В антивирусе Касперского нашли дыру, позволявшую следить за браузером пользователя

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Немецкий компьютерный журнал c't обнаружил возможность утечки данных пользователей в антивирусе «Лаборатории Касперского». Один из скриптов антивируса мог позволять третьим лицам следить за браузером пользователя.

  • Проблему весной 2019 года обнаружил редактор журнала c't Рональд Айкенберг, установивший антивирус Касперского на своем компьютере для очередного теста. Айкенберг заметил, что при проверке сайтов на безопасность антивирус подгружает в HTML-код сайта подозрительный скрипт. Как показало расследование, в нем содержался уникальный для каждого компьютера постоянный идентификационный номер. Номер вставлялся в открытый исходный HTML-код сайтов, которые посещал пользователь. Это могло дать возможность злоумышленникам следить за историей серфинга, причем, как обнаружил Айкенберг, от слежки не спасла бы ни смена браузера, ни включение режима «инкогнито».
  • Чтобы проверить свое предположение, Айкенберг за полчаса сделал сайт, считывавший идентификационный номер из скрипта Касперского, и успешно протестировал его на своих коллегах.
  • Выяснилось, что уязвимость присутствовала в большинстве версий антивируса Касперского начиная с «2016» (выпущена осенью 2015 года).
  • Айкенберг немедленно сообщил о проблеме в Kaspersky. Там признали наличие проблемы и удалили возможность использования уникальных идентификаторов для запросов на получение данных. Теперь всем пользователям присваивается одинаковый идентификационный номер. Это решение сняло проблему возможной слежки за конкретным компьютером, но остается половинчатым, отмечает Айкенберг: скрипт все еще позволяет любому сайту определять, какой антивирус стоит у пользователя.
Скопировать ссылку

Бюджет на диете. Как власти готовятся к сокращению расходов?

Российские власти готовятся к масштабной консолидации бюджета — аккумулированию доходов и сокращению расходов. Замедление экономики, сокращение нефтегазовых поступлений и практически проеденные за три года войны резервы — новая реальность, в которой порции бюджетного пирога сокращаются. От риторики «все для фронта, все для победы» чиновники переходят к предупреждениям о сокращении трат, и уже сейчас можно сделать первые выводы о том, как это сокращение будет проводиться.

«Гениальный закон»: новая эра для стейблкоинов и скрытые риски для финансовой системы США

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Большая победа маркетплейсов, лучшая модель для программирования и кому грозят штрафы за поиск экстремистского контента

Конец июля выдался удивительно плодотворным для российских законодателей. В тот же день, когда Дума утвердила резонансный пакет о штрафах за «умышленный поиск» экстремистского контента, сразу во втором и третьем чтении проскочил и законопроект «о платформенной экономике», регулирующий маркетплейсы и другие цифровые платформы. Правда, в финальной версии закона не оказалось почти никаких мер, способных всерьез ограничить маркетплейсы, несмотря на то что вокруг этого вопроса развернулась настоящая борьба. Как маркетплейсам удалось одержать победу над классическим ритейлом и кто от этого выиграет, разбираемся в этом выпуске «Технорассылки».