Την Παρασκευή 28 Ιανουαρίου 2022 στις 12.00 μ.μ., σε πρώτη αποκλειστική συνέντευξη στο SecNews TV μαθαίνουμε τα πάντα για το GoldDigger, την πιο αποτελεσματική λύση για credential detection καθώς και το PinataHub, το μεγαλύτερο αρχείο με διαπιστευτήρια που έχουν διαρρεύσει σε δημόσια αποθετήρια GitHub.
Οι Έλληνες δημιουργοί, Κωνσταντίνος Πατσάκης, Συνιδρυτής της IncognitaTech / Αναπληρωτής καθηγητής Παν. Πειραιώς και Νικόλαος Λυκουσάς, Συνιδρυτής της IncognitaTech / υπ. Διδάκτορας Παν. Πειραιώς μας μιλάνε για το νέο τους project και πως κατάφεραν να δημιουργήσουν ένα μοναδικό detection tool που προσφέρει αποτελέσματα ακριβείας, σε αντίθεση με όσα παρόμοια εργαλεία κυκλοφορούν παγκοσμίως.
Δείτε Aκόμα: Κυβερνοεπίθεση σε Βουλή των Ελλήνων, Νοσοκομεία Σωτηρία και Ασκληπιείο
Μια ελληνική πρωτοβουλία με παγκόσμιες προδιαγραφές
Η έμπνευση προήλθε από το GitHub και όταν οι δύο Έλληνες συνειδητοποίησαν ότι οι developers που δημοσιεύουν πηγαίο κώδικα σε αυτό, ξεχνάνε μέσα ευαίσθητα στοιχεία και κωδικούς πρόσβασης. Το κοινό αυτό πρόβλημα έχει ήδη προσπαθήσει να επιλύσει η ίδια η πλατφόρμα μέσω του “GitHub advanced security” καθώς και third parties, όπως η Amazon χωρίς όμως να παρέχουν ακριβή και απολύτως αξιόπιστα αποτελέσματα.
Αυτό αλλάζει με την κυκλοφορία του GoldDigger tool το οποίο κάνει εκτενές scrapping και ανάλογα με το πλαίσιο των διαρροών, ταξινομεί τους αναγνωρισμένους κωδικούς πρόσβασης σε μία από τις ακόλουθες τέσσερις κατηγορίες:
- Mail (δημιουργία σύνδεσης με διακομιστή αλληλογραφίας)
- Database
- Generic (δεν μπορούσε να ταξινομηθεί σε συγκεκριμένη κατηγορία)
- Automation (διαπιστευτήρια που χρησιμοποιούνται στο πλαίσιο του αυτοματισμού του προγράμματος περιήγησης)
- Web Service (κωδικοί πρόσβασης που χρησιμοποιούνται για API, διακομιστή μεσολάβησης, πίνακες κ.λπ.)
Δείτε ακόμα: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;
Επιπλέον, ο Κωσταντίνος και ο Νίκος θα μας ξεναγήσουν στην πλατφόρμα PinataHub, που έχει δημιουργηθεί για demonstration purposes. Το PinataHub είναι μια πλατφόρμα που σας επιτρέπει να εξερευνήσετε ένα μικρό κλάσμα των 4M+ κωδικών πρόσβασης και secrets που δεσμεύονται σε δημόσια αποθετήρια GitHub, όπως εντοπίζονται από το GoldDigger. Τα εκτεθειμένα αποθετήρια διαθέτουν open-source license που μας επιτρέπει να αναπαράγουμε δημόσια το περιεχόμενό τους, επομένως το PinataHub συμμορφώνεται πλήρως με τους κανόνες που ορίζονται από το GitHub και τους ίδιους τους προγραμματιστές.
Οι δύο δημιουργοί του έργου θα μας εξηγήσουν τα πάντα σχετικά με το νέο εργαλείο, ποια είναι τα επόμενα βήματά τους αλλά και πολλές ακόμα χρήσιμες πληροφορίες σχετικά με την ασφαλή δημοσίευση του Git σας.
Την Παρασκευή στις 12.00 μ.μ. ραντεβού στο κανάλι μας στο YouTube , SecNews TV, για να γνωρίσουμε μαζί το σημαντικό εγχείρημα των δύο Ελλήνων προγραμματιστών.
- IncognitaTech: https://incognita.tech/
- PinataHub platform: https://pinatahub.incognita.tech/
- GoldDigger tool: https://gold.incognita.tech/
- IncognitaTech Twitter accout: https://twitter.com/IncognitaTech
