Опасные расширения продолжают распространяться на Chrome Web Store
Hide YouTube Shorts - расширение браузера Google Chrome, которое после смены владельца превратилось в инструмент для мошенничества с партнерскими программами и слежки за пользователями, отправляющий данные о каждом шаге пользователей на сервер Amazon.
При проверке было обнаружено еще 11 аналогичных расширений с подобными компонентами: одни собирают информацию о пользователях, другие участвуют в афилиативных схемах, а некоторые включают оба этих элемента.
Отличительной чертой вредоносного кода является его маскировка под легальные функции, что позволяет ему оставаться незамеченным. Расширения также активно заменяют ссылки на Amazon и других сайтах партнерскими ссылками, генерируя прибыль для Karma через афилиативные комиссии.
Эксперты указывают, что существующие механизмы реагирования Google на подобные инциденты неэффективны.
При сообщении о проблеме пользователь может лишь выбирать конкретные варианты жалоб, например «не соответствует ожиданиям» или «недружелюбное содержимое». В итоге детализированные отзывы о потенциально вредоносных расширениях часто остаются без ответа.
Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков рассказал, как Google формирует иллюзию защиты пользователей 👆🏻
#IT_News #Google #кибербезопасность #импортозамещение
Подписаться
Hide YouTube Shorts - расширение браузера Google Chrome, которое после смены владельца превратилось в инструмент для мошенничества с партнерскими программами и слежки за пользователями, отправляющий данные о каждом шаге пользователей на сервер Amazon.
При проверке было обнаружено еще 11 аналогичных расширений с подобными компонентами: одни собирают информацию о пользователях, другие участвуют в афилиативных схемах, а некоторые включают оба этих элемента.
Отличительной чертой вредоносного кода является его маскировка под легальные функции, что позволяет ему оставаться незамеченным. Расширения также активно заменяют ссылки на Amazon и других сайтах партнерскими ссылками, генерируя прибыль для Karma через афилиативные комиссии.
Эксперты указывают, что существующие механизмы реагирования Google на подобные инциденты неэффективны.
При сообщении о проблеме пользователь может лишь выбирать конкретные варианты жалоб, например «не соответствует ожиданиям» или «недружелюбное содержимое». В итоге детализированные отзывы о потенциально вредоносных расширениях часто остаются без ответа.
Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков рассказал, как Google формирует иллюзию защиты пользователей 👆🏻
#IT_News #Google #кибербезопасность #импортозамещение
Подписаться
Компания-разработчик ПО «РТК ИТ ПЛЮС», которая входит в ГК «Ростелеком», представила no-code платформу «Акола» для создания веб-порталов или мобильных приложений
Она уже включена в единый реестр отечественного ПО Минцифры России. В «Ростелекоме» отметили, что платформа появилась для импортозамещения зарубежных решений: SharePoint, Bubble, Creatio, Mendix и Salesforce Lightning.
В компании также пояснили, что платформа, как и ее зарубежные аналоги, собирает все компоненты веб-приложения без ручного программирования, используя встроенный конструктор инструментов.
«Акола» поддерживает создание сложных пользовательских интерфейсов с индивидуальным дизайном. Для интеграции и обмена данными с внешними ИТ-системами платформа включает конструктор API.
#IT_News #Ростелеком #импортозамещение
Подписаться
Она уже включена в единый реестр отечественного ПО Минцифры России. В «Ростелекоме» отметили, что платформа появилась для импортозамещения зарубежных решений: SharePoint, Bubble, Creatio, Mendix и Salesforce Lightning.
В компании также пояснили, что платформа, как и ее зарубежные аналоги, собирает все компоненты веб-приложения без ручного программирования, используя встроенный конструктор инструментов.
«Акола» поддерживает создание сложных пользовательских интерфейсов с индивидуальным дизайном. Для интеграции и обмена данными с внешними ИТ-системами платформа включает конструктор API.
#IT_News #Ростелеком #импортозамещение
Подписаться
Forwarded from РОЦИТ
Какие отечественные платформы могут заменить западные?
На карточках собрали топ российских онлайн-площадок, обладающих широким функционалом и способных заменить западные.
#РОЦИТ #импортозамещение #платформы
🔘 Подписаться на РОЦИТ
На карточках собрали топ российских онлайн-площадок, обладающих широким функционалом и способных заменить западные.
#РОЦИТ #импортозамещение #платформы
Please open Telegram to view this post
VIEW IN TELEGRAM
Среди российских компаний зафиксирован резкий рост спроса на отечественные решения по защите от DDoS-атак
Так, с 10 по 25 ноября количество российских организаций, которые захотели подключить профессиональные сервисы StormWall, выросло в 4 раза по сравнению с аналогичным периодом прошлого года, говорится в пресс-релизе компании.
Больше всего запросов на подключение сервисов по защите от DDoS-атак поступило от финансовых организаций, доля которых составила 43%.
Также было много обращений от компаний развлекательной сферы, они занимают 26%. Интерес к сервисам StormWall по защите от DDoS-атак наблюдался у транспортных компаний (14%).
В StormWall связывают рост интереса с возможной блокировкой в России расширения шифрования TLS ECH сервиса Cloudflare в начале ноября.
Роскомнадзор рекомендовал владельцам интернет-ресурсов отказаться от использования американского CDN-сервиса Cloudflare из-за его несоответствия российскому законодательству и перейти на отечественные сервисы, способные эффективно защищать от DDoS-атак.
#IT_News #кибербезопасность #импортозамещение
Подписаться
Так, с 10 по 25 ноября количество российских организаций, которые захотели подключить профессиональные сервисы StormWall, выросло в 4 раза по сравнению с аналогичным периодом прошлого года, говорится в пресс-релизе компании.
Больше всего запросов на подключение сервисов по защите от DDoS-атак поступило от финансовых организаций, доля которых составила 43%.
Также было много обращений от компаний развлекательной сферы, они занимают 26%. Интерес к сервисам StormWall по защите от DDoS-атак наблюдался у транспортных компаний (14%).
В StormWall связывают рост интереса с возможной блокировкой в России расширения шифрования TLS ECH сервиса Cloudflare в начале ноября.
Роскомнадзор рекомендовал владельцам интернет-ресурсов отказаться от использования американского CDN-сервиса Cloudflare из-за его несоответствия российскому законодательству и перейти на отечественные сервисы, способные эффективно защищать от DDoS-атак.
#IT_News #кибербезопасность #импортозамещение
Подписаться
Microsoft обвиняют в разработке программы «бесплатного» улучшения кибербезопасности для правительственных структур США с целью вытеснения конкурентов и захвата рынка
Расследование показало, что, предложив агентствам бесплатные услуги и обновления, компания фактически установила зависимость государственных ИТ-систем от своей экосистемы, что привело к монополизации федеральных контрактов.
После окончания бесплатного периода агентства сталкивались с необходимостью продления дорогостоящих подписок. В некоторых случаях это привело к увеличению затрат на десятки процентов, а переход на альтернативные решения стал практически невозможным из-за высокой стоимости изменений.
Юристы и эксперты в области госзакупок заявляют, что подобные сделки могли нарушить антимонопольное законодательство. Программа Microsoft, как утверждается, обошла конкуренцию и привела к созданию «монокультуры» в ИТ-инфраструктуре государственных агентств.
Критики также указывают на тактику вытеснения конкурентов: консультанты Microsoft убеждали агентства отказаться от продуктов других вендоров, называя их избыточными. Это сократило количество доступных альтернативных решений на рынке, что ослабило конкуренцию и увеличило риски для безопасности данных.
Исполнительный директор АРПП «Отечественный софт» Ренат Лашин объяснил, почему Россия должна уделять приоритетное внимание развитию собственных технологий 👆🏻
#IT_News #Microsoft #монополия #импортозамещение
Подписаться
Расследование показало, что, предложив агентствам бесплатные услуги и обновления, компания фактически установила зависимость государственных ИТ-систем от своей экосистемы, что привело к монополизации федеральных контрактов.
После окончания бесплатного периода агентства сталкивались с необходимостью продления дорогостоящих подписок. В некоторых случаях это привело к увеличению затрат на десятки процентов, а переход на альтернативные решения стал практически невозможным из-за высокой стоимости изменений.
Юристы и эксперты в области госзакупок заявляют, что подобные сделки могли нарушить антимонопольное законодательство. Программа Microsoft, как утверждается, обошла конкуренцию и привела к созданию «монокультуры» в ИТ-инфраструктуре государственных агентств.
Критики также указывают на тактику вытеснения конкурентов: консультанты Microsoft убеждали агентства отказаться от продуктов других вендоров, называя их избыточными. Это сократило количество доступных альтернативных решений на рынке, что ослабило конкуренцию и увеличило риски для безопасности данных.
Исполнительный директор АРПП «Отечественный софт» Ренат Лашин объяснил, почему Россия должна уделять приоритетное внимание развитию собственных технологий 👆🏻
#IT_News #Microsoft #монополия #импортозамещение
Подписаться