Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от opennews (ok), 22-Мрт-19, 14:12 | ||
Группа исследователей из Университета штата Северная Каролина | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Тибетский лис (ok), 22-Мрт-19, 14:12 | ||
А каким именно образом закрытые ключи могут попасть в репозиторий? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Анализ утечек конфиденциальных данных через репозитории на G..." | +23 +/– | |
Сообщение от нах (?), 22-Мрт-19, 14:44 | ||
git add . && git push | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
17. "Анализ утечек конфиденциальных данных через репозитории на G..." | +12 +/– | |
Сообщение от Аноним (17), 22-Мрт-19, 16:57 | ||
Так точно никогда не утечет, коммита же небыло, хитрец | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
25. "Анализ утечек конфиденциальных данных через репозитории на G..." | –3 +/– | |
Сообщение от нах (?), 22-Мрт-19, 21:46 | ||
коммит сделается в параллельной сессии, или вообще другим чуваком параллельно зашедшим. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
32. "Анализ утечек конфиденциальных данных через репозитории на G..." | +2 +/– | |
Сообщение от Ordu (ok), 23-Мрт-19, 13:58 | ||
> ненужно-add'ы были | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
35. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от нах (?), 23-Мрт-19, 16:00 | ||
> От них легко избавиться, если следить за созданием красивой истории. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
37. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Ordu (ok), 23-Мрт-19, 16:38 | ||
>> От них легко избавиться, если следить за созданием красивой истории. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
38. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от universite (ok), 23-Мрт-19, 21:12 | ||
А можно по командам разложить и со скрина, если в IDE делаете? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
40. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Ordu (ok), 24-Мрт-19, 01:06 | ||
> А можно по командам разложить и со скрина, если в IDE делаете? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
33. "Анализ утечек конфиденциальных данных через репозитории на G..." | +1 +/– | |
Сообщение от Аноним (33), 23-Мрт-19, 14:43 | ||
> А каким именно образом закрытые ключи могут попасть в репозиторий? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Аноним (2), 22-Мрт-19, 14:20 | ||
Есть даже боты, которые рыщут по гитхабу в поисках всяких клбчей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Анализ утечек конфиденциальных данных через репозитории на G..." | –2 +/– | |
Сообщение от нах (?), 22-Мрт-19, 14:45 | ||
> Есть даже боты, которые рыщут по гитхабу в поисках всяких клбчей. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
6. "Анализ утечек конфиденциальных данных через репозитории на G..." | +6 +/– | |
Сообщение от istepan (ok), 22-Мрт-19, 15:02 | ||
На гитхабе | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Аноним (7), 22-Мрт-19, 15:09 | ||
Большая часть людей занимающаяся этой проблемой работает в Apple, Google, Intel, Cyclane, ESET. А дальше чистый NDA. Ничего нельзя рассказывать, и даже опенсорсить. Сотрудники этих контор тайно делают комиты (не со своих учеток, понятно) в https://github.com/*****, например. Но пруфов не будет. Остальные кто занимаются этой темой, продают свои наработки в Black 0day market. Их называть тоже не буду, кто надо тот знает этих людей пофамильно. // Ну ты понел. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Анализ утечек конфиденциальных данных через репозитории на G..." | –1 +/– | |
Сообщение от нах (?), 22-Мрт-19, 15:13 | ||
блин, просили ж бесплатно. У этих хорьков дорого, майнингом не окупится :-( | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
28. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Dmitry77 (ok), 23-Мрт-19, 09:49 | ||
мы как то случайно закомитили приватный ключ от эфириум кошелька. украли все "деньги" выделенные на тестирование за 15 минуть. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
34. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от имя (?), 23-Мрт-19, 15:07 | ||
т.е. вы вели разработку приложения для работы с криптовалютой не в приватном репозитории? ССЗБ | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
36. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от нах (?), 23-Мрт-19, 16:02 | ||
> т.е. вы вели разработку приложения для работы с криптовалютой не в приватном репозитории | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
10. "Анализ утечек конфиденциальных данных через репозитории на G..." | –2 +/– | |
Сообщение от Аноним (10), 22-Мрт-19, 15:18 | ||
Это случайно не связано с покупкой гитхаба мелкомягкими? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Анализ утечек конфиденциальных данных через репозитории на G..." | +12 +/– | |
Сообщение от жека воробьев (?), 22-Мрт-19, 15:29 | ||
Наличие безалаберных и невнимательных людей? Нет, не связано | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
13. "Анализ утечек конфиденциальных данных через репозитории на G..." | +1 +/– | |
Сообщение от Аноним (13), 22-Мрт-19, 16:05 | ||
Проблема как всегда в плохом дизайне проектов. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
43. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от анон (?), 25-Мрт-19, 00:14 | ||
сами себе противоречите, в мс только такие и работают | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
12. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 22-Мрт-19, 15:33 | ||
> Это случайно не связано с покупкой гитхаба мелкомягкими? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
14. "Анализ утечек конфиденциальных данных через репозитории на G..." | +3 +/– | |
Сообщение от Аноним84701 (ok), 22-Мрт-19, 16:25 | ||
> Это случайно не связано с покупкой гитхаба мелкомягкими? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
27. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Аноним (7), 23-Мрт-19, 06:44 | ||
>> Это случайно не связано с покупкой гитхаба мелкомягкими? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
20. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Аноним (20), 22-Мрт-19, 18:39 | ||
>Это случайно не связано с покупкой гитхаба мелкомягкими? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
29. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от проклятый гастарбайтер из ЮВА (?), 23-Мрт-19, 12:52 | ||
ну да, это ж мы вас заставляли пушить в паблик-репо что ни попадя. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
16. "Анализ утечек конфиденциальных данных через репозитории на G..." | –2 +/– | |
Сообщение от Аноним (16), 22-Мрт-19, 16:33 | ||
А они потом проверяли все найденные ключи на валидность? Или там половина плейсхолдеров типа abcdefabcdefabcdefabcdefabcdefabcdefabcdefabcdef? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от robot228 (?), 22-Мрт-19, 17:22 | ||
Часто ключи парсить приходится в гугле) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от пох (?), 23-Мрт-19, 12:58 | ||
чем портят-то, они ж ничего не удалили и даже не спугнули глупых рыбок? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
22. "Анализ утечек конфиденциальных данных через репозитории на G..." | –1 +/– | |
Сообщение от Аноним (22), 22-Мрт-19, 19:47 | ||
>93.58% всех утечек выявлены в репозиториях, принадлежащих одному лицу, а не совместным проектам. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Анализ утечек конфиденциальных данных через репозитории на G..." | +3 +/– | |
Сообщение от abi (?), 22-Мрт-19, 22:14 | ||
Интересно, сколько из 19% ключей, который были убраны продолжают действовать? Ну, "я же убрал быстро, никто и не увидит" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от пох (?), 23-Мрт-19, 12:54 | ||
интересней другое - сколько ключей "убраны" git rm'ом - и при этом продолжают действовать. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
39. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от InuYasha (?), 23-Мрт-19, 22:37 | ||
А что не выложили-то? :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Honeypot (?), 24-Мрт-19, 07:11 | ||
Они уверены что конф. данные не были специально там размещены особенно для перехвата через VPN? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Анализ утечек конфиденциальных данных через репозитории на G..." | +/– | |
Сообщение от Anon_Erohin (?), 24-Мрт-19, 15:09 | ||
Засилье джуниоров формошлепов на гитхабе после покупки мелкомягкими, которые по незнанию выкладывают корпоративные ключи... Вот что значит уменьшить порог вхождения и упрощать инструменты разработки. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |