В России 27% пользователей теряют резервные копии на физических носителях
Главная » Новости

В России 27% пользователей теряют резервные копии на физических носителях

Александр Панасенко 20 Мая 2015 - 13:53
...

Согласно результатам исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International, каждый четвертый пользователь, хранящий резервные копии данных на физических носителях, лишается их в силу разных обстоятельств. Наиболее частыми причинами являются выход из строя или потеря самого устройства.

В ходе исследования выяснилось, что 95% пользователей в России хранят на своих устройствах какую-либо конфиденциальную информацию, такую как частная переписка, фото, пароли и финансовые данные. Но, как оказалось, далеко не все задумываются о создании резервных копий на случай утраты – 48% пользователей не предпринимают подобных мер предосторожности, причем почти половина из них даже не планируют этого в будущем.

Более глубокое изучение проблемы показало, что даже те российские пользователи, которые выполняют резервное копирование своих важных данных, не застрахованы от их потери. Дело в том, что подавляющее большинство (96%) хранит бекапы на каких-либо физических носителях (жестких дисках, флэшках, CD и DVD), а к услугам облачных хранилищ прибегают лишь 3%. При этом 27% приверженцев традиционного способа резервного копирования сообщили, что безвозвратно лишались своих данных по причине потери, поломки или кражи носителя.

«Беречь свои данные необходимо, и подходить к этой задаче следует системно. Нужно определить, какая информация является наиболее ценной и регулярно выполнять ее резервное копирование. Оптимальный метод хранения важной информации — это зашифрованные папки, сохраненные как на физическом носителе, так и в облачном хранилище. Это позволит застраховать данные даже на случай взлома и кражи информации из дата-центра, который используется облачным сервисом», — советует Денис Макрушин, технологический эксперт «Лаборатории Касперского».

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Касперская раскритиковала идею ИТ-льгот для госструктур
Новость
Касперская раскритиковала идею ИТ-льгот для госструктур
Microsoft опровергла слухи о переписывании Windows 11 на Rust с ИИ
Новость
Microsoft опровергла слухи о переписывании Windows 11 на Rus...
УБК МВД предупреждает о риске демонстрации экрана
Новость
УБК МВД предупреждает о риске демонстрации экрана

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.