Metasploit получил первое крупное обновление за восемь лет

Metasploit получил первое крупное обновление за восемь лет

Впервые за восемь лет Metasploit получил первое крупное мажорное обновление. Metasploit используется подавляющим большинством пентестеров (тестирование на проникновение), то же самое можно сказать и о киберпреступниках.

В новой версии Metasploit 5.0 реализованы новые возможности, а что самое приятное — разработчики обещают более быстрый и регулярный выпуск обновлений своего продукта.

«Мы построили новый график обновлений, так что теперь всех ждут более регулярные релизы. Надеюсь, что новые версии будут выходить каждый год», — говорит Коди Пирс, менеджер по продукту Metasploit.

Прежде всего в новой версии стоит отметить реализацию поддержки таких языков, как Go, Python и Ruby.

«Если вы разработчик на Go или Python, теперь вы можете писать на этих языках, что сделает процесс значительно удобнее», — продолжает Пирс. — «Скажем, вы хотите написать эксплойт, сканер или инструмент под ваши цели — к вашим услугами теперь три языка».

Помимо этого, была добавлена поддержка фреймврка JSON-RPC API. В целом, как считает Пирс, новый релиз поможет запустить Metasploit в массы. Теперь это будет инструмент для всех, а не только для сообщества разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple, Google, Mozilla решили бороться с перехватом трафика в Казахстане

Apple, Google и Mozilla решили бороться с практиками властей Казахстана, которые ранее планировали перехватывать HTTPS-трафик граждан страны. Для этого крупнейшие интернет-корпорации забанили корневой сертификат, выпущенный правительством Казахстана в прошлом месяце.

Начиная с сегодняшнего дня, Chrome, Firefox и Safari будут отображать ошибки, если любой HTTPS-трафик будет зашифрован с помощью казахского сертификата.

Таким образом корпорации хотят показать, что им небезразлична конфиденциальность пользователей из Казахстана. В дальнейшем интернет-гиганты будут продолжать бороться с практиками слежения и вторжения в частную жизнь.

Заявление Google по этому поводу модно почитать здесь, Mozilla — здесь.

Напомним, что в начале августа власти Казахстана спохватились, заявив, что использование вышеозначенных сертификатов для перехвата трафика было всего лишь тестированием, которое подошло к концу. Теперь граждане могут удалить их.

Еще раньше благодаря отчету Censored Planet стали известны подробности прослушки HTTPS-трафика в Казахстане. Ранее стало известно, что с 17 июля власти страны могут расшифровывать и просматривать содержимое защищённого трафика граждан.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru