ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
15.11.2019, 18:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
Похоже, что руководство GitHub всерьёз задумалось о безопасности ПО. Сначала было хранилище данных на Шпицбергене и проект финансовой поддержки разработчиков.
А теперь появилась инициатива GitHub Security Lab, которая предполагает участие всех заинтересованных специалистов в улучшении безопасности открытого ПО.
В инициативе уже участвуют F5, Google, HackerOne, Intel, IOActive, J.P. Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber и VMWare. Они за последние два года помогли выявить и устранить 105 уязвимостей в ряде проектов.
Другим участникам обещаны награды до $3000 за выявленные уязвимости. В интерфейсе GitHub уже доступна возможность получить CVE-идентификатор для проблемы и создать отчёт о ней. Введён в строй каталог уязвимостей GitHub Advisory Database, содержащий сведения о проблемах с приложениями, размещёнными на GitHub, уязвимых пакетах и так далее.
Кроме того, в систему уже добавили обновлённую защиту, которая следит, чтобы персональные и конфиденциальные данные, вроде токенов, ключей и тому подобных, не попали в публичные репозитории. Как утверждается, система автоматически сканирует форматы ключей от 20 сервисов и облачных систем. Если обнаруживается проблема, то сервис-провайдеру направляется запрос для подтверждения проблемы и отзыва скомпрометированных ключей.
Отметим, что ранее GitHub был приобретён компанией Microsoft. Похоже, что в Редмонде решили всерьёз взяться за безопасность данных.
https://3dnews.ru/997767 |
|
|
|
16.11.2019, 22:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
Microsoft спрячет весь открытый код с GitHub на случай ядерной войны
Компания Microsoft, купившая в прошлом году крупнейший web-сервис для хостинга IT-проектов и их совместной разработки GitHub, объявила о новом проекте под названием GitHub Archive.
Как сообщает Bloomberg, в рамках проекта компания создаст печатную версию всех кодов программ, опубликованных в сервисе, и спрячет их в заброшенной угольной шахте на Шпицбергене — обширном полярном архипелаге, расположенном в Северном Ледовитом океане. Весь мировой запас открытого исходного кода будет защищен от возможных грядущих катаклизмов, стихийных бедствий и ядерной войны.
Компания разместит хранилище на глубине в 250 метров, а данные будут храниться на пленочных катушках Piql — специальных рулонах из сверхпрочной пленки, покрытых порошком оксида железа для дополнительной устойчивости. Материал может храниться 750 лет в нормальных условиях и, предположительно, 2000 лет в холодной, сухой пещере с низким содержанием кислорода.
Архив расположится рядом с другими подобными проектами — Global Seed Vault с ДНК всех растений и животных в мире, а также «Арктическим мировым архивом», содержащим элементы человеческой культуры.
https://www.securitylab.ru/news/502649.php
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
