В Новосибирске начался суд над школьным хакером

Александр Панасенко 22 Ноября 2017 - 15:44

...

В Новосибирске начался суд над школьным хакером

Сегодня суд Советского района Новосибирска приступил к рассмотрению резонансного дела 18-летнего Владимира Жоглика, обвиняемого по ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Еще будучи учеником 11-го класса гимназии №5, он исправлял оценки себе и одноклассникам в электронном дневнике.

«Обвиняемый получил персональный пароль и логин для доступа на сайт Дневник.ру от имени педагога образовательного учреждения, после чего совершил неправомерный доступ к информации и модифицировал ее путем внесения изменений в сведения об успеваемости учеников», - сообщила старший помощник прокурора Советского района Мария Штейн.

По версии следствия, Владимир Жоглик исправлял плохие оценки на хорошие в течение месяца весной 2016 года. Затем изменение отметок в электронной ведомости заметили учителя и обратились в полицию, пишет nsk.sibnovosti.ru.

Защищает вчерашнего школьника известный адвокат Александр Балян, недавно выступавший на стороне защиты в процессе по делу бывшего губернатора Новосибирской области Василия Юрченко.

«Если вы спросите членов своих семей, да самих себя – в ваших классах не было такого, чтобы кто-то что-то исправлял в дневнике, в журнале? И ответ будет положительным. В чем разница между тем, что сделал Владимир и оказался на скамье подсудимых и тем, что делали наши одноклассники, шалили? Мы еще дорогу в неположенных местах переходили, это же тоже нарушение», - сказал журналистам господин Балян.

«Вы подумайте сами: кого из одноклассников, кто где-то в кафе попросил вас исправить оценку, вы не знаете день рождения?», - недоумевает адвокат.

«Я считаю, что сие деяние это не преступление, а проступок, - сказала в зале суда мать Владимира Лилия Жоглик. – И наказываться уголовно сей проступок на мой взгляд, не должен. Я думаю, что так считаю не только я, так считает вся общественность, все мамы, все папы и в принципе, я думаю, учителя».

Первое судебное заседание закончилось быстро. Адвокаты не согласились с формулировками обвинения. Судья объявил перерыв для ознакомления с материалами защиты.

Сам Владимир Жоглик говорит, что сейчас глубоко раскаивается: «Никому не советую совершать подобный поступок. Когда он произошел, я был в шоке. И когда это дошло до полиции, это было неожиданно. Думаю, после этого инцидента такого больше никто не будет делать».

По ч. 1 ст. 272 УК РФ вчерашнему школьнику грозит до двух лет лишения свободы.

Напомним в начале ноября следователь отдела полиции Советского района Новосибирска передал в суд дело по статье УК о неправомерном доступе к охраняемой законом компьютерной информации. Как рассказал представитель пресс-службы областного ГУ МВД Антон Сурнин, обвиняемый - школьник, в течение месяца исправлявший плохие отметки в электронном журнале.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: