Яндекс ДИСК — возможные грабли
Сразу оговорюсь, я не разработчик — я заказчик и эксплуататор с базовыми навыками.
Есть у нас сервис для автоматизации внутренних процессов организации. И для хранения относительно большого количества фотографий мы используем Яндекс диск через WebDAV. Фотографии мы храним в папках по месяцам. И вот недавно у нас пропали результаты всех наших трудов за 3 месяца. Т.е. пропали 3 папки из корня Яндекс диска.
В корзине этих папок нет, но зато появились 3 файла фотографий с именами этих папок. В истории видно, что эти файлы были перемещены из другой папки. Да, действительно у нас в системе предусмотрена возможность переносить данные из месяца в месяц и при этом фотографии перемещаются между папками. Да, где-то внутри нашей системы была ошибка и каким-то образом 3 файла получили имена как у папок и переместились в корень. Но вот Яндекс диск взял и заменил папки файлами.
В панике начал писать в техподдержку. Описал все обстоятельства и слёзно попросил по возможности восстановить папки и их содержимое. На свой запрос получил формализованный ответ, что мы понимаем, что ситуация вас огорчила и да, сказать по правде, я немного огорчился от этой ситуации, потеряв результаты трудов за 3 месяца. Ну и дальше, что мы не принимаем участия в разработке ваших приложений, не гарантируем работоспособность сторонних решений и не несём ответственности. Ваши папки удалены и если они удалены через WebDAV, то они не появляются в корзине. Их не вернуть.
Я проверил данный кейс Яндекс диска в браузере. Вы тоже можете повторить этот финт.
- Создаете папку «123» в корне. Можно насыпать туда файлов.
- Создаете файл «123» (без расширения) в любой папке.
- Перемещаете файл в корень. Яндекс ругается, что такой ФАЙЛ уже есть и предлагает заменить.
- После замены мы получаем файл в корне и лишаемся папки и возможности её восстановить.
Интересно, что у этого файла иконка папки, но при этом в списке он после всех папок и у него есть размер, как у файла. При клике открывается как файл — в моём случае картинка.
Я и этот вариант описал техподдержке, но пока мне не удалось пробиться на уровень выше менеджера, который отвечает формально. Может быть действительно вернуть файлы нет технической возможности.
Вот не знаю, баг это или фича Яндекса, но вероятность потерять данные существует. В одной точке сошлись 3 обстоятельства: особенность Яндекса, желание нашего менеджера изменить месяц и ошибка в нашем коде. Самое интересное, что наша систем работает уже несколько лет, но, как оказалось, раз в году и палка стреляет.
Яндекс 360 усилил защиту Диска
Компания Яндекс сообщила о повышении безопасности хранения и обмена файлами для пользователей Диска. Теперь можно делиться контентом, предварительно защитив его, в том числе, паролем. Также можно запретить скачивание документа, и тогда он будет доступен только для просмотра. Кроме того, появилась возможность ограничить срок действия ссылки, выбрав нужный период. А для организаций, выбравших Яндекс 360 для бизнеса, есть дополнительная функция – ссылки на рабочие документы смогут открыть только сотрудники.
Команда сервиса Яндекс 360 отметила, что постоянно работает над безопасностью Диска. Пользователям доступна автоматическая проверка файлов антивирусом, SSO-авторизация (технология единого входа), возможность настроить двухфакторную авторизацию через SMS-код или специальное приложение Яндекс Ключ и многое другое. Напомним, Яндекс 360 — это набор сервисов для решения повседневных задач, как личных, так и рабочих. В него входят Яндекс Документы, Яндекс Почта, Яндекс Диск, Яндекс Телемост, Яндекс Календарь, Яндекс Заметки и Яндекс Мессенджер.
25 октября 2022 в 17:01
Заоблачные технологии: «Яндекс Диск» начали использовать для кибератак
Хакеры начали использовать «Яндекс Диск» для атак на российские СМИ и топливно-энергетические компании, рассказали «Известиям» в Positive Technologies. Ранее в подобных схемах злоумышленники задействовали популярные зарубежные сервисы вроде OneDrive и Dropbox. По словам специалистов, загрузить в подобные файловые хранилища вредоносный код не составляет большого труда, поскольку компании не имеют права идентифицировать личные файлы пользователей. Кроме того, обнаружить хакерскую активность сложно — она выглядит как обычный трафик. Чтобы защитить себя, эксперты по информационной безопасности в первую очередь советуют с недоверием относиться к любым вложениям в электронных письмах, пришедших с незнакомых адресов.
База сданных
По всем статьям: в России зафиксировали кратный рост кибератак на СМИ
Какие приемы использовали злоумышленники и как от них защититься
Киберпреступники из группировки АРТ31, которую многие эксперты считают китайской, начали использовать «Яндекс Диск» в своих атаках на компьютеры пользователей, рассказали «Известиям» в компании Positive Technologies. Ранее в этой схеме использовали другие популярные сервисы, например Dropbox. Хранилище из РФ злоумышленники задействовали впервые, утверждают специалисты. Заражение устройства происходит следующим образом: человек по электронной почте получает документ с названием, например, «список.docx». Как только он его открывает, файл начинает загрузку макроса (специального алгоритма, записанного злоумышленником заранее). Когда алгоритм приводится в действие, он загружает три файла: исполняемый (набор инструментов, заставляющий компьютер выполнить определенную задачу), вредоносную библиотеку и сам документ, который должен отвлечь внимание пользователя.
Исполняемый файл — это компонент «Яндекс Браузера», уязвимого к кибератаке, сказали в Positive Technologies. Там уточнили: «Яндекс Браузер» в полном составе не используется, то есть у пользователя на компьютере может быть отрыт любой другой, задействован один конкретный файл. Далее вирус идет на «Яндекс Диск» и забирает оттуда необходимые ему команды, рассказали специалисты.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Вирус-невидимка
Ремонт провала: хакеры раскрыли данные украинских шпионов и их связи
Среди агентов обнаружились дипломаты, наркодилеры и насильники
С начала 2022 года хакерская группировка атаковала ряд СМИ и компаний топливно-энергетического сектора по описанной технологии, зафиксировали в Positive Technologies. Вирус присылают либо по электронной почте, либо через уже существующие уязвимости в других программах, добавили специалисты по информационной безопасности. — Исследование показало, что атакующие используют «Яндекс Диск» в качестве контрольного сервера. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный, — объяснил «Известиям» эксперт Positive Technologies Даниил Колосков. По его словам, вредоносное ПО, которое применяет в качестве контрольного сервера «Яндекс Диск», крайне сложно идентифицировать. — Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями, — подчеркнул Даниил Колосков.
Фото: Getty Images/Andrew Brookes
«Яндекс Диск» — это стандартное облачное хранилище, и, как и другие подобные сервисы, он не проверяет содержимое папок пользователя, так как это нарушает его конфиденциальность, рассказал источник в IT-сфере. Проверить код, как и файлы, на уязвимость тоже нельзя, так как человек может их выкладывать для личного пользования, а проверять его компания не может, добавил собеседник «Известий». В пресс-службе «Яндекса» отказались от комментариев.
Поднебесные атаки
Вскрытая угроза: где в следующий раз украдут наши личные данные
Минцифры назвало способы добычи хакерами персональной информации, а эксперты — их возможные новые цели
Китайские APT-группировки для маскировки вредоносного трафика часто используют легитимные сервисы хранения данных, сказал «Известиям» руководитель подразделения Solar JSOC CERT компании «РТК-Солар» Игорь Залевский. Такой подход усложняет обнаружение канала управления в трафике и на средствах защиты, пояснил он. Эксперт рассказал, что при расследовании атак на органы власти в 2021 году специалисты компании обнаружили образцы вредоносных программы, которые «общаются» (получают команды, передают информацию) со злоумышленником при помощи популярных сервисов — API Диск-О и OneDrive. — При расследовании деятельности этой же APT-группировки в 2022 году мы обнаружили свежие образцы угроз, которые используют «Яндекс Диск» в качестве канала управления. Передача команд производится путем записи их в файлы с определенным именем в определенной директории, уникальной для каждого зараженного хоста. Ответы на команды передаются аналогичным образом, — подтвердил специалист.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Не доверяй и проверяй
Не кликай беду: хакеры резко увеличили число атак через электронную почту
Сложности с обновлением Microsoft Office и подобных приложений увеличивают вероятность взлома
Самый надежный способ защиты — не открывать файлы, полученные не из доверенных источников, да и в целом крайне внимательно относиться к любым документам из интернета, сказал «Известиям» руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев. — Если открыть файл всё же нужно, то лучше это делать на отдельном компьютере, на котором нет важной информации. При этом распознать атаку, если она грамотно подготовлена, практически невозможно — для этого нужно выстраивать эшелонированную защиту, что для обычного пользователя по большому счету нереально, — заявил эксперт. Руководитель аналитического центра компании Zecurion Владимир Ульянов добавил, что с точки зрения информационной безопасности также стоит использовать антивирусы, регулярно обновлять операционную систему и установленные программы, прежде всего браузеры, а также отказываться от запуска макросов.
ТОП-6 Рейтинг безопасности облачных хранилищ данных
Сегодня невозможно представить нашу интернет-жизнь без облачных сервисов, в частности, облачных хранилищ данных. Несомненно, к этим сервисам всегда высокие требования безопасности и приватности.
Предлагаем краткий рейтинг безопасности облачных хранилищ данных, основанных на материалах TopTenReview и исследованиях аналитического центра Falcongaze.
IDrive
Google Drive
SpiderOakONE
iCloud Drive
Dropbox
Yandex.Диск
Дополнительно:
IDrive. IDrive шифрует файлы с помощью 256-битного AES шифрования до того, как файлы будут загружены и переданы на серверы. Данные также защищены 256-разрядным шифрованием SSL передачи. Одна из лучших функций безопасности является возможность иметь свои ключи шифрования. Секретный ключ шифрования гарантирует, что ваши файлы являются частными, и что вы единственный, кто может их расшифровать.
Google Drive. Восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легко взламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы. У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов.
SpiderOak. Считается одним из самых безопасных облачных хранилищ данных. Так, Эдвард Сноуден заявлял о том, что к данным, зашифрованным через этот сервис, не может получить доступ никакой, даже самый хитроумный злоумышленник. Разработчики уверяют, что пароль для доступа к аккаунту никуда не передается, а при первой авторизации создается специальный ключ, который и открывает доступ настольному клиенту к облачному хранилищу данных.
iCloudDrive. После инцидента 2014, когда произошел массовый взлом аккаунтов в iCloud, Apple серьезно взялась за улучшение безопасности сервиса — сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация.
Яндекс.Диск. Присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Без скандалов в своей истории сервис тоже не обошелся.
Dropbox. Данные клиентов шифруются на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности.
По материалам сайта topobzor.com