GitHubにさらしてしまったパスワードを探すツール
fossBytesに1月10日(米国時間)に掲載された記事「Hacker Publishes Open Source Tool For Finding Secret Keys On GitHub」が、GitHubに誤ってコミットしてしまったデータを見つけ出すツール「Truffle Hog」を紹介した。GitHubを使って開発を実施している場合、こうしたツールを活用することで誤ってパスワードをコミットしてしまったといった事態を検出しやすくなる。 昨今、開発用のリポジトリおよびプロジェクト管理またはコミュニケーションツールとして、GitHubが使われるケースが増えている。GitHubは開発で必要とされるバージョン管理機能を提供するのみならず、プロジェクト管理やコミュニケーションのための機能も提供しており、開発者から高い評価を得ている。 こうしたパブリックに公開されているサービスを使っている場合
今度はGitHubアカウントに不正侵入、パスワード使い回しが原因か
GitHubは6月16日、何者かが大量のGitHub.comアカウントに対して不正アクセスを試み、多数のアカウントにログインしていたことが分かったと発表した。被害に遭ったアカウントについてはパスワードをリセットする措置を取り、アカウントの復旧方法についてユーザーに通知を送信している。 発表によると、不正アクセスの動きは米太平洋時間の14日夜に発覚し、調べたところ、多数のGitHubアカウントに侵入されていたことが分かった。過去に他のオンラインサービスから流出したメールアドレスとパスワードの組み合わせがGitHubアカウントに対して試され、パスワードを使い回していたユーザーのアカウントが被害に遭ったと推定。GitHubがハッキングされたり、同社から情報が流出したわけではないと強調している。 不正侵入されたアカウントでは、ユーザー名とパスワードのほか、アクセス可能なリポジトリの一覧や組織名とい
GitHubにブルートフォース攻撃、一部のパスワードが破られる
GitHubにブルートフォース攻撃、一部のパスワードが破られる:強固なパスワード設定や二要素認証を推奨 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 ブルートフォースとは、辞書などを用いて総当たり式にパスワードを試し、不正ログインを試みる攻撃のことだ。GitHubによると、今回の攻撃は4万近くの異なるIPアドレスから時間を掛けて行われた。この結果、脆弱なパスワードや、複数のサイトで使い回されているパスワードなどが破られたという。 GitHubでは、不正ログインの被害に遭ったユーザーにはメールで通知を行うとともに、パスワードのリセット、アクセストークン、OAuth認証、SSH鍵の失効措置を取
GitHubに大規模な不正ログイン試行 | 徳丸浩の日記
GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部のパスワードが破られるより引用 私もGitHubアカウントがありますのでSecurity Historyページを確認したところ、不正ログインの試行が確認されました。IPアドレスは、ベネズエラ、タイ、ブラジルのものです。 GitHubアカウントをお持ちの方は、念のためSecurity Historyを確認することを推奨します。 今回の不正ログインの特徴は以下のようなものです。 少数の「弱いパスワード
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
