forum.opennet.ru

"Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации"	+1 +/–
Сообщение от Аноним (7), 21-Май-24, 10:00
> Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, А, что? Атакующему тоже централизация удобно оказалась?! Надо же! :) > в которых включено шифрование сообщений от провайдеров идентификации ("encrypted > assertions"). По умолчанию данный режим отключён, но преподносится как > дополнительная возможность для усиления безопасности, Ну так написано же - это не баг, это фича. Видите, все зашифровано, централизовано, безопасТнее просто некуда. Расслабьтесь и получайте удовольствие.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации, opennews, 21-Май-24, 09:07 [смотреть все]

Это просто прекрасно , Аноним, 21-Май-24, 09:12 (2) //
- эпик фейл, Аноним, 21-Май-24, 09:43 (5)
- Напомню, кличка первой собачки или фамилия по матери, тоже до сих пор для безопа, дАнон, 21-Май-24, 16:43 (18) //
  - Надо по заповедям бородатого жиртреста делать Шли семидесятые годы, и Ричард Сто, Аноним, 22-Май-24, 21:04 (25)
- Clouds - это надежно, scale on demand SSO - это централизованный надежный спо, penetrator, 21-Май-24, 16:53 (19) //
  - Все это в умелых руках решает массу проблем, в основном организационных, но и те, Аноним, 22-Май-24, 00:40 (20) //
    - массой там даже и не пахнет, при том одно лечим, другое калечим, так еще и плати, penetrator, 22-Май-24, 16:23 (21)
    - да что ж такое, не прошло и полдня, и опять чьи-то неумелые рукиFluent Bit нас, penetrator, 22-Май-24, 16:26 (22)
Кто хотел свой маааленький обособленный житик А не идти на поклон к мелкомягки, 1, 21-Май-24, 09:15 (3) //
- Ни разу не видел, чтобы в работе использовали житхаб es А уж для себя так вообщ, Аноним, 21-Май-24, 09:22 (4) //
  - Спасибо, понятно где аноним доселе работал точнее где никогда не работал , Электрон, 22-Май-24, 19:46 (24)
  - Заметно, по тому как вы его называние, устоящийся акторим - GHE А ES что то с И, Аноним, 26-Май-24, 12:13 (26)
Долой авторизации и аутентификации Даёшь свободу и равенство , Пряник, 21-Май-24, 10:00 (6) //
- А что мешает гит инстальнуть Там ничего этого нет - внезапно И вот можно с, Аноним, 21-Май-24, 10:01 (8) //
  - Ну да - только сама СКВ нужна вот примерно никому - нужна система организации, User, 21-Май-24, 10:42 (11) //
    - Ты забыл вычесть из этого срока старшие классы, чувак Если твою ошибку исправит, Нейм, 21-Май-24, 11:06 (12)
      - Ну, ты конечно же приведешь пример организаций, использующих в своей работе голы, User, 21-Май-24, 12:09 (16)
    - Весь этот обвес в действительности не необходим Он нужен манагерам Программера, Аноним, 21-Май-24, 11:41 (14)
      - Ну, что я могу сказать Единственный широкоизвестный мне пример использования gi, User, 21-Май-24, 12:26 (17)
А, что Атакующему тоже централизация удобно оказалась Надо же Ну так напис , Аноним, 21-Май-24, 10:00 (7)
Энтерпрайзненько, К.О., 21-Май-24, 10:37 (10)
Однозначно бэкдор В принципе, любой софт от корпораций, использующийся в чувств, Аноним, 21-Май-24, 11:54 (15) //
- Неа Просто вебня, она такая вебня, что надёжно не сделает никогда Ну вот так д, Аноним, 22-Май-24, 17:50 (23)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру