GitGuardian è un’azienda il cui omonimo prodotto di punta si occupa di cercare all’interno dei repository analizzati l’esposizione di potenziali dati sensibili, siano questi secret, token o semplici password. GitGuardian fornisce una piattaforma SaaS (Software As A Service) utilizzata da svariati utenti, pertanto è presumibile che le analisi derivanti dal suo utilizzo forniscano un termometro…
Read more
Anticipata a luglio e confermata pochi giorni fa, la notizia ora è ufficiale: dal prossimo agosto 2021, precisamente il 13, la maggioranza delle operazioni su GitHub dovrà essere effettuata mediante l’uso di un Token. In particolare nel post vengono illustrati i workflow affetti da questo cambiamento: l’accesso alla command line Git; le applicazioni desktop che…
Read more
Non c’è bisogno che vi ricordiamo che è fondamentale tenere al sicuro le vostre password (perché ne avete una per ogni diverso servizio vero?), così come cambiarle periodicamente è una pratica che dovrebbe diventare una vera e propria abitudine. Già, perché non si sa mai dove le proprie password possono andare a finire, e quando…
Read more
Chi lavora nell’informatica di data breach ne ha visti parecchi. Praticamente con un ritmo e una costanza fissi emergono siti o aziende che hanno subito una violazione e trovano i dati dei propri utenti pubblicati da qualche parte (l’ultimo caso di cui abbiamo parlato in ordine di tempo è quello di Capital One). Ma cosa…
Read more
Ad inizio del mese i maggiori fornitori pubblici di repository git hanno scoperto un attacco di tipo ransom su parecchi repository erogati delle loro piattaforme. Il 2 Maggio diversi account utenti sono stati compromessi, i relativi repository (sia pubblici che privati) sono stati quindi svuotati e rimpiazzati con un singolo file contente il testo: To…
Read more
Molto spesso, quando registriamo un nuovo account per un sito o un sistema, dobbiamo lottare con delle regole per una password complicata: maiuscole, minuscole, numeri, caratteri speciali, punteggiatura, evitare parole complete… Le varianti sono moltissime, tanto che inventarci e ricordarci le password è sempre più un vero e proprio problema. E come se non bastasse, le best…
Read more
GRUB è il bootloader predefinito per molte distribuzioni linux ormai da anni: può gestire il boot di vari sistemi operativi (Windows compreso), è programmabile per avere menù, sottomenù, sfondi, caricare driver video… e può essere usato per richiedere una password per il boot di un sistema operativo. Ed è in quest’ultima funzionalità che è stato trovato un bug.…
Read more