Индекс знаний граждан России о безопасности в интернете достиг среднего показателя по Европе
Главная » Новости

Индекс знаний граждан России о безопасности в интернете достиг среднего показателя по Европе

Александр Панасенко 07 Февраля 2012 - 11:37
...

Результаты исследования основываются на индексе компьютерной защищённости Microsoft (MCSI). Помимо респондентов из России на вопросы отвечали дети и родители ещё из 27 стран. Всего в опросе приняли участие более 11 000 респондентов, каждый из которых обозначил свою точку зрения на предмет использования им проверенных онлайн-ресурсов и программ. За активное применение мер безопасности каждому участнику исследования индивидуально начислялись баллы, которые затем суммировались для получения общей оценки (макс. 100 балов).



Информационная безопасность в глобальной Сети является одной из проблем, с которой сегодня сталкивается каждый. В России знания пользователей о средствах безопасности в онлайн-пространстве остаются на низком уровне, что не позволяет обеспечить качественную защиту от вредоносного контента.

Средний показатель осведомлённости пользователей во всех странах составил 44 балла, что говорит о позитивной динамике уменьшения риска пострадать от неопознанных программ, с одной стороны, и о стабильно низком уровне осведомлённости об интернет-угрозах, с другой. Несмотря на то, что многие респонденты используют антивирусное ПО и надёжные пароли, они нуждаются в дополнительном обучении инструментам и технологиям защиты. Более половины респондентов, 56% опрошенных, не понимают важность и результативность таких знаний. Выяснилось, что 78% не знают, как оградить компьютер от кибератак, таких, как фишинг, хищение персональных данных и рассылка мошеннического контента. 87% пользователей устанавливают на компьютеры антивирусные программы для борьбы с вирусами и шпионскими письмами. При этом только 18% используют антивирусное ПО на своих мобильных телефонах.

Самой распространённой проблемой оказалось хищение денежных средств и персональных данных. Зная об этой угрозе, только 50% меняют параметры конфиденциальности в социальных сетях, чтобы ограничить информацию, которую они предоставляют в интернете.

«Интернет прочно обосновался в нашей жизни, и необходимо понимать, что обеспечение безопасности важно как в реальном мире, так и в виртуальном. Самая большая опасность в Сети – незнание, – говорит Николай Прянишников, президент Microsoft в России. – Кроме того, в ходе исследования мы выяснили, что 80% детей заходят в интернет из тех мест, где родители не могут их контролировать. В связи с этим особенно важно обучить детей безопасной работе в интернете и оградить их тем самым от опасного контента в Cети. Именно для этого Microsoft изучает потребности пользователей, уровень их осведомлённости о проблемах и угрозах, и разрабатывает специальные обучающие материалы с рекомендациями по обеспечению безопасности в Сети».

Более 600 сотрудников Microsoft в 20 странах Европы в рамках Международного Дня безопасного Интернета, который в этом году пройдет 7 февраля, примут участие в волонтёрских активностях. Их целью станет обучение более 98 000 детей использованию современных технологий и программ, которые обладают удобными и простыми инструментами защиты. Microsoft, как ответственный производитель программного обеспечения, рекомендует пользоваться этими инструментами, чтобы сделать пребывание в Сети максимально безопасным.

Microsoft старается делать все свои продукты максимально безопасными. К примеру, в Windows 7 есть индивидуальные настройки безопасности и оповещений. Кроме того, в этой операционной системе встроена функция «родительский контроль» (Parental Controls, Windows Live Family Safety 2011, а также Zune), которая позволяет ограничивать детям доступ к различным играм и программам, а также определять время, которое ребёнок может проводить за компьютером.

Microsoft поддерживает родителей в стремлении защитить своих детей, регулярно публикуя актуальные советы и информацию о полезных функциях своих продуктов. Кроме того, компания Microsoft рекомендует обсуждать с детьми их варианты работы за компьютером и в Сети, а также составить вместе с ними правила, которых им следует придерживаться.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
WhatsApp для iPhone получил умную очистку чатов с детальным выбором
Новость
WhatsApp для iPhone получил умную очистку чатов с детальным...
В iOS 26 нашли скрытую защиту от потерянных паролей
Новость
В iOS 26 нашли скрытую защиту от потерянных паролей
64% компаний усилили защиту данных из-за риска оборотных штрафов
Новость
64% компаний усилили защиту данных из-за риска оборотных штр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.