ЛК выпускает обновленную версию Kaspersky Small Office Security

Александр Панасенко 28 Мая 2015 - 12:35

...

«Лаборатория Касперского» выпускает обновленную версию Kaspersky Small Office Security – защитного решения, созданного специально для небольших компаний, штат которых не превышает 25 сотрудников.

Продукт сочетает в себе бескомпромиссную защиту и простоту использования, что позволяет решать вопросы кибербезопасности без IT-специалиста, а новые возможности решения помогут полностью сосредоточиться на развитии и поддержке бизнеса, обеспечив надежную защиту корпоративных данных.

Сегодня малый бизнес часто становится жертвой киберпреступников, потому что небольшие компании обычно уделяют меньше внимания защите своей IT-инфраструктуры несмотря на то, что в ней хранится ценная деловая информация. Как показывает исследование «Лаборатории Касперского»*, несмотря на то что в России 33% небольших компаний отмечают важность защиты персональных данных клиента, 25% беспокоятся за интеллектуальную собственность, а еще 10% – за платежные реквизиты, их общий уровень IT-защиты крайне низок. Несмотря на расширяющийся спектр киберугроз, многие компании продолжают использовать бесплатные антивирусы, отмечая в то же время потребность в мощном, но простом защитном решении по доступной цене.

Kaspersky Small Office Security оснащен самыми передовыми технологиями, которые используются крупными корпорациями, но при этом продукт оптимизирован для использования в небольшой компании. Решение содержит признанные на мировом уровне технологии превентивной борьбы с киберугрозами, обеспечивает защиту онлайн-банкинга, выполняет резервное копирование данных и осуществляет управление паролями, а также предоставляет возможность администрирования из любой точки. При этом использование всех этих функций реализовано наиболее удобным для малого бизнеса образом.

«Задачи развития малого бизнеса целиком поглощают внимание его владельца, но не стоит забывать, что в мире киберугроз для злоумышленников размер не имеет значения. Таким компаниям очень важно уделять больше внимания обеспечению своей кибербезопасности, и именно для этого мы создали Kaspersky Small Office Security. Решение очень просто установить и настроить, а его ежедневная поддержка не требует каких-то особых знаний в области IT. C ним владельцы бизнеса могут сосредоточиться на том, что у них получается лучше всего – развитии компании, а о защите от угроз позаботимся мы», – отмечает Константин Воронков, руководитель отдела управления продуктами для защиты рабочих мест «Лаборатории Касперского».

В обновленную версию Kaspersky Small Office Security включены несколько новых и усовершенствованных возможностей, таких как:

улучшенная защита от всех известных, неизвестных и комплексных угроз – многослойная защита корпоративного уровня обеспечена компьютерам под управлением Windows и Mac OS, серверам под управлением Windows Server, а также устройствам на базе Android;
новая облачная консоль управления, позволяющая владельцам бизнеса или IT-специалистам с легкостью управлять механизмами обеспечения безопасности и устройствами из любой точки мира с помощью браузера;
обновленная система управления паролями, которая хранит критические важные учетные записи и позволяет пользователям применять разные уникальные пароли для разных сайтов с любого устройства – требуется лишь помнить главный пароль доступа;
безопасность финансовой информации – усовершенствованный и удостоившийся многих наград модуль «Безопасные платежи» защищает онлайн-транзакции от мошенников.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: