home.social
Sign in Create account

#google_drive — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #google_drive, aggregated by home.social.

  1. Habr @[email protected] ·

    Разбираем фишинг через Google Drive: fingerprinting вместо кражи паролей

    12 февраля 2026 года я получил фишинговое письмо, замаскированное под уведомление Google Drive от юридической фирмы White & Case LLP. Вместо обычного credential harvesting за ссылкой скрывалась профессиональная система browser fingerprinting с anti-analysis cloaking. Рассказываю, как устроена атака изнутри — от email до перехваченного POST-запроса с эксфильтрированными данными. <cut/> ## Как всё началось Письмо пришло с адреса drive-shares-dm-noreply@google[.]com — легитимный адрес Google Drive для шаринга файлов. Отправитель отображается как «Whitе § Cаsɐ Pay Immediately» — обратите внимание на символы: кириллические «е» и «а», перевёрнутая «ɐ», армянский символ в названии. Unicode-гомоглифы для обхода текстовых фильтров. Тема письма: «Resolve Promptly - Dеbt Detected - Pаy Immediately!» — urgency-давление через тему долга. Атакующий создал Google-аккаунт [email protected][.]com и расшарил через Google Drive HTML-файл, стилизованный под collection letter (требование об оплате задолженности) от White & Case. Рассылка ушла на 24 адреса (1 To + 23 CC) — NGO, корпорации и частные лица. Вся страница в Google Drive — одна большая кликабельная область, ведущая на Google Cloud Storage. ## Цепочка атаки: 7 этапов Полная цепочка от клика до эксфильтрации: | # | Этап | Что происходит | |---|------|----------------| | 1 | Email | Письмо от drive-shares-dm-noreply@google[.]com — легитимный Google | | 2 | Google Drive | HTML-страница как изображение collection letter. Вся область — ссылка на GCS |

    habr.com/ru/articles/1004016/

    #информационная_безопасность #фишинг #threat_intelligence #fingerprinting #google_drive #OSINT

    #osint #google_drive #fingerprinting #threat_intelligence #фишинг #информационная_безопасность
  2. Habr @[email protected] ·

    Битва в облаках: тестируем скорость популярных хранилищ с помощью Rclone

    Всю глубину мудрости людей, пропагандирующих регулярное резервное копирование, осознаёшь, только когда у тебя накрылся очередной SSD с важными данными. В этот момент сразу перестаёшь обсуждать теорию информационной безопасности и начинаешь мыслить исключительно в прагматичном ключе: что попытаться спасти в первую очередь и как не допустить подобной ситуации в будущем. Привычка копировать самые ценные файлы на внешние носители и домашний файловый сервер у меня выработалась ещё в эпоху массового распространения троянов-шифровальщиков, но делалось это вручную и нерегулярно. Я, конечно, собирался автоматизировать процесс, но сначала было некогда, а потом стало лень. И вот на днях, когда диск моего рабочего ноутбука внезапно помахал мне ладошкой и отправился в вечный отпуск без обратного билета, настало время раз и навсегда закрыть этот гештальт. Или гешефт. Вечно их путаю.

    habr.com/ru/articles/957112/

    #rclone #бекап #бекапы #облака #облачное_хранилище #mailru #google_drive #яндекс_диск #dropbox #onedrive

    #onedrive #dropbox #яндекс_диск #google_drive #mailru #облачное_хранилище
  3. Habr @[email protected] ·

    Облачный апокалипсис. Файлохранилище на своём сервере

    Компания Microsoft сегодня (или с 1 апреля ) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft . Аналогичная ситуация может сложиться с сервисами Amazon и Google. Это вызовет некоторые проблемы у компаний, хранящих файлы в облаке. Если у пользователей нет резервных копий, им придётся в экстренном порядке переносить их на другой сервер, спасая с «тонущего корабля». К счастью, на этот случай есть удобные инструменты вроде Rclone , который одной командой копирует файлы с популярных облачных хостингов на свой сервер.

    habr.com/ru/companies/ruvds/ar

    #ruvds_статьи #Microsoft #OneDrive #облака #Amazon_S3 #Google_Drive #санкции #самохостинг #Filebrowser #Filen #Filerun #Filestash #Hoodik #OwnCloud #Proton_Drive #Samba #Sandstorm #Seafile #SparkleShare

    #sparkleshare #seafile #sandstorm #samba #proton_drive #owncloud
  4. Habr @[email protected] ·

    Спасаем Google shared drives от санкций (дополнение спустя два года)

    Ровно два года назад, 16 марта 2022 года, ваш покорный слуга рассказал про нехитрые телодвижения , которые с помощью rclone позволяют сохранить локально ваши корпоративные Google shared drives (не путать с личным Google Drive). Ок, данные были сохранены и можно выдохнуть. Но что делать, если вам хочется продолжить использование этого продукта, аналогов которому по функциональности и экосистеме нет? И при этом хочется еще спокойно спать по ночам? В том числе и после новых санкций:

    habr.com/ru/articles/800707/

    #google_drive #google_shared_drives #санкции #блокировки #google_workspace #google #google_cloud

    #google_cloud #google #google_workspace #блокировки #санкции #google_shared_drives
  5. :rss: Hacker News @[email protected] ·

    Google's NotebookLM Could Be the Ultimate AI-Based Notes App If It Stops Lying
    gizmodo.com/google-notebooklm-
    #ycombinator #Google #NotebookLM #Mobile_software #Cloud_storage #EVERNOTE #Google_Drive #Alphabet_Inc #ChromeOS #Technology #Internet #PaLM_2 #Note_taking_software #Google_Search #Evernote #Mobile_operating_systems #Gizmodo

    #ycombinator #google #notebooklm #mobile_software #cloud_storage #evernote
  6. RedPacket Security @[email protected] ·

    New Report: Over 40% of Google Drive Files Contain Sensitive Info - redpacketsecurity.com/new-repo

    #threatintel #Data_Security #Google_Drive #Sensitive_Information

    #threatintel #data_security #google_drive #sensitive_information