Symantec выпустила новую версию Backup Exec 2014

Александр Панасенко 10 Июня 2014 - 14:23

Корпорации

Symantec

Symantec Backup Exec

Резервного копирования данных

Системы резервного копирования и восстановление данных

Системы защиты данных от потери

...

Symantec Backup Exec 2014 обеспечивает защиту всей инфраструктуры — виртуальной и/или физической среды — на основе одного эффективного, гибкого и удобного решения для резервного копирования и восстановления. Благодаря использованию новейших технологий, Backup Exec позволяет сохранять резервные копии локальных или удаленных данных практически на любом устройстве, в том числе на магнитных лентах, дисках или в облаке.

Backup Exec обеспечивает быстрое и эффективное восстановление. Нескольких щелчков мышью достаточно, чтобы быстро найти и восстановить отдельные файлы, приложения, виртуальные машины и серверы напрямую из хранилища резервных копий.

Новые возможности

Ускорение резервного копирования до 100 %Благодаря 10-кратному* увеличению скорости резервного копирования и дедупликации, Backup Exec 2014 позволяет сократить интервалы резервного копирования и сэкономить ваше время.

Поддержка Windows Server 2012 и 2012 R2

Backup Exec 2014 обеспечивает полноценную поддержку Windows Server 2012 и Windows Server 2012 R2. Можно сохранять и восстанавливать объекты Windows Server 2012 и 2012 R2 любого уровня, любым необходимым способом и в любое время.

Выборочное восстановление для Exchange 2013 и SharePoint 2013

Теперь запатентованная технология выборочного восстановления Backup Exec поддерживает Exchange 2013 / 2013 SP1 и SharePoint 2013 / 2013 SP1.

Превосходная детализация заданий резервного копирования

Мониторинг состояния всех заданий резервного копирования при помощи одной удобной панели нового монитора заданий. Упрощенное создание заданий резервного копирования и экономия времени благодаря использованию одного задания для резервного копирования нескольких серверов.

Удобные обновления

Быстрый и удобный переход на Backup Exec 2014. Backup Exec поддерживает задания и настройки резервного копирования Backup Exec 12.5, 2010 и 2012, чтобы обновление прошло абсолютно незаметно.

Поддержка Amazon Cloud Gateway VTL

В продукте Backup Exec 2014 еще больше расширена поддержка облачных технологий — теперь гибкие варианты хранения в облачной среде можно использовать в качестве альтернативной или дополнительной опции хранения.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: