The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google опубликовал код сканера безопасности Tsunami"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google опубликовал код сканера безопасности Tsunami"  +1 +/
Сообщение от opennews (?), 19-Июн-20, 14:12 
Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через  плагины. Например, предлагаются плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53192

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google опубликовал код сканера безопасности Tsunami"  +24 +/
Сообщение от noboby (?), 19-Июн-20, 14:12 
Как потом окажется, сканер "по ошибке" отправляет инфу на сервера гугла
Ответить | Правка | Наверх | Cообщить модератору

2. "Google опубликовал код сканера безопасности Tsunami"  –5 +/
Сообщение от Аноним (2), 19-Июн-20, 14:18 
Конспирологи уверены, что их персональный впс за $4.99 в месяц представляет существенный интерес для многомиллиардной транснациональной корпорации.
Ответить | Правка | Наверх | Cообщить модератору

3. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от нет не представляет (?), 19-Июн-20, 14:28 
Целью проекта является предоставление инструмента для оперативного выявления уязвимостей в крупных компаниях с разветвлёнными сетевыми инфраструктурами.

твой васян-vps гуглю нафиг не сдался

Ответить | Правка | Наверх | Cообщить модератору

4. "Google опубликовал код сканера безопасности Tsunami"  +2 +/
Сообщение от Аноним (2), 19-Июн-20, 14:33 
Теперь дело остается за малым: ткнуть пальцем в то место в исходниках, где делается отправка чего-то там в гугл. И только тогда можно будет сказать, что никакой конспиролог ни в какую лужу не садился.
Ответить | Правка | Наверх | Cообщить модератору

5. "Google опубликовал код сканера безопасности Tsunami"  +8 +/
Сообщение от Аноним (5), 19-Июн-20, 14:36 
Именно так начинался ungoogled-chromium. Более 200 патчей сегодня.
Ответить | Правка | Наверх | Cообщить модератору

6. "Google опубликовал код сканера безопасности Tsunami"  +2 +/
Сообщение от Аноним (6), 19-Июн-20, 14:37 
Исходник чистый.
Бинарник отправляет.
"Ой, это по ошибке".
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Google опубликовал код сканера безопасности Tsunami"  +1 +/
Сообщение от flkghdfgklh (?), 19-Июн-20, 14:55 
Но там нет бинарников. Там только исходники.
А ты снова несешь чушь, гены пальцем не размажешь, мудинский не даст соврать, все же лишняя хромосома
Ответить | Правка | Наверх | Cообщить модератору

22. "Google опубликовал код сканера безопасности Tsunami"  +2 +/
Сообщение от YetAnotherOnanym (ok), 19-Июн-20, 16:42 
Всему своё время. Когда Корпорация добра сочтёт нужным, всем желающим будет предоставлена возможность загрузить правильный бинарник в любом удобном формате.
Ответить | Правка | Наверх | Cообщить модератору

24. "Google опубликовал код сканера безопасности Tsunami"  +2 +/
Сообщение от Аноним (6), 19-Июн-20, 17:47 
А это поколение на два хода не считает.
Клиповое мышление и все такое.
Ответить | Правка | Наверх | Cообщить модератору

33. "Google опубликовал код сканера безопасности Tsunami"  –3 +/
Сообщение от Дух поколений (?), 19-Июн-20, 21:32 
Главное уметь различать где думать на 2 хода вперёд, а где фантазии воспаленного мозга о завтрашнем дне и гадание на кофейной гуще.
Ответить | Правка | Наверх | Cообщить модератору

50. "Google опубликовал код сканера безопасности Tsunami"  –1 +/
Сообщение от flkghdfgklh (?), 20-Июн-20, 15:57 
Малыш, мне 40 лет, я принадлежу к поколению твоих родителей и это наше поколение создало все чем ты сейчас в инете пользуешься.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

61. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Дух поколений (?), 02-Июл-20, 19:17 
> Малыш, мне 40 лет, я принадлежу к поколению твоих родителей и это
> наше поколение создало все чем ты сейчас в инете пользуешься.

Малыш, тебе писал другой человек, не надо так нежно ко мне, я взрослый мужик, люблю женщин. Ты улавливай смысл, а не хвались годами, их можно и лежа на диване набрать, вообще ничего сложного.
Создают одни, а кичатся вообще всеми заслугами другие, тож распространено, не удивительно. Ты лично  за свои дела отвечай, а не подмазывайся ко всем подряд.

Ответить | Правка | Наверх | Cообщить модератору

56. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (56), 24-Июн-20, 20:29 
Буквально. Десять. Минут.
>\tsunami-security-scanner-master\main\src\main\java\com\google\tsunami\main\cli
>import com.google.tsunami.common.io.archiving.GoogleCloudStorageArchiver;
>...
>description = "The format of the scanning results uploaded to GCS bucket.")

Пока искал, думал что комментатор-тролль понимает как и я, что проект не гугла совсем, а ПОД гуглом - частный проект одного сотрудника, и как только снискает хоть какую популярность сразу будет напичкан шпионящим (монетизирующем приватные данные) крапом и допилиен, а сотрудник соотв. повышен как обычно это у них бывает.

Если "конспирологи" выше в лужу не сели, то каким словом называть /людей?/ надувающих за корпоратокрастов-Цукербергеров-клинтонидов-обамоидов? Есть какое неуважительное слово для таких кадров?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

25. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (25), 19-Июн-20, 18:16 
>что их персональный впс за $4.99 в месяц, арендованный у того же гугла
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

51. "Google опубликовал код сканера безопасности Tsunami"  +1 +/
Сообщение от Lex (??), 21-Июн-20, 06:33 
«Тот факт, что у тебя паранойя вовсе не означает, что за тобой следят»(с)
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Google опубликовал код сканера безопасности Tsunami"  +6 +/
Сообщение от flkghdfgklh (?), 19-Июн-20, 14:54 
Ты же сейчас пойдешь на гитхаб, возьмешь исходный код и покажешь нам место в котором происходит отправка инфы, правда?
Или ты снова в лужу газы пускаешь?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Google опубликовал код сканера безопасности Tsunami"  –5 +/
Сообщение от microsoft (?), 19-Июн-20, 15:00 
Ну или ты. А не ты вериш всем на слово что ай мамой клянусть там все чисто, да?
Ответить | Правка | Наверх | Cообщить модератору

16. "Google опубликовал код сканера безопасности Tsunami"  +5 +/
Сообщение от anon345634758 (?), 19-Июн-20, 15:34 
А ты не слышал, что такое "бремя доказательства" да?)
Ответить | Правка | Наверх | Cообщить модератору

14. "Google опубликовал код сканера безопасности Tsunami"  +1 +/
Сообщение от Повидло19 (?), 19-Июн-20, 15:32 
Жосткая конспирология: вебморда показывает не всё или не так, как при клонировании.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Повидло19 (?), 19-Июн-20, 15:33 
Или система сборки что-то подгружает в процессе.
Ответить | Правка | Наверх | Cообщить модератору

17. "Google опубликовал код сканера безопасности Tsunami"  +1 +/
Сообщение от Тот самый (?), 19-Июн-20, 15:36 
>покажешь нам место в котором происходит отправка инфы

С доказанными фактами работают прокуратура и суды, а нормальные ИТ безопасники работают с потенциальными угрозами и вероятными каналами.

Разница между доказанным и вероятным понятна? А между прокуратурой и ИТ безопасностью?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "Google опубликовал код сканера безопасности Tsunami"  +2 +/
Сообщение от VladSh (?), 19-Июн-20, 16:02 
Доказанное - это реальная отправка инфы. Вероятное - это наличие кода, отправляющего инфу, т.к. он может банально никогда не запускаться.
Ответить | Правка | Наверх | Cообщить модератору

21. "Google опубликовал код сканера безопасности Tsunami"  –1 +/
Сообщение от Тот самый (?), 19-Июн-20, 16:32 
Совсем недавно была новость, что обезврежена банда, готовившая взрывы. По твоей логике то, что они сделали бомбу - еще ни чего не доказывает, "т.к. она может банально никогда не взорваться". Вот факт взрыва - это да!
Ответить | Правка | Наверх | Cообщить модератору

23. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от YetAnotherOnanym (ok), 19-Июн-20, 16:47 
> наличие кода, отправляющего инфу

Открываем соседнюю новость (https://www.opennet.dev/opennews/art.shtml?num=53190):
> Разработчики дополнений вначале размещали в Chrome Store чистую версию без вредоносного кода, проходили рецензирование, а потом в одном из обновлений добавляли изменения, которые подгружали вредоносный код после установки

Не надо думать, что программисты, официально трудоустроенные в Гугле, не могут воспользоваться теми же методами, что и неведомые "злоумышленники".

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

57. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (56), 24-Июн-20, 20:39 
Выше уже объяснил. Скажу еще раз - современные демокгаты (которые под ИТ, СЖВ, банкирами, финансистами, СМИ) это уроды моральные они ни чем не лучше консерваторов, также банят неугодное мнение, также разбивают витрины, также распространяют насильно свои порядки, только уже с другой стороны - с задней.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от КО (?), 19-Июн-20, 15:43 
Инфа 100%
В данном случае да
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

32. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от user90 (?), 19-Июн-20, 20:29 
Первый же вопрос, бгг!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

35. "Google опубликовал код сканера безопасности Tsunami"  +3 +/
Сообщение от notagoogle (?), 19-Июн-20, 23:50 
Зачем "по ошибке"? Это называется "облачные технологии" - современно, инновационно и вообще - всем очень выгодно. Ну а про оседающие где-то там или слитые налево данные - это все происки врагов. Мы ведь вам честное слово дали на предмет конфиденциальности, прямо вслух произнесли. Вы нам что не верите?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

48. "Google опубликовал код сканера безопасности Tsunami"  +2 +/
Сообщение от Аноним (48), 20-Июн-20, 10:06 
>Как потом окажется, сканер "по ошибке" отправляет инфу на сервера гугла

А- ха-ха-ха )) ты сделал мой день!!


Гуглу доверять нельзя.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

20. "Google опубликовал код сканера безопасности Tsunami"  +1 +/
Сообщение от Аноним (20), 19-Июн-20, 16:32 
А тем временем в их магазине нашли 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя, всё что нужно знать о том, как о вас заботится Google
Ответить | Правка | Наверх | Cообщить модератору

28. "Google опубликовал код сканера безопасности Tsunami"  –1 +/
Сообщение от anonymous (??), 19-Июн-20, 18:27 
Эти дополнения написал Google?
Ответить | Правка | Наверх | Cообщить модератору

31. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (20), 19-Июн-20, 19:01 
Эти дополнения они массово распространяют со своих сервисов
Ответить | Правка | Наверх | Cообщить модератору

49. "Google опубликовал код сканера безопасности Tsunami"  –1 +/
Сообщение от Аноним (49), 20-Июн-20, 15:17 
Большинство из этих дополнений написаны работниками мазилы. Не для кого не секрет, что они работают на две ставки в обоих конторах
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

52. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (52), 21-Июн-20, 09:57 
Ложь! Аддоно-писатели Мазилы порядочнее адоно-писателей Гугла!
Ответить | Правка | Наверх | Cообщить модератору

53. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (49), 21-Июн-20, 13:03 
Да ладно! Сейчас порядочностью начнут меряться! Это не так.
Ответить | Правка | Наверх | Cообщить модератору

44. "Google опубликовал код сканера безопасности Tsunami"  +1 +/
Сообщение от Аноним (44), 20-Июн-20, 06:30 
> Google представила сканер безопасности Tsunami,
> При раскрытии сведений о новых критических проблемах возникает гонка с атакующими, которые стремятся атаковать инфраструктуры предприятий раньше, чем проблема будет устранена

Это инструмент для взломщиков, а не для безопасников! Тсунами только увеличил шансы на успех взломщиков и уменьшил безопасность крупных предприятий.

"Сканеры безопасности" должны запускается из нутри, под рутом. Иметь полный доступ к системе. Тогда не надо никаких отпечатков и гаданий на кофейной гуще. Уязвимое ПО определяется по базе установленного ПО и по работе бинаря. Коректность настройки сервисов проверяется парсингом конфиогв с /etc. Настройки сети и сетевой безопасности тоже определяются изнутри из под рута.

Ответить | Правка | Наверх | Cообщить модератору

46. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от jura12 (??), 20-Июн-20, 06:42 
Currently Tsunami is in 'pre-alpha' release for developer preview.
Ответить | Правка | Наверх | Cообщить модератору

47. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (47), 20-Июн-20, 07:15 
Это на уровне "у нас тут есть крутая идея и мы уже сделали логотип и главное меню!!"?
Ответить | Правка | Наверх | Cообщить модератору

58. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (56), 24-Июн-20, 20:42 
Объясните лучше мотивы людей, обливающихся слюной, с пеной у рта, защищая гугл после всего что они сделали с интернетом?
Ответить | Правка | Наверх | Cообщить модератору

59. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от корпоративный сммщик (?), 24-Июн-20, 21:40 
Ну, зарплатку платят небольшую, зато на х** с солью хватает!
Ответить | Правка | Наверх | Cообщить модератору

60. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (60), 24-Июн-20, 21:44 
Я вообще поражаюсь, куда скатился здешний ресурс.

Лижут зад Майкрософту ("ВСКоде лучший! микросовт - друг попенсорца!")
Истерят, если кто-то смеет обрyгать Эпл. "Эпл лучший! А Гугл следит!" (см. далее)
В адрес подозрений о слежке Гугла кидаются "конспирологией". (Никогда такого не было, с чего бы это!)
Выходит новость о продукте под linux - "до чего же он убoг, до [corporation_name product] ему расти и расти" (продукт под linux сделан добровольцами забесплатно)

Как это объяснить?
Либо действительно сммщики. (Паранойя не значит, что за вами не следят)
Либо зачастили фaнaтики с корпоративно промытыми мозгами. С которыми cpaть в одном поле не хочется садиться, не то что обсуждать что-то.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

62. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Анонимemail (62), 14-Июл-20, 10:32 
Когда АНБ опубликовал Гидру, то позже оказалось, что при установке автоматически поднимался сервис для удаленного администрирования смотрящий во внешний интернет. Пофиксили после замечания, вполне может быть и найдут странные моменты в гугловском продукте. Но уверен, это из разряда случайностей. Ваша статистика, дорогие script-kiddies, никому там не сдалась.
Ответить | Правка | Наверх | Cообщить модератору

63. "Google опубликовал код сканера безопасности Tsunami"  +/
Сообщение от Аноним (63), 25-Июл-20, 17:00 
На фига такая поделка?
Глянул и ничего путнего нету - обычный брут.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру