heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Folge der Übernahme: Idera entlässt offenbar viele Travis-Mitarbeiter
#Idera #TravisCI

Schon sehr kurze Zeit nach der Übernahmen verlieren anscheinend etliche Mitarbeiter der Firma hinter dem Continuous-Integration-System Travis CI den Job.

Teilen 👉 @DerNewsBot ho16
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
#Datenklau #GitHub #Heroku #OAuth #Sicherheitslücke #TravisCI #npm

Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt․ Betroffenen sind OAuth-Token von Heroku und Travis-CI․
GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
#Datenklau #GitHub #Heroku #Salesforce #Sicherheitslücke #TravisCI #Versionskontrolle #npm

GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben․ Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt․
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
#Datenklau #Git #GitHub #Heroku #Sicherheitslücke #TravisCI #Versionskontrolle

Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs․
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
#Datenklau #Datenschutz #GitHub #Heroku #Passwörter #Sicherheitslücke #TravisCI

Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet․