Касперский призвал к международной конвенции по кибероружию

Александр Панасенко 23 Мая 2012 - 12:14

...

Крупнейшим мировым державам предстоит договориться об общих принципах использования так называемого кибероружия, подписав соответствующую международную конвенцию. С таким предложением во время своего доклада на CeBIT Australia в Сиднее выступил Евгений Касперский. По его словам, "конвенция по кибероружию" должна предотвратить появление таких вредоносных кодов, как Stuxnet или Duqu, которые бьют также и по независимым от государственного сектора промышленным пользователям.

Также он предупредил о развитии такого опасного тренда, как манипуляции в социальных медиаресурсах и предсказал, что демократия в ее каноническом понимании будет мертва примерно через 20 лет, если, конечно, граждане крупнейших стран на разработают безопасные и надежные механизмы для учета общественных пожеланий и не перенесут такие демократические институты, как голосование, в интернет, пишет cybersecurity.ru.

Напомним, что на сегодня "Лаборатория Касперского" является крупнейшим антивирусным вендором в Европе, защищая компьютеры примерно 300 млн пользователей и порядка 200 000 корпоративных клиентов.

В своем докладе глава компании привел Stuxnet в качестве примера кибероружия государственного масштаба, выполняющего государственные задачи и наносящего очень крупный ущерб критически важной инфраструктуре. По его словам, это новое "вооружение" создать в тысячи раз дешевле, чем боевые ракеты и самолеты, но ущерб от их деятельности может быть в тысячу раз больший. Касперский еще раз подтвердил свою точку зрения о том, что человечество уже прошло первый этап вхождения в информационное общество и здесь кибероружие может стать опаснейшим из существующих видов оружия.

Напомним, что ранее в прессе неоднократно появлялись сведения о том, что крупнейшие мировые страны, такие как США, Китай, Россия, Япония и другие, активно занимаются созданием средств кибернападения и киберзащиты, хотя официально на сей счет практически ничего не сообщается.

Помимо этого Касперский предупредил, что современная демократия может погибнуть примерно через 20 лет. Произойдет это в результате отсутствия надежных механизмов онлайн-голосования, а также от растущей пропасти в создании между молодым поколением, выходящим на более активные роли в мировом сообществе, и политиками старой закалки. Впрочем, от указания конкретных примеров такого разрыва между интернет-сообществом и "остальными" он воздержался.

"У правительств осталось два выхода: иметь открытый, но опасный интернет, или его полицейскую версию, которая будет как минимум безопасной, но несвободной. Боюсь, что никакого промежуточного сценария у нас нет", - резюмировал он.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 08:23

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

В МАКС нашли вход без пароля и СМС через токен в браузере

Вокруг российского мессенджера МАКС разгорелась новая дискуссия о безопасности. Пользователь Хабра под ником sansmaster рассказал, что для входа в веб-версию сервиса можно обойтись без пароля, СМС-кода и даже QR-аутентификации.

Правда, речь идёт не о взломе и не об уязвимости в классическом понимании.

Автор публикации обратил внимание, что после успешного входа в web.max.ru браузер сохраняет токен сессии в локальном хранилище (localStorage). Этот токен позволяет серверу идентифицировать пользователя и поддерживать активную сессию.

Через консоль разработчика браузера пользователь может извлечь сохранённый токен, а затем импортировать его в другой браузер или на другой компьютер. После перезагрузки страницы веб-версия МАКС откроется уже под нужной учётной записью, и всё это без ввода пароля, получения СМС или сканирования QR-кода.

По сути, речь идёт о переносе уже существующей сессии между браузерами. Сам автор подчёркивает, что никаких эксплойтов или обходов защиты здесь нет. Используются штатные механизмы браузера и данные, которые приложение само сохраняет на устройстве пользователя. Аналогичные принципы работы применяются и во многих других веб-сервисах.

Тем не менее публикация вызвала бурное обсуждение. Многие пользователи удивились тому, насколько легко можно получить доступ к токену через DevTools и перенести его в другую среду.

При этом есть важный нюанс. Для выполнения всей процедуры злоумышленнику уже необходим доступ к устройству или браузеру пользователя, где активна сессия МАКС. Без этого получить токен не получится.

Кроме того, выход из аккаунта или завершение сессии через настройки делает токен недействительным сразу на всех устройствах, где он использовался.

Фактически история стала ещё одним напоминанием о том, что токен аутентификации зачастую представляет не меньшую ценность, чем пароль. Если он попадает в чужие руки, то может открыть доступ к аккаунту без каких-либо дополнительных проверок.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!