Уязвимость антивируса Kaspersky позволяла отслеживать пользователя

Уязвимость антивируса Kaspersky позволяла отслеживать пользователя

Антивирусные продукты «Лаборатории Касперского» содержали уязвимость, раскрывающую уникальный идентификатор пользователя веб-сайтам, которые он посещал. Таким образом, эти сайты, а также ряд других сторонних сервисов могли отследить перемещение человека в Сети.

Уязвимость получила идентификатор CVE-2019-8286, о ней сообщил исследователь в области безопасности Рональд Экенберг. Проблема существовала благодаря некорректной работе модуля Kaspersky URL Advisor, предназначенного для сканирования URL. Этот модуль присутствует в антивирусных программах «Лаборатории Касперского».

По умолчанию Kaspersky Internet Security встраивает хранящийся удаленно файл JavaScript в HTML каждой посещаемой страницы. Это происходит даже в режиме приватного просмотра веб-страниц.

Экенберг в ходе исследования обнаружил, что URL этого JavaScript-файла содержит строку, которая уникальна для каждого отдельного пользователя антивируса «Лаборатории Касперского». Выходит, это некий идентификатор, который можно использовать для отслеживания пользователя в Сети.

«Такой подход — не очень хорошая идея, поскольку другие скрипты, работающие в контексте домена, могут получить доступ к HTML-коду в любое время. Следовательно, у них будет доступ к уникальному идентификатору, который навешивает продукт Kaspersky», — пишет исследователь.

Экенберг сообщил о проблеме разработчикам «Лаборатории Касперского», а последние оперативно отреагировали, признав наличие проблемы и быстро устранив ее. Также антивирусная компания опубликовала информацию об уязвимости на своем сайте.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Википедия стала слишком взрослой для школьников

В Госдуме хотят запретить школьникам ссылаться на Википедию. Инициатива принадлежит единороссу Антону Горелкину. Депутат уверен, что скоро ресурс окончательно заблокируют в России, а пока учителя должны в рекомендательно-принудительной форме не принимать работы, где фигурирует “свободная энциклопедия”.

Идею вымарать Википедию из школьных докладов зампред Комитета ГД по информационной политике, информационным технологиям и связи Антон Горелкин высказал на ноябрьском форуме “Здоровье и безопасность детей”.

Такую меру депутат назвал “профилактической”.

Любой другой источник можно, “Википедию” — в бан, приводит цитату Горелкина канал ДумаТВ.

Сейчас в российском школьном сегменте интернета русскоязычная Википедия блокируется фильтром “Интернет-Цензор”, работающим по принципу “белого списка”. То есть блокируется весь интернет, кроме разрешённого списка сайтов.

Теперь Горелкин предлагает учителям не принимать рефераты, где дети используют ссылку на ресурс.

На днях политический деятель развил тему от запрета упоминания Википедии до отказа школьников от зарубежных мессенджеров и соцсетей.

“Учителя и школьники всё чаще выбирают не Telegram с WhatsApp, а российский “ВК Мессенджер” – по данным ВЦИОМ, им пользуется 62% опрошенных. Понятно, что в разных регионах этот процент может быть другим, но тенденция вполне очевидная, — написал Горелкин у себя в Telegram-канале, где у него 8,5 тыс. подписчиков.

Добавим для сравнения, во Вконтакте у депутата 672 подписчика. При этом на своей страничке про подобные инициативы Горелкин не пишет.

По словам политика, его предложение исключить Википедию из учебного процесса хорошо укладывается в общий тренд отказа образовательных заведений от зарубежных продуктов.

С нового года российские школы перейдут на систему “Моя школа”, которая заменит Word, Excel, Zoom и даст школьникам доступ к библиотеке цифрового контента. Только там, по мнению депутата Госдумы, можно найти “релевантную и верифицированную информацию, в отличие от "свободных энциклопедий", которые не могут гарантировать достоверность”.

При этом Горелкин приводит в пример опыт “недружественных стран”.

“Во Франции, — продолжает депутат в своем Telegram, — школам рекомендовано отказаться от Microsoft Office 365 и Google Workspace, которые не соответствуют европейским нормам о защите информации. В Дании запретили использовать сервисы Google в школах, в Нидерландах введено ограничение на использование Chrome OS и браузера Chrome – всё из-за риска утечки пользовательских данных школьников”.

Американский бигтех продолжит постепенно терять доверие и, следовательно, глобальное влияние, заключает представитель “Единой России” в Госдуме.

Горелкин уверен, что заменить Википедию сможет российский аналог. По словам депутата, пользователь должен не просто видеть заблокированный сайт, который выдает ошибку, а перенаправляться на замещающий энциклопедию отечественный ресурс.

Добавим, проект “Рунивесалис”, российский клон “Википедии”, “лег” под DDoS-атаками в первый же день запуска в конце августа.

Напомним, в мае Wikipedia оштрафовали на 5 млн рублей за статьи о спецоперации и порохе. В июле обязали поисковики маркировать ресурс как нарушителя законов РФ. Роскомнадзор также требует от Wikimedia Foundation Inc открыть в России свое представительство по закону о “приземлении”. При этом, если Wikimedia создаст такой офис, то рискует получить статус иноагента — свободная энциклопедия существует на пожертвования пользователей со всего мира.

На данный момент “свободная энциклопедия” частично или полностью блокируется в Китае, Иране, Пакистане, Саудовской Аравии, Сирии, Таиланде, Тунисе, Турции, Узбекистане и России.

Во Франции в апреле 2013 года внимание главного управления внутренней разведки привлекла статья о военной радиостанции Пьер-сюр-От. Управление настояло на удалении статьи, которая позже была восстановлена и переведена на множество других языков.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru