1/600 Websites έχει εκτεθειμένο τον .git folder - Ελέγξτε το αμέσως!

1/600 Websites έχει εκτεθειμένο τον .git folder – Ελέγξτε το αμέσως! – Απροστάτευτοι .git folders μπορούν να διαρρεύσουν ευαίσθητες πληροφορίες.

Ο Jamie Brown, developer και συνιδρητής του Βρετανο-Κινεζικής startup Chicmi, έχει δημοσιεύσει ένα ενδιαφέρον blog post στο οποίο περιγράφει πως αξιοσέβαστα websites έχουν ανοιχτά τα περιεχόμενα του .git folder τους.

Εάν δεν είστε εξοικειωμένοι με το Git, είναι μια τεχνολογία που έγινε developed από τον Linus Torvalds, τον δημιουργό των Linux, και δημιουργήθηκε με σκοπό να παρακολουθεί τις αλλαγές και τις μετατροπές του κώδικα στο Linux kernel.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 3 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 5 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 9 hours ago

Load More... Subscribe

Η τεχνολογία μετρά ήδη 10 χρόνια ζωής και είναι ευρέως υιοθετημένη από τους Web, desktop, και τους mobile developers χάρις στην ευκολία της χρήσης του και της επιτυχίας στο GitHub.

Για βοήθεια να κάνετε track τις αλλαγές του κώδικα, το Git δημιουργεί έναν κρυμμένο φάκελο με το όνομα “.git,” ο οποίος μπορεί να περιλαμβάνει μια ευρεία γκάμα πληροφοριών. Μπορεί να περιλαμβάνει τα βασικά code commits για το Git repo αλλά επίσης και να περιέχει πληροφορίες αποθηκευμένες μέσα στο repo, όπως τα FTP credentials, τα API keys, τα database logins, και άλλες ευαίσθητες πληροφορίες.

Οι προγραμματιστές που γνωρίζουν αυτή την λεπτομέρεια συνήθως προστατεύουν τον .git folder τους, τον οποίο ποτέ δεν αφήνουν online διαθέσιμο, αλλά ακόμη και αν το κάνουν, συνήθως τον προστατεύουν από την δημόσια προσπέλαση σε αυτόν.

Το 0.16% του Internet διαθέτει σε λίστα τον .git folder

Η έρευνα του κύριου Brown για αυτό το θέμα αποκαλύπτει πως, ανάμεσα σε 1.5 εκατομμύριο sites που σκάναρε, τα 2,402 από αυτά είχαν τον .git folder τους εκτεθειμένο. Μερικά από αυτά τα sites είναι αρκετά αξιόπιστα και αξιοσέβαστα, συμπεριλαμβανομένων μεγάλων ειδησεογραφικών sites όπως τα BBC, The Guardian, και διάφορα websites κυβερνητικά και ιστοσελίδες εκπαιδευτικών ιδρυμάτων.

Ενώ ένα μέρος του περιεχομένου που βρέθηκε μέσα τους είναι ακίνδυνο, μερικά από αυτά επίσης περιλαμβάνουν μερικές ανησυχητικές λεπτομέρειες.

Εάν δουλεύετε με Git, το πρώτο πράγμα που πρέπει να ελέγξετε είναι εάν είστε ευπαθείς σε αυτό το πρόβλημα, επισκεφθείτε το http://www.yourdomain.com/.git/

Εάν ο browser σας δημιουργήσει μια λίστα με το περιεχόμενο του φακέλου σας, τότε θα χρειασθεί αμέσως να δημιουργήσετε ένα .htaccess αρχείο μέσα του και να αποτρέψετε τους χρήστες από το να το βλέπουν.

Αφού σιγουρευθείτε ότι κανένας άλλος δεν μπορεί να το δει, μπορείτε να περιηγηθείτε στο περιεχόμενό του και να δείτε εάν ευαίσθητα δεδομένα εκτέθηκαν στο παρελθόν.

Εάν ναι, το πιο σημαντικό βήμα είναι να αλλάξετε όλα τα εκτεθειμένα credentials και πρέπει να το κάνετε αμέσως.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

1/600 Websites έχει εκτεθειμένο τον .git folder – Ελέγξτε το αμέσως!

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS