Basato sul framework OAuth 2.0, il protocollo di autenticazione OpenID Connect viene usato quasi quotidianamente da tutti noi, a volte in maniera inconsapevole. Infatti quando una qualsiasi applicazione web deve autenticare un utente e ottenere informazioni sul suo profilo, può utilizzare OpenID Connect (OIDC) in combinazione con OAuth 2.0. Di solito, questo avviene in quello…
Segui il link per leggere l’articolo
Lo staff product manager di GitHub, Hirsch Singhal, ha recentemente riportato in un blog post come la maggioranza degli attacchi di tipo data breach, l’80% almeno, registrati sulla piattaforma siano causati dai furti di password. Non c’è da dare alcun torto a Singhal, basta leggere le notizie per capire come, oggi come non mai, internet…
Segui il link per leggere l’articolo
GitGuardian è un’azienda il cui omonimo prodotto di punta si occupa di cercare all’interno dei repository analizzati l’esposizione di potenziali dati sensibili, siano questi secret, token o semplici password. GitGuardian fornisce una piattaforma SaaS (Software As A Service) utilizzata da svariati utenti, pertanto è presumibile che le analisi derivanti dal suo utilizzo forniscano un termometro…
Segui il link per leggere l’articolo
Anticipata a luglio e confermata pochi giorni fa, la notizia ora è ufficiale: dal prossimo agosto 2021, precisamente il 13, la maggioranza delle operazioni su GitHub dovrà essere effettuata mediante l’uso di un Token. In particolare nel post vengono illustrati i workflow affetti da questo cambiamento: l’accesso alla command line Git; le applicazioni desktop che…
Segui il link per leggere l’articolo
Non c’è bisogno che vi ricordiamo che è fondamentale tenere al sicuro le vostre password (perché ne avete una per ogni diverso servizio vero?), così come cambiarle periodicamente è una pratica che dovrebbe diventare una vera e propria abitudine. Già, perché non si sa mai dove le proprie password possono andare a finire, e quando…
Segui il link per leggere l’articolo
Chi lavora nell’informatica di data breach ne ha visti parecchi. Praticamente con un ritmo e una costanza fissi emergono siti o aziende che hanno subito una violazione e trovano i dati dei propri utenti pubblicati da qualche parte (l’ultimo caso di cui abbiamo parlato in ordine di tempo è quello di Capital One). Ma cosa…
Segui il link per leggere l’articolo
Ad inizio del mese i maggiori fornitori pubblici di repository git hanno scoperto un attacco di tipo ransom su parecchi repository erogati delle loro piattaforme. Il 2 Maggio diversi account utenti sono stati compromessi, i relativi repository (sia pubblici che privati) sono stati quindi svuotati e rimpiazzati con un singolo file contente il testo: To…
Segui il link per leggere l’articolo
Molto spesso, quando registriamo un nuovo account per un sito o un sistema, dobbiamo lottare con delle regole per una password complicata: maiuscole, minuscole, numeri, caratteri speciali, punteggiatura, evitare parole complete… Le varianti sono moltissime, tanto che inventarci e ricordarci le password è sempre più un vero e proprio problema. E come se non bastasse, le best…
Segui il link per leggere l’articolo
GRUB è il bootloader predefinito per molte distribuzioni linux ormai da anni: può gestire il boot di vari sistemi operativi (Windows compreso), è programmabile per avere menù, sottomenù, sfondi, caricare driver video… e può essere usato per richiedere una password per il boot di un sistema operativo. Ed è in quest’ultima funzionalità che è stato trovato un bug.…
Segui il link per leggere l’articolo