Вышла Kali Linux 2024.2 с 18 новыми инструментами и фиксом для Y2038

Екатерина Быстрова 06 Июня 2024 - 19:04

Домашние пользователи

Linux

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

...

Вышла Kali Linux 2024.2 с 18 новыми инструментами и фиксом для Y2038

Разработчики Kali Linux выпустили новую версию дистрибутива под номером 2024.2. Это второй релиз 2024 года, в котором добавлены 18 новых инструментов и исправлен баг Y2038.

Kali Linux — дистрибутив, давно полюбившийся пентестерам и специалистам по кибербезопасности. С его помощью ИБ-команды проводят аудит безопасности и «щупают» сеть на возможность проникновения.

В новой версии команда Kali добавила новые визуальные элементы, включая обои, а также изменения в меню загрузки и на экране входа в систему.

Кроме того, Kali 2024.2 полностью удовлетворяет потребности любителей новых «игрушек». Девелоперы добавили целых 18 новых инструментов:

autorecon — многопоточная тулза для сетевой разведки;
coercer — заставляет Windows-сервер автоматически аутентифицировать на произвольной машине;
dploot — перезапись SharpDPAPI на Python:
getsploit — утилита командной строки для поиска и скачивания эксплойтов;
gowitness — утилита для снятия скриншотов веб-страниц с помощью Chrome Headless;
horst — высокооптимизированный инструмент для радиосканирования;
ligolo-ng — продвинутый, но одновременно простой инструмент туннелирования, использующий интерфейс TUN;
mitm6 — захват IPv4 через IPv6;
netexec — инструмент для эксплуатации сетевой службы, помогающий автоматизировать оценку безопасности крупных сетей;
pspy — мониторит процессы в Linux без прав root:
pyinstaller — конвертирует Python-пакеты в автономные исполняемые файлы;
pyinstxtractor — распаковщик PyInstalller;
sharpshooter — фреймворк для генерации пейлоада;
sickle — инструмент для разработки пейлоада;
snort — гибкая система, помогающая обнаружить вторжения в сеть;
sploitscan — ищет информацию об идентификаторах CVE;
vopono — запускает приложения через VPN-туннели с временными сетевыми пространствами имен;
waybackpy — получает доступ к API Wayback Machine с помощью Python.

К сожалению, у разработчиков, по их словам, не было времени включить в релиз версию ядра Linux 6.8, однако в 2024.3 обещают это исправить.

Кроме того, команда Kali исправила известный баг Y2038 и Y2K38, затрагивающий системы Linux. Напомним, он привёл бы к сбросу даты и времени на 13 декабря 1901, 20:45:52, по достижении 03:14:08 19 января 2038-го.

В Kali Linux 2024.2 пользователей порадовали Gnome 46 со всеми темами и расширениями.

Скачать новый релиз можно здесь.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 14:41

Android Microsoft Windows Defender Домашние пользователи Корпорации Защита мобильных устройств Защита мобильных устройств Microsoft

Microsoft отключит Defender для Android 10 уже 31 марта

Microsoft напомнила администраторам: до 31 марта 2026 года остаётся меньше трёх недель. Именно в этот день корпорация окончательно прекратит выпуск патчей и техническую поддержку Defender для устройств на Android 10. Формально приложение продолжит работать и после этой даты, но без новых сигнатур, устранения уязвимостей и поддержки со стороны Microsoft.

Проще говоря, защита «замрёт» в текущем состоянии, а со временем такие устройства будут становиться всё более уязвимыми.

По сути, Android 10 выходит из зоны активной мобильной защиты Microsoft. Если устройство нельзя обновить до Android 11 или более новой версии, оно превращается в потенциальную проблему для корпоративной сети.

Интересно, что в уведомлении Microsoft подчёркивает: «никаких действий со стороны администратора не требуется». Формально — да, всё произойдёт автоматически.

Но на практике ИТ-отделам придётся провести инвентаризацию, определить устройства на Android 10, решить, можно ли их обновить, и при необходимости заменить. А это уже вполне ощутимые трудозатраты и расходы.

Отдельный вопрос — продолжит ли корректно работать телеметрия и отчётность с таких устройств в панели Microsoft Defender XDR. Редмонд прямо этого не уточняет, поэтому администраторам, которые не планируют срочно обновлять парк устройств, стоит внимательно следить за совместимостью.

Подробности о прекращении поддержки опубликованы в Microsoft 365 Admin Center под идентификатором сообщения MC1222977.

Таким образом, у компаний осталось совсем немного времени, чтобы привести мобильные устройства в соответствие с новыми требованиями, иначе Android 10 рискует стать слабым звеном в корпоративной безопасности.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!