loading

В антивирусе Касперского нашли дыру, позволявшую следить за браузером пользователя

Немецкий компьютерный журнал c't обнаружил возможность утечки данных пользователей в антивирусе «Лаборатории Касперского». Один из скриптов антивируса мог позволять третьим лицам следить за браузером пользователя.

  • Проблему весной 2019 года обнаружил редактор журнала c't Рональд Айкенберг, установивший антивирус Касперского на своем компьютере для очередного теста. Айкенберг заметил, что при проверке сайтов на безопасность антивирус подгружает в HTML-код сайта подозрительный скрипт. Как показало расследование, в нем содержался уникальный для каждого компьютера постоянный идентификационный номер. Номер вставлялся в открытый исходный HTML-код сайтов, которые посещал пользователь. Это могло дать возможность злоумышленникам следить за историей серфинга, причем, как обнаружил Айкенберг, от слежки не спасла бы ни смена браузера, ни включение режима «инкогнито».
  • Чтобы проверить свое предположение, Айкенберг за полчаса сделал сайт, считывавший идентификационный номер из скрипта Касперского, и успешно протестировал его на своих коллегах.
  • Выяснилось, что уязвимость присутствовала в большинстве версий антивируса Касперского начиная с «2016» (выпущена осенью 2015 года).
  • Айкенберг немедленно сообщил о проблеме в Kaspersky. Там признали наличие проблемы и удалили возможность использования уникальных идентификаторов для запросов на получение данных. Теперь всем пользователям присваивается одинаковый идентификационный номер. Это решение сняло проблему возможной слежки за конкретным компьютером, но остается половинчатым, отмечает Айкенберг: скрипт все еще позволяет любому сайту определять, какой антивирус стоит у пользователя.
Скопировать ссылку

Почему Россия не поддержала Иран, «Домодедово» все-таки забрали и что сказали об экономике на ПМЭФ

Россия, долгое время бывшая источником геополитической нестабильности, в войне Ирана с Израилем оказалась не больше чем пассивным наблюдателем. Вступаться за Иран ей невыгодно, роль посредника — сомнительна, хотя и желанна, но чем дольше длится война, тем легче российскому бюджету.

Как Уолл-стрит превращает портфели гуру в готовые стратегии для розничных инвесторов

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Как устроен рынок фальшивых VPN, расследования против Telegram и AI-сделка Цукерберга

Роскомнадзор продолжает активно бороться с инструментами обхода блокировок. Недавно мы писали, как под давлением российских властей Apple и Google убирают VPN-сервисы из своих российских магазинов приложений. Но самих VPN от этого меньше не становится. В поисках рабочего решения люди часто обращаются к сервисам, которые обещают гарантированный обход блокировок, и это открывает огромные возможности для мошенников. Вместе с Саркисом Дарбиняном, киберадвокатом и экспертом RKS Global и VPN Guild, разбираемся, как устроен рынок фальшивых VPN и как в этом многообразии найти безопасный сервис.