Norton удостоин награды Top Support

Александр Панасенко 19 Июня 2008 - 15:17

...

Корпорация Symantec, объявила о получении престижных наград от SSPA (Ассоциации специалистов по сервисному обслуживанию и технической поддержке) — ведущей отраслевой организации по ИТ-поддержке. Признание SSPA свидетельствует о высочайшем уровне сервиса, достигнутого компанией Symantec в области поддержки своих заказчиков.

Корпорация Symantec получила награду SSPA STAR-2008 за наилучшее использование "обратной связи" со своими клиентами службой технической поддержки для использования полученных замечаний, как при разработке продуктов, так и для расширения спектра услуг. Подход корпорации Symantec к работе со своими клиентами может служить, по мнению специалистов SSPA, образцом для всей отрасли.

Особенно отмечено отделение Symantec Consumer Support, которому присужден приз в категории «Лучшая он-лайновая поддержка» за высококачественную систему самообслуживания клиентов. Этой награды удостаиваются компании, активно использующие Интернет в процессе оказания технической поддержки и принимающие участие в создании отраслевых стандартов, на которые в дальнейшем ориентируются другие организации.

Помимо этого, функция One-Click Support, с помощью которой заказчики Norton имеют возможность быстро получать помощь, вызывая ее прямо из интерфейса продукта, была высоко оценена и позволила Symantec Consumer Support занять второе место в номинации «Лучшая поддержка, встроенная в продукт».

Данные награды подтверждают исключительный уровень обслуживания клиентов службой технической поддержки заказчиков Symantec и входят в число знаменательных достижений коллектива Symantec Consumer Support, в числе которых:

· повышение уровня удовлетворенности заказчиков более чем на 33%, благодаря он-лайновой поддержке, начиная с 2006 года;
· рост более чем в 2 раза эффективности системы самообслуживания;
· предоставление заказчикам абсолютно нового способа получения услуг при помощи функции One-Click Support, которая впервые появилась в Norton 360. Cегодня эту встроенную поддержку обеспечивают Norton 360, NAV 2008 и NIS 2008;
· предоставление большего числа услуг оперативной поддержки, включая чат, дистанционное управление и др.

«Получение такой престижной награды — это, на мой взгляд, высокая оценка усилий большого коллектива корпорации Symantec, предоставляющего услуги самого высокого уровня потребителям наших флагманских продуктов, — сказал Михаил Мещанкин, руководитель направления потребительских продуктов корпорации Symantec в России и странах СНГ. — Уверен, что мы не остановимся на достигнутом, и наш портфель наград будет увеличиваться, а спектр услуг — расширяться».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: