Очередной взлом LastPass: все хуже, чем казалось
dl // 26.12.22 17:26
В конце лета LastPass сообщила об очередном взломе своей сети (что случается раз в несколько лет), привычно уточнив, что пользовательские данные не пострадали, затронуты были только разработчики, волноваться не о чем, расходимся.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/12/02.html]
В сентябре по итогам расследования инцидента эти выводы были подтверждены.

Но в конце ноября прозвенел неприятный звоночек — пользователям сообщили, что, знаете, ваши пароли, конечно, в целости и сохранности, но тут какая-то необычная активность творится у нашего облачного провайдера, так что вроде какие-то элементы пользовательской информации могли утечь.

И наконец в декабре шарахнуло по полной. Пользователям сообщили, что в результате августовского инцидента злоумышленники смогли атаковать сотрудника, располагающего ключами к облачному хранилищу, после чего утащили бэкапы пользовательских баз. А там лежала как обычная информация об аккаунтах (имена, адреса и т.п.), так и зашифрованные хранилища паролей.

Пока пользователей слегка утешают тем, что пароли все-таки были зашифрованы 256-битным AES, и уже лет пять как от мастер-паролей требуется длина в 12 символов, так что для взлома потребуются сотни миллионов лет и волноваться в общем-то не о чем, но на всякий случай срочно поменяйте все свои пароли.

Вот как раз из-за таких приключений я никогда не доверял облачным менеджерам паролей, до последнего держась за 1Password без облачной подписки, а в итоге и с него ушел на self hosted Bitwarden.

Источник: LastPass теги: password, lastpass, leak  |  обсудить  |  все отзывы (0)

C++ обогнал Java в рейтинге популярности
dl // 12.12.22 16:21
Впервые в истории индекса TIOBE, с 2001 года оценивающего популярность языков программирования на основании анализа запросов к основным поисковикам, C++ обошёл Java, выбив его (её?) из первой тройки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/12/01.html]
Первое место по-прежнему занимает Python, второе — C.

Впрочем, в других рейтингах Java продолжает держаться в тройке — например, согласно Redmonk, по числу проектов на GitHub его обгоняют только Python и JavaScript. На том же третьем месте Java находится и в рейтинге Slashdata, оценивающем размер программистских сообществ, уступая всё тем же Python и JavaScript.

Источник: The Register теги: java, programming  |  обсудить  |  все отзывы (0)

Умер Фредерик Брукс
dl // 24.11.22 09:02
Фредерик Брукс, один из руководителей проекта по созданию IBM OS/360 и автор легендарной книги по управлению проектами в области разработки ПО «Мифический человеко-месяц, или Как создаются программные системы» (входит в десятку наиболее влиятельных книг по программированию всех времен согласно опросу на stackoverflow), скончался в возрасте 91 года.

Источник: The New York Times теги: rip  |  обсудить  |  все отзывы (0)

Обход андроидной блокировки
dl // 14.11.22 23:57
В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/03.html]
Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом, который будет запрошен при перезагрузке, затем три раза ввести неверный PIN-код, после чего ввести PUK-код для восстановления PIN. После всех этих манипуляций смартфон предложит отсканировать отпечаток пальца и загрузится.

Об уязвимости стало известно в июне, на исправление ушло почти полгода.

Источник: Lifehacker теги: android  |  обсудить  |  все отзывы (0)

Dropbox посеял 130 репозиториев
dl // 02.11.22 02:34
Dropbox сообщил, что пару недель назад успешная фишинговая атака привела к утечке API-ключей и нескольких тысяч имен и адресов сотрудников компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/02.html]
Это позволило атакующим получить доступ к одному из командных (organization) аккаунтов на GitHub и его 130 репозиториев.

Dropbox уверяет, что утечка не затронула код ключевых приложений и сервисов, не говоря уж о пользовательской информации, а во всей этой пачке репозиториев были лишь сторонние библиотеки, внутренние прототипы и утилиты, используемые службой безопасности (что особенно забавно).

Источник: Bleeping Computer теги: dropbox, leak  |  обсудить  |  все отзывы (0)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость