NetApp выпускает NetApp Rapid Cloning Utility 3.0

...

С выпуском NetApp Rapid Cloning Utility версии 3.0, в которой реализована поддержка VMware View 4 и VMware vSphere™, заказчики получили возможность упростить процесс распределения виртуальных машин VMware и оптимизировать функционирование своих организаций. Rapid Cloning Utility — это подключаемый модуль системы VMware vCenter™ Server, позволяющий за считанные минуты создавать из одного образа сотни копий, почти не занимающих дополнительное дисковое пространство.

Rapid Cloning Utility дополняет возможности создания связанных клонов, имеющиеся в программе VMware View Composer, усовершенствованными функциями клонирования отдельных клиентских систем и их групп, создаваемых вручную. Теперь пользователи VMware View могут автоматизировать создание виртуальных декстопов и уменьшить затраты ресурсов на их администрирование, а также ускорить выполнение задач и минимизировать расходы на системы хранения.

«Многие наши заказчики внедряют виртуальные клиентские системы с целью повысить гибкость и управляемость своих автоматизированных рабочих мест, — заявил Давид Хекимян (David Hekimian), руководитель подразделения виртуализации компании Trace3, системного интегратора регионального масштаба. — Этим заказчикам требуется решение, проверенное на практике и готовое к внедрению в масштабах крупной компании, которое для пользователя ничем не отличалось бы от привычного ПК и при этом позволило бы снизить совокупные расходы.

Свойственные системам хранения NetApp эффективность, легкость управления данными и возможности обеспечения бесперебойной работы предприятия в совокупности с усовершенствованиями, реализованными в VMware View 4, такими как протокол PC-over-IP, позволяют компании Trace3 предложить конечным пользователям наиболее привлекательный и экономически эффективный вариант реализации клиентских систем».

«Сочетание VMware View и систем хранения NetApp значительно сокращает стоимость решения и повышает его эффективность и гибкость, что позволяет заказчикам реализовывать клиентские системы в качестве аутсорсинговой услуги, — заявил Патрик Харр (Patrick Harr), вице-президент компании VMware по маркетингу продукции для корпоративных настольных систем. — VMware View 4 — это оптимальный для заказчиков способ распределения виртуальных десктопов, а решения NetApp, позволяющие столь же оперативно и легко распределять ресурсы хранения, гармонично дополняют его».

«Выпуск VMware View 4 стал очередной вехой на пути плодотворного сотрудничества компаний NetApp и VMware, — заявил Патрик Роджерс (Patrick Rogers), вице-президент компании NetApp по решениям и деловому сотрудничеству. — Высокая эффективность и надежность систем хранения NetApp в совокупности с гибкостью и управляемостью VMware View позволяют нам совместными усилиями реализовать оптимальное решение, улучшающее окупаемость вложений наших заказчиков в виртуальные десктопы».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Угон учетной записи Microsoft принес исследователю $50 000

Независимый исследователь Лаксман Мутхиях (Laxman Muthiyah) обнаружил в онлайн-сервисах Microsoft уязвимость, позволяющую сбросить пароль пользователя в обход аутентификации и захватить контроль над аккаунтом. Разработчик высоко оценил эту находку, выдав баг-хантеру премию в $50 тысяч в рамках своей программы bug bounty.

Найденная проблема затрагивает процедуру восстановления учетной записи, включающую отправку семизначного одноразового кода на email или номер мобильного телефона пользователя, который тот должен ввести на сервисе для подтверждения своих полномочий на смену пароля. Мутхияху удалось угадать нужную комбинацию посредством брутфорса, преодолев используемое Microsoft шифрование и лимиты на количество подаваемых запросов.

 

Суммарно исследователю предстояло перебрать 10 млн возможных вариантов одноразового кода, то есть подать на сервер Microsoft огромное количество запросов. С этой целью Мутхиях написал скрипт, способный автоматизировать этот процесс.

Его тестирование показало наличие на сервисе защитных ограничений: из 1000 отправленных кодов сервер принял только 122, остальные вернули ошибку 1211 (ошибка очистки буфера). Поняв, что при последовательной передаче множества запросов включаются черные списки (блокировка IP-адреса), экспериментатор попробовал подавать запросы одновременно с тысячи разных IP. Как оказалось, сервер должен их получать без малейшей задержки — разница в пару миллисекунд уже вызывала блокировку атаки.

Скорректировав свой код, Мутхиях смог добиться успеха и благополучно сменить пароль. Этот способ, по его словам, очень ресурсоемкий и пригоден только для взлома аккаунтов с отключенной двухфакторной аутентификацией (2FA). Если жертва ее использует, то придется дополнительно ломать шестизначный код, генерируемый специальным приложением-аутентификатором.

Специалисты Microsoft классифицировали проблему как возможность повышения привилегий с обходом многофакторной аутентификации. Поскольку провести брутфорс в данном случае сложно, степень опасности уязвимости была оценена как существенная. Соответствующий патч вышел в ноябре прошлого года.

Похожую уязвимость Мутхиях обнаружил в прошлом году в Instagram, заработав $30 тыс. в качестве вознаграждения от Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru