52% родителей не воспринимают кибербуллинг всерьез

52% родителей не воспринимают кибербуллинг всерьез

Лишь половина родителей (48%) волнуется, что их дети могут стать жертвой кибербуллинга – об этом говорят результаты совместного исследования «Лаборатории Касперского» и независимого агентства B2B International. Их опасения не беспочвенны – в России последствия подобных инцидентов настолько серьезны, что 58% взрослых вынуждены вмешиваться, чтобы помочь ребенку.

Под относительно новым словом «кибербуллинг» понимают унижение или травлю в Интернете. Из-за того, что угроза появилась не так давно, далеко не все родители осведомлены о ней и считают ее опасной. По этой причине они не принимают меры, чтобы оградить от возможных проблем своих детей. Так, 14% опрошенных в России сказали, что они «подружились» со своими детьми в социальных сетях, а следят за онлайн-активностью своих чад лишь 33%. Только 26% родителей рассказывают своим детям об угрозах в Сети, а еще меньше взрослых используют специальное ПО, которое позволяет отсеивать нежелательный для ребенка контент или ограничивать время, проводимое им в Сети. Каждый же пятый родитель вообще не применяет ни одну из указанных мер.

Сами дети неохотно рассказывают, что стали жертвой агрессии в Интернете – согласно исследованию, четверть родителей узнали о подобных инцидентах намного позже того, как они произошли. Особенно опасно, когда виртуальная травля перерастает в реальную – с этим сталкивались 13% опрошенных. Но и без того последствия могут быть крайне негативными – в России 7% пострадавших получали настолько тяжелую психологическую травму, что длительное время переживали случившееся.

 

 

Евгений Касперский прокомментировал проблему: «К большому сожалению, Интернет облегчает и упрощает не только нормальное общение между людьми. Сегодня все больше молодых людей становятся жертвами целых кампаний травли в онлайн-пространстве. Это крайне тяжелый, травматический опыт, и мы хотели бы внести свой вклад в борьбу с таким отвратительным явлением. Именно поэтому мы участвуем в разнообразных исследованиях в этой сфере, а также запускаем особый портал, где родители и подростки смогут найти информацию и – пройти тренинги, чтобы научиться обращаться с подобной проблемой».

Telegram MCP-сервер fast-mcp-telegram пустил атакующих к телеграм-сессии

В fast-mcp-telegram нашли критическую уязвимость под идентификатором CVE-2026-52830: хотели защититься токенами bearer, а в итоге превратили токен в путь к файлу. В результате атакующий может получить доступ к MCP-сессии Telegram по HTTP без валидного закрытого токена.

Fast-mcp-telegram — это MCP-сервер, который подключает телеграм-аккаунты к ИИ-ассистентам и HTTP-клиентам через сессионную модель аутентификации.

В версиях до 0.19.0 включительно проверка токена устроена так: сервер берёт строку из Authorization: Bearer, добавляет к ней .session, склеивает с директорией сессий и проверяет, существует ли такой файл.

Проблема в том, что токен не нормализуется как безопасный идентификатор. Код запрещает некоторые зарезервированные имена, например telegram, но не блокирует слеши, «..», абсолютные пути и другие конструкции.

Вместо закрытого ключа сервер фактически принимает относительный путь в файловой системе. Отличный подарок для атакующего, плохая новость для владельца телеграм-аккаунта.

В типичной конфигурации дефолтная сессия лежит в файле ~/.config/fast-mcp-telegram/telegram.session. Прямой токен telegram отклоняется, но обходной вариант вроде ../fast-mcp-telegram/telegram может схлопнуться файловой системой в тот же самый файл. Если файл существует, сервер принимает такой токен и аутентифицирует атакующего как дефолтный телеграм-аккаунт.

После этого злоумышленник может читать и отправлять сообщения, вызывать MTProto API и использовать доступные инструменты, привязанные к этой сессии. Защита на уровне префиксов инструментов тут уже не спасает: она срабатывает после аутентификации, а дверь к аккаунту к тому моменту уже открыта.

Уязвимость затрагивает fast-mcp-telegram до версии 0.19.0 включительно. В версии 0.19.1 разработчики ужесточили проверку и начали обращаться с bearer-токенами как с непрозрачными идентификаторами, а не как с кусками пути.

Администраторам рекомендуют срочно обновиться, ротировать дефолтные и старые session-файлы, а также проверить логи на подозрительные bearer-значения со слешами и «…».

RSS: Новости на портале Anti-Malware.ru