-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Хитрости облачных провайдеров: "Яндекс.Диск"

Дневник

Среда, 03 Сентября 2014 г. 14:21 + в цитатник
Облачные провайдеры традиционно предлагают два типа сервиса - бесплатный и платный. Часто в платный входят некоторые дополнительные услуги, которые индивидуальным пользователям не особенно нужны. Однако в некоторых случаях плата взымаетя просто за расширение уже используемых ресурсов. Например, облачные сервисы синхронизации традиционно предлагают определённый объём бесплатно, а за дополнительные гигабайты уже придётся доплатить. Они рассчитывают, что пользователи установят их программное обеспечение и в дальнейшем перейдут на платную основу. К сожалению, в России пользователи ушлые, и могут годами пользоваться только бесплатным набором услуг. Поэтому и операторам облачных сервисов приходится использовать различные приёмы для того, чтобы стимулировать бесплатных пользователей к покупке дополнительных сервисов.

В качестве примера можно рассмотреть "Яндекс.Диск", который предлагает размещать бесплатно до 10 Гбайт, а дальше предлагает заплатить небольшую абонентскую плату. В принципе, я использую сервис для организации доступа к своим фотографиям, что удобно - сервис предлагает установить собственную программу для синхронизации данных, которая в фоновом режиме синхронизирует данные с сайтом. Работать с ней удобно - загрузил нужные файлы в специальную директорию и послал ссылку всем заинтересованным. Программа сама перенесёт данные на сервер, с которого все остальные смогут их скачать. Аналогичные приложения есть и для мобильных платформ, хотя в них функционал несколько ограничен.

Однако с некоторого момента я обнаружил, что бесплатное место очень быстро закончилось. Я начал анализировать и обнаружил забавную вещь. Программа "Яндекс.Диска" настроила мой браузер так, чтобы сохраняемые файлы помещались в специальную директорию на "Яндекс.Диске". А поскольку я иногда скачиваю презентации PowerPoint или PDF, а также программы, то этот раздел у меня не пустует. При этом один раз я перенастроил браузер на сохранение данных на локальном диске, но через какое-то время обнаружил, что настройки опять поменялись. Было сильное желание удалить "Яндекс.Диск", но я содержался. Вполне возможно, что в недрах настроек "Яндекс.Диск" и есть что-то про возможность перенастраивать браузеры, но всем же лень искать, а я не исключение.

Второй особенностью "Яндекс.Диск" оказалось то, что он перехватывает обработчик USB, и, при обнаружении на съёмном носителе фотографий, предлагает скопировать их сразу в облако. При этом по умолчанию включена галочка "Всегда скачивать для данного устройства". Если я соглашусь, то в следующий раз он меня спрашивать уже не будет. Я посмотрел в соответствующую директорию и обнаружил, что как минимум один раз согласился на эту операцию. При этом я каждый раз устанавливаю галочку на пункте "Никогда не спрашивать для данного устройства" и каждый раз вопрос повторяется, хотя я в фотоаппарате использую только одну карточку.

А недавно я обнаружил новый приём. При нажатии на кнопку Print Screen полученный скриншот по умолчанию передаётся в специальную программу, которая также является частью проекта "Яндекс.Диск". Она позволяет обрабатывать скриншоты, но сохраняет она их, как вы прекрасно понимаете, в том же обычном хранилище. Размер скриншотов также не очень большой, но он опять же не является нулевым.

В результате, бесплатное пространство обычного сервиса очень быстро заканчивается. Конечно, разработчиков облачных сервисов можно понять - они заботятся о пользователях. Чтобы им было удобно иметь все скачанные из Интернет картинки, все сделанные фотографии и видео, все скриншоты доступными для всех устройств пользователя. При этом совсем не обязательно лишний раз задавать вопросы пользователю - зачем приручать его нажимать кнопку "ОК"?

Однако для самих пользователей такое поведение в общем-то нужно программы может оказаться опасным. Дело в том, что облачные сервисы, как правило, привязаны к почте (в случае "Яндекс.Диска" он является частью "Яндекс.Почты"), которая защищена простым паролем - его легко можно подобрать или перехватить. За примерами проблем с облачными сервисами далеко ходить не нужно. В результате, в руках у злоумышленников может оказаться не только почтовая переписка, но и интимные фото и видео, сканы важных документов или другая ценная для пользователя информация, которая по идее не должны попасть в чужие руки. Действия же разработчиков подобных бесплатных сервисов увеличивают ценность хранимой в облаке информации, что стимулирует хакеров придумывать всё новые и новые способы взлома этих сервисов и нанесения вреда пользователям. В результате, опасность этих "бесплатных" сервисов будет со временем только увеличиваться.

Метки:  

Шалость удалась

Дневник

Понедельник, 31 Марта 2008 г. 12:24 + в цитатник
В Оригоне зафиксирован случай провокации с помощью социальной сети на разграбление имущества землевладельца. В социальной сети Craigslist.org неизвестные поместили объявление о том, что житель городка Джексонвиль Роберт Сэлисбери вынужден срочно уехать из города, а оставленное им имущество могут забирать все желающие. Сам Роберт Сэлисбери в это время отсутствовал дома, но когда ему позвонила соседка и спросила может ли она забирать его породистую лошадь срочно вернулся домой. Там он обнаружил около 30 человек, которые занимались упаковкой его имущества, однако вернули имущество хозяину по первому его требованию. Полиция ищет автора столь "действенной" шутки, но обещает не наказывать тех, кто добровольно вернет вещи хозяину. Вполне возможно, что с помощью такого приема реальные грабители пытались замести следы своего преступления.

Ссылки:
Интернет-мошенники лишили жителя Орегона всего имущества
Man finds house ransacked after Craigslist hoax

Метки:  

Троянец с MySpace

Дневник

Среда, 16 Января 2008 г. 04:22 + в цитатник
Компания McAfee обнаружила вредоносные коды, встроенные в профили пользователей социальной сети MySpace. Они предназначены для заражения компьютеров пользователей троянской программой TFactory. При этом процесс заражения маскируется под загрузку новой версии Windows Malicious Software Removal Tool, для чего открывается специальное окно браузера. Атака использует особенности программной реализации MySpace. Каким образом хакеры получили доступ к паролям большого количества пользователей социальной сети пока остается загадкой, хотя, возможно, для этого была использована какая-нибудь XSS-уязвимость самого MySpace или же проведена фишинговая атака с целью выведывания паролей от сервиса.

Ссылки:
McAfee: Обнаружен новый вид атак в социальной сети MySpace

Метки:  

Порнографы пытались расширить аудиторию за счет Facebook

Дневник

Среда, 19 Декабря 2007 г. 05:20 + в цитатник
Компания Facebook предъявила иск к группе лиц и фирме-владельцу группы порносайтов, обвинив их в попытке собрать личную информацию о пользователях своего социального сервиса. Как заявляют в Facebook, в июне с серверов, контролируемых ответчиками, посредством автоматизированных сценариев было отправлено свыше 200 тыс. запросов на получение информации о пользователях Facebook, хранимой на сайте. Одним из ответчиков в деле указана компания Istra Holdings, контролирующая группу порносайтов, которая предлагает комиссионные Web-издателям за переадресацию пользователей Internet на ее сайты. Как заявляют в Facebook, попытки взлома обошлись компании в 5 тыс. долл., потраченные на расследование инцидента. Компания требует возмещения ущерба и запрета для ответчиков на доступ к ее сайту.
Служба информации OSP

Ссылки:
Порнографы пытались расширить аудиторию за счет Facebook

Метки:  

Google просит "помощи зала"

Дневник

Среда, 05 Декабря 2007 г. 06:29 + в цитатник
Специалисты Google просят помощи у рядовых пользователей Web в выявлении вредоносных сайтов. На сайте компании появилась форма для отправки сообщений о сайтах, подозреваемых в хостинге вирусов. Эти сообщения в Google будут использовать для пополнения соответствующей базы. С нею сверяются поисковые результаты, в которых при совпадениях появляются предупреждения, а кроме того, она используется компанией Mozilla в браузере Firefox для выдачи предостережений при заходе на потенциально опасные сайты.
Служба информации OSP

Ссылки:
Google просит "помощи зала"

Метки:  

Вредоносы через Google

Дневник

Понедельник, 03 Декабря 2007 г. 06:46 + в цитатник
На прошедшей неделе прошла крупномасштабная скоординированная кампания по привлечению трафика к сайтам распространения вредоносного кода, организованная с использованием поисковой системы Google, - об этом сообщали специалисты компании Sunbelt Software.

По их словам, злоумышленники искусственно подняли рейтинг множества таких сайтов в поисковых результатах Google путем размещения спама с соответствующими ссылками в блогах и комментариях к ним. В Sunbelt насчитали по меньшей мере 27 подобных доменов, в каждом из которых содержится до 1,5 тыс. страниц, распространяющих вирусы.

Как указывают эксперты, они не нашли свидетельств того, что для организации данной атаки злоумышленники покупали ключевые слова у Google или взламывали какие-либо легитимные сайты. Вместо этого они зарегистрировали собственные и "обманули" систему рейтинга Google.

Как сообщают в Sunbelt, при заходе на вредоносный сайт пользователь получает фальшивое предложение установить мультимедиа-кодек. Если это не срабатывает, сайт попытается заразить компьютер с использованием окна IFRAME, напичканного троянцами, спам-ботами, руткитами и шпионами.

В Google, по-видимому, приняли меры в связи с появившимся недавно сообщением о внедрении злоумышленниками в верхние результаты поиска многочисленных ссылок на сайты-распространители вредоносного кода. Как сообщают сотрудники Sunbelt Software Distribution, в Google, приняв новость к сведению, провели очистку результатов поиска от вредоносных ссылок, - по крайней мере, специалисты Sunbelt в ходе обращений к сайту Google их уже не обнаруживают. В самой Google факт очистки индекса ни подтверждают, ни опровергают.
Служба информации OSP

Ссылки:
Вредоносы с доставкой через Google
В Google провели "дезинфекцию" поискового индекса

Метки:  

Германская полиция бессильна перед Skype

Дневник

Понедельник, 26 Ноября 2007 г. 06:06 + в цитатник
По сообщению агентства Reuters, специалисты по информационной безопасности германской полиции не сумели "расколоть" систему шифрования, используемую в сети VoIP-телефонии Skype, лишившись тем самым возможности прослушивать звонки подозреваемых в совершении преступлений. На это пожаловался Йорг Цирке, президент Федерального полицейского управления Германии. По его словам, однако, со Skype не ведется никаких переговоров о том, чтобы компания раскрыла свои ключи шифрования или оставила для германской полиции "черный вход" в систему, поскольку она все равно вряд ли согласится на подобное.

Цирке добавил также, что правоохранительным органам страны "жизненно необходима" возможность проведения онлайн-обысков компьютеров подозреваемых посредством устанавливаемых на них троянских программ. На сегодня, однако, подобная деятельность в стране запрещена законом.
Служба информации OSP

Ссылки:
Германская полиция бессильна перед Skype

Метки:  

Фальшивый Google Pack

Дневник

Вторник, 20 Ноября 2007 г. 04:34 + в цитатник
Недавно был обнаружен сайт, который распространял фальшивый набор приложений Google, хотя он рекламировался как аффилиат крупнейшего поискового портала. Дело в том, что в составе такого распространяемого этим сайтом набора приложений были троянские кодаки видео, которые содержали шпионский компонент для операционной системы MacOS X под названием OSX.RSPlug.A. Ранее подобные фиктивные видео-кодаки распространялись на порно-сайтах, где их предлагали скачать для просмотра видео. Фальшивый сайт очень быстро закрыли, однако это не гарантирует, что подобная схема внедрения вредоносного кода не будет в дальнейшем повторена.

Ссылки:
Хакеры «начинили» Google Pack троянскими кодеками
Хакеры «начинили» Google Pack троянскими кодеками
Хакеры «начинили» Google Pack троянскими кодеками

Метки:  

Атака с помощью Web 2.0

Дневник

Вторник, 06 Ноября 2007 г. 02:36 + в цитатник
Зафиксировано использование технологии быстрой разработки приложений для Web 2.0 компании Google под названием OpenSocial для разработки хакерской утилиты. Она была создана за 45 минут, что подтверждает возможность быстрой разработки приложений. Правда приложение, которое развернул пользователь под псевдонимом HarmonyGuy на сайте Plaxo, позволяет считывать полную информацию о других пользователях, зарегистрированных в той же сети. Когда подобная информация была собрана, HarmonyGuy послал сообщение владельцу проекта Plaxo, к которому приложил описание уязвимости и данные, полученные с его помощью. После этого сервис Plaxo был закрыт, но аналогичные системы, то есть Google OpenSocial, присутствуют и в других серверах Web 2.0.

Ссылки:
Google OpenSocial столкнулась с серьезными проблемами в плане безопасности
Google OpenSocial пришлось закрыть из-за проблем с безопасностью
Google OpenSocial столкнулась с серьезными проблемами в плане безопасности

Метки:  

Гостевой спам

Дневник

Среда, 31 Октября 2007 г. 05:19 + в цитатник
Для установки вредоносных кодов на сайты хакеры используют в том числе и приемы социальной инженерии. Например, недавно обнаружил забавный способ поместить вредоностный код на сайт наивного пользователя бесплатного хостинга. Для этого достаточно написать в гостевой книге, чтобы типа "Здравствуйте. Мне понравился Ваш сайт и я хочу помочь Вам в его продвижении. Я долго изучал алгоритмы работы Яндекса и др. поисковиков и я обнаружил баг который позволяет в кратчайшие сроки подняться на первую страницу в поиске Яндекса. Всё что от Вас требуется это добавить следующий скрипт в тело ваших страниц (между )." Далее, естественно, помещается вредоносный код. Насколько часто такой прием срабатывает - неизвестно, тем не менее пользователей бесплатных хостингов миллионы - кто-то наверняка купиться. Поместить же такое письмо в гостевую книгу труда не составляет - это может делать и автомат. К счастью, и посетителей у таких самодельных сайтов не много, тем не менее небольшую зомби-сеть таким способом сколотить, скорее всего, можно.

Метки:  

Размытые границы

Дневник

Понедельник, 15 Октября 2007 г. 10:30 + в цитатник
Растущее использование пользователями средств Web 2.0 угрожает корпоративной безопасности, считают в IDC. Злоумышленники прекрасно видят, что Web 2.0 становится важен для бизнеса и используют это в своих целях. Вредоносное ПО, ранее распространяемое в основном по почте, теперь все чаще встраивается в средства Web 2.0. Помогает в этом то, что частная жизнь сотрудников все теснее переплетается с работой. Это создает размытую грань между корпоративным и личным миром. Проблема заключается в том, что сотрудники далеко не всегда следуют политикам безопасности своих компаний. Эти действия часто неумышленны: пользователи могут просто не знать как о существовании политик, так и об их сути. Как результат, они не знают, что им дозволено, а что - нет. В отдельных случаях политикам не следуют даже те, кто их разрабатывает. Проблемы возникают и при появлении в корпоративной сети неизвестных ИТ-отделу устройств (например, смартфонов) и ПО. Становится очевидной внутренняя составляющая проблемы безопасности - значительное число угроз приходит изнутри сети. Кроме того, раньше эффект от заражения проявлялся мгновенно, теперь же злоумышленники не спешат афишировать факт заражения. Во избежание потенциальных проблем ИТ-отделам необходимо отслеживать поведение пользователей, типы устройств, используемых для доступа к информации, и появление в сети различных приложений.
Служба информации OSP

Ссылки:
Размытые границы порождают проблемы

Метки:  

"Теневой" Web 2.0

Дневник

Понедельник, 08 Октября 2007 г. 04:24 + в цитатник
ИТ-руководство увидело явную пользу от технологий Web 2.0, используемых сотрудниками по личной инициативе. Это естественным образом определило одобрение их использования на уровне компании. Более того, ИТ-отделы начинают предпринимать собственные усилия по внедрению приложений, основанных на Web 2.0. Тем не менее, по данным Forrester, несанкционированное использование средств Web 2.0 (явление, известное как "теневая ИТ-культура") по-прежнему широко распространено. Главной проблемой ИТ-менеджеров при этом является определение, какая из корпоративной информации может подвергнуться обнародованию и где. Проблемы в области безопасности традиционно сопровождают пользовательскую самодеятельность. Примерно в 15% компаний блоги и Вики официально используются для бизнес-потребностей сотрудников. Еще 27% уже сделали инвестиции в средства Web 2.0 и находятся в процессе в процессе их внедрения, а 16% предполагают подобные инвестиции в ближайшее время.
Служба информации OSP

Ссылки:
"Теневой" Web 2.0

Метки:  

Брешь в Gmail позволяет красть сообщения

Дневник

Суббота, 29 Сентября 2007 г. 04:16 + в цитатник
Британский исследователь Петко Петков, сделавший себе имя за последнее время на обнаружении ряда серьезных уязвимостей, объявил о выявлении возможности несложного взлома почтовых ящиков Google Gmail путем метода, названного им "межсайтовой подделкой запроса" (cross-site request forgery).

По словам Петкова, атаку можно провести, используя механизм фильтрации сообщений Gmail. Потенциальная жертва должна посетить вредоносный сайт, не выходя при этом из Gmail. Сайт атакующего затем с помощью HTML-команды POST и функций API Gmail внедряет посторонний фильтр в список фильтров пользователя. Такой фильтр может, например, автоматически пересылать на чужой адрес сообщения, отвечающие заданному критерию. Это будет происходить до тех пор, пока пользователь не заметит посторонний фильтр и не уберет его из своего списка вручную.
Служба информации OSP

Ссылки:
Брешь в Gmail позволяет красть сообщения

Метки:  

Запретный Web 2.0

Дневник

Пятница, 07 Сентября 2007 г. 18:52 + в цитатник
Компании, пытающиеся воспрепятствовать заходу своих сотрудников в рабочее время на социальные сайты типа MySpace и Facebook, поступают неправильно, - в этом убеждены в Британском конгрессе профсоюзов. В недавно опубликованном им бюллетене утверждается, что полностью блокировать такие сайты не следует. Вместо этого авторы предлагают учредить официальные правила приемлемого пользования социальными сайтами на рабочем месте. По мнению работников организации, в компаниях вполне можно разрешить служащим проводить в социальных сетях "по нескольку минут в день" - утверждается, что это было бы даже полезно. Согласно результатам опроса, проведенного недавно сотрудниками Sophos, доступ к сайту Facebook блокируется примерно в 40% компаний. В то же время 8% работников фирм, в которых пользоваться Facebook не запрещают, убеждены, что это только из-за опасений "мести" со стороны служащих.
Служба информации OSP

Ссылки:
Запретный Web 2.0

Метки:  

Google купила безопасность

Дневник

Вторник, 10 Июля 2007 г. 04:31 + в цитатник
Google заключила договор на приобретение за 625 млн. долл. компании Postini, поставщика услуг защиты информации при обмене сообщениями, в целях повышения привлекательности размещаемых приложений Google для крупных предприятий. Postini предоставляет по требованию услуги защиты, архивации и контроля над исполнением политик для сообщений электронной почты и IM-систем. В Google разработками приобретаемой компании воспользуются для расширения функций безопасности и обеспечения соответствия стандартам онлайн-приложений Google Apps. Как сообщают в Google, ежедневно к Google Apps подключается около 1 тыс. малых фирм, однако крупные воздерживаются от применения размещаемого пакета Google, как не отвечающего требованиям безопасности и соответствия корпоративным политикам. Пользователи Google Apps смогут обращаться к услугам Postini для антивирусного сканирования и шифрования электронной почты, а также для архивации сообщений в целях обеспечения соответствия законодательству. Совершение сделки ожидается к концу третьего квартала. Postini станет 100-процентным дочерним предприятием Google, которая продолжит инвестировать в разработку ее решений. Postini является частной компанией, основанной в 1999 году. С 2004-го сохраняет рентабельность.
Служба информации OSP

Ссылки:
Postini обезопасит решения Google за $625 млн
Разговоры в Google Talk скоро зашифруют
Google приобретет Postini за 625 млн долл.
Google покупает компанию, разрабатывающую почтовые фильтры
Google купит разработчика систем почтовой безопасности
Рубрики:  Безопасность
События

Метки:  

Свежие дыры

Дневник

Вторник, 03 Июля 2007 г. 01:54 + в цитатник
На сайте YouTube обнаружена ошибка, которая позволяет реализовать нападение типа SQL-инъекции с помощью сценария msg.php и его параметра id. Такое нападение позволят хакеру исполнить свой код в состеве сайта, что используется, например, для загрузки вредоносных программ.

Ссылки:
Youtube Script "id" SQL Injection Vulnerability

В конференции была опубликована инструкция по взлому социальной сети Google Orkut. Атака основывается на том факте, что временный идентификатор сайта сохраняется в базе Google еще на сутки после его удаление на клиенте. Если хакеру удается украсть этот идентификатор, то он с его помощью может войти на сайт под чужим именем.

Ссылки:
Возможность обхода авторизации на Google Orkut

Обнаружена ошибка в Internet Explorer, которая проявляется при работе с зонами Intranet и Restricted. В некоторых случаях злоумышленник может сделать специальный сайт, использующий разные зоны, что может привести к прекращению работы IE.

Ссылки:
Internet Explorer Zone Domain Specification DoS and Page Suppressing
Рубрики:  Безопасность
Уязвимости

Метки:  

Вредоносный MySpace

Дневник

Понедельник, 02 Июля 2007 г. 12:17 + в цитатник
 (112x149, 3Kb)
Специалисты лаборатории PandaLabs сообщили о появлении нескольких вредоносных программ, использующих для своего распространения ресурсы MySpace. Большая часть этого ПО - троянцы, в том числе, код FireByPass.BA, служащий для кражи конфиденциальной информации. Вредоносные программы, распространяющееся через MySpace, используют руткит-технологии для маскировки. Поэтому большинство владельцев зараженных страниц не подозревает об опасности. Первый серьезный инцидент в области распространения вредоносного ПО через MySpace произошел в конце 2006г. Примерно в то же время рекламный баннер на странице ресурса воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса.
Юля Кольдичева

Ссылки:
PandaLabs сообщает: несколько вредоносных кодов распространяются через MySpace
PandaLabs сообщает: несколько вредоносных кодов распространяются через MySpace
Киберпреступники не уходят с MySpace: атаки продолжаются
Несколько вредоносных кодов распространяются через MySpace
На страницах сервиса блогов MySpace обнаружены вредоносные коды Хакеры используют MySpace для распространения ботов
Рубрики:  Безопасность
Вредоносы

Метки:  

Google опубликовала "черные списки" сайтов

Дневник

Суббота, 23 Июня 2007 г. 03:21 + в цитатник
Компания Google предоставила внешним разработчикам созданный ее специалистами API безопасности Safe Browsing, который применяется в оболочке Google Desktop и в браузере Mozilla Firefox для блокирования сайтов, распространяющих вредоносный код, или являющихся фишерскими. Safe Browsing предоставляет разработчикам приложений простой механизм загрузки составленных в Google "черных списков" вредоносных сайтов и сравнения с ними ссылок. Как указывают в Google, разработчики смогут пользоваться API, например, чтобы предотвращать публикацию фишерских ссылок в блогах или чтобы предупреждать пользователя о том, что ссылка, к которой он пытается обратиться, находится на сайте, известном как распространитель вредоносов. В Google указывают, что API пока является экспериментальным, но в компании надеются, что он окажется полезным для провайдеров, хостинговых компаний и всех, кто разрабатывает сайты или приложения с функциями публикации или передачи ссылок от пользователей. Согласно правилам использования API, разработчики обязаны указывать для пользователей, что сайты из списка являются "предположительно" вредоносными.
Служба информации OSP

Ссылки:
Google опубликовала "черные списки" сайтов
Рубрики:  Безопасность
События

Метки:  

 Страницы: [1]