Amazon spustil AWS Cloud 9, prohlížečové IDE pro cloudové vývojáře

Amazon spustil AWS Cloud 9, prohlížečové IDE pro cloudové vývojáře. K Amazonu se tohle dostalo akvizicí, původně Ace Editor od Cloud9 (c9.io).  Můžete to brát jako (například) Sublime Text doplněný o kolaboraci a integraci s AWS ekosystémem. Pokud jedete v JavaScriptu, Python, PHP a pár dalších, tak možná čas vyzkoušet.

OneLogin unikly data

OneLogin unikly data a ukázalo se, že vaše data útočníci mohou dešifrovat. Což u služby uchovávající přihlašovací údaje do webu a aplikací je dost zásadní problém. Viz OneLogin: Breach Exposed Ability to Decrypt Data a May 31, 2017 Security Incident (UPDATED June 1, 2017) kde zjistíte i to, že útok proběhl v AWS. Zajímavé.

Amazon oznámil, že za masívní výpadek mohla lidská chyba

Amazon oznámil, že za masívní výpadek mohla lidská chyba. Prý provede změny, aby k tomu nemohlo dojit. Viz Amazon explains big AWS outage, says employee error took servers offline, promises changes a Summary of the Amazon S3 Service Disruption in the Northern Virginia (US-EAST-1) Region kde zmiňují i to, jak nemohli aktualizovat Service Health Dashboard.…

Po MongoDB je cílem útoků hackerů ElasticSearch

Po MongoDB je cílem útoků hackerů ElasticSearch. Jak se uvádí například v MongoDB hackers now sacking ElasticSearch na 35 000 instancí AWS ElasticSearch databází je otevřených pro přístup z Internetu. Skoro čtyři stovky už byly zkopírovány, smazány a následně je žádáno výkupné. Viz též Ransom attack on Elasticsearch cluster?.

Ne, MD5 není bezpečné pro ukládání hesel, opravdu ne

Ne, MD5 není bezpečné pro ukládání hesel, opravdu ne. Je vcelku jedno, že vám to bude doporučovat účet Amazonu (AWS) na Twitteru, realita je ra, že hesla uložená v MD5 jsou prakticky totéž jako v plaintextu. Ale možná @awscloud prostě jenom trolí. Ale spíš jen ti co tohle vymysleli neví, která bije.