Подробности про второй взлом Matrix. Скомпрометированы GPG-к...,
opennews (?), 12-Апр-19, (0) [смотреть все]
- Где качнуть базу ,
Huff (?), 19:46 , 12-Апр-19, (1) +2 //
- Т е в матриксе крутили на х ю самые обычные бестпрактисы Молодцы, че,
Аноним (3), 20:06 , 12-Апр-19, (3) +16 //
- Это какие ,
Аноним (4), 20:14 , 12-Апр-19, (4) //
- наоборот же ж - сплошные best practices - ci, торчащий задницей наружу, ssh-ключ,
пох (?), 20:47 , 12-Апр-19, (9) –7 //
- Сразу видно большого специалиста по системному администрированию двух локалхосто,
Аноним (10), 20:54 , 12-Апр-19, (11) +2 //
- Это ты серьезно, бро 1 Полным конфигам - с ключами и прочим - вообще нечего ,
KonstantinB (ok), 23:03 , 12-Апр-19, (27) +8 //
- Не дописал - берутся из secrets database, доступа к которой нет ниоткуда, кр,
KonstantinB (ok), 23:04 , 12-Апр-19, (28) +3
- Горячо плюсую Остальное, впрочем, тоже ,
Дон Ягон (?), 04:38 , 13-Апр-19, (34) +1
- ну действительно, зачем вам версионирование конфигов, новаяпапка2454да-дад, пабл,
пох (?), 14:00 , 13-Апр-19, (41) +2
- А что не так с использованием ssh-ключей ,
Онанимним (?), 13:50 , 16-Апр-19, (66)
- На самом деле в большинстве стартапов то же самое Помню, как-то один прожектмана,
Аноним (13), 21:14 , 12-Апр-19, (13) +5 //
- ну в целом-то не врал - работу приходится останавливать, все переделывать как на,
пох (?), 22:16 , 12-Апр-19, (20) –1 //
- Проблема в том, что разработчикам надо работать, а если например, ожегшись на м,
Сергей (??), 14:03 , 16-Апр-19, (67) –2 //
- А как Jenkins мог такую дыру раскрыть Он же на джаве, буфер там переполниться н,
Аноним (5), 20:18 , 12-Апр-19, (5) –3 //
- В любой плаг сажаешь троя и имеешь кого хочешь ,
Аноним (7), 20:35 , 12-Апр-19, (7) +1
- Какой маленький, какой наивный 8230 https jenkins io security advisories ,
Аноним (13), 21:06 , 12-Апр-19, (12) +2 //
- Тут бы помог только язык, который принципиально не позволяет читать файлы Тогда,
КО (?), 22:51 , 12-Апр-19, (25) //
- best practicsssh agent на сервере ,
Аноним (6), 20:21 , 12-Апр-19, (6) +2 //
- Зато секурность ,
Аноним (7), 20:40 , 12-Апр-19, (8) +1
- То есть предлагалось следовать подходу security through obscurity ,
Аноним (17), 21:58 , 12-Апр-19, (17) +1 //
- Добрый прохожий ещё попался ,
Michael Shigorin (ok), 22:24 , 12-Апр-19, (23) +8 //
- Я бы сказал - на редкость Дефейс и конструктивная критика вместо трояна в релиз,
Crazy Alex (ok), 22:32 , 12-Апр-19, (24) +13 //
- И наверняка он ранее пылался им указать на недостатки Но матриксовцы его замеча,
Аноним (40), 12:43 , 13-Апр-19, (40) +2
- он наверное уже в курсе, что там много не намайнишь, с полутора-то фриками польз,
пох (?), 14:12 , 13-Апр-19, (48) –1
- Справедливости ради, отчёты хакера удалены вместе с его аккаунтом, а не разработ,
AnonPlus (?), 22:57 , 12-Апр-19, (26) +1 //
- Лол, и каждый раз повторяются одни и те же слова следовало использовать двухфак,
Kuromi (ok), 05:40 , 13-Апр-19, (35) //
- Правильно Передайте все ключи сотовым операторам сразу ,
InuYasha (?), 14:02 , 13-Апр-19, (43) –1
//
- ну не ssh же ж на самом же деле патчить ,
пох (?), 14:14 , 13-Апр-19, (50)
- TOTP или FIDO в помощь,
Crazy Alex (ok), 14:36 , 13-Апр-19, (51) +1
- Кроме кода по SMS есть куча других возможных факторов ,
Гентушник (ok), 19:07 , 13-Апр-19, (54) +1
- U2F, FIDO WebAuthn уже давно поддерживается в Хроме и ФФ, остальные браузеры на ,
Kuromi (ok), 17:53 , 17-Апр-19, (68)
- Спасибо за новость - узнал, что есть такой проект чтобы держаться подальше и,
Аноним (53), 17:23 , 13-Апр-19, (53) –3 //
- И от Linux впридачу ,
Андрей (??), 22:07 , 13-Апр-19, (58) –2
- Как раз теперь можно ожидать, что проект, наученный добрым хакером, начнет уделя,
x3who (?), 11:08 , 16-Апр-19, (65)
- Я не понимаю , вообще о какой безопасности в таких проектах может идти речь Вс,
Биарей Гиесс и Котт (?), 12:35 , 14-Апр-19, (61)
- Так чьи пароли утекли, разработчиков ,
Аноньимъ (ok), 16:52 , 14-Сен-21, (69) //
1,3,5,6,8,17,23,26,35,53,61,69
|
Вариант для распечатки
