Avast становится мобильным

Ксения Ренселаева 30 Июня 2011 - 23:13

Avast Software

Резервного копирования данных

Системы контентной веб-фильтрации

Персональный VPN

Родительский контроль

Системы защиты данных от потери

...

Недавно чешская компания Avast Software приоткрыла завесу тайны о грядущих изменениях в продуктовом ассортименте. Помимо расширения основной линейки продуктов для корпоративно использования, разработчики популярного бесплатного антивируса планируют выпустить версию своего бесплатного антивируса для операционной системы Android.

Однако эта версия будет значительно отличаться от известных программных продуктов для персональных компьютеров.

Разработчики полагают, что приложение будет пользоваться популярностью среди пользователей, получивших права «суперпользователя» (root). Ведь не секрет, что на такие смартфоны без труда можно установить любое приложение, что добавляет вероятности стать жертвой атак киберпреступников. Особенности этой функции пока не раскрываются.

Приложение будет не только осуществлять защиту от вредоносного программного обеспечения, но и сумеет найти утерянный или украденный телефон по GPS сигналу. Более того в нем будет предусмотрен фильтр контактов и родительский контроль, а также подключена функция резервного копирования данных. А для поклонников мобильного серфинга и новых приложений он-лайн сервис репутационного контроля веб-ресурсов WebRep предупредит о возможной угрозе на посещаемых ресурсах и в загружаемых приложениях.

Однако самым интересным является то, что в новое приложение будет снабжено функцией персонального VPN-подключения. Как пояснил технический директор Ондрей Влчек, согласно закону любой провайдер может сохранять записи о похождениях пользователя. Кроме провайдера перехватить куки сессии может и хакер. Но благодаря этой возможности пользователи смогут выходить в сеть по безопасному каналу. В этом случае все данные будут передаваться в зашифрованном виде. VPN-соединение будет поддерживать несколько защищенных протоколов, включая PPPT, OpenVPN, SSL и L2TP. Но, услуга будет платной.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!