Наталья Касперская: IT-специалист это боевой ресурс государства
Главная » Новости

Наталья Касперская: IT-специалист это боевой ресурс государства

Александр Панасенко 30 Августа 2017 - 22:10
...
Наталья Касперская: IT-специалист это боевой ресурс государства

Одна из причин нехватки кадров в сфере информационной безопасности — отток перспективных специалистов на Запад. Для того, чтобы этого не происходило, необходимо ввести «экономический заслон», считает сооснователь «Лаборатории Касперского» и гендиректор группы компаний InfoWatch Наталья Касперская. 

По словам Касперской, IT-специалистов, которые собираются уехать за границу, нужно обязать рассчитаться за полученное образование в полном объеме или отработать несколько лет в российских компаниях. Касперская посетовала на то, что в России программисты часто идут работать не в государственный сектор, а в коммерческие структуры. Она убеждена, что в таких компаниях их вербуют иностранные спецслужбы. Поэтому Касперская предлагает создать государственный реестр IT-специалистов, которые занимаются кибербезопасностью, пишет incrussia.ru.

«Необходимо вести некий реестр специалистов в сфере информационной безопасности. Их можно сравнить со снайперами. Человек, который умеет хорошо стрелять, представляет собой реальный боевой ресурс. Современный программист, который может на удалении влезть в любую операционную систему, это такой же боевой ресурс».

Директор по проектной деятельности Института развития интернета Арсений Щельцин считает, что такой реестр вряд ли будет полезен. При приеме программистов на работу обычно обращают внимание не на реестры и не на сертификаты, а на навыки, знание языков программирования и прошлые проекты.

«С другой стороны, такой реестр будет удобен для хантинга из-за рубежа. Представьте, мы сделаем витрину самого дорогого – наших кадров. И используйте как хотите, хотите — в хакерстве обвиняйте, хотите — на работу приглашайте».

Многие IT-компании предпочитают нанимать опытных программистов с хорошими рекомендациями и впечатляющим портфолио — они быстро вольются в работу. 

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
WordPress-сайты под атакой: критический баг в King Addons for Elementor
Новость
WordPress-сайты под атакой: критический баг в King Addons fo...
Украинские телефонные мошенники переключаются на европейцев
Новость
Украинские телефонные мошенники переключаются на европейцев
Android 16 научился показывать, кто именно следит за вашей геолокацией
Новость
Android 16 научился показывать, кто именно следит за вашей г...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.