ΑρχικήSecurityΗ Google κάνει ανοιχτού κώδικα το Tsunami Scanner

Η Google κάνει ανοιχτού κώδικα το Tsunami Scanner

Πρόσφατα η Google, ανακοίνωσε ότι θα κάνει ανοιχτού κώδικα το Tsunami vulnerability Scanner, θέλοντας να βοηθήσει τις επιχειρήσεις μεγάλης κλίμακας να προστατεύσουν τα δεδομένα των πελατών τους.

Tsunami

Η υπηρεσία, που τον προηγούμενο μήνα κυκλοφόρησε στο GitHub, χρησιμοποιούνταν μέχρι πρότινος από τους γίγαντες της πληροφορικής σε εσωτερική κλίμακα. Ωστόσο τώρα θα γίνει ανοιχτού κώδικα.

Σε σύγκριση με άλλους ανιχνευτές ευπαθειών, το Tsunami έχει σχεδιαστεί για να εντοπίζει ευπάθειες σε μεγάλα δίκτυα που περιλαμβάνουν εκατοντάδες χιλιάδες συσκευές, κάνοντάς το κατάλληλο για μεγάλες επιχειρήσεις.

Το Tsunami αποτελείται από δύο κύρια συστατικά και η δομή του είναι τέτοια που επιτρέπει την εφαρμογή νέων δυνατοτήτων, προσθέτοντας συγκεκριμένα plugins.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 16 hours ago

Το πρώτο συστατικό είναι ένας σαρωτής που βασίζεται στο nmap, ο οποίος σαρώνει το δίκτυο μιας εταιρείας για ανοιχτές θύρες και στη συνέχεια δοκιμάζει κάθε μία ξεχωριστά.

Σύμφωνα με τη Google εκτός από το nmap, ο σαρωτής χρησιμοποιεί επίσης κάποιο προσαρμοσμένο κώδικα.

Το δεύτερο στοιχείο χρησιμοποιεί τα αποτελέσματα της σάρωσης, για να δοκιμάσει τις συσκευές σε μια λίστα ευπαθειών που εκτελούν γνωστά exploits.

Αυτο το στοιχείο επιτρέπει στους χρήστες να προσθέσουν νέες δυνατότητες δοκιμών προσθέτοντας plugins.

tsunami

Η αρχική έκδοση του εργαλείου Tsunami περιλαμβάνει λειτουργικές μονάδες για την ανίχνευση των ακόλουθων ζητημάτων ασφαλείας:

Εκτεθειμένα UIs χρήστη: Εφαρμογές όπως οι Jenkins, Jupyter και Hadoop Yarn έρχονται με UI που επιτρέπει στον χρήστη να προγραμματίζει workloads ή να εκτελεί εντολές συστήματος. Εάν αυτά τα συστήματα εκτίθενται στο Διαδίκτυο χωρίς έλεγχο ταυτότητας, οι εισβολείς μπορούν να αξιοποιήσουν τη λειτουργικότητα της εφαρμογής για την εκτέλεση κακόβουλων εντολών.

Αδύναμα διαπιστευτήρια: Το Tsunami χρησιμοποιεί άλλα εργαλεία ανοιχτού κώδικα, όπως το ncrack, για να εντοπίσει αδύναμους κωδικούς πρόσβασης που χρησιμοποιούνται από πρωτόκολλα και εργαλεία, συμπεριλαμβανομένων των SSH, FTP, RDP και MySQL.

Η Google σχεδιάζει να κυκλοφορήσει νέες προσθήκες για το σαρωτή Tsunami, που θα επιτρέψουν στους χρήστες να εντοπίσουν ένα ευρύτερο φάσμα ευπαθειών στο μέλλον. Οι προσθήκες θα κυκλοφορήσουν στο GitHub.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS