Компания Symantec одной из первых получила статус Vmware Ready™ Data Protection для системы Vmware Vsphere 4™

Александр Панасенко 15 Сентября 2009 - 11:25

...

Сегодня корпорация Symantec объявила, что стала одним из первых поставщиков средств защиты информации, которые получили статус VMware Ready™ Data Protection, подтверждающий успешную интеграцию Symantec Backup Exec, NetBackup и NetBackup PureDisk с VMware vSphere™ 4.

Для того чтобы получить этот статус, корпорация Symantec привела характеристики и возможности взаимодействия своих решений в соответствие особым требованиям, обеспечив оптимизацию этих решений для сред VMware. Статус VMware Ready Data Protection гарантирует клиентам, которые используют агент Backup Exec 12.5 для VMware vSphere 4, NetBackup 6.5.4 и NetBackup PureDisk 6.5, что эти продукты совместимы с платформой VMware. Такая гарантия минимизирует риски и позволяет организациям снизить затраты на интеграцию.

«Получив статус VMware ReadyTM Data Protection, компания Symantec в очередной раз продемонстрировала свою глубокую заинтересованность в решении проблем, связанных с управлением информацией. Пользователи получают полностью совместимые со средой VMware vSphere™ 4 решения для защиты данных, — заявил Параг Пател (Parag Patel), вице-президент компании VMware по работе с партнерами. — Благодаря участию Symantec в программе VMware Ready Data Protection отношения между нашими компаниями укрепляются. Успешная интеграция наших решений — свидетельство нашей общей готовности помочь клиентам защитить критически важную для них деловую информацию».

Такие решения, как Backup Exec и NetBackup, ускоряют процесс резервного копирования и восстановления данных на виртуальных машинах. Патентуемая в настоящее время технология Granular Recovery Technology от Symantec позволяет продуктам Backup Exec и NetBackup моментально создавать резервную копию образа всей виртуальной машины, а затем восстанавливать любые данные — содержимое всей виртуальной машины, отдельные файлы на виртуальном диске, а также отдельные файлы и папки внутри файлов на виртуальном диске. Благодаря этой уникальной возможности освобождается до 50% объема резервной памяти, необходимого для сред VMware. Дополнительной экономии можно добиться с помощью разработанной в Symantec технологии устранения дублирования данных, которая уже доступна в модуле NetBackup и будет до окончания года включена в модуль Backup Exec. Проведенный недавно тест производительности показал, что Backup Exec и NetBackup обеспечивают более высокое качество резервного копирования и восстановления данных в виртуальных средах, чем программы других поставщиков.

«Сегодня можно отметить повышение спроса на применение технологий виртуализации среди наших заказчиков. Но при переходе необходимо помнить, что для новой среды задачи резервного копирования и восстановления по-прежнему остаются актуальными, - комментирует Максим Цветаев, ведущий технический специалист Symantec в России и СНГ. - Решения Symantec для виртуальных сред в этой области хорошо зарекомендовали себя на рынке ПО резервного копирования и первыми получают высокую оценку, как у интеграторов, так и конечных пользователей этих решений. Наличие статуса VMware Ready™ Data Protection позволяет организациям быть уверенными в том, что решения Symantec для защиты данных были проверены на соответствие строжайшим критериям компании VMware и оптимизированы для ее виртуальной инфраструктуры».

Лидирующие на рынке решения Symantec, предназначенные для управления информацией, помогают организациям любого масштаба решать свои задачи, как в физических, так и в виртуальных средах с помощью унифицированного, легкого в использовании механизма.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: