исходный код инструмента DexGuard
22.08.2018
Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard, который разрабатывает компания Guardsquare. Это решение является платным аналогом Proguard (распространяется под лицензией GPL) и используется для обфускации и защиты Android-приложений от обратного инжиниринга и взлома... »

Эксперты научились идентифицировать кодеров по их кодам
14.08.2018
Специалистам в области стилометрии, исследующим стилистику письменного текста путем анализа синтаксиса, уже давно известно, что письмо – крайне индивидуальный, уникальный процесс. Используемый словарный запас, синтаксис и грамматические конструкции позволяют выявить автора текста, как если бы под текстом стояла его подпись... »

Опубликован инструмент для защиты WINDOWS от слежки
23.07.2018
На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. Приложение, написанное на языке Go, захватывает и анализирует сетевой трафик с помощью утилит qemu -net dump, Wireshark, Sysmon и Proxifier... »

В уведомления безопасности GitHub добавлена поддержка проектов на Python
16.07.2018
Администрация портала GitHub заявила о добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями. В минувшем году GitHub представил новую функцию под названием график зависимостей, в которой отображаются библиотеки, используемые проектом... »

Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub
29.06.2018
Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы... »

На приобретенный Microsoft ресурс GitHub выложен проект PQCrypto-VPN, позволяющий всем желающим оснастить реализацию OpenVPN алгоритмами "постквантовой" криптографии
06.06.2018
Квантовое шифрование для открытого VPN-проектаПрограммисты Microsoft ведут работу над своеобразным открытым проектом под названием PQCrypto-VPN, призванным протестировать алгоритмы так называемой постквантовой криптографии (PQC) при их использовании вместе с OpenVPN — технологией виртуальной частной сети (VPN) с открытым исходным кодом.Алгоритмы постквантовой криптотграфии призваны сохранять устойчивость при атаке со стороны квантовых компьютеров... »

Microsoft покупает сервис для разработчиков GitHub
05.06.2018
Корпорация Microsoft сообщила о приобретении открытого сервиса для хостинга и совместной разработки IT-проектов GitHub.После завершения сделки пост генерального директора GitHub займет вице-президент Microsoft, основатель компании Xamarin Нэт Фридман, говорится в сообщении корпорации... »

Администраторы портала GitHub могли просматривать пароли пользователей
03.05.2018
3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде. Об этом сообщает издание ZDNet... »

Опубликован PoC-код, вызывающий сбой в большинстве ПК на базе Windows
28.04.2018
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.Написанный Тивадаром PoC-код содержит видоизмененный образ файловой системы NTFS, который можно загрузить на USB-флэш-накопитель... »

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются
16.04.2018
В марте 2018 года разработчики CMS Drupal анонсировали скорый выход патчей для некой "чрезвычайно критической" уязвимости, попросили администраторов подготовиться к выходу патчей заранее и установить обновления сразу же, как только те станут доступны. Дело в том, что эксплоит для опасной бреши, по мнению разработчиков, мог быть создан за считанные дни или даже часы, после публикации данных о проблеме... »

Опубликован эксплоит для критической уязвимости в Drupal
13.04.2018
На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal. Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2... »

В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей
23.03.2018
Администрация GitHub просканировала пользовательские проекты на предмет известных уязвимостей в библиотеках JavaScript и Ruby. В результате проверки было обнаружено более 4 млн уязвимостей... »

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub
16.03.2018
Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров криптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub... »

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached
02.03.2018
На днях СМИ писали о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub... »

Исследование: Microsoft лидирует по числу программистов, участвующих в проектах с открытым кодом
12.02.2018
Разработчик из Adobe Фил Мадж, воспользовавшись API сайта GitHub, обработал сведения о 2 млн программистах, совершивших в 2017 году не менее 10 операций фиксации кода в общедоступных проектах. Исследователь составил отчет о числе разработчиков из различных софтверных компаний, участвующих в проектах открытого кода, воспользовавшись сведениями из соответствующего поля в профиле... »

Ретроспектива утечек, связанных с GitHub
29.11.2017
В связи с утечкой 57 млн. персональных данных из компании Uber, встал вопрос "а как собственно злоумышленники получили доступ к уберовскому частному репозиторию на GitHub... »

Открытый проект на GitHub уже год является источником появления вымогательского ПО
16.08.2017
Опубликованный в начале 2016 года на GitHub проект вымогательского ПО с открытым исходным кодом уже более года служит основой для появления новых вымогательских программ. Написанный на PHP проект под названием Ransomware – дело рук индонезийского хакера ShorTcut (or Shor7cut), являющегося участником киберпреступных группировок Bug7sec и Indonesia Defacer Tersakiti... »

Страницы: 1 2

GitHub

GitHub

GitHub

Мы в соцсетях