Три новых продукта от Trend Micro вышли в магазине приложений для Windows 8
Главная » Новости

Три новых продукта от Trend Micro вышли в магазине приложений для Windows 8

Александр Панасенко 26 Октября 2012 - 20:54
...

Компания Trend Micro объявила о выпуске трех новых продуктов и размещении их в официальном магазине приложений для операционной системы Windows 8. В частности, пользователи Windows получат доступ к пакету Trend Micro SafeGuard (специально защищенный браузер), Trend Micro Go Everywhere (защита от кражи или утери устройства) и Trend Micro DirectPass (хранилище паролей с онлайн-доступом).

Кроме того, компания анонсировала обновление в своей технологии Titanium, которая обеспечивает защиту персональных данных при общении и обмене информацией с друзьями и близкими.

Пакет Trend Micro SafeGuard представляет собой web-браузер с повышенным уровнем защиты, оптимизированный для планшетов с ОС Windows 8. Пользователи этого продукта смогут моментально увидеть оценку репутации сайтов, перечисленных в результатах поиска. Кроме того, браузер Trend Micro SafeGuard обеспечивает личную информационную безопасность в социальных сетях вроде Facebook, Twitter, Pinterest, LinkedIn и Google+. Пакет Trend Micro SafeGuard можно будет загрузить из Windows Store бесплатно. Кроме того, этот браузер включен в состав подписки Titanium.

Пакет Trend Micro Go Everywhere, который также будет доступен в магазине Windows Store, представляет собой удобное решение для защиты планшетов под управлением Windows 8 от краж и утерь. В частности, пакет Trend Micro Go Everywhere поддерживает моментальное определение местоположения планшета. Где бы не затерялся планшет, под книгами рядом с диваном или на сиденье такси, пакет Trend Micro Go Everywhere позволяет владельцу увидеть текущее местоположение аппарата на карте Google, либо найти по звуковому сигналу длительностью в одну минуту. Стоит заметить, что этот продукт Trend Micro защищает пользователей и планшетов, и ноутбуков под управлением Windows 8. Бета-версия этого продукта будет доступна бесплатно до официального релиза, а также прилагается бесплатно подписчикам сервиса Titanium Maximum Security.

Пакет Trend Micro DirectPass, который должен появиться в Windows Store в самом ближайшем будущем, выпускается в двух вариантах – для планшетов с системой Windows RT и для ПК. Этот бесплатный продукт обеспечивает синхронизацию паролей и управление базой паролей. Сохраненные пароли шифруются в онлайн-хранилище и создают дополнительный уровень безопасности для банковских и финансовых операций пользователя. Кроме этих основных функций, пакет Trend Micro DirectPass предлагает удобную синхронизацию между несколькими устройствами пользователя через облако, обеспечивая удобное управление паролями на работе, дома и в поездках.

Кроме новых продуктов для Windows 8, компания Trend Micro показала значительные обновления в своем флагманском продукте для индивидуальных пользователей – сервисе Titanium. Подписной сервис Trend Micro Titanium, открывающий доступ к целому набору защитных инструментов, помогает избавить пользователя от беспокойства за безопасность личных данных при общении с родственниками и коллегами через Интернет. Так, модуль Titanium Privacy Scanner for Facebook позволяет точно определить, какая личная информация становится видна другим пользователя в профиле социальной сети, и кому именно. Кроме того, теперь пользователи сервиса Titanium могут быстро определять опасные ссылки во множестве популярных социальных сетей, включая Google+ и Sina Weibo.

Модули Trend Micro Titanium занимают меньше места на жестком диске пользователя, чем многие конкурирующие продукты, что должно положительно сказать на скорости работы. Также сервис Trend Micro Titanium помогает безопасно обмениваться файлами личного характера со своими близкими с помощью облачного хранилища Trend Micro SafeSync (включено в подписку Titanium Maximum Security). Это хранилище предоставляет до 5 Гбайт места для синхронизации и сохранения фотографий, музыки, видеороликов и других важных файлов.

Еще одна важная особенность сервиса Titanium – родители могут легко контролировать времяпровождение своих детей в Интернете, оставляя им достаточную свободу. Например, сервис Titanium предлагает мощные средства для фильтрации контента и ограничения доступа к приложениям, определения часов доступа в Интернет и для составления подробных отчетов о посещенных сайтах. Стоит отметить, что средства родительского контроля Titanium не заменяют, а дополняют встроенные функции аналогичного назначения в системе Windows 8.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Российские SOC усиливают защиту с помощью Security Vision NG SOAR
Новость
Российские SOC усиливают защиту с помощью Security Vision NG...
Число кибергруппировок, атакующих компании в России, выросло вдвое
Новость
Число кибергруппировок, атакующих компании в России, выросло...
Среднестатистический хакер — не юнец, а его дядюшка
Новость
Среднестатистический хакер — не юнец, а его дядюшка

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.