Immunet набрал свой первый миллион пользователей
Главная » Новости

Immunet набрал свой первый миллион пользователей

Николай Головко 07 Марта 2011 - 19:20
...

Производитель средств и систем безопасности Sourcefire сегодня объявил о том, что численность аудитории его "облачного" антивирусного решения Immunet превысила отметку в 1 миллион человек.



Представители компании убеждены, что преодоление этого важного рубежа непосредственным образом связано с революционной моделью защиты, предлагаемой Immunet. Делегирование вычислений и распределенное детектирование угроз составляют тот подход, который, по мнению Sourcefire, обеспечивает более надежную защиту от ранее не известных угроз. Актуальность базы данных и эффективность противовирусной обороны достигаются здесь за счет непрерывного взаимодействия всех участников сообщества и данных, поступающих от них в "облако". Как только новый образец вредоносной программы перехватывается и блокируется на компьютере одного из пользователей, необходимая для борьбы с ним информация незамедлительно поступает и всем остальным клиентам.


"В отличие от других антивирусных пакетов, Immunet чрезвычайно нетребователен к ресурсам системы. Этот продукт построен на основании принципа 'сила во множестве', так что обновления и изменения в базе данных синхронно поступают ко всем пользователям. Быстрое и повсеместное распространение Immunet происходит оттого, что данное решение предоставляет защиту в режиме действительно реального времени, ликвидируя тем самым критический пробел, существующий на рынке средств безопасности", - прокомментировал представитель Sourcefire Оливер Фридрихс.


Напомним, что недавно состоялся выпуск Immunet версии 3.0. С его помощью клиент может самостоятельно формировать сигнатуры для детектирования новых, еще не известных угроз; кроме того, в новом продукте появилась функция под названием Cloud Recall, которая позволяет автоматически обрабатывать ранее проверенные файлы при поступлении новых сведений об инфекциях.


Sourcefire сообщила также, что в недавнем сравнительном исследовании, проведенном группой Malware Research, Immunet успешно справился со всеми тестовыми образцами вредоносных программ и показал тем самым стопроцентную эффективность.


Business Wire

" />

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Вышла Карта профессий в ИБ — навигатор по ролям в кибербезопасности
Новость
Вышла Карта профессий в ИБ — навигатор по ролям в кибербезоп...
Подключение МФО к ЕБС слишком дорого и сложно
Новость
Подключение МФО к ЕБС слишком дорого и сложно
Вышла САКУРА 2.37: интеграция с OpenVPN, подключение к серверу по HTTPS
Новость
Вышла САКУРА 2.37: интеграция с OpenVPN, подключение к серве...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.