Security Lab

Dropbox

Dropbox — облачное хранилище данных, принадлежащее компании Dropbox Inc., позволяющее пользователям хранить свои данные на серверах в облаке и делиться ими с другими пользователями в Интернете.

Dropbox позволяет пользователю размещать файлы на удаленных серверах при помощи клиента или с использованием веб-интерфейса через браузер. Dropbox ведет историю загрузок, чтобы после удаления файлов с сервера была возможность восстановить данные. Также ведется история изменения файлов, которая доступна на период последних 30 дней, кроме этого доступна функция бессрочной истории изменения файлов «Pack-Rat».

История изменения файлов ведется по принципу дельта-кодирования, чтобы сэкономить место, занимаемое файлами. В истории записывается только отличие одной версии файла от другой. Файлы, загруженные через клиент, не имеют ограничения по размерам, но файлы загруженные через web-интерфейс ограничены 300 МБ.

Существуют официальные клиенты Dropbox для Windows, Mac OS и Linux, а также для iPhone, iPad, Android, BlackBerry, Symbian и Bada.

article-title

APT31 использует антивирусы McAfee для распространения вредоносного ПО

Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.

article-title

Взломавший LinkedIn и Dropbox россиянин приговерен к 7 годам тюрьмы

Никулину будут зачтены четыре года, которые он уже провел в тюрьме.

article-title

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

article-title

В США признали Никулина виновным в киберпреступлениях

Ему грозит по 10 лет тюрьмы за каждый случай продажи украденных данных учетных записей

article-title

Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе

Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.

article-title

Новый троян для удаленного доступа использует Telegram в качестве управляющего сервера

Троян примечателен тем, что использует облачные сервисы для обхода традиционных сканеров безопасности.

article-title

Хакеры похитили данные свыше 68 млн пользователей Dropbox

Данные утекли в результате атаки, имевшей место в 2012 году.

article-title

Ажиотаж вокруг эпидемии вируса Зика используется для распространения вредоносного ПО

В рамках спам-кампании злоумышленники рассылают письма, содержащие вредонос JS.Downloader.

article-title

Злоумышленники использовали облачное хранилище Dropbox для распространения макровирусов

Злоумышленники все чаще стали обращаться к старым трюкам в попытках обойти современные системы защиты.

article-title

Dropbox запустил программу выплаты вознаграждений за уязвимости

Облачный сервис будет выплачивать исследователям не менее $216 за одну брешь.

article-title

Dropbox исправила уязвимость в комплекте средств разработки для Android

Эксплуатация бреши позволяла злоумышленникам похитить данные учетных записей, используя уязвимые приложения сторонних разработчиков.

article-title

Сноуден: Dropbox мечтает стать партнером PRISM

Бывший сотрудник АНБ раскритиковал решение Dropbox принять в совет директоров компании бывшего госсекретаря США Кондолизу Райс.

article-title

Троян RAT использует Dropbox для совершения кибератаки на тайваньское правительство

Модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами Dropbox.

article-title

Злоумышленники используют Dropbox для фишинговых атак

Мошенники ориентируются на пользователей Yahoo!, Gmail, Hotmail и AOL.

article-title

Dropbox сообщила об устранении уязвимости в облачном хранилище

Брешь, затрагивавшая заголовки referer, делала возможным похищение данных в Dropbox.

article-title

Пользователи Dropbox бойкотируют приход Кондолизы Pайс в компанию

Пользователи сервиса не доверяют бывшему государственному секретарю США после сотрудничества с АНБ.

article-title

Причиной сбоя в работе Dropbox послужила ошибка при установке обновлений

В компании заявили, что хакеры к инциденту не причастны.