CloudLinux представляет Backup для Imunify360 на базе технологий Acronis

Олег Иванов 17 Января 2018 - 17:01

Корпорации

Общее

Acronis

Системы защиты данных от потери

Системы резервного копирования и восстановление данных

...

CloudLinux представляет Backup для Imunify360 на базе технологий Acronis

Компания Acronis сегодня объявила о выпуске компанией CloudLinux решения CloudLinux Backup для Imunify360, работающего на основе Acronis Backup Cloud. Новое решение полностью интегрировано в платформу безопасности веб-серверов Linux Imunify360 и обеспечивает быстрое резервное копирование всех систем в облако, а также быстрое восстановление поврежденных данных.

CloudLinux Backup для Imunify360 обеспечивает надежную защиту от потери данных из-за различных видов атак, заражения вредоносными программами, повреждения и удаления файлов. Работающая на основе Acronis AnyData Engine и получившая все самое лучшее от архитектуры гибридных облачных хранилищ Acronis система CloudLinux Backup хранит данные в защищенном облаке и предлагает несколько вариантов для хранения резервных копий в разных уголках мира. Клиенты могут выбрать вариант расположения, наиболее соответствующий их потребностям в скорости и соответствующий требованиям законодательства.

CloudLinux Backup для Imunify360 может предложить:

10 Гб места для хранения в месяц бесплатно;
Быстрое резервное копирование и восстановление файлов;
Автоматическую очистку инфицированных файлов при помощи восстановления из хранилища;
Интуитивно понятный веб-интерфейс для управления резервным копированием и восстановлением;
Безопасное облачное хранилище в нескольких дата-центрах.

Программное обеспечение системы безопасности Imunify360 защищает веб-сервера Linux от угроз, включая атаки нулевого дня и распределенные брутфорс-атаки, которые являются наиболее распространенными угрозами для веб-сервера. Используя CloudLinux Backup для Imunify360, пользователи смогут создать резервную копию целого диска и восстановить инфицированные или поврежденные файлы, папки, логические и физические диски и всю систему целиком. Решение позволяет автоматически восстанавливать зараженные файлы из резервного хранилища при условии, что существует «чистая» копия файла. CloudLinux Backup для Imunify360 можно запустить на любом специализированном, виртуальном выделенном или общем виртуальном сервере, на котором установлена Imunify360.

«Несмотря на то, что для обеспечения защиты веб-сервера от вредоносных программ и хакерских атак, Imunify360 предоставляет технологии безопасности с использованием искусственного интеллекта, ни одно решение не может гарантировать 100%-ной безопасности, — отметил Игорь Селецкий, генеральный директор CloudLinux. — CloudLinux Backup для Imunify360 позволяет быстро восстановить файлы, если они оказываются заражены или повреждены, и дает клиентам уверенность в надежности их систем».

Клиенты могут активировать функцию CloudLinux Backup в приложении Imunify360 и получить 10 Гб в месяц бесплатно. Также дополнительное пространство можно получить в любое время в приложении Imunify360 или через CloudLinux Network (CLN).

«Мы рады тому, что CloudLinux усилила свое решение Imunify360 с помощью платформы защиты данных Acronis Data Cloud, — заявил Олег Шайхатаров, вице-президент по разработке Acronis. — Компания продемонстрировала, как организации, производящие программное обеспечение, могут создать уникальное и выделяющее их среди конкурентов предложение, используя гибкость и надежность решений Acronis».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: