Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
GitHub e soci sotto attacco: gli hacker cancellano il codice dei progetti e chiedono un riscatto
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 06 Mag 2019 13:00    Oggetto: GitHub e soci sotto attacco: gli hacker cancellano il codice dei progetti e chiedono un riscatto Rispondi citando

Leggi l'articolo GitHub e soci sotto attacco: gli hacker cancellano il codice dei progetti e chiedono un riscatto



 

 

Segnala un refuso
Top
pentolino
Semidio
Semidio


Registrato: 04/09/08 13:53
Messaggi: 243

MessaggioInviato: 06 Mag 2019 14:24    Oggetto: Rispondi citando

Embè? Che cancellino pure il repo su github o quello che è; uno dei vantaggi di usare git è proprio che io ed i miei colleghi abbiamo l'intero repo clonato sui nostri computer e possiamo ricreare il remote in un attimo (o forse più di un attimo se il repo è grosso, ma comunque senza la minima fatica)
Top
Profilo Invia messaggio privato
ilmanowar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/08/07 06:31
Messaggi: 177

MessaggioInviato: 07 Mag 2019 04:58    Oggetto: Rispondi citando

A me preoccupa la catena di fiducia. Pur avendone le competenze non possiamo controllare tutto il codice che installiamo ed eseguiamo.
Se parliamo di programmatori sbadati come potrebbero fare dei dilettanti, forse il loro codice non ci è mai stato e non ci sarà mai utile. Ma se il problema è un altro (sistemi violati) allora potremmo trovarci ad eseguire codice malevolo affidandoci a tali sistemi.
Quindi per riguadagnare fiducia per me dovrebbero avviare delle contromisure serie (autenticazione a due fattori forzata, ripristino password, ecc..).
Top
Profilo Invia messaggio privato
zoomx
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/11/14 16:11
Messaggi: 81

MessaggioInviato: 07 Mag 2019 11:49    Oggetto: Rispondi citando

pentolino ha scritto:
Embè? Che cancellino pure il repo su github o quello che è; uno dei vantaggi di usare git è proprio che io ed i miei colleghi abbiamo l'intero repo clonato sui nostri computer e possiamo ricreare il remote in un attimo (o forse più di un attimo se il repo è grosso, ma comunque senza la minima fatica)


Da quello che ho capito una delle minaccie è di rendere pubblico un sorgente che non lo è.
Non credo siano state fatte minacce verso repo già pubblici.
Top
Profilo Invia messaggio privato
pentolino
Semidio
Semidio


Registrato: 04/09/08 13:53
Messaggi: 243

MessaggioInviato: 07 Mag 2019 15:46    Oggetto: Rispondi citando

ok, ma in quel caso non richiedere ai collaboratori di attivare la 2FA mi sembra davvero incosciente
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 07 Mag 2019 21:02    Oggetto: Rispondi citando

Bel articolo
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 12 Mag 2019 13:55    Oggetto: Rispondi

ilmanowar ha scritto:
A me preoccupa la catena di fiducia. Pur avendone le competenze non possiamo controllare tutto il codice che installiamo ed eseguiamo.
Se parliamo di programmatori sbadati come potrebbero fare dei dilettanti, forse il loro codice non ci è mai stato e non ci sarà mai utile. Ma se il problema è un altro (sistemi violati) allora potremmo trovarci ad eseguire codice malevolo affidandoci a tali sistemi.
Quindi per riguadagnare fiducia per me dovrebbero avviare delle contromisure serie (autenticazione a due fattori forzata, ripristino password, ecc..).

Questo mi sembra il punto principale!

Se i programmatori conservavano le proprio password in chiaro o se, contrariamente ad ogni consiglio di minimo buonsenso, utilizzavano su queste piattaforme le stesse password utilizzate anche in altri siti, direi che il problema principale di sicurezza è legato ai singoli programmatori.

Si impone quindi la necessità di irrobustire in modo drastico la sicurezza delle modalità di accesso costringendo i programmatori ad essere più accorti forzandoli all'accesso a due fattori o al cambio frequente delle password.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi