Поделиться



Wireshark 3.4
Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.4. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Ключевые новшества Wireshark 3.4.0:
  • Появилась возможность записи в файлы ".au" RTP-потоков с любыми кодеками, использующими частоту дискретизации 8000 Hz.
  • Включён асинхронный режим резолвинга DNS, реализованный при помощи библиотеки c-ares, которая включена в обязательные зависимости.
  • Добавлена возможность разбора полей Protobuf в виде заголовочных полей Wireshark, что даёт возможность пользователю вводить полные имена полей или сообщений Protobuf в панели Filter для поиска. Модули разбора (dissector) Protobuf теперь могут регистрироваться в новой таблице 'protobuf_field', включающей полные имена полей.
  • Реализована возможность декодирования, воспроизведения и записи данных, закодированных при помощи кодека iLBC (internet Low Bitrate Codec).
  • Добавлена кнопка для копирования элементов "Decode As" из других профилей.
  • Утилита sshdump, применяемая для захвата трафика на другом хосте с передачей данных по SSH, теперь может запускаться в нескольких экземплярах, каждый из которых имеет свой интерфейс и свой профиль.
  • В основное окно добавлено представление для просмотра статистики о пакетах в форме диаграммы.
  • Предоставлена возможность группировки кнопок фильтра (Preferences → Filter Buttons), используя "//" в качестве разделителя путей в метке кнопки.
  • Добавлена поддержка разбора и отображения пакетов "IPP Over USB".
  • Добавлена поддержка протоколов:
    • HTTP/3
    • Arinc 615A (A615A)
    • Asphodel Protocol
    • AudioCodes Debug Recording (ACDR)
    • Bluetooth HCI ISO (BT HCI ISO)
    • Cisco MisCabling Protocol (MCP)
    • Community ID Flow Hashing (CommunityID)
    • DCE/RPC IRemoteWinspool SubSystem
    • Dynamic Link Exchange Protocol (DLEP)
    • EAP Generalized Pre-Shared Key (EAP-GPSK)
    • EAP Password Authenticated Exchange (EAP-PAX)
    • EAP Pre-Shared Key (EAP-PSK)
    • EAP Shared-secret Authentication and Key Establishment (EAP-SAKE)
    • Fortinet Single Sign-on (FSSO)
    • FTDI Multi-Protocol Synchronous Serial Engine (FTDI MPSSE)
    • ILDA Digital Network (IDN)
    • Java Debug Wire Protocol (JDWP)
    • LBM Stateful Resolution Service (LBMSRS)
    • Lithionics Battery Management
    • OBSAI UDP-based Communication Protocol (UDPCP)
    • Palo Alto Heartbeat Backup (PA-HB-Bak)
    • ScyllaDB RPC
    • Technically Enhanced Capture Module Protocol (TECMP)
    • Tunnel Extensible Authentication Protocol (TEAP)
    • UDP based FTP w/ multicast V5 (UFTP5)
    • USB Printer (USBPRINTER)
#wireshark #sniffer #security #снифер #безопасность #безпека
Публикации по теме:
Wireshark 3.0
Критическая уязвимость в sudo, позволяющая получить привилегии root
Zimbra можно взломать с помощью одного электронного письма
Неправильная обработка имени файла может дать root
DoS для D-Link DGS-3000-10TC
подробнее скрыть
Опубликованы подробности критических уязвимостей в ПО Nagios
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP
Уязвимости в подсистеме eBPF ядра Linux
Взлом Ubiquiti на самом деле мог быть катастрофического масштаба
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей
Дыра, эксплоит и латка в VMware vCenter Server. Все в одном и сразу.
ДнсПук. Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей
Бэкдор в маршрутизаторах FiberHome
Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
Nmap 7.90
Cisco устранила уязвимости в IOS XR NCS 540 и 560, NCS 5500, 8000 и ASR 9000
PowerDNS Authoritative Server уязвимости
Дырка в Grub2. Под угрозой загрузчики. Boothole
НКЦК виявив новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа
В OpenWrt исправлена критическая уязвимость
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
Suricata 6.0
Cisco исправила критические уязвимости в устройствах Nexus класса High End
В Україні відбувається масова атака на банки й портал "Дія", також не працюють сайти Міноборони, ЗСУ та ДСНС
Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Уязвимости в Cisco Small Business роутерах
OpenSSL критическая уязвимость номер два
Продемонстрирован взлом терминала Starlink
Обход аутентификации в Cisco WLC
5 продуктов VMware нуждаются в исправлении серьезных уязвимостей безопасности
Фішинг. Email розсилка виглядає як ПриватБанк.
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Повышение прав в Linux. Критическая уязвимость в PolKit
В Samba устранено 8 опасных уязвимостей
VPNLab.net прикрыли
accel-ppp переполнение буффера через radius и CoA
Начались атаки на устройства Ubiquiti через уязвимость Log4j
sudo при использовании ALL позволяет запускать из-под root
sniffglue - многопоточный анализатор трафика на rust
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Уязвимость в BMC в Intel Server Board, Compute Module и Server System
Spoiler - новая уязвимость в процессорах Intel
D-Link DIR-655, DIR-866L, DIR-1565, DIR-652 обзавелись уязвимостями
Nmap 7.80
Cisco предупреждает о дыре в вебинтерфейсе RV110W, RV130W, RV215W
Juniper Networks выпустила внеплановое обновление для Junos OS
Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx
Отчаянный Якодзун в потугах заволодения миром
Новая уязвимость на Intel. Foreshadow
Столичні провайдери зазнали хакерських атак і вже працюють над відновленням
Эксперты сломали барьер между Wi-Fi и Bluetooth
SMBleed - новая критическая уязвимость в SMB-протоколе
SSL и TLS на росії подихають
СБУ викрила у Києві підпільний серверний центр
В Луцке хакер взломал базу данных «Укртелекома» и пытался ее продать
СБУ разоблачила хакеров, взломавших системы «Укртелекома»
«Пакет смерти» для сетевых карт Intel
OpenSSL устранила ошибку раскрытия памяти
Уязвимость в сетевом стеке ядра Linux до версии 5.0.8
До 21.03.2023 зареєструватися в системі фільтрації фішингових доменів
Япония начала работу над созданием глобальной квантовой криптосети
libssh2 уязвимости
LazyFP - уязвимость в процессорах Intel
Квантовый канал на 0,12 бит в секунду
SOHO Netgear обзавелись дыркой в вебе
Ошибка в процессорах Intel принесет замедление в 30%
Уязвимость в контейнерном софте. Docker, cri-o, containerd, Kubernetes, Podman и flatpak.
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
IoT новый стандарт безопасности ISO/TR 22100-4
Бекдор у xz, що може впливати на SSH CVE-2024-3094
Уязвимость в TP-Link WR940N и TL-WR941ND
Juniper Networks исправила уязвимость с зашитыми данными
Уязвимость ядра при обработке MSS. Ядро версии выше 2.6.29
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
Новая технология на базе ИИ защитит от перехвата BGP
В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации
accel-ppp - исправлены уязвимости в PPPoE и IPoE
OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код
OpenSSH 9.2 release
UCEPROTECT блокирует сети без двустороннего подтверждения TCP-соединения
Bind - экспериментальная поддержка DoH DNS over HTTPS
"Бійтесь і чекайте гіршого": хакери атакували урядові сайти та "Дію"
nzyme 1.2.0 - софтовая защита Wi-Fi
Укретелком пропонує використовувати ESET
Источник: www.opennet.ru
2020-11-02 13:21 bot 1220 0
Вы должны войти

loading