»

GitHub prizadel največji napad DDoS v zgodovini

Slo-Tech - GitHub je danes razkril, da so bili ta teden tarče največjega zabeleženega napada DDoS doslej. V sredo so jih napadli s skupnim prometom 1,35 Tb/s v konicah, kar predstavlja rekord. K sreči to ni povzročilo večjih težav, GitHub pa je bil nedosegljiv le nekaj minut. Šlo je napad memcached, pred katerim so v začetku tedna začeli svariti strokovnjaki. GitHubu je na pomoč priskočil Akamai Prolexic, ki je preusmeril promet skozi svoje strežnike in dobavljal le prečiščen promet. Napadalci so po osmih minutah obupali in napad prekinili.

To je prvi napad po letu 2016, ki presega 1 Tb/s. Tedaj je botnet Mirai napadel ponudnika storitev v oblaku v Franciji. Tudi napad na Dyn leta 2016 je bil zelo obsežen, saj je dosegel 1,2 Tb/s. To pot napad ni potreboval velikega botneta, temveč zgolj strežnike memcached. Ko strežnik prejme poizvedbo, ki ima zapisan lažni virni...

15 komentarjev

Kako je na internet ušla izvorna koda iPhona

Slo-Tech - V začetku tedna se je na spletišču s kodo GitHub znašel del izvorne kode Applovega operacijskega sistema iOS iz leta 2016. Ušla je koda za iBoot, kakor se imenuje glavni proces, ki ob zagonu poskrbi, da je nadaljnja koda pred izvajanjem podpisana. GitHub je kodo kmalu odstranil, ker mu je to naročil Apple (in s tem posredno priznal avtentičnost kode), a kar uide na internet, načeloma tam tudi ostane. Apple je sicer hitro začel zatrjevati, da njihova programska oprema ne temelji na skrivanju in da tudi ob izpostavljeni kodi ni nič manj varna, a vseeno je takšna površnost za podjetje, ki toliko pomena pripisuje nadzoru in skrivnostnosti, nenavadna.

Kot kaže, je kodo leta 2016 iz Appla odtujil pripravnik, ki je...

5 komentarjev

Analiza jezikov na GitHubu: prvi JavaScript, najbolj zrasla Java, odprta koda čedalje popularnejša

vir: GitHub
GitHub - GitHub je objavil graf relativnega deleža programskih jezikov, v katerih je zapisana koda v njihovem repozitoriju. Od leta 2008 se je z drugega na prvo mesto prebil JavaScript, ki je bil vedno zelo priljubljen, medtem ko je največjo rast beležila Java. Leta 2008 je bila šele sedmi najpriljubljenejši jezik, danes je že na visokem drugem mestu.

Kot ugotavljajo na Wired, to kaže na čedalje večjo priljubljenost odprte kode, za katero je prav GitHub največji repozitorij. Java je bila še pred nekaj leti jezik, v katerem se je razvijala zlasti zaprta koda, a se je to spremenilo. Danes je večina javanske kode odprte. Med javnimi repozitoriji je Java na drugem mestu, med zaprtimi pa šele na sedmem. Razlog za njeno priljubljenost je tudi to, da je glavni jezik za pisanje aplikacij...

19 komentarjev

Velik hekerski napad na GitHub domnevno iz Kitajske

GitHub - Priljubljeni spletni repozitorij za deljenje kode GitHub je bil danes žrtev največjega koordiniranega DDoS-napada v zgodovini. Napad, ki se je v okrnjeni obliki začel že v četrtek, naj bi izviral Kitajske, kar pa tamkajšnje oblasti najstrožje zanikajo. Spletna stran je trenutno dosegljiva, čeprav so dostopni časi včasih nekoliko daljši.

GitHub poroča, da se napad stopnjuje in da napadalci nadgrajujejo svoje tehnike in povzročajo nove težave. Strežniki sicer niso počepnili, so pa bili nekajkrat blizu temu, da bi bila stran nedostopna. O motivih za napad javno ne želijo govoriti, neuradno pa se v medijih omenjajo orodja za obiskovanje cenzuriranih strani, ki gredo v nos kitajskim oblastem. Repozitorij GitHub namreč uporabljajo številni razvijalci programov,...

6 komentarjev

Vdor v Uber odnesel podatke 50.000 voznikov

The Register - Uber je sporočil, da je neznani napadalec 13. maja lani pridobil dostop do dela njihovih baz, iz katerih je odnesel osebne podatke 50.000 Uberjevih voznikov, ter potencialno tudi dele izvorne kode in zasebni ključ. Heker je zbrano takoj objavil na Githubu.

Vdor so v Uberju ugotovili 17. septembra lani, ko so spremenili način za dostop do baze podatkov. Čeprav prizadeti vozniki, katerih imena in številke registrskih tablic so bile odtujene, za zdaj niso prijavili nobenih zlorab, so jim vseeno plačali enoletno varovanje pred krajo identitete.

Ker je heker podatke objavil na GitHubu in ker Uber pozna njegov IP-naslov, so se odločili pridobiti podatke kar od GitHuba. Ker jim ta ni želel posredovati podatkov o uporabnikih,...

8 komentarjev

Microsoft odprl kodo .NET

Microsoft - Microsoft nadaljuje odpiranje kode platforme .NET, ki so ga začeli aprila. Najavili so, da bo celotni strežniški del kode za .NET, vključno s prevajalnikom (compiler) in izvajalnikom (runtime) ter glavnimi knjižicami, prosto dostopen pod licenco MIT. Objavili ga bodo kar na GitHubu. Poudarili so zavezanost prenosljivosti platforme, zato bodo poskrbeli, da bodo aplikacije .NET tekle tudi na Linuxu in Mac OS X. Microsoftov podpredsednik S. Somasegar pojasnjuje, da gre za ogromno spremembo, ki je zorela več let. Tu mu moramo pritrditi, hkrati pa dodati, da je za to posredno odgovoren tudi novi izvršni direktor Satya Nadella, saj se pod Gatesom ali Ballmerjem kaj takšnega praktično ne bi moglo zgoditi

To še ne pomeni, da bo...

36 komentarjev

Rails fail

Slo-Tech - Ruski Ruby on Rails razvijalec Egor Homakov je minuli teden avtorje frameworka opozoril na potencialno in resno varnostno pomankljivost v večini rails spletnih aplikacij (ti. mass assignment vulnerability). Žal ga niso vzeli kaj posebej resno, zato je šel pogledat, če je pomanjkljivost mogoče izkoristiti na njihovi spletni strani. Izkaže se, da ja. Uspel je dobiti administratorski dostop do izjemno priljubljenega gostitelja kode GitHub, komentirati z datumom globoko v prihodnosti (s podpisom "Bender" iz Futurame), commitati kodo v master branch rails projekta in, če bi hotel, tudi brisati projekte poljubnih razvijalcev. Zaradi ugleda Githuba je zgodba o njegovih podvigih prišla na prvo stran reddita, potem pa še na vrh hacker news in to kar v štirih inačicah hkrati, kar je posebej...

20 komentarjev