Breaking News

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Credit: GitHub

Token Scanning ออกมากว่า 1 ปีแล้วซึ่งเกิดขึ้นเพราะผู้ใช้งานมักพลากแชร์ Token หรือ Credentials ไว้บน GitHub Repository แล้วเปิดโปรเจ็คเป็นสาธารณะอาจด้วยความผิดพลาดใดก็แล้วแต่ ทำให้ GitHub จึงออกฟีเจอร์นี้เพื่อแสกนหารูปแบบของ Token ที่รู้จักจากพันธมิตร โดยเกิดขึ้นอย่างรวดเร็วหลังจาก Commit โปรเจ็คเข้ามา จากนั้นก็จะแจ้งเตือนไปยังพันธมิตรเหล่านั้นเพื่อให้ดำเนินการต่อ เช่น อาจจะแจ้งเตือนผู้ใช้หรือ Revoke Token และเปลี่ยนใหม่ เป็นต้น

โดยปัจจุบันการประกาศข้างต้นทำให้มีพันธมิตรในบริการต่างๆ เพิ่มขึ้นเป็น 15 รายแล้วคือ Alibaba Cloud, AWS, Atlassian, Azure, Dropbox, Discord, GitHub, Google Cloud, Mailgun, npm, Proctorio, Pulumi, Slack, Stripe และ Twilio เป็นต้น ทั้งหมดนี้ก็เพื่อลดความเสียหายมิให้ข้อมูลสำคัญตกอยู่ในมือของคนร้ายนั่นเอง

ที่มา :  https://github.blog/2019-08-19-github-token-scanning-one-billion-tokens-identified-and-five-new-partners/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …