Базальт СПО и Security Vision объявили о совместимости своих продуктов

Екатерина Быстрова 12 Июля 2022 - 14:11

Корпорации

Security Vision

Security Vision a-SGRC

...

Российская компания «Интеллектуальная безопасность», разработчик решений Security Vision для обеспечения информационной безопасности (ИБ), и «Базальт СПО», разработчик российских операционных систем «Альт», подтвердили совместимость своих программных продуктов.

Компании заключили соглашение о технологическом партнерстве и продолжат обеспечивать совместимость программ по мере выхода новых версий. Созданный программный комплекс поможет организациям серьезно усилить защиту своих информационных систем, выполнить требования ФСТЭК России к безопасности цифровой инфраструктуры и автоматизировать рутинные процессы по предотвращению и обработке инцидентов.

«Наша компания отдает высокий приоритет защите ИТ-инфраструктур, построенных на основе операционных систем «Альт», – отметил Сергей Трандин, генеральный директор «Базальт СПО». – Вместе с коллегами из «Интеллектуальной безопасности» мы создали и будем развивать программный стек для построения такой цифровой среды, для которой защищенность – это естественное и неотъемлемое свойство. Организации и предприятия смогут перевести на российское ПО свои ИТ-инфраструктуры, надежно защитив их от внешних вторжений».

Специалисты Security Vision и «Базальт СПО» провели тестовые испытания совместной работы автоматизированной платформы информационной безопасности Security Vision с операционными системами «Альт 8 СП» и «Альт Сервер» 10. Результаты испытаний отражены в двустороннем сертификате совместимости.

«Обеспечение технологической совместимости высокоэффективных отечественных продуктов, которыми являются системы «Альт» и Security Vision – еще один вклад в повышение защищенности информационных активов российских предприятий, а также в формирование импортонезависимой экосистемы кибербезопасности. Мы ведем активную работу по выстраиванию технологических партнерств с ведущими российскими вендорами», - сказал генеральный директор SecurityVision Руслан Рахметов.

Security Vision – платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Позволяет роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счет:

создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
использования алгоритмов и методов машинного обучения;
использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.

«Альт 8 СП» – операционная система для серверов и рабочих станций со встроенными программными средствами защиты информации. Сертифицирована ФСТЭК России. Защитные функции вносятся в ОС уже на этапах проектирования архитектуры и разработки программного продукта. «Альт Сервер» 10 – операционная система с широкой функциональностью на ядре Linux. Обе ОС – решения уровня предприятия, позволяющие перевести на отечественное программное и аппаратное обеспечение ИТ-инфраструктуру любого масштаба и сложности. ОС работают на компьютерах с российскими и наиболее популярными зарубежными процессорами, поддерживает различное дополнительное оборудование.

Испытания совместной работы автоматизированной платформы ИБ Security Vision под управлением операционных систем «Альт 8 СП» и «Альт Сервер 10» были проведены в следующих тестовых конфигурациях:

Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью (v. 5.x и выше);
Security Vision SOC (v. 5.x и выше);
Security Vision IRP (v. 5.x и выше);
Security Vision SOAR (v. 5.x и выше);
Security Vision CRS (v. 5.x и выше);
Security Vision SGRC/A-SGRC (v. 5.x и выше);
Security Vision КИИ (v. 5.x и выше).

ОС «Альт 8 СП» и «Альт Сервер» 10 и продукты Security Vision – это полностью отечественные разработки, они включены в Единый реестр российских программ для ЭВМ и баз данных, имеют все необходимые для работы разрешительные лицензии.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: