Mac. Jak ho zabezpečit? [4K]
Vědci v oblasti zabezpečení od dodavatele antivirové ochrany společnosti Symantec odhalili malware, který používá službu Dokumenty Google, která je nyní součástí Disk Google jako most při komunikaci s útočníky za účelem skrytí škodlivého provozu.
Malware - nová verze ze skupiny Backdoor.Makadocs - využívá funkci prohlížeče Google Drive jako proxy pro přijímání pokynů od uživatelů skutečný příkazový a řídící server. Prohlížeč Disku Google byl navržen tak, aby umožňoval zobrazování různých typů souborů ze vzdálených adres URL přímo ve službě Dokumenty Google.
"V rozporu s pravidly společnosti Google Backdoor.Makadocs používá tuto funkci pro přístup k serveru C & C [command in control] řekl výzkumník společnosti Symantec Takashi Katsuki v pátek v příspěvku na blogu.
[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]Je možné, že autor malwaru tento přístup využíval, aby byl pro síť těžší bezpečnostní produkty k odhalení škodlivého provozu, protože se objeví jako šifrované připojení - Disk Google používá standardně protokol HTTPS - s obecně důvěryhodnou službou, uvedl Katsuki.
"Použití jakéhokoli produktu Google k provádění tohoto druhu činnosti je porušením naše zásady produktu ", řekl zástupce společnosti Google v pondělí prostřednictvím e-mailu. "Zkoumáme a podnikneme kroky, když se dozvíme o zneužití."
Backdoor.Makadocs je distribuován pomocí dokumentů RTF (Rich Text Format) nebo Microsoft Word (DOC), ale nevyužívá žádné chyby zabezpečení pro instalaci škodlivého softwaru komponenty, řekl Katsuki. "Pokouší se zkopírovat zájem uživatele s názvem a obsahem dokumentu a nechat ho kliknout a spustit."
Jako většina backdoor programů Backdoor.Makadocs mohou provést příkazy přijaté z C & C serveru útočníka a mohou klíčovou informaci z infikovaných počítačů.
Jeden zvláště zajímavý aspekt verze analyzované výzkumnými pracovníky společnosti Symantec je, že obsahuje kód, který detekuje, zda je operační systém nainstalovaný na cílovém počítači Windows Server 2012 nebo Windows 8, které byly vydány Microsoft v září a v říjnu.
Malware nepoužívá žádnou funkci, která je jedinečná pro Windows 8, ale přítomnost tohoto kódu naznačuje, že analyzovaná varianta je relativně nová, uvedla Katsuki. kód malwaru a názvy dokladů o návnadách naznačují, že se používá k cílení na brazilské uživatele. Symantec momentálně hodnotí distribuční úroveň škodlivého softwaru tak nízko.
Díky přidání softwarových agentů od společnosti Yosemite může společnost Barracuda nabídnout přírůstkové zálohování aplikací, jako jsou Microsoft Exchange Server a SQL Server, , viceprezident pro řízení produktů společnosti Barracuda. Software společnosti Yosemite také přidává možnosti pro správu, jako je konfigurace, zásady a reportování.
Nové funkce již byly integrovány bez dodatečného poplatku do serveru Barracuda Backup Server, který byl přejmenován na Barracuda Backup Service. Barracuda Backup Service obsahuje zařízení na místě s online datovými úložišti pro lokální a vzdálené zálohování a obnovu. Dohoda mezi dvěma soukromými společnostmi se konala koncem loňského roku, ale byla oznámena úterý spolu s vylepšeným produktem. Smluvní podmínky nebyly zveřejněny.
Obě nové verze, stejně jako několik nových partnerství s poskytovateli dodavatelů softwaru pro správu dat, ukazují, že společnost se připravuje na nabízení nově vznikající databáze - webových gigantů, jako jsou Google a Yahoo - na podnikový trh jako alternativu k relačním databázím.
"Naše sázka není jen velké webové společnosti, ale banky, nemocnice a pojišťovny zjistí, že potřebují analyzovat složité a strukturované data společně a Hadoop byl vytvořen za to, "řekl generální ředitel společnosti Cloudera Mike Olson. "Hadoop řeší nový problém novým způsobem."
Nástroje pro správu vzdálených serverů pro systém Windows 8.1
Stažení nástrojů pro správu vzdáleného serveru nebo RSAT pro systém Windows 8.1. Nainstalujte nástroje zásad skupiny a služby Active Directory v systému Windows 8.