对公司数据库,政府网络的大规模攻击以及Internet上隐藏的恶意软件的广泛传播,凸显了保护用户数字身份的重要性。让我提醒你,由于今年最大的黑客攻击,1.06亿用户的数据落入了一位臭名昭著的玩家的手中。 7月初,涉嫌黑客Page Thompson被捕,原因是他使用了恶意版本的防火墙应用程序来访问Capital One信用卡发行人的个人财务信息。然而,具有讽刺意味的是,直到黑客本人在社交网络上发布有关此事的信息并将信息上载到GitHub之前,该公司才意识到这是一种黑客。 尽管安全漏洞在加密货币交易所中也很常见,但黑客入侵去中心化区块链网络(如比特币)过于复杂,即使不是不可能。黑客将不得不访问网络上每个数字钱包地址的私钥。这可能是比特币网络从未被黑客入侵的原因之一。但是,如果这些私钥在第三方源中可用,该怎么办。 程序员和安全专家介绍了新的Shhgit工具,该工具可通过GitHub,GitLab和BitBucket等开源存储库在第三方服务上搜索敏感信息,例如私钥。正如我们在对Capital One的攻击中所看到的那样,寻找可能对这些平台构成威胁的信息并不是什么新鲜事。 1.06亿客户的个人数据记录很容易落入错误的手中。 资料来源:https://darkport.co.uk/blog/ahh-shhgit!/> 根据Price的说法,有大量可用的工具,例如gitrob和truggleHog,可用于搜索意外传输到GitHub的机密和个人信息,但是由于此类信息通常会在24小时内清除,因此这些工具实际上并不太有效生活。 这就是Shhgit可以派上用场的地方:受gitrob启发,它实时扫描存储库(例如GitHub)中的所有代码,以在任何恶意玩家访问之前随机检索任何随机布置的机密信息。程序员声称Shhgit能够在启动后7分钟内验证任何代码的秘密信息。 GitHub还使用自己的工具集,通过其令牌扫描项目扫描敏感数据。目标是相同的-实时识别秘密令牌并通知公司漏洞,以防止任何滥用。实时比较令牌的扫描速度时,Shhgit显示出比第一个更快的结果。 另一方面,尽最大努力防止分类信息的泄漏也不会损害公司自身。 Amazon AWS实验室使用git-secrets工具执行此操作。如果出于某种原因它绕过了安全系统,那么GitHub令牌扫描工具应该能够拦截任何机密信息的泄漏,并通知亚马逊撤回访问权限。 公司最好的办法就是正确地讲授安全的编码标准,使用加密货币方法,使用自动工具来防止敏感数据的传输,并向第三方开发人员询问正确的问题,这样他们就不会错过任何事情。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Shhgit可帮助你找到数字货币包的私钥和加密货币
2019-11-17 不详 来源:区块链网络
LOADING...
相关阅读:
- 比特币准备好进行新的飞跃了吗? “艰难的动作不应该让人感到惊讶”2020-08-05
- 海森堡资本:考虑到Twitter的Square BTC收入,比特币的中期目标为28,000美元2020-08-05
- Litecoin计划与Cardano进行跨链通信并进行大量更新2020-08-05
- 亚洲交易所推动对加密货币衍生品的需求,第二季度交易量突破2T2020-08-05
- 股价突破3美元后,分析师认为Tezos(XTZ)有上涨的空间2020-08-05