Интернет-провайдер «Izhevsk.net» запускает новый сервис Dr.Web AV-Desk

Александр Панасенко 26 Мая 2008 - 14:40

...

Компания «Народный Интернет», начала предоставлять своим абонентам услугу информационной защиты от вирусов и спама – «Антивирус Dr.Web». Воспользоваться услугой смогут около 60% интернет-пользователей г. Ижевска, подключенных к «Народному Интернету».

Услуга предоставляется при помощи первого интернет-сервиса компании «Доктор Веб» Dr.Web AV-Desk. Используя Dr.Web AV-Desk, «Народный Интернет» сможет предоставлять своим клиентам, как пользователям домашних ПК, так и корпоративным пользователям, надёжную защиту от вирусов и спама, существенно снизить нагрузку на техническую поддержку своей компании, увеличить доходность бизнеса, зарабатывая на безопасности собственных сетей.

«Необходимость назревала давно – в прошлом году в нашем регионе резко вырос спрос на рынке интернет-услуг. Прирост абонентской базы нашей компании в 2007 году составил почти 100%. Увеличение количества пользователей означает увеличение числа разносчиков спама и случаев заражения вирусами», – рассказывает директор по развитию ООО «Народный Интернет» Александр Ермолаев.

«Мы не могли не проявить заботу о безопасности наших абонентов и решили предложить им не только надежную лицензионную антивирусную защиту, но и удобный способ установки и пользования услугой. За помощью мы, конечно, обратились к профессионалам. И очень рады, что компания «Доктор Веб» пошла нам на встречу и позволила предоставлять свой продукт нашим абонентам по очень доступной цене. Это позволит нам увеличить лояльность абонентов, а доступность этой услуги для наших пользователей означает укрепление защиты наших собственных сетей.» «Сотрудничество с компанией «Народный Интернет» – важный этап в распространении идеи антивирусной защиты в качестве услуги», – комментирует Генеральный директор компании «Доктор Веб» Борис Шаров.

«Сделать антивирус доступной и удобной услугой для всех пользователей – главная цель проекта Dr.Web AV-Desk. Модель интернет-сервиса Dr.Web AV-Desk позволяет распространить качественную антивирусную защиту старейшей российской антивирусной марки Dr.Web сразу большому числу пользователей.

В лице компании «Народный Интернет» мы нашли понимающего и благодарного партнера. С его помощью услуга становится доступной сразу 60% интернет-пользователям Ижевска, а это значит, что еще один сегмент РуНета станет свободным от вирусов и спама».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: