Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google опубликовал код сканера безопасности Tsunami"	+1 +/–
Сообщение от opennews (?), 19-Июн-20, 14:12
Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через  плагины. Например, предлагаются плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53192
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от noboby (?), 19-Июн-20, 14:12	+24 +/–
Как потом окажется, сканер "по ошибке" отправляет инфу на сервера гугла
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #7, #18, #32, #35, #48

2. Сообщение от Аноним (2), 19-Июн-20, 14:18	–5 +/–
Конспирологи уверены, что их персональный впс за $4.99 в месяц представляет существенный интерес для многомиллиардной транснациональной корпорации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #25, #51

3. Сообщение от нет не представляет (?), 19-Июн-20, 14:28	+/–
Целью проекта является предоставление инструмента для оперативного выявления уязвимостей в крупных компаниях с разветвлёнными сетевыми инфраструктурами. твой васян-vps гуглю нафиг не сдался
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Аноним (2), 19-Июн-20, 14:33	+2 +/–
Теперь дело остается за малым: ткнуть пальцем в то место в исходниках, где делается отправка чего-то там в гугл. И только тогда можно будет сказать, что никакой конспиролог ни в какую лужу не садился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5, #6, #56

5. Сообщение от Аноним (5), 19-Июн-20, 14:36	+8 +/–
Именно так начинался ungoogled-chromium. Более 200 патчей сегодня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от Аноним (6), 19-Июн-20, 14:37	+2 +/–
Исходник чистый. Бинарник отправляет. "Ой, это по ошибке".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

7. Сообщение от flkghdfgklh (?), 19-Июн-20, 14:54	+6 +/–
Ты же сейчас пойдешь на гитхаб, возьмешь исходный код и покажешь нам место в котором происходит отправка инфы, правда? Или ты снова в лужу газы пускаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10, #14, #17, #57

9. Сообщение от flkghdfgklh (?), 19-Июн-20, 14:55	+1 +/–
Но там нет бинарников. Там только исходники. А ты снова несешь чушь, гены пальцем не размажешь, мудинский не даст соврать, все же лишняя хромосома
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #22

10. Сообщение от microsoft (?), 19-Июн-20, 15:00	–5 +/–
Ну или ты. А не ты вериш всем на слово что ай мамой клянусть там все чисто, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #16

14. Сообщение от Повидло19 (?), 19-Июн-20, 15:32	+1 +/–
Жосткая конспирология: вебморда показывает не всё или не так, как при клонировании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #15

15. Сообщение от Повидло19 (?), 19-Июн-20, 15:33	+/–
Или система сборки что-то подгружает в процессе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от anon345634758 (?), 19-Июн-20, 15:34	+5 +/–
А ты не слышал, что такое "бремя доказательства" да?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

17. Сообщение от Тот самый (?), 19-Июн-20, 15:36	+1 +/–
>покажешь нам место в котором происходит отправка инфы С доказанными фактами работают прокуратура и суды, а нормальные ИТ безопасники работают с потенциальными угрозами и вероятными каналами. Разница между доказанным и вероятным понятна? А между прокуратурой и ИТ безопасностью?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #19

18. Сообщение от КО (?), 19-Июн-20, 15:43	+/–
Инфа 100% В данном случае да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от VladSh (?), 19-Июн-20, 16:02	+2 +/–
Доказанное - это реальная отправка инфы. Вероятное - это наличие кода, отправляющего инфу, т.к. он может банально никогда не запускаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #21, #23

20. Сообщение от Аноним (20), 19-Июн-20, 16:32	+1 +/–
А тем временем в их магазине нашли 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя, всё что нужно знать о том, как о вас заботится Google
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #49

21. Сообщение от Тот самый (?), 19-Июн-20, 16:32	–1 +/–
Совсем недавно была новость, что обезврежена банда, готовившая взрывы. По твоей логике то, что они сделали бомбу - еще ни чего не доказывает, "т.к. она может банально никогда не взорваться". Вот факт взрыва - это да!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от YetAnotherOnanym (ok), 19-Июн-20, 16:42	+2 +/–
Всему своё время. Когда Корпорация добра сочтёт нужным, всем желающим будет предоставлена возможность загрузить правильный бинарник в любом удобном формате.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #24

23. Сообщение от YetAnotherOnanym (ok), 19-Июн-20, 16:47	+/–
> наличие кода, отправляющего инфу Открываем соседнюю новость (https://www.opennet.ru/opennews/art.shtml?num=53190): > Разработчики дополнений вначале размещали в Chrome Store чистую версию без вредоносного кода, проходили рецензирование, а потом в одном из обновлений добавляли изменения, которые подгружали вредоносный код после установки Не надо думать, что программисты, официально трудоустроенные в Гугле, не могут воспользоваться теми же методами, что и неведомые "злоумышленники".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от Аноним (6), 19-Июн-20, 17:47	+2 +/–
А это поколение на два хода не считает. Клиповое мышление и все такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #33, #50

25. Сообщение от Аноним (25), 19-Июн-20, 18:16	+/–
>что их персональный впс за $4.99 в месяц, арендованный у того же гугла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

28. Сообщение от anonymous (??), 19-Июн-20, 18:27	–1 +/–
Эти дополнения написал Google?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #31

31. Сообщение от Аноним (20), 19-Июн-20, 19:01	+/–
Эти дополнения они массово распространяют со своих сервисов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

32. Сообщение от user90 (?), 19-Июн-20, 20:29	+/–
Первый же вопрос, бгг!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

33. Сообщение от Дух поколений (?), 19-Июн-20, 21:32	–3 +/–
Главное уметь различать где думать на 2 хода вперёд, а где фантазии воспаленного мозга о завтрашнем дне и гадание на кофейной гуще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

35. Сообщение от notagoogle (?), 19-Июн-20, 23:50	+3 +/–
Зачем "по ошибке"? Это называется "облачные технологии" - современно, инновационно и вообще - всем очень выгодно. Ну а про оседающие где-то там или слитые налево данные - это все происки врагов. Мы ведь вам честное слово дали на предмет конфиденциальности, прямо вслух произнесли. Вы нам что не верите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

44. Сообщение от Аноним (44), 20-Июн-20, 06:30	+1 +/–
> Google представила сканер безопасности Tsunami, > При раскрытии сведений о новых критических проблемах возникает гонка с атакующими, которые стремятся атаковать инфраструктуры предприятий раньше, чем проблема будет устранена Это инструмент для взломщиков, а не для безопасников! Тсунами только увеличил шансы на успех взломщиков и уменьшил безопасность крупных предприятий. "Сканеры безопасности" должны запускается из нутри, под рутом. Иметь полный доступ к системе. Тогда не надо никаких отпечатков и гаданий на кофейной гуще. Уязвимое ПО определяется по базе установленного ПО и по работе бинаря. Коректность настройки сервисов проверяется парсингом конфиогв с /etc. Настройки сети и сетевой безопасности тоже определяются изнутри из под рута.
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от jura12 (??), 20-Июн-20, 06:42	+/–
Currently Tsunami is in 'pre-alpha' release for developer preview.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

47. Сообщение от Аноним (47), 20-Июн-20, 07:15	+/–
Это на уровне "у нас тут есть крутая идея и мы уже сделали логотип и главное меню!!"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от Аноним (48), 20-Июн-20, 10:06	+2 +/–
>Как потом окажется, сканер "по ошибке" отправляет инфу на сервера гугла А- ха-ха-ха )) ты сделал мой день!! Гуглу доверять нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

49. Сообщение от Аноним (49), 20-Июн-20, 15:17	–1 +/–
Большинство из этих дополнений написаны работниками мазилы. Не для кого не секрет, что они работают на две ставки в обоих конторах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #52

50. Сообщение от flkghdfgklh (?), 20-Июн-20, 15:57	–1 +/–
Малыш, мне 40 лет, я принадлежу к поколению твоих родителей и это наше поколение создало все чем ты сейчас в инете пользуешься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #61

51. Сообщение от Lex (??), 21-Июн-20, 06:33	+1 +/–
«Тот факт, что у тебя паранойя вовсе не означает, что за тобой следят»(с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

52. Сообщение от Аноним (52), 21-Июн-20, 09:57	+/–
Ложь! Аддоно-писатели Мазилы порядочнее адоно-писателей Гугла!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #53

53. Сообщение от Аноним (49), 21-Июн-20, 13:03	+/–
Да ладно! Сейчас порядочностью начнут меряться! Это не так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

56. Сообщение от Аноним (56), 24-Июн-20, 20:29	+/–
Буквально. Десять. Минут. >\tsunami-security-scanner-master\main\src\main\java\com\google\tsunami\main\cli >import com.google.tsunami.common.io.archiving.GoogleCloudStorageArchiver; >... >description = "The format of the scanning results uploaded to GCS bucket.") Пока искал, думал что комментатор-тролль понимает как и я, что проект не гугла совсем, а ПОД гуглом - частный проект одного сотрудника, и как только снискает хоть какую популярность сразу будет напичкан шпионящим (монетизирующем приватные данные) крапом и допилиен, а сотрудник соотв. повышен как обычно это у них бывает. Если "конспирологи" выше в лужу не сели, то каким словом называть /людей?/ надувающих за корпоратокрастов-Цукербергеров-клинтонидов-обамоидов? Есть какое неуважительное слово для таких кадров?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

57. Сообщение от Аноним (56), 24-Июн-20, 20:39	+/–
Выше уже объяснил. Скажу еще раз - современные демокгаты (которые под ИТ, СЖВ, банкирами, финансистами, СМИ) это уроды моральные они ни чем не лучше консерваторов, также банят неугодное мнение, также разбивают витрины, также распространяют насильно свои порядки, только уже с другой стороны - с задней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

58. Сообщение от Аноним (56), 24-Июн-20, 20:42	+/–
Объясните лучше мотивы людей, обливающихся слюной, с пеной у рта, защищая гугл после всего что они сделали с интернетом?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #60

59. Сообщение от корпоративный сммщик (?), 24-Июн-20, 21:40	+/–
Ну, зарплатку платят небольшую, зато на х** с солью хватает!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Аноним (60), 24-Июн-20, 21:44	+/–
Я вообще поражаюсь, куда скатился здешний ресурс. Лижут зад Майкрософту ("ВСКоде лучший! микросовт - друг попенсорца!") Истерят, если кто-то смеет обрyгать Эпл. "Эпл лучший! А Гугл следит!" (см. далее) В адрес подозрений о слежке Гугла кидаются "конспирологией". (Никогда такого не было, с чего бы это!) Выходит новость о продукте под linux - "до чего же он убoг, до [corporation_name product] ему расти и расти" (продукт под linux сделан добровольцами забесплатно) Как это объяснить? Либо действительно сммщики. (Паранойя не значит, что за вами не следят) Либо зачастили фaнaтики с корпоративно промытыми мозгами. С которыми cpaть в одном поле не хочется садиться, не то что обсуждать что-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от Дух поколений (?), 02-Июл-20, 19:17	+/–
> Малыш, мне 40 лет, я принадлежу к поколению твоих родителей и это > наше поколение создало все чем ты сейчас в инете пользуешься. Малыш, тебе писал другой человек, не надо так нежно ко мне, я взрослый мужик, люблю женщин. Ты улавливай смысл, а не хвались годами, их можно и лежа на диване набрать, вообще ничего сложного. Создают одни, а кичатся вообще всеми заслугами другие, тож распространено, не удивительно. Ты лично  за свои дела отвечай, а не подмазывайся ко всем подряд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

62. Сообщение от Аноним (62), 14-Июл-20, 10:32	+/–
Когда АНБ опубликовал Гидру, то позже оказалось, что при установке автоматически поднимался сервис для удаленного администрирования смотрящий во внешний интернет. Пофиксили после замечания, вполне может быть и найдут странные моменты в гугловском продукте. Но уверен, это из разряда случайностей. Ваша статистика, дорогие script-kiddies, никому там не сдалась.
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от Аноним (63), 25-Июл-20, 17:00	+/–
На фига такая поделка? Глянул и ничего путнего нету - обычный брут.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема