Яндекс диск к: Скачать Яндекс Диск на компьютер, смартфон и планшет

хакеры начали использовать «Яндекс Диск» для атак на российские компании / Хабр

denis-19
4 августа в 15:08

Информационная безопасность *IT-инфраструктура *Облачные сервисы *IT-компании

Хакеры начали использовать ресурсы облачного сервиса «Яндекс Диск» в качестве вспомогательного места хранения зловредных скриптов при проведении кибератак на российские компании. Ранее в подобных схемах злоумышленники использовали сервисы OneDrive и Dropbox.

Причина перестройки на отечественную платформу заключается в том, что корпоративным системам безопасности сложно идентифицировать вредоносное ПО, которое применяет «Яндекс Диск» в качестве контрольного сервера. Трафик оттуда и туда разрешён во многих российских компаниях, так как эта платформа применяется для обмена документов с филиалами или удалёнными сотрудниками в качестве альтернативы зарубежным решениям.

Эксперты отрасли пояснили СМИ, что жертва получает по электронной почте письмо с вложением текстового документа. При попытке его открытия начинается загрузка макроса с «Яндекс Диска», а также его запуск для копирования вредоносной библиотеки на ПК. Пользователь ничего не может заметить, так как он видит только открытый присланный документ.

В данном случае злоумышленники используют пункт в условиях использования «Яндекс Диск», где указано, что сервис не проверяет содержимое облачных папок пользователей, так как это нарушает их конфиденциальность. Если код выложили в хранилище, то «Яндекс» не может проверить, для чего он предназначен.

В этом случае под видом легитимного трафика передаются команды от хакеров через «Яндекс Диск». По утверждению экспертов, «передача команд производится путём записи их в файлы с определённым именем в определённой директории, уникальной для каждого заражённого хоста, а ответы на команды передаются аналогичным образом». Они рекомендуют пользователям не открывать незнакомые письма и вложения в них, так как даже эксперты по безопасности не могут сразу определить с помощью специальных инструментов, что в какой-то момент на ПК запустились макросы для распространения зловредов. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, а также с использованием последних версий корпоративного антивирусного ПО с возможностью анализа и блокирования подобных инцидентов.

В начале июля владельцы и администраторы веб-сайтов по всему миру стали получать поддельные жалобы от вымышленной компании на нарушение авторских прав, которые используют сервис «Яндекс Формы» и содержат ссылки для распространения банковского трояна IcedID. В фишинговом письме содержится ссылка на архив в сервисе «Яндекс Формы». После нажатия на неё пользователю показывается уведомление, что ISO-файл с доказательствами готов к загрузке. Потом в «Яндекс Форме» происходит загрузка файла с именем Stolen_ImagesEvidence.iso по встроенной ссылке с сайта firebasestorage.googleapis.com. При запуске ISO-файла в системе появляется новый диск с папкой «документы», которая на самом деле является ярлыком для запуска вредоносного DLL-файла с помощью расширенной строки с использованием процесса rundll32. exe. В этот момент в систему внедряется загрузчик банковского трояна IcedID и других зловредов.

«Яндекс Формы никогда не распространяли вредоносное ПО IcedID. Мы также добавили дисклеймер в формы, что при переходе по внешней ссылке, пользователь попадает на сторонний ресурс и Яндекс не несёт ответственности за содержимое сайта», — пояснил представитель Яндекса для Хабра по этому инциденту.

Теги:

• проблема
• компрометация
• пользователь
• вирус
• Яндекс Диск
• ссылка
• троян
• зловред
• хранение
• почта

Хабы:

• Информационная безопасность
• IT-инфраструктура
• Облачные сервисы
• IT-компании

Всего голосов 9: ↑7 и ↓2 +5

Просмотры

4.2K

Комментарии
4

Денис
@denis-19

Информационная служба Хабра

Комментарии
Комментарии 4

Как подключить Яндекс.

Диск к Albato

Яндекс.Диск — это облачный сервис, который позволяет пользователям хранить данные на серверах в «облаке», передавать их другим пользователям в интернете и синхронизировать файлы между различными устройствами.

Кому подойдёт интеграция с Яндекс.Диском

Всем компаниям. которым нужно облачное хранилище.

Возможности интеграции

Интеграция позволяет создавать папки и загружать в них файлы из других сервисов. Например, она поможет, если вам нужно получать марки отправлений из Ozon, а потом распечатывать их у себя с диска.

Настроить интеграцию быстро поможет Albato.

Albato — это no-code сервис, который помогает связывать разные системы и настраивать интеграции. Тебе не придётся привлекать разработчика — в интерфейсе Albato можно разобраться за 10 минут. А если у тебя появятся вопросы, их быстро решит техническая поддержка.

Доступные действия

Действия — что делает Albato после запуска связки. Также действия позволяют передавать данные в другие сервисы и системы.

• Данные о пользователе Диска

Это обычный запрос, в теле ответа ты получишь информацию по своему Яндекс.Диску: идентификатор пользователя, логин, имя пользователя и страну.

• Создать папку

В поле «Путь к создаваемой папке» можно ввести имя новой папки, и она будет создана в разделе «Файлы» на Диске. Если захочешь, чтобы новая папка лежала внутри ещё какой-нибудь, можно прописать весь путь к создаваемой папке через слеш. Например: Новая папка/Новая папка1/Новая папка2(создаваемая) .

• Опубликовать ресурс

Этот запрос позволит опубликовать папки и файлы. При успешном запросе сгенерируется ссылка для доступа, а на иконке публикуемого ресурса появится значок. В поле «Путь к публикуемому ресурсу» нужно ввести название папки или файла, которые хочешь опубликовать. Если они находятся внутри каких-либо ещё, то необходимо прописать весь путь через слеш, как в запросе на создание папки.

• Получить ссылку на скачивание файла

Запрос похож на «Опубликовать ресурс». Нужно указать название опубликованного файла/папки или прописать путь до ресурса. В ответе, в поле URL для скачивания, придёт URL опубликованного ресурса.

• Загрузить файл в Диск по URL

Метод позволяет загружать файлы в Диск из внешних источников. В поле «Путь, куда будет помещён ресурс» нужно прописать путь до ресурса (папки), куда хочешь сохранить загруженный файл. В поле «URL внешнего ресурса, который следует загрузить», нужно вставить скопированный из интернета URL (например, URL картинки и т.д.) 

В ответе на запрос придёт URL загруженного файла.

• Список опубликованных ресурсов

В теле ответа этого запроса ты можешь получить массив с данными об  опубликованных ресурсах.

• Перемещение файла или папки

Метод позволяет перемещать файлы/папки по своему усмотрению. В поле «Путь к перемещаемому ресурсу» нужно указать путь до ресурса, который нужно переместить. А в поле «Путь к новому положению ресурса» указать весь путь, куда нужно переместить. Например, в другую папку.

• Копирование файла или папки

Чтобы скопировать файл или папку, нужно прописать путь до файла в поле «Путь к копируемому ресурсу». Например: Моя папка/Мои фото/Фото. А в поле «Путь к создаваемой копии ресурса» прописать весь путь, куда копируется файл/папка. Также можно указать, нужно ли перезаписать файл, если есть аналогичный.

• Последние загруженные файлы

Этот метод позволяет увидеть все загруженные на Яндекс.Диск файлы.

• Очистка корзины

С помощью этого метода можно очистить корзину от всех файлов.  

Как подключить Яндекс.Диск к Albato

Зайди в раздел «Подключения», нажми «Добавить подключение» и выбери из списка «Яндекс.Диск».

В новом окне введи название для подключения.

На последнем шаге предоставь доступ к Яндекс.Диску Albato.

Подключение готово.

яндекс диск | Технический блог Zhixian

Рубрики: вычисления — Теги: 14.04, облачное хранилище, настройка, Как установить и настроить Яндекс Диск на Ubuntu, установить, настроить, trusty tahr, ubuntu, yandex disk — Zhixian @ 00:47:12 am

Эта запись блога посвящена установке и настройке облачного хранилища Яндекс.Диск.

Резюме

1. Предположения
2. Установка
3. Конфигурация
4. Запуск при запуске

Предположения

Цена этого приложения составляет 0 долларов США.
Таким образом, для установки требуется учетная запись Ubuntu One.
Предполагается, что у вас есть такая учетная запись.

Также предполагается наличие у вас аккаунта на Яндексе для использования этого сервиса.
На данный момент служба остается бесплатной.

Установка

Яндекс.Диск можно установить через Ubuntu Software Center (запрос: yandex ).
Нажмите кнопку Подробнее , чтобы просмотреть подробности.

На странице описания программного обеспечения нажмите кнопку Купить .
На данный момент его цена составляет 0 долларов США.

После нажатия Купить появится диалоговое окно Условия использования .
Нажмите кнопку Принять , чтобы принять условия использования.

После нажатия кнопки Принять вам необходимо войти в свою учетную запись Ubuntu One.

После того, как вы ввели свои учетные данные и вошли в свою учетную запись Ubuntu One, установка приложения должна пройти соответствующим образом.
После завершения установки вы сможете получить к нему доступ из меню рабочего стола:
Приложения > Интернет > Яндекс Диск

После нажатия на пункт меню начнется сеанс консоли, описывающий использование Яндекс Диска команда, яндекс-диск.

Конфигурация

Для настройки Яндекс Диска введите в сеансе консоли Яндекс Диска следующую команду:

yandex-disk setup

В процессе настройки вам будет предложено ввести:

1. Информация о вашем прокси-сервере
   (я ввел «N», так как не использую прокси-сервер)
2. Учетные данные к вашему аккаунту на Яндексе
3. Путь к папке на локальном диске для хранения файлов Яндекс Диска.
   (я оставил это поле пустым, чтобы использовать предлагаемый путь по умолчанию)
4. Запускать ли Яндекс Диск при запуске
   (я ввел «Y», чтобы запускать Яндекс Диск при запуске)

После завершения настройки фоновый процесс (демон) начнет синхронизировать файлы с вашего Яндекс Диска в облаке по пути, указанному вами выше в пункте 3 (/home/zhixian/Яндекс. Диск).

Когда вы проверите папку через некоторое время, вы должны увидеть файлы на вашем Яндекс Диске, появившиеся в папке.

Запуск при запуске

При настройке вы могли указать, что хотите, чтобы Яндекс Диск запускался при запуске.
На момент написания этой статьи это могло работать неправильно.
Чтобы исправить это:

Выберите Система > Центр управления в меню рабочего стола.

В окне Центра управления нажмите Запуск приложений . , чтобы открыть диалоговое окно Настройки запускаемых приложений.

В диалоге нажмите Яндекс.Диск в списках дополнительных автозапускаемых программ.
Затем нажмите кнопку Edit  , чтобы открыть диалоговое окно Edit Startup Program .

В диалоговом окне Edit Startup Program измените команду с:

yandex-disk start

на

/opt/yandex-disk/yandex-disk start

0003

После того, как вы нажмете Сохранить , чтобы закрыть диалог, Яндекс Диск теперь должен корректно запускаться при запуске.

Резервное копирование фотографий Facebook в облако с помощью Яндекс.Диска

Рассказ

Андрей Дегелер

История

Андрей Дегелер

Андрей — руководитель отдела СМИ в TNW с более чем десятилетним опытом освещения европейской технологической экосистемы. Поговорите с ним о новых и необычных

(показать все)

Андрей — руководитель отдела СМИ в TNW с более чем десятилетним опытом освещения европейской технологической экосистемы. Поговорите с ним о новых и захватывающих разработках в области технологий, особенно о тех, которые затрагивают крайне заниженные отраслевые ниши и географические регионы.

Российский интернет-гигант Яндекс запустил новую функцию для своего облачного хранилища Яндекс.Диск, которая позволяет пользователям перекачивать свои фотографии из Facebook, в том числе те, на которых они отмечены, в безопасное место в облаке. Помимо Facebook, пользователи могут импортировать фотографии из популярных российских сетей VK.com и Одноклассники, а в ближайшее время появится поддержка Instagram, сообщили TNW в Яндексе.

Функция, которая пока доступна только в десктопной версии Яндекс.Диска, работает и наоборот, позволяя пользователям в несколько кликов экспортировать свои фотографии из облака в три поддерживаемые социальные сети.
Как говорится в пресс-релизе Яндекса, новая функция предназначена не только для потребителей, но и для таких компаний, как стоковые фотоагентства или банки изображений, которые могут использовать ее для упрощения своих рабочих процессов.

Запущенный в 2012 году, Яндекс.Диск в настоящее время имеет 24 миллиона зарегистрированных пользователей, около 5 миллионов из которых не из России. Он доступен на английском, турецком, русском и украинском языках в виде веб-сервиса, настольного приложения для Windows, OS X и Linux, а также мобильного приложения для iOS, Android и Windows Phone.