CISA: javno otkrivene lozinke i ključevi za oblak — pouka za kibernetičku bezbednost

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti otkrivena je objava otvorenih korisničkih podataka koji omogućavaju pristup resursima CISA.
Kratko o suštini:
- Istraživač iz GitGuardian-a otkrio je na GitHub-u javno dostupne tabele sa ključevima u običnom tekstu, tokenima i fajlovima koje je objavio zaposleni podizvođača CISA.
- Istraživač je verifikovao deo ključeva; izvođač nije odgovorio na obaveštenja, a CISA još nije komentarisala da li su podaci korišćeni.
Zašto je to važno: agencija koja izdaje preporuke za bezbednost mora demonstrirati pouzdane prakse čuvanja tajni i efikasan nadzor nad izvođačima.
Koje prakse upravljanja tajnama kod izvođača Vi smatrate prioritetnim?
#kibernetičkaBezbednost #CISA #bezbednost #DevSecOps


Poslednji komentari
Još nema komentara.