Рубрика «DropBox» - 3

Операция BugDrop. Прослушка более 70 украинских целей через встроенные микрофоны на ПК - 1

Специалисты по информационной безопасности из компании CyberX раскрыли детали крупной разведывательной операции, которую неизвестные лица целенаправленно вели на территории Украины. Операция подразумевала установку зловреда на компьютеры жертв и запись разговоров через микрофоны на ПК. Если веб-камеру обычно заклеивают изолентой, то блокировать встроенный микрофон на ПК практически невозможно.

Технический анализ показал высокую квалификацию хакеров. Сложность зловредов и отличная координация атаки указывает на то, что за злоумышленниками стоит мощная организация со значительными ресурсами. Ежедневно с компьютеров жертв скачивалось несколько гигабайт аудиозаписей. Для обработки такого массива данных требуется работа многочисленных сотрудников.

Аудиозаписи копировались на Dropbox, вместе с другими конфиденциальными документами, скриншотами, паролями от веб-сервисов. Поэтому CyberX назвала эту операцию BugDrop.
Читать полностью »

Особенности архитектуры распределённого хранилища в Dropbox - 1

Вниманию читателей «Хабрахабра» представляется расшифровка видеозаписи (в конце публикации) выступления Вячеслава Бахмутова на сцене конференции HighLoad++, прошедшей в подмосковном Сколково 7-8 ноября ушедшего года.

Меня зовут Слава Бахмутов, я работаю в Dropbox. Я Site Reliability Engineer (SRE). Я люблю Go и продвигаю его. С ребятами мы записываем подкаст golangshow.

Что такое Dropbox?

Это облачное хранилище, в котором пользователи хранят свои файлы. У нас 500 миллионов пользователей, у нас более 200 тысяч бизнесов, а также огромное количества данных и трафика (более 1.2 млрд новых файлов в день).
Читать полностью »

У владельца LeakedSource конфисковали SSD, серверы арестованы - 1

Прекратил работу популярный сайт LeakedSource, который позволял осуществлять поиск личной информации в парольных базах «Вконтакте», Mail.ru, Rambler, Last.fm, Linkedin, Dropbox, Myspace и многих других сайтов. Один из осведомлённых хакеров под ником LTD первым сообщил на форуме OGF, что сайт LeakedSource больше не будет работать никогда. Он попросил извинения у всех членов сообщества, у которых нет своих локальных копий баз данных с паролями пользователей.
Читать полностью »

В папки Dropbox стали возвращаться удалённые файлы. Баг исправлен - 1

Разработчики Dropbox исправили баг, из-за которого в аккаунтах пользователей стали восстанавливаться файлы, удалённые много лет назад. Теперь пользователям разрешили вторично удалить «восставшие из мёртвых» файлы. Компания обещает, что больше они никогда не появятся.

Некоторые специалисты по безопасности давно подозревали, что при удалении файлов на Dropbox они не удаляются, а хранятся на хостинге — как это происходит с якобы «удалённой» информацией на Facebook. Мол, при «удалении» файл только помечается как удалённый (ему ставится соответствующий флаг). Он исчезает из аккаунта, но продолжает храниться на сервере на всякий случай.

Dropbox уверяет, что это не так.

Согласно политике Dropbox, компания безвозвратно удаляет файлы через 60 дней после того, как пользователь нажал кнопку «Удалить». Те чудеса, которые происходят в последнее время, — якобы просто «баг».
Читать полностью »

image

У каждого есть свои тайны и человечество вечно пыталось находить пути как их скрытия так и разоблачения.
Под катом будет описан один из способов скрыть свои файлы так, чтобы ваш параноик был счастлив

Читать полностью »

Опубликована предварительная программа конференции мобильных разработчиков MBLTdev 16 - 1

Конференция пройдет 17 ноября в Москве в Digital October. Впервые деловая программа будет проходить в 4 потока, чтобы уместить в себя хардкорные доклады, live coding и воркшопы для mid+ мобильных разработчиков, в также UX/UI трек для мобильных дизайнеров. Предварительная программа мероприятия опубликована на сайте MBLTdev. Расписание будет постепенно дополняться новыми выступлениями, следите за новостями.

Своё участие уже подтвердили 17 спикеров — иностранных и российских специалистов из международных продуктовых и сервисных компанийЧитать полностью »

Если у вас установлен Dropbox, загляните в Системные настройкиЗащита и безопасностьКонфиденциальность.

Dropbox на macOS использует приёмы malware, чтобы получить привилегии, которые ему не нужны - 1

TL;DR: Dropbox

  • Показывает фальшивое системное окно macOS, чтобы получить пароль пользователя
  • Добавляет себя в привилегированные процессы без обязательного для всех разрешения
  • Ставит в систему backdoor, чтобы восстановить разрешения, если их явно отберут
  • Эти разрешения толком не использует <irony/> Читать полностью »

Сегодня утром (01.09.2016) на мой имейл пришло письмо со следующим содержанием:

Приветствуем, username!

Сообщаем вам, что мы отменим функцию передачи контента HTML в браузере по ссылке на доступ или общую папку. Если вы используете ссылки на общий доступ в Dropbox для размещения файлов HTML для веб-сайта, содержание больше не будет отображаться в браузере.
Читать полностью »

Данные более чем 68 млн пользователей Dropbox утекли в сеть - 1

Дамп, содержащий данные более 68 млн аккаунтов пользователей Dropbox, опубликован в интернете, в базе содержатся почтовые адреса, а также захешированные пароли. Компания подтвердила факт публикации и оповестила пользователей о возможном принудительном сброса пароля — сообщения об этом появились еще несколько дней назад, однако тогда не был известен реальный масштаб утечки.

В разговоре с изданием Motherboard неназванный сотрудник Dropbox подтвердил тот факт, что хакерам удалось завладеть актуальными данными. Однако представители компании отмечают, что значительная часть паролей (32 млн) защищены с помощью функции хеширования BCrypt, что делает крайне трудоемким извлечение реальных паролей. Остальные пароли защищены алгоритмом хеширования SHA-1 с солью.Читать полностью »

Роскомпандзор заблокировал облачный сервис Amazon по требованию ФСН. Причиной блокировки стала реклама покер-рума «888poker» и ссылка на приложение для онлайн-покера. Об этом сообщил представитель Роскомнадзора Вадим Ампелонский.

Роскомнадзор ранее отправлял уведомление о нарушении ФЗ N 244 «О государственном регулировании деятельности по организации и проведению азартных игр…», но на сайте изменений не появилось. В результате облачный сервис Amazon S3, которым в России пользуется 21,4 млн человекЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js