Программный комплекс SecureTower поможет в подготовке студентов НГУЭУ

Александр Панасенко 10 Июня 2015 - 11:43

Системы защиты от утечек конфиденциальной информации (DLP)

...

Новосибирский государственный университет экономики и управления будет использовать программный комплекс SecureTower, предназначенный для предотвращения утечек ценной информации, а также анализа эффективности рабочих процессов организации, в ходе подготовки студентов.

Обучение работе с системой, разработанной компанией Falcongaze, пройдут студенты информационно-технического факультета, проходящие подготовку по направлению «Информационная безопасность». Договор о сотрудничестве с образовательным учреждением подписала компания Axxtel, премиум бизнес-партнер Falcongaze.

Информационно-технический факультет НГУЭУ организовывает обучение студентов по нескольким направлениям, включая бакалавриат по направлению «Информационная безопасность». Будущие специалисты в этой профессиональной области должны обладать многочисленными практико-ориентированными компетенциями, к которым не в последнюю очередь относится способность устанавливать, настраивать и использовать в работе технические и программные средства защиты информации. По этой причине на факультете уделяется повышенное внимание практическим аспектам подготовки учащихся.

В рамках проводимой политики совершенствования качества образования в Новосибирском государственном университете экономики и управления было принято решение о включении в учебную программу дисциплины «Защита информации в специализированных информационных системах» лабораторного практикума, в процессе которого студенты смогут детально изучить нюансы работы с мультифункциональным программным решением SecureTower. Как сообщили в компании Axxtel, образовательному учреждению требовался эффективный и простой в использовании инструмент, наглядно демонстрирующий студентам реализацию на практике основных принципов информационной безопасности.

«Информационно-технический факультет НГУЭУ в прямом смысле находится на передовой линии глобальных изменений, связанных с переходом к информационному обществу, в котором высокие технологии являются уже не столько средствами достижения целей, сколько естественной средой существования человека. Мы стремимся к тому, чтобы наши выпускники находились в авангарде технического прогресса, что невозможно без достойного уровня подготовки, за которую и ответственен наш университет. Полагаем, что опыт работы с программным обеспечением SecureTower поможет учащимся приобрести необходимые знания и навыки, для того чтобы в будущем обеспечить надежную защиту бизнеса, который не игнорирует существующие угрозы, а стремится их предотвратить с помощью высокотехнологичных инструментов», – сообщил Максим Прокопов, старший преподаватель кафедры информационной безопасности НГУЭУ.

«Современный бизнес требует реальных практических знаний, о чем явно свидетельствует ситуация на рынке труда: большинство работодателей нуждается в выпускниках, специализация которых непосредственно связана с информационными технологиями. Тот факт, что SecureTower поможет в обучении будущих специалистов в области информационной безопасности, особенно значим для нас. Проблема защиты конфиденциальных данных становится все более актуальной для постсоветского пространства, и вскоре от профессионализма именно этих молодых людей, сегодняшних студентов НГУЭУ, будет зависеть сохранность ценных информационных ресурсов различных организаций, а следовательно, их экономический рост и финансовое процветание», – заявил Антон Соловей, руководитель направления по сотрудничеству с вузами в компании Falcongaze.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: