Утечка сертификатов GitHub Desktop и Atom
dl // 31.01.23 21:59
GitHub сообщает, что неизвестным взломщикам удалось получить неавторизованный доступ к некоторым репозиториям и выкрасть сертификаты, которыми подписывались два основных десктопных приложения компании — Github Desktop и Atom.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/01/01.html]
В качестве меры противодействия сертификаты будут отозваны в этот четверг, что может привести к неработоспособности некоторых версий. Версия Desktop, выпущенная 4 января, подписана уже новым сертификатом.

Источник: Ars Technica теги: leak  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.22 23:59
Всех присутствующих — с надвигающимся непростым 17*17*7.

теги: ny  |  обсудить  |  все отзывы (0)

Очередной взлом LastPass: все хуже, чем казалось
dl // 26.12.22 17:26
В конце лета LastPass сообщила об очередном взломе своей сети (что случается раз в несколько лет), привычно уточнив, что пользовательские данные не пострадали, затронуты были только разработчики, волноваться не о чем, расходимся.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/12/02.html]
В сентябре по итогам расследования инцидента эти выводы были подтверждены.

Но в конце ноября прозвенел неприятный звоночек — пользователям сообщили, что, знаете, ваши пароли, конечно, в целости и сохранности, но тут какая-то необычная активность творится у нашего облачного провайдера, так что вроде какие-то элементы пользовательской информации могли утечь.

И наконец в декабре шарахнуло по полной. Пользователям сообщили, что в результате августовского инцидента злоумышленники смогли атаковать сотрудника, располагающего ключами к облачному хранилищу, после чего утащили бэкапы пользовательских баз. А там лежала как обычная информация об аккаунтах (имена, адреса и т.п.), так и зашифрованные хранилища паролей.

Пока пользователей слегка утешают тем, что пароли все-таки были зашифрованы 256-битным AES, и уже лет пять как от мастер-паролей требуется длина в 12 символов, так что для взлома потребуются сотни миллионов лет и волноваться в общем-то не о чем, но на всякий случай срочно поменяйте все свои пароли.

Вот как раз из-за таких приключений я никогда не доверял облачным менеджерам паролей, до последнего держась за 1Password без облачной подписки, а в итоге и с него ушел на self hosted Bitwarden.

Источник: LastPass теги: password, lastpass, leak  |  обсудить  |  все отзывы (0)

C++ обогнал Java в рейтинге популярности
dl // 12.12.22 16:21
Впервые в истории индекса TIOBE, с 2001 года оценивающего популярность языков программирования на основании анализа запросов к основным поисковикам, C++ обошёл Java, выбив его (её?) из первой тройки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/12/01.html]
Первое место по-прежнему занимает Python, второе — C.

Впрочем, в других рейтингах Java продолжает держаться в тройке — например, согласно Redmonk, по числу проектов на GitHub его обгоняют только Python и JavaScript. На том же третьем месте Java находится и в рейтинге Slashdata, оценивающем размер программистских сообществ, уступая всё тем же Python и JavaScript.

Источник: The Register теги: java, programming  |  обсудить  |  все отзывы (0)

Умер Фредерик Брукс
dl // 24.11.22 09:02
Фредерик Брукс, один из руководителей проекта по созданию IBM OS/360 и автор легендарной книги по управлению проектами в области разработки ПО «Мифический человеко-месяц, или Как создаются программные системы» (входит в десятку наиболее влиятельных книг по программированию всех времен согласно опросу на stackoverflow), скончался в возрасте 91 года.

Источник: The New York Times теги: rip  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость