O GitHub agora está bloqueando automaticamente o vazamento de informações confidenciais, como chaves de API e tokens de acesso para todos os repositórios de código públicos. O anúncio de hoje vem depois que a empresa introduziu a proteção push em beta há mais de um ano, em abril de 2022. Esse recurso previne proativamente vazamentos por meio […]
Key Rack é um aplicativo que permite que você visualize e edite chaves, como senhas ou tokens, armazenados por aplicativos. Neste tutorial, saiba como instalar o Key Rack no Linux, usando pacotes Flatpak. Key Rack está atualmente limitado a um formato específico usado por alguns aplicativos Flatpak. No entanto, ainda assim, ainda é um excelente […]
O GitHub revelou que um invasor está usando tokens de usuário OAuth roubados (emitidos para Heroku e Travis-CI) para baixar dados de repositórios privados. Desde que esta campanha foi detectada pela primeira vez em 12 de abril de 2022, o agente da ameaça já acessou e roubou dados de dezenas de organizações de vítimas usando […]
OTPClient é um aplicativo GTK fácil de usar para gerenciamento seguro de tokens TOTP e HOTP. O conteúdo é todo criptografado. Neste tutorial, saiba como instalar o gerenciador OTPClient no Linux, usando pacotes Flatpak. A criptografia é feita no disco usando AES256-GCM e a senha mestra é derivada usando PBKDF2 com 100k iterações e SHA512 como […]