Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления.

Admin

Admin

Администратор

1779545746378



API-ключи Google Cloud могут оставаться активными даже после их удаления, что создаёт угрозу безопасности.

Специалисты Aikido обнаружили, что удалённые ключи продолжают работать до 23 минут, позволяя злоумышленникам получать доступ к данным.

Исследователи Aikido провели эксперименты с API-ключами Google Cloud и выяснили, что после удаления ключи остаются активными до 23 минут. Это связано с особенностями распределённой инфраструктуры Google, где изменения распространяются постепенно. Злоумышленники могут использовать это окно для доступа к данным, включая сервис Gemini. Google считает это особенностью архитектуры, а не уязвимостью, и не планирует исправлять ситуацию. Специалисты рекомендуют учитывать задержку и внимательно отслеживать активность в течение 30 минут после удаления ключа.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Антивирус Windows ошибочно удалил корневые сертификаты, вызвав панику среди пользователей. Новости в сети 0
Admin Интересно Новый стилер VoidStealer обходит защиту Chrome, перехватывая мастер-ключ. Новости в сети 0
Admin Статья Как взломали 512-разрядный ключ DKIM в облаке менее чем за $8 Анонимность и приватность 0
Support81 SMS не приходят — добавьте почту. WhatsApp предлагает россиянам «резервный ключ» Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Скрипт по переделыванию пароля в приват ключ Готовый софт 2
Support81 Ключ к $6 млн: админ стал причиной многомиллионной кражи с Delta Prime Новости в сети 0
Red1997 Ожидает оплаты Копирование Сайтов под Ключ Услуги дизайнеров и веб-разработчиков. 1
Support81 Больше, чем просто NGFW: PT NGFW - ключ к вашей кибербезопасности Новости в сети 0
Traffpost Интересно Комплексная рекламная компания на крупных форумах под ключ (Баннеры / Текст / Рассылка / Темы / Бредирование) Ищу работу. Предлагаю свои услуги. 1
torimaro Розыгрыш Ключ steam Fallout New Vegas [Завершено] Розыгрыши 1
Traffpost Делаю качественные Дорвеи - Под ключ - Любая тематика. Ищу работу. Предлагаю свои услуги. 4
torimaro Розыгрыш Alien: Isolation (Ключ Steam / RU CIS) Розыгрыши 0
torimaro Розыгрыш Ключ steam FEAR 2 Project Origin [Завершено] Розыгрыши 1
charisma Мультиаккаунтинг Coinlist под ключ Ищу работу. Предлагаю свои услуги. 0
A Привет! Разработаем: WEB проект/ Сайт/ Копию Сайта/ Скрипты| Под ключ Ищу работу. Предлагаю свои услуги. 1
A Доброго времени суток! Разработаем сайт для сети onion/ зарегистрируем onion домен. Работа под ключ. Ищу работу. Предлагаю свои услуги. 1
Traffpost Проверено ⚡️Клиенты | Трафик | Охват | Продвижение - Реклама под ключ Ищу работу. Предлагаю свои услуги. 81
G [бесплатно] Ключ от Overwatch. Раздачи и сливы 1
DOMINUS Проверено «EDEM Design» | Веб-дизайн и сайты под ключ для роста продаж | Программы и скрипты Услуги дизайнеров и веб-разработчиков. 2
O ⚡Ownership - Теневые шопы под ключ⚡ Отрисовка,Аватарки,логотипы,баннеры и тд. Услуги дизайнеров и веб-разработчиков. 11
F Сайты под ключ, поддержка, продвижение! От 12 000 руб Услуги дизайнеров и веб-разработчиков. 0
F Продвижение интернет-магазина под ключ Ищу работу. Предлагаю свои услуги. 0
KROLIK humblebundl - Раздает стим ключ, от - F1 2018 Раздачи и сливы 0
W Ключ на Windows 10 pro Раздачи и сливы 0
I Ключ Активации для Kaspersky Endpoint Security Раздачи и сливы 2
W Ключ API Shodan - Студенческая подписка | Платный доступ к Shodan Бесплатно Раздачи и сливы 10
P Ключ для HACKNET Раздачи и сливы 2
K Микроэкспрессии – ключ к изучению поведения людей. Уязвимости и взлом 0
NickelBlack REDIXOR D3SIGN | Дизайн под ключ. Услуги дизайнеров и веб-разработчиков. 0
S Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки Новости в сети 1
M Ключ на IObit Driver Booster PRO (до 10.01.18) Готовый софт 0
АнАлЬнАя ЧуПаКаБрА Ключ от premium.freeproxy.ru на 2 месяца Раздачи и сливы 0
Admin Nod32 ключ mobile security Раздачи и сливы 1
Admin Устройство за $6 компрометирует ключ-карты отелей и pos-системы Новости в сети 2
Admin Интересно Эксперимент занял бы дольше возраста Вселенной. Физики показали, почему детекторы не увидят квантовую природу тёмной материи. Новости в сети 0
Admin Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало. Новости в сети 0
Admin Интересно Proton предупреждает: не используйте вход через Google для безопасности и приватности. Новости в сети 0
Admin Интересно Одна квартира — 55 жильцов. Хозяйка не знала ни об одном. Всех прописали через её «Госуслуги». Новости в сети 0
Admin Интересно Мы искали инопланетян не там? Жизнь прячется не в молекулах, а в том, как они организованы. Новости в сети 0
Admin Интересно Миф о всесильных хакерах разрушен. В Кембридже объяснили, почему нейросети не привели к революции на рынке теневых услуг. Новости в сети 0
Admin Интересно Время — самая надёжная вещь во Вселенной. Физики выяснили, что это, возможно, не так. Новости в сети 0
Admin Интересно Ваша фиолетовая команда не фиолетовая — это просто красная и синяя в одной комнате. Новости в сети 0
Admin Интересно Халява закончилась. Теперь за VPN придётся платить не только сервису, но и оператору связи. Новости в сети 0
Admin Интересно Сайт не открывается. Виноват DNS, TLS или DPI? RKN Block Checker показывает, где именно ломается соединение. Новости в сети 0
Admin Интересно Киберстрахование в России: почему бизнес до сих пор не покупает полисы. Новости в сети 0
Admin Интересно Пароли больше не требуются. В популярной CMS нашли лазейку для захвата сайтов пачками. Новости в сети 0
Admin Интересно Запрет смартфонов в школах не привёл к улучшению успеваемости. Новости в сети 0
Admin Интересно Вашу работу теперь делает нейросеть? Это ещё не повод вас увольнять. Новости в сети 0
Admin Интересно Первый удар по VPN в США: как Юта хочет запретить анонимность, не имея на это технических средств. Новости в сети 0
Admin Интересно Вирус с легальной подписью. DigiCert взломали, и теперь «проверено антивирусом» — это не гарантия. Новости в сети 0

Название темы