Комментарии 9
Хакеры пользуются GitHub
Почему это происходит?
И действительно…
Какая-то однобокая статья получилась. Судя по наименованию, ожидал что будут затронуты разные аспекты — безопасность серверов, сервисов, учетных данных, возможно даже будет целый цикл, а по сути, все свелось к вебу. Да и то, как-то поверхностно пробежались. Такое ощущение, что стояла задача написать статью, а как, зачем, для кого — не понятно.
В статье упомниается 1Password, позвольте о нем кое-что спросить: как организовать такую штуку, чтоб при увольнении сотрудника все vaults пароли переходили к его лиду? Создавать для каждого отдела своб группу и админом группу назначить лида этой группы? Или как-то еще?
В самом начале логическая ошибка. Хакеру достаточно спалиться один раз, чтобы получить запись в лд и возможное преследование. Владельцу же сервиса абсолютно наплевать, даже более того, можно все косяки сливать на «хакеров», списывать деньги конторы и кататься в масле. Ну что им будет? Да ничего, пользователи пострадают? Так на быдло вообще всем плевать, кроме государства.
Включайте многофакторную аутентификацию (multi-factor authentication, MFA) везде, где это возможно.
Совет дельный. Проблема только в том, что под вторым фактором подавляющее большинство подразумевает исключительно только телефон и всё. Что не всегда удобно и может быть небезопасно по ряду причин. Обычная электронная почта как-то популярность не завоевала, даром, что есть у всех.
НЛО прилетело и опубликовало эту надпись здесь
авторизацию к вебсокетам не забыть прикрутить еще. а то подключайся любой желающий и выкачивай инфу из базы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как действуют хакеры, воруя ключи и пароли?