Код безопасности и Лаборатория Касперского стали партнерами
Главная » Новости

Код безопасности и Лаборатория Касперского стали партнерами

Олег Иванов 29 Января 2018 - 21:14
...
Код безопасности и Лаборатория Касперского стали партнерами

Компании «Код безопасности» и «Лаборатория Касперского» объявляют о начале технологического сотрудничества. Партнерство повысит уровень защищенности инфраструктуры и данных заказчиков, а также усилит позиции обеих компаний в новых сегментах рынка информационной безопасности.

По условиям партнерского соглашения, «Код безопасности» получает право интегрировать в свои продукты ряд технологических решений «Лаборатории Касперского». Сотрудничество затронет направления защиты конечных устройств и корпоративных сетей. В дальнейшем компании планируют распространить партнерство и на область обеспечения безопасности виртуальных сред.

Сотрудничество в области защиты конечных устройств предусматривает встраивание решения на основе технологии Kaspersky Anti-Virus SDK в модуль антивирусной защиты в составе комплексного продукта Secret Net Studio. В результате у заказчиков появится возможность выбора и приобретения антивирусного модуля на базе технологий «Лаборатории Касперского». Планируется, что использование антивирусного модуля на базе Kaspersky Anti-Virus SDK в составе Secret Net Studio будет сертифицировано на соответствие требованиям ФСТЭК России к средствам антивирусной защиты.

Кроме того, в модуле системы обнаружения вторжений (СОВ), входящем в Secret Net Studio, появится возможность использовать регулярно обновляемые потоки данных о вредоносных объектах — Threat Data Feeds. Средства доставки потоков данных реализованы в технологии потокового сканирования Kaspersky SafeStream II, которая предназначена для обнаружения и нейтрализации наиболее опасных и распространенных угроз в режиме реального времени. В итоге доступ к зараженным и потенциально опасным объектам и интернет-ресурсам будет блокироваться СОВ в составе Secret Net Studio.

В области сетевой защиты планируется включение этой же технологии — Kaspersky SafeStream II — в модуль обнаружения вторжений флагманского продукта «Кода безопасности» — «Континент» 4, который готовится к выпуску. В результате будет обеспечена усиленная защита периметра сети от вредоносных программ (в том числе фишинговой и бот-активности) посредством предотвращения проникновения в сеть вредоносных объектов, а также контроля доступа к потенциально опасным интернет-ресурсам. Поддерживаемая база таких ресурсов насчитывает свыше 500 тыс. позиций.

Информация об интегрированных в продукты «Кода безопасности» технологиях «Лаборатории Касперского» будет включена в маркетинговые материалы и отражена в графическом пользовательском интерфейсе. По условиям договора, продажи лицензий на интегрированные продукты могут осуществляться как на территории Российской Федерации, так и в странах постсоветского пространства (Армения, Азербайджан, Беларусь, Грузия, Казахстан, Кыргызстан, Молдова, Таджикистан, Туркменистан, Узбекистан, Украина). В перспективе, по мере расширения присутствия компании «Код безопасности» на рынках Ближнего Востока и Африки, интегрированные продукты планируется реализовывать и в этих регионах. 

«OEM-интеграция наших продуктов с антивирусными технологиями «Лаборатории Касперского» и потоками данных об угрозах предоставит нашим заказчикам новые возможности для усиленной защиты инфраструктуры и данных. Мы надеемся получить от партнерства синергетический эффект и знаем, что его уже ощутили разработчики более чем 200 продуктов, сотрудничающие с «Лабораторией Касперского». «Код безопасности» имеет обширный и позитивный опыт технологического взаимодействия с глобальными вендорами, в числе которых — Microsoft, VMware и т.д. Каждое такое новое партнерство взаимно обогащает всех участников и — главное — повышает уровень удовлетворенности наших клиентов», — прокомментировал старт технологического партнерства Андрей Голов, генеральный директор компании «Код безопасности». 

«Мы уже более 20 лет успешно интегрируем свои технологии в программные и аппаратные решения технологических партнеров по всему миру, — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ. — Соглашение о партнерстве с «Кодом безопасности» поможет обеспечить надежную защиту от вредоносных программ в десятках тысяч компаний и организаций России и ближнего зарубежья, что даст возможность пользователям решений нашего партнера снизить риск потерь от действий киберпреступности».

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Сталкер следовал советам ChatGPT: подкастера обвиняют в преследовании
Новость
Сталкер следовал советам ChatGPT: подкастера обвиняют в прес...
Почти каждый россиянин сталкивался с онлайн-мошенничеством
Новость
Почти каждый россиянин сталкивался с онлайн-мошенничеством
Платный доступ к данным МВД о гражданах получат бизнес и банки
Новость
Платный доступ к данным МВД о гражданах получат бизнес и бан...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.