Корпоративный продукт Trend Micro защитит малый бизнес от утечек информации

Николай Головко 03 Ноября 2010 - 15:11

Trend Micro Worry-Free Business Security

Системы защиты от утечек конфиденциальной информации (DLP)

Средства управления информационной безопасностью

...

Производитель средств и систем обеспечения информационной безопасности Trend Micro объявил о выходе новой версии своего продукта Worry-Free Business Security. К основным нововведениям выпуска 7 можно отнести функционал предотвращения утечек информации (DLP), а также поддержку устройств Apple Macintosh.

Сообщается, что продукт будет доступен в двух модификациях - стандартной и расширенной. Обычная версия будет защищать ПК, ноутбуки, серверы под управлением ОС Windows; что же касается advanced-выпуска, то в дополнение ко всему перечисленному он сможет обеспечить безопасность Mac-устройств (и клиентских, и серверных), равно как и серверов Exchange. Также пользователи расширенной версии смогут воспользоваться многоуровневым спам-фильтром и подсистемой DLP, которая будет блюсти конфиденциальность важных сведений посредством обнаружения, отслеживания и предупреждения случайных либо преднамеренных утечек информации посредством электронной почты.

Кроме того, в новой версии имеется функционал контроля устройств, который позволяет блокировать подключение съемных дисков и управлять доступом к USB-портам, предотвращая таким образом распространение вредоносного программного обеспечения и несанкционированное копирование данных.

Вице-президент аналитической компании IDC Рэй Боггс, курирующий исследования в области малого и среднего предпринимательства, отметил, что нередко обеспечение безопасности воспринимается руководителями предприятий как тяжкая работа, требующая больших финансовых и трудовых затрат, хотя надлежащая защита, безусловно, расширяет возможности, находящиеся в распоряжении сотрудников. Он выразил уверенность в том, что с помощью нового выпуска корпоративного решения от Trend Micro малый бизнес сможет более успешно противостоять внутренним и внешним угрозам, актуализация которых часто оказывает самое негативное воздействие на конкурентоспособность пораженных компаний.

Новая версия будет доступна клиентам уже в этом месяце. За год использования стандартного и расширенного выпуска Worry-Free Business Security 7 в пределах сети, размер которой не превышает 25 рабочих станций, потребуется заплатить по 37,75 и 62,02 доллара за каждый ПК соответственно.

Channel Insider

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: