Acronis обновила программное обеспечение для создания архивных копий

Александр Панасенко 07 Июля 2009 - 16:13

...

Известный производитель программного обеспечения для создания архивных копий компания Acronis сегодня представила свою новую разработку - систему Acronis Backup & Recovery 10, представляющую собой дальнейшее развитие ранее известной линейки Acronis True Image. Компания позиционирует новый продукт как одну из своих флагманских разработок.

10 получила множество мелких исправлений и доработок, однако главных новшества в разработке два - во-первых, здесь появилось решение для управления дублирующейся информацией (так называемая системе дедубликации), а во-вторых, появилась полная поддержка программного обеспечения для виртуализации. В Acronis отмечают, что обе новых функции, это самые современные тенденции, которые, однако, до сих пор занимали преимущественно умы администраторов корпоративных систем. 10 имеет своей целью принести такие модные "фишки" как дедубликация и архивирование виртуальных ОС на массовый рынок.

Впрочем, от корпоративного сегмента производитель также не отказывается и представляет версии под Windows Server и Linux. По словам Джейсона Донахью, в корпоративном сегменте наверняка оценят возможность 10 развертывания архивных копий операционных систем и данных на "голое железо". Подобная стратегия способна сэкономить массу времени при введении в строй новое оборудование. "Основная причина, по которой покупаются наши продукты - это простота использования. Сохранилась она и в новой версии", - говорит он.

В новой версии Acronis также значительно увеличила масштабируемость - теперь количество серверов, поддерживаемых программой, выросло с 300 до 3000, что позволяет администраторам из одного датацентра собирать архивные копии удаленных машин, расположенных в других центрах. Что касается виртуализации, что здесь поддерживаются решения Microsoft и VMware. "Восстановить данные на виртуальной машине можно без остановки гипервизора и вмешательства в другие работающие в данный момент системы", - говорит Донахью.

Что касается функции дедубликации, то эта возможность работает как на уровне файлов, так и на уровне секторов жестких дисков. Кроме того, говорит Донахью, Acronis предлагает отличный от других вендоров подход - тогда как другие поставщики решений, борющихся с дубликатами, устанавливают цену на свои продукты исходя из объемов обслуживаемых данных, Acronis взимает цену из расчета серверов.

Стоимость 10 для индивидуальных составляет 74 долларов, для корпоративных пользователей предложены версии с максимальным функционалом по цене до 2400 долларов.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.