Выход сканера безопасности OpenVAS 2.0.0

Александр Панасенко 22 Декабря 2008 - 11:43

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Вышел релиз сканера безопасности OpenVAS 2.0.0, сообщает opennet.ru. Проект OpenVAS является форком сканера безопасности Nessus, ставшего в 2005 году закрытым продуктом.

OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
- Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
- Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
- NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
В OpenVAS 2.0.0 добавлены новшества:
- Предварительная поддержка стандарта OVAL (Open Vulnerability and Assessment Language), которое теперь можно использовать для описания уязвимостей наряду с NVT-описаниями;
- После аудита и переработки транспортного протокола Nessus Transfer Protocol (NTP) создан новый протокол OpenVAS Transfer Protocol (OTP). Поддержка старого протокола удалена, клиент и сервер OpenVAS должны быть одной серии (т.е. клиент 1.0 не будет работать с сервером 2.0 и наоборот);
- Введена основанная на OID схема нумерации правил NVT. Правила проекта OpenVAS начинаются с префикса 1.3.6.1.4.1.25623;
- Обеспечена полная совместимость с 64-битными системами;
- Улучшена работа GUI-интерфейса, добавлены новые отчеты.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 09:02

Android Шпионские программы Программы слежения Домашние пользователи Корпорации Google

Google лишает Android-трояны главного инструмента слежки

Google внедряет новую функциональность для улучшения безопасности Android-приложений. Теперь разработчики могут гораздо проще защищать пользователей своего софта от слежки и кражи конфиденциальных данных. В частности, в Android 16 появился новый флаг — accessibilityDataSensitive.

О нововедении разработчики Android рассказали в своём в блоге. Как известно, вредоносные программы часто используют специальные возможности ОС (Accessibility Services) для перехвата паролей и другой важной информации.

Например, банковский троян Anatsa или зловред Copybara активно используют эту лазейку, чтобы красть данные с экранов приложений и передавать их операторам.

С помощью флага accessibilityDataSensitive разработчики могут отмечать элементы интерфейса, которые содержат конфиденциальную информацию. Если установить флаг в значение true, нелегитимные приложения с доступом к Accessibility Services (если у них не установлен флаг isAccessibilityTool=true) не смогут получить доступ к этим данным.

Уже сейчас Google внедрила этот флаг в setFilterTouchesWhenObscured. Это значит, что в тех приложениях, где этот метод уже использовался для защиты от «тапджекинга», элементы автоматически будут считаться защищаемыми. Это добавляет защиту без необходимости усилий со стороны разработчиков.

Google советует использовать либо setFilterTouchesWhenObscured, либо accessibilityDataSensitive для всех экранов, где отображаются конфиденциальные данные — например, страницы входа, формы оплаты и другие элементы с личной информацией. Дополнительную информацию можно найти в статье Google, посвящённой тапджекингу.