Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через плагины. Например, предлагаются плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53192
Как потом окажется, сканер "по ошибке" отправляет инфу на сервера гугла
Конспирологи уверены, что их персональный впс за $4.99 в месяц представляет существенный интерес для многомиллиардной транснациональной корпорации.
Целью проекта является предоставление инструмента для оперативного выявления уязвимостей в крупных компаниях с разветвлёнными сетевыми инфраструктурами.твой васян-vps гуглю нафиг не сдался
Теперь дело остается за малым: ткнуть пальцем в то место в исходниках, где делается отправка чего-то там в гугл. И только тогда можно будет сказать, что никакой конспиролог ни в какую лужу не садился.
Именно так начинался ungoogled-chromium. Более 200 патчей сегодня.
Исходник чистый.
Бинарник отправляет.
"Ой, это по ошибке".
Но там нет бинарников. Там только исходники.
А ты снова несешь чушь, гены пальцем не размажешь, мудинский не даст соврать, все же лишняя хромосома
Всему своё время. Когда Корпорация добра сочтёт нужным, всем желающим будет предоставлена возможность загрузить правильный бинарник в любом удобном формате.
А это поколение на два хода не считает.
Клиповое мышление и все такое.
Главное уметь различать где думать на 2 хода вперёд, а где фантазии воспаленного мозга о завтрашнем дне и гадание на кофейной гуще.
Малыш, мне 40 лет, я принадлежу к поколению твоих родителей и это наше поколение создало все чем ты сейчас в инете пользуешься.
> Малыш, мне 40 лет, я принадлежу к поколению твоих родителей и это
> наше поколение создало все чем ты сейчас в инете пользуешься.Малыш, тебе писал другой человек, не надо так нежно ко мне, я взрослый мужик, люблю женщин. Ты улавливай смысл, а не хвались годами, их можно и лежа на диване набрать, вообще ничего сложного.
Создают одни, а кичатся вообще всеми заслугами другие, тож распространено, не удивительно. Ты лично за свои дела отвечай, а не подмазывайся ко всем подряд.
Буквально. Десять. Минут.
>\tsunami-security-scanner-master\main\src\main\java\com\google\tsunami\main\cli
>import com.google.tsunami.common.io.archiving.GoogleCloudStorageArchiver;
>...
>description = "The format of the scanning results uploaded to GCS bucket.")Пока искал, думал что комментатор-тролль понимает как и я, что проект не гугла совсем, а ПОД гуглом - частный проект одного сотрудника, и как только снискает хоть какую популярность сразу будет напичкан шпионящим (монетизирующем приватные данные) крапом и допилиен, а сотрудник соотв. повышен как обычно это у них бывает.
Если "конспирологи" выше в лужу не сели, то каким словом называть /людей?/ надувающих за корпоратокрастов-Цукербергеров-клинтонидов-обамоидов? Есть какое неуважительное слово для таких кадров?
>что их персональный впс за $4.99 в месяц, арендованный у того же гугла
«Тот факт, что у тебя паранойя вовсе не означает, что за тобой следят»(с)
Ты же сейчас пойдешь на гитхаб, возьмешь исходный код и покажешь нам место в котором происходит отправка инфы, правда?
Или ты снова в лужу газы пускаешь?
Ну или ты. А не ты вериш всем на слово что ай мамой клянусть там все чисто, да?
А ты не слышал, что такое "бремя доказательства" да?)
Жосткая конспирология: вебморда показывает не всё или не так, как при клонировании.
Или система сборки что-то подгружает в процессе.
>покажешь нам место в котором происходит отправка инфыС доказанными фактами работают прокуратура и суды, а нормальные ИТ безопасники работают с потенциальными угрозами и вероятными каналами.
Разница между доказанным и вероятным понятна? А между прокуратурой и ИТ безопасностью?
Доказанное - это реальная отправка инфы. Вероятное - это наличие кода, отправляющего инфу, т.к. он может банально никогда не запускаться.
Совсем недавно была новость, что обезврежена банда, готовившая взрывы. По твоей логике то, что они сделали бомбу - еще ни чего не доказывает, "т.к. она может банально никогда не взорваться". Вот факт взрыва - это да!
> наличие кода, отправляющего инфуОткрываем соседнюю новость (https://www.opennet.dev/opennews/art.shtml?num=53190):
> Разработчики дополнений вначале размещали в Chrome Store чистую версию без вредоносного кода, проходили рецензирование, а потом в одном из обновлений добавляли изменения, которые подгружали вредоносный код после установкиНе надо думать, что программисты, официально трудоустроенные в Гугле, не могут воспользоваться теми же методами, что и неведомые "злоумышленники".
Выше уже объяснил. Скажу еще раз - современные демокгаты (которые под ИТ, СЖВ, банкирами, финансистами, СМИ) это уроды моральные они ни чем не лучше консерваторов, также банят неугодное мнение, также разбивают витрины, также распространяют насильно свои порядки, только уже с другой стороны - с задней.
Инфа 100%
В данном случае да
Первый же вопрос, бгг!
Зачем "по ошибке"? Это называется "облачные технологии" - современно, инновационно и вообще - всем очень выгодно. Ну а про оседающие где-то там или слитые налево данные - это все происки врагов. Мы ведь вам честное слово дали на предмет конфиденциальности, прямо вслух произнесли. Вы нам что не верите?
>Как потом окажется, сканер "по ошибке" отправляет инфу на сервера гуглаА- ха-ха-ха )) ты сделал мой день!!
Гуглу доверять нельзя.
А тем временем в их магазине нашли 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя, всё что нужно знать о том, как о вас заботится Google
Эти дополнения написал Google?
Эти дополнения они массово распространяют со своих сервисов
Большинство из этих дополнений написаны работниками мазилы. Не для кого не секрет, что они работают на две ставки в обоих конторах
Ложь! Аддоно-писатели Мазилы порядочнее адоно-писателей Гугла!
Да ладно! Сейчас порядочностью начнут меряться! Это не так.
> Google представила сканер безопасности Tsunami,
> При раскрытии сведений о новых критических проблемах возникает гонка с атакующими, которые стремятся атаковать инфраструктуры предприятий раньше, чем проблема будет устраненаЭто инструмент для взломщиков, а не для безопасников! Тсунами только увеличил шансы на успех взломщиков и уменьшил безопасность крупных предприятий.
"Сканеры безопасности" должны запускается из нутри, под рутом. Иметь полный доступ к системе. Тогда не надо никаких отпечатков и гаданий на кофейной гуще. Уязвимое ПО определяется по базе установленного ПО и по работе бинаря. Коректность настройки сервисов проверяется парсингом конфиогв с /etc. Настройки сети и сетевой безопасности тоже определяются изнутри из под рута.
Currently Tsunami is in 'pre-alpha' release for developer preview.
Это на уровне "у нас тут есть крутая идея и мы уже сделали логотип и главное меню!!"?
Объясните лучше мотивы людей, обливающихся слюной, с пеной у рта, защищая гугл после всего что они сделали с интернетом?
Ну, зарплатку платят небольшую, зато на х** с солью хватает!
Я вообще поражаюсь, куда скатился здешний ресурс.Лижут зад Майкрософту ("ВСКоде лучший! микросовт - друг попенсорца!")
Истерят, если кто-то смеет обрyгать Эпл. "Эпл лучший! А Гугл следит!" (см. далее)
В адрес подозрений о слежке Гугла кидаются "конспирологией". (Никогда такого не было, с чего бы это!)
Выходит новость о продукте под linux - "до чего же он убoг, до [corporation_name product] ему расти и расти" (продукт под linux сделан добровольцами забесплатно)Как это объяснить?
Либо действительно сммщики. (Паранойя не значит, что за вами не следят)
Либо зачастили фaнaтики с корпоративно промытыми мозгами. С которыми cpaть в одном поле не хочется садиться, не то что обсуждать что-то.
Когда АНБ опубликовал Гидру, то позже оказалось, что при установке автоматически поднимался сервис для удаленного администрирования смотрящий во внешний интернет. Пофиксили после замечания, вполне может быть и найдут странные моменты в гугловском продукте. Но уверен, это из разряда случайностей. Ваша статистика, дорогие script-kiddies, никому там не сдалась.
На фига такая поделка?
Глянул и ничего путнего нету - обычный брут.