McAfee представила сервис по безлимитному удаленному хранению данных

Поставщик решений и услуг для обеспечения безопасности данных компания McAfee сегодня представила новый удаленный сервис для пользователей. Новая разработка ориентирована на потребительский сегмент и позволяет удаленно хранить любые пользовательские данные в качестве архивных копий. Официальный анонс сервиса McAfee Online Backup состоялся накануне, сам сервис уже работает.

В компании сообщают, что сервис способен автоматически загружать данные с компьютера пользователя на удаленные серверы McAfee в защищенных датацентрах. По словам представителей компании, McAfee не является новичком на данном рынке, ранее свои решения для удаленного бекапа представили компании Symantec, IBM, а также масса менее крупных вендоров, таких как Carbonite, Memeo и другие. Однако в отличие от всех ранее показанных решений, сервис McAfee предлагает пользователям безлимитное дисковое пространство.

За фиксированную абонентскую плату в 60 долларов в год пользователи "могут сохранять столько данных, сколько захотят". "Это, скорее всего, самое лучшее предложение из существующих на рынке удаленного бекапа, особенно для тех, кто имеет много важных данных и безлимитное интернет-соединение", - говорят в McAfee.

Работает сервис через клиентское приложение, которое пользователю предстоит загрузить на свой компьютер перед тем как начать сохранять данные. Внешне программа представляет собой всего одно окно, в котором требуется указать ряд настроек, реквизиты для входа, а самой программе нужно протестировать скорость подключения к сети. Позже эти сведения будут использованы для создания оптимального графика загрузки данных.

Интересно отметить, что программное обеспечение имеет "умную" функцию, которая сама может порекомендовать, какие данные лучше удаленно загрузить. Как правило, решение советует загружать копии электронных писем, интернет-закладки, фотографии, документы и некоторые другие данные. Впрочем, сам пользователь имеет полное право вручную указать, что именно он будет загружать. В компании предупреждают, что в зависимости от скорости подключения и объема данных загрузка может занять продолжительное время, возможно сутки или более.

Тем не менее, в компании утверждают, что подобное ожидание того стоит, так как зачастую многие данные являются результатов многих месяцев или даже лет работы.

Интересно также отметить, что сама McAfеe абсолютно уверена в качестве и удобстве сервиса, тем же кто не согласится, производитель готов вернуть деньги не позднее, чем через 30 дней после начала использования решения.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

Из 14 выявленных уязвимостей десять затрагивают 5G-модемы MediaTek и Qualcomm, три получили высокую степень риска. Исследователи из команды ASSET (Automated Systems SEcuriTy), обнаружившие эти проблемы, пишут в отчёте:

«5Ghoul можно использовать для запуска кибератак, которые приведут к разрыву соединений, а также зависаниям, требующим ручной перезагрузки или даунгрейда с 5G до 4G».

Такого рода атаки, по словам специалистов, угрожают 714 моделям смартфонов от 24 производителей, включая Vivo, Xiaomi, OPPO, Samsung, Honor, Motorola, realme, OnePlus, Huawei, ZTE, Asus, Sony, Meizu, Nokia, Apple и Google.

К слову, ранее ASSET сообщала об уязвимостях BrakTooth и SweynTooth. Обе также были проблемой для Bluetooth-девайсов.

Что касается 5Ghoul, в этом случае задача атакующего — обманом заставить смартфон (или любое другое устройство с поддержкой 5G) подключиться к вредоносной базовой станции.

Демонстрацию работы эксплойта для 5Ghoul исследователи записали на видео:

 

«Злоумышленнику не надо знать какой-либо конфиденциальной информации об устройстве жертвы или данных сим-карты, чтобы завершить регистрацию в сети NAS», — объясняют эксперты.

«Единственное, что понадобится, — выдать себя за легитимную базовую станцию, используя параметры подключения известной вышки сотовой связи».

 

В проведении атаки могут помочь приложения вроде Cellular-Pro, определяющие показания индикатора относительной мощности сигнала (RSSI) и способные заставить целевой девайс подключится к вредоносной станции.

Из 14 выявленных брешей наибольший интерес вызывает CVE-2023-33042, позволяющая злоумышленнику в пределах радиосигнала совершить даунгрейд 5G или провести DoS-атаку с помощью специально подготовленного фрейма Radio Resource Control (RRC).

 

В настоящий момент доступны патчи от MediaTek и Qualcomm для 12 из 14 уязвимостей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru