Исходные коды с Git-репозитория Nissan утекли в сеть из-за использования дефолтного логина и пароля
Новости Отредактировано
То есть да, кто-то в международной компании решил, что лучшей связкой для защиты данных будет связка «admin/admin».
2К открытий2К показов
Исходники мобильного приложения Nissan North America и множество других данных попали в открытый доступ, передаёт ZDNet. Причиной этому выступила неправильная настройка Bitbucket Git-сервера подразделения. Вместо того, чтобы защитить аккаунт всеми возможными способами, для входа на сервер использовались стандартные логин и пароль — «admin/admin».
Первоначально тред, посвящённый утечке, появился в Twitter-аккаунте швейцарского разработчика Тилля Котманна. Именно благодаря ему стало известно, что в сеть утекли исходные коды мобильного приложения компании, диагностических утилит, сервисов NCAR/ICAR, серверных бэкендов, внутренних информационных систем и т.д.
В OpenNET уже успели отметить, что анализ кода диагностической системы ASIST раскрыл использование специалистами Nissan устаревших алгоритмов RC4 с жёстко прошитым ключом “Amalesh” при шифровании пароля.
Печально известный Git-сервер уже отключён. Nissan «отрубила» доступ к нему практически сразу же после появления первых обсуждений случившегося. Представители компании также заявили, что уже занимаются поиском виновных.
Источник: ZDNet
2К открытий2К показов
Новый Android-вирус NGate использует NFC для кражи денег с банковских карт, клонируя их данные и совершая несанкционированные платежи. Вирус распространяется через фишинговые сообщения и замаскированные приложения.
Рассказали о Поле Ле Ру, которого считают создателем TrueCrypt и Биткойна, который торговал наркотиками и оружием с Ираном, Израилем и КНДР.
Обновленный Visual Studio Code интегрировал GitHub Copilot, сделав 90% его функций основанными на искусственном интеллекте
Функция перевода видео из Яндекс.Браузера теперь доступна на Google Chrome и Safari благодаря бесплатному расширению voice-over-translation с открытым исходным кодом на GitHub