Оборона от вирусов и спама для клиентов челябинского провайдера «Гиперсеть»
Главная » Новости

Оборона от вирусов и спама для клиентов челябинского провайдера «Гиперсеть»

Александр Панасенко 08 Сентября 2008 - 19:02
...

Компания «ГиперСеть», предоставляющая услуги доступа в Интернет жителям г. Челябинск, осуществила внедрение сервиса Dr.Web AV-Desk. С 1 сентября все абоненты «ГиперСеть» смогут поучаствовать в бесплатном тестировании услуги «Антивирусный пакет Dr.Web» и надежно защитить свои компьютеры от вирусов и других вредоносных объектов.

Сервис Dr.Web AV-Desk, представленный компанией «Доктор Веб» в ноябре 2007 года, охватывает все больше провайдеров на территории Российской Федерации. К сегодняшнему дню, внедрение Dr.Web AV-Desk осуществили более 40 компаний, предоставляющих услуги доступа в Интернет в 29 регионах России.

Dr.Web AV-Desk позволяет провайдерам обеспечить антивирусную защиту практически неограниченного числа клиентов - как частных лиц, так и компаний, а также централизованно управлять данным процессом. Кроме того, сервис гарантирует экономию трафика, а также значительно сокращает нагрузку на службу технической поддержки провайдера.

Летом 2008 года установку Dr.Web AV-Desk провел челябинский провайдер «Гиперсеть». C 1 сентября сервис был запущен в публичное тестирование. На протяжении 2 месяцев абоненты сети смогут бесплатно воспользоваться антивирусными решениями, разработанными компанией «Доктор Веб».

Оценивая предварительные результаты внедрения Dr.Web AV-Desk, генеральный директор ООО «ГиперСеть» Андрей Пономарев заявил: «Наша компания всегда смотрит в будущее и с большим удовольствием предлагает новые услуги своим клиентам. В век бурного развития цифровых технологий мы особенно выделяем проблему защиты от вирусов. Неподготовленный пользователь, работая в сети Интернет, может поставить под угрозу безопасность данных на своем ПК. Решение, предлагаемое компанией «Доктор Веб», мы считаем наиболее оптимальным как в соотношении цена/качество, так и по набору предоставляемых инструментов. Пользователь Dr.Web AV-Desk получает не только современный уровень защиты от вирусов, но и барьер от назойливого спама».

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Домен .РФ расширяет алфавит: добавлена буква «ӕ» для осетинских сайтов
Новость
Домен .РФ расширяет алфавит: добавлена буква «ӕ» для осетинс...
Разработчик пропатчил Wine, чтобы Photoshop 2021 и 2025 заработали на Linux
Новость
Разработчик пропатчил Wine, чтобы Photoshop 2021 и 2025 зара...
Фейковые YouTube 18+ и TikTok в рунете оказались Android-троянами
Новость
Фейковые YouTube 18+ и TikTok в рунете оказались Android-тро...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.