Falcongaze будет сотрудничать с поставщиком ИТ-решений в ЮАР

Александр Панасенко 24 Июня 2015 - 13:52

Системы защиты от утечек конфиденциальной информации (DLP)

...

Falcongaze заявляет о начале сотрудничества с компанией Bitrate, которая является одним из ведущих поставщиков решений для анализа, мониторинга сетей и обеспечения информационной безопасности в Южно-Африканской Республике.

Соглашение о партнерстве между компаниями было заключено с целью расширения географии присутствия Falcongaze на международном рынке и обеспечения потребности бизнеса ЮАР в специализированных программных продуктах.

Локальная сеть любой организации представляет собой целый организм с множеством процессов, которые важно контролировать во избежание экономических и репутационных потерь. Bitrate, учитывая те угрозы, которые подстерегают компании при использовании локальной сети, интернета и распространенных каналов коммуникации, в числе прочего занимается поставкой технических решений для выявления уязвимостей и обеспечения сохранности корпоративных данных.

«Сегодня использование средств защиты от утечек информации фактически является обязательным условием для компаний, которые стремятся к устойчивому развитию и поддержанию конкурентоспособности в постоянно меняющихся внешних условиях. Разработка Falcongaze SecureTower заняла достойное место среди предлагаемых нами решений и поможет нашим заказчикам в противодействии внутренним угрозам и обеспечении безопасности информации в корпоративной сети. SecureTower контролирует данные, покидающие сеть компании, так что директор по информационным технологиям может быть спокоен в уверенности, что предприятие защищено», – сообщил Джероен Даблмэн, исполнительный директор компании Bitrate.

«Мы стремимся расширить географию рынков сбыта нашего программного обеспечения, и Южная Африка видится нам достаточно перспективным регионом. Коалиция c партнерами из компании Bitrate нацелена на повышение узнаваемости бренда Falcongaze SecureTower, а также расширение ассортимента современных программных решений для защиты бизнеса от внутренних угроз в Южно-Африканской Республике. Мы уверены, что совместная работа будет успешной и послужит общим целям», – заявил Александр Акимов, генеральный директор компании Falcongaze.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: