GitHubに大規模な不正ログイン試行 | 徳丸浩の日記
GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部のパスワードが破られるより引用 私もGitHubアカウントがありますのでSecurity Historyページを確認したところ、不正ログインの試行が確認されました。IPアドレスは、ベネズエラ、タイ、ブラジルのものです。 GitHubアカウントをお持ちの方は、念のためSecurity Historyを確認することを推奨します。 今回の不正ログインの特徴は以下のようなものです。 少数の「弱いパスワード
github の mass assignment 脆弱性が突かれた件
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
GitHub、HTTPセッションハイジャックに対応 | エンタープライズ | マイコミジャーナル
Secure source code hosting and collaborative development - GitHub GitHubがすべてのサービスをHTTPS経由で提供するように切り替えたことを発表した。HTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが公開されたが、GitHubはそのハイジャック対象リストに入っている。GitHubのチームはこれを受けて迅速に対応を開始。基本的にすべてのアクセスをHTTPS経由にすると説明した。HTTPS対応をはじめた当初はそれがHTTPセッションハイジャック対策になっていないことを指摘されていたが、現在ではその問題は修正されている。 HTTPセッションハイジャックを実行できるFiresheep登場 HTTPセッションハイジャック騒動から1週間、倫理と合法性 HTTPセッションハイジャックツー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
