Как взломать гугл диск
За последний год 90% компаний по всему миру хотя бы один раз столкнулись с внешним вторжением. При этом почти две трети организаций (63%) пережили не менее трех атак! Причиной тому стала в том числе пандемия, которая усложнила обеспечение ИБ операционных технологий.
- С какими угрозами чаще всего сталкиваются компании?
- Почему растет количество внутрисистемных нарушений безопасности?
- Как пандемия сказалась на конвергенции ИТ- и ОТ-сетей?
1. Фишинг
Фишинг является наиболее распространенным методом, используемым для взлома пароля учетной записи «Gmail», и имеет самый высокий коэффициент успеха, по сравнению с другими способами взлома, из-за высокой схожести внешнего вида и макета сайта с оригиналом. Для получения фишинговой страницы не требуется особых технических знаний, поэтому фишинг широко используется для взлома паролей «Gmail».
Как защитить себя от социальной инженерии?
Контрольный вопрос
Во-первых, выбирайте такой контрольный вопрос, чтобы ответ на него был известен только вам. Никому не сообщайте выбранный вариант вопроса и ответ на него. Во-вторых, в настройках учетной записи пользователя задайте дополнительные адрес электронной почты и номер мобильного телефона, чтобы «Google» мог быстро уведомить вас в случае несанкционированного доступа к вашей учетной записи.
Бесплатные Google сервисы G Suite прекратят свое существование 1 мая 2022 года
Google сообщила пользователям бесплатного тарифа G Suite, что переведёт их на платные тарифы. Пользователям необходимо до 1 мая выбрать необходимый вариант подписки, иначе компания возьмет эту часть на себя и подберет подходящий тариф Google Workspace.
Как работает фишинг?
Как работает «Self XSS»?
В этом методе хакер обещает помочь вам взломать чужую учетную запись «Gmail». Но вместо того, чтобы предоставить вам доступ к чужой учетной записи, хакер запускает вредоносный «Javascript» в консоли вашего браузера, что дает ему возможность манипулировать вашей учетной записью.
Зарегистрируйтесь, чтобы получить исследование о состоянии операционных технологий и информационной безопасности в 2021 г.
Аналитики нашли метод простого доступа к аккаунтам пользователей в популярных облачных сервисах Dropbox, Google Drive, Microsoft OneDrive и Box. Злоумышленник может получить постоянный доступ к пользовательским папкам, не вызвав подозрений у антивирусов и сетевых экранов.
Легкий доступ
Хакеры могут легко получить доступ ко всем пользовательским файлам в облачных хранилищах Dropbox, Google Drive, Microsoft OneDrive и Box, если смогут проникнуть в компьютер, на котором установлены клиенты для этих сервисов, утверждают аналитики компании Imperva. При этом знать логины и пароли к учетным записям им не потребуется.
Метод взлома
Исследователи выяснили, что все из указанных сервисов предоставляют непрерывный доступ приложений-клиентов к серверам с помощью токенов, которые генерируются при первой аутентификации пользователя. Эти токены хранятся на ПК в специальных файлах, в реестре Windows или в Windows Credential Manager (зависит от приложения).
Затем Switcher перезагружает приложение-клиент облачного сервиса, после чего оно уже использует подменный токен. В результате синхронизация папки на ПК пользователя происходит с облачным аккаунтом злоумышленника. Switcher помещает в эту папку копию подлинного токена, которую он создал заранее. Таким образом, хакер получает в свое распоряжение не только файлы жертвы, но и токен для последующего доступа к аккаунту жертвы уже со своего компьютера.
Исследователи: популярные облачные хранилища легко взломать
Широкие возможности
По словам аналитиков, данная уязвимость открывает хакерам широкие возможности. Например, воспользовавшись инструментом Windows Management Instrumentation, они могут настроить автоматическую синхронизацию с аккаунтом злоумышленника тогда, когда в папку на ПК попадает определенный файл.
После этого злоумышленник сможет иметь доступ к файлам жертвы всегда, даже если Switcher будет удален с компьютера.
Или, в другом случае, хакер сможет зашифровывать персональные данные пользователя, которые он хранит в облаке, и затем требовать деньги за расшифровку. Этим методом промышляют набирающие популярность в последние годы программы-вымогатели.
По словам технического директора Imperva Амичая Шульмана (Amichai Shulman), такие программы, как Switcher, трудно обнаружить антивирусам, так как они не ведут какую-либо подозрительную активность. Кроме того, Switcher может не записываться на накопитель и выполнять все приготовления из оперативной памяти. В свою очередь, сетевые экраны также не смогут помочь в защите от подобной атаки, так как по сетевым соединениям будет проходить легитимный зашифрованный трафик из достоверных источников, подчеркнул представитель компании.
Сложное восстановление
Восстановить защищенный доступ к облачному хранилищу после атаки хакеров с помощью Switcher или аналога будет сложно, предупреждает Шульман. Дело в том, что во многих сервисах изменение пароля не ведет к генерации нового токена. Поэтому самым верным вариантом будет удаление аккаунта и создание нового. Ситуация усугублена тем фактом, что облачные провайдеры, как правило, не уведомляют своих клиентов о том, что доступ к их аккаунтам был осуществлен из другого места.
На данный момент найдено ещё одно уязвимое место в Google. Но теперь доступны не пароли а файлы пользователей на Google Drive. Для примера строка введённая в Яндексе "flv site: https://drive.google.com " выдаст вам все файлы с таким расширением. Ни в коем случае не смотрите их. Там творится полная жесть. Также доступны все видеоформаты. Сами понимаете что там всё личное.
Почему я тебя не послушал? Теперь проблеватся не могу. Как? Как эти сраные рэперы попали в такой годный сборник порнухи. Ну какой мудак их туда залил?
О, то самое видео с конём!)
Не нашёл ничего толкового и интересного. Что я делаю не так?
Форматы видео кроме flv это также avi, 3gp, mp4, mpeg и прочие кто знает.
Гугл тоже индексирует все это. Сделайте тот же запрос
Смешались в кучу кони, люди. 😀
А порево там как, нормальное?
а там не порно ролики есть вообще?
О боже. они НАСТОЛЬКО дебилы в яндексе. Если поэксперементировать можно получить тот же самый доступ, который они "прикрыли"
Ради бога! Только не смотрите видео с названием "Сумасбродная Анастасия". Заклинаю вас!
Ого. Там так много всякого порно.
Получаем безлимитный Google Drive бесплатно
Здравствуйте мои маленькие любители халявы. Сегодня я расскажу вам как получить от гугла безлимитный общий облачный диск.
Сразу хочу отметить, что создаются эти общие диски зачастую сомнительными китайскими ботами, и конфиденциальность ваших данных может быть под вопросом. Поэтому я не рекомендую пользовать этот диск для хранения важной информации. Но если вы все же решились, то лучше заархивируйте всё хорошенько, и установите хороший пароль на архив.
По умолчанию гугл-мугл дает всем пользователям 15гб места, для хранения своих данных.
Так что-же нам нужно сделать, чтобы получить безлимитный общий диск?
2. Заполняем данные как на картиночке, не забываем подтвердить галочкой что мы не верблюд, жмем Create.
3. Идем в свой аккаунт Gdrive и видим:
4. Готово! Вы восхитительны.
ЗЫ: Не уверен что подобный хак проживет долго, но пока вроде работает.
Другие халявные штуки для IT-шников собираю на канале FREE FOR IT
SpaceX начала работать вместе с Google для развития спутникового интернета Starlink
Google объявила о подписании соглашения со SpaceX. В рамках достигнутых договорённостей компания Илона Маска будет сотрудничать с облачным подразделением Google для обеспечения стабильной работы спутникового интернета Starlink. Речь идёт о размещении дополнительных наземных станций в дата-центрах Google В Северной и Южной Америке, Европе и Азии. В свою очередь Google сможет предложить своим корпоративным облачным клиентам услугу подключения к сети Starlink.
«Частная сеть Google Cloud с высокой пропускной способностью будет поддерживать услугу подключения к глобальной спутниковой интернет-службе Starlink, предоставляя предприятиям и потребителям возможность беспрепятственного подключения к облаку и интернету, а также обеспечивая доставку критически важных корпоративных приложений практически в любое место», — говорится в заявлении компаний.
Google и SpaceX также заявили, что в рамках совместной работы будут предоставляться услуги, выгодные для предприятий и правительственных организаций, располагающиеся в удалённых регионах. Хотя Starlink в первую очередь позиционируется как спутниковая система для предоставления высокоскоростного доступа в интернет частным потребителям, SpaceX также предлагает услуги, ориентированные на корпоративных клиентов.
«Сочетание высокоскоростной корпоративной широкополосной связи Starlink с малой задержкой с инфраструктурой и возможностями Google предоставляет организациям по всему миру безопасное и быстрое соединение, которое ожидают получить современные корпоративные клиенты», — сказала президент SpaceX Гвинн Шотвелл (Gwynne Shotwell).
Как вы можете защитить себя от кейлоггера?
Вы должны опасаться кейлоггеров, особенно, когда вы используете любой общедоступный компьютер или компьютер вашего друга. Одним из способов защиты является использование «экранной клавиатуры», когда вам нужно ввести пароль. Обязательно убедитесь, что никто не видит ваш экран во время ввода пароля, так как на экране будет видно все, что вы набрали.
Вы можете открыть «Экранную клавиатуру» с помощью диалогового окна «Выполнить». Нажмите сочетание клавиш «Windows + R», в диалоговом окне введите команду «osk» и нажмите клавишу «ОК». В настоящее время «Экранную клавиатуру» также поддерживают многие банковские порталы, что дает вам дополнительную защиту. Поэтому, пожалуйста, всегда используйте ее, при просмотре страниц в интернете на общедоступных компьютерах, чтобы сохранить свою конфиденциальную информацию в секрете.
Лайфхак - как вытащить фото с аватарки или о конфиденциальности.
Наткнулся тут на такую интересную вещь, короче, если вы загружаете полноразмерное фото в профиль (яндекс или гугл) и думаете что его нельзя посмотреть в оригинале, то очень заблуждаетесь.
В гугле нужно найти ссылку на картинку профиля такого вида
w60-h60 заменить на w600-h600
600 это размер изображения в пикселях, тут можно поставить любой разумный от 600 до 2000 или 3000 и вуаля
В яндексе почти тоже самое
Находим ссылку на картинку в профиле
и после слэша вместо islands-75 пишем orig
и получаем оригинальную картинку
Я не знаю чьи это профили, мне это неинтересно, просто для примера, но сами понимаете, если Вы пишите анонимный отзыв и грузите свое фото, считая, что никто на мелкой аватарке ничего не увидит, увы. Ссылку на картинку фото профиля можно найти обычно в отзывах) через просмотр кода страницы.
Как найти ссылку:
В гугле заходите на профиль и правой мышкой копируете ссылку (мак ос)
В яндексе посложнее, но тоже найти можно, также переходим в профиль пользователя, выбираем проверить объект (мак ос)
Далее находим ссылку на картинку
меняем код и получаем оригинал.
Думаю в хроме как-то это делается аналогично, через просмотр кода, тут на этом заострять внимание не вижу смысла.
Возможно аналогично можно вытаскивать фото и с других ресурсов, не проверял, не было необходимости.
7. Уязвимость Self XSS
«XSS» – это в основном уязвимость веб-безопасности, которая позволяет хакерам внедрять вредоносные скрипты в веб-страницы, используемые другими пользователями. «Self XSS» (Self Cross Site Scripting) – это своего рода атака социальной инженерии, где жертва случайно выполняет сценарий, тем самым помогая хакеру.
Как защитить себя от простого захвата пароля?
Вы никогда не должны доверять сторонним сайтам низкого качества. Даже популярные веб-сайты, такие как «LinkedIn», могут быть взломаны. Большинство сайтов хранят пароли пользователей в простой базе данных, даже не думая о ее шифровании или дополнительной защите. Это облегчает работу хакеров, нацеленных на взлом сайтов, поскольку пароль хранится в виде обычного текста. Лучший способ защиты от такого метода – иметь уникальный пароль, по крайней мере, для сайтов, которым вы действительно доверяете. Не используйте свой пароль «Gmail» для любого другого веб-сайта, и тогда ваш пароль никогда не будет раскрыт.
Как работает расширение браузера, взламывающее «Gmail»?
[РЕШЕНО] Пользователям Google Drive для компьютера - Осторожно!
Всем привет. Уже давно пользовался Google Drive для компьютера, так как он очень удобный и в бесплатной версии имеет аж 15 ГБ. Если ужимать все необходимые данные в .rar-архивы с максимальный сжатием, этого хватит ну уж очень надолго. По крайней мере, в моём случае, ведь я занимаюсь графическим дизайном. В чём же, собственно, проблема?
Решение: зайти по пути:
C:\Program Files (x86)\Common Files\Adobe\caps
и удалить все файлы. Готово, можно устанавливать! @AllBezKovra, спасибо.
Немного моей теории:
Некоторые писали, что ошибка 176 также возникает в результате перестановки жёстких дисков. Я ничего такого не делал. Однако, возможно, этот процесс как-то эмулировался самим Google Drive. Как бы там ни было, теперь он безопасен в использовании.
способ просто шикарен своей простотой и не нарушает ничего за что гугл может сделать атата.
два но.
1. пару минут нужно потратить на добавление каждых 15гб.
2. на сервис нельзя будет залить файл, размером превышающий 15гб.
1. создать левый дополнительный аккаунт гугл.
2. в гуглодиске нового аккаунта создать папку и поделиться ей с основным акком (с правами на запись).
3. в основном перетащить её из "доступных мне" в "мой диск" драгндропом (как на картинке).
собственно всё. у вас появилась дополнительная папка на 15гб а вашем основном аккаунте.
при заливке файлов в неё с основного аккаунта место тратится в "левом".
доступна папка и мобильных устройств (при условии выполнения пункта три). Проверял на solid explorer.
А это и не баг, а вот за слишком наглое "мультоводство" могут и забанить.
1 аккаунт - 15Gb, 1Tb = 68 аккаунтов, 5Tb = 340 аккаунтов, сколько там для безлимита нужно?
Уж лучше купить акк образовательного учреждения с реальным безлимитом GoogleDrive или 5Tb OneDrive
Когда мэйлру устраивало аттракцион неслыханной щедрости и раздавало каждому желающему по 1 Тб облака бесплатно, завёл несколько ящиков.
Такой себе способ…
От гугла а-та-та можно получить
Было когда-то бесплатно и навсегда, до сих пор работает
Нерабочий способ для основных вещей типа Photos. А файлово он и не нужен, есть куча других акций и сторажей.
Вот поэтому мы бедные.Соображалка-работает-но только как наебать или схалявить.
Спасибо, давно уже известно, но у некоторых могут возникнуть проблемы.
Делиться нужно ссылкой, а не приглашением, потому что можно получить ошибку:
"Квота совместного доступа ПРЕВЫШЕНА!"
1) Просто расшариваем папку на полный доступ по ссылке,
2) возвращаемся в основной аккаунт,
3) видим свою папку,
4) перетаскиваем её к себе в диск
а у icloud все так же 5гб на все про все - и на фотки, и на бэкапы, и на файлы
Тоже пользуюсь этим способом. Как бонус мотивация создавать дополнительные аккаунты, почтовые адреса которых иногда пригождаются в больших количествах
Как работают уязвимости браузера?
3. Простой захват пароля
Это еще один распространенный метод, часто используемый для кражи пароля пользователя в «Gmail». Многие люди не знают об этом методе, но традиционные хакеры используют этот метод для взлома учетных записей пользователей.
Как работает простой захват пароля?
Иногда хакер создает новый веб-сайт с целью получения базы имен пользователей и паролей потенциальных жертв. Всякий раз, когда пользователь регистрируется на таком сайте, его электронная почта и пароль, будут храниться в базе данных сайта. Таким образом, хакер получает доступ к вашей регистрационной информации. Поэтому, если пользователь использует одни и те же адрес электронной почты и пароль для регистрации на «Gmail» и других сайтах, то шанс получить взломанную учетную запись «Gmail» существенно возрастает.
[РЕШЕНО] Пользователям Google Drive для компьютера - Осторожно!
Всем привет. Уже давно пользовался Google Drive для компьютера, так как он очень удобный и в бесплатной версии имеет аж 15 ГБ. Если ужимать все необходимые данные в .rar-архивы с максимальный сжатием, этого хватит ну уж очень надолго. По крайней мере, в моём случае, ведь я занимаюсь графическим дизайном. В чём же, собственно, проблема?
Решение: зайти по пути:
C:\Program Files (x86)\Common Files\Adobe\caps
и удалить все файлы. Готово, можно устанавливать! @AllBezKovra, спасибо.
Немного моей теории:
Некоторые писали, что ошибка 176 также возникает в результате перестановки жёстких дисков. Я ничего такого не делал. Однако, возможно, этот процесс как-то эмулировался самим Google Drive. Как бы там ни было, теперь он безопасен в использовании.
Как взломать пароль учетной записи «Gmail»?
Один из самых популярных инструментов, предоставляющий нам доступ ко всем возможностям Интернета (социальная сеть, видео хостинг, новостной портал, сетевое хранилище и т.д.), в том числе, и к электронной почте является «Google». Но так как в Интернете хранится большой объем разнообразной информации, среди которой много личной информации, то обязательно присутствуют и злоумышленники, пытающиеся ее украсть. Поэтому не удивительно, что запрос «взлом Gmail» или «взлом Google» – это второй по популярности вопрос для взлома учетной записи в Интернете, конкурирующий только с «взломом учетной записи Facebook». Эта статья похожа на написанную нами ранее статью «Методы взлома хакерами учетной записи в Facebook и способы защиты от них», где мы уже рассматривали разные способы взлома личной учетной записи.
Люди думают, что взломать учетную запись «Gmail» легко, и все, что им нужно, – это найти подходящий инструмент для взлома (напрямую или удаленно), но это не так. Мы обнаружили, что вы можете найти огромное количество инструментов для взлома по всему Интернету. Однако, все они поддельны, так как хакеру не зачем делиться рабочим инструментом для взлома, ведь его цель – личное обогащение. И выкладывать в Интернет свой инструмент бесплатно никто не будет.
Безусловно, такая известная инновационная компания как «Google», обладающая многомиллиардными активами и имеющая работников по всему миру, знает и всегда исправляет существующие методы взлома в отношении своих продуктов. Одним из способов определения методов взлома «Google» является бонусная программа «Google Bug Bounty», где энтузиасты-исследователи безопасности и охотники за ошибками со всего мира находят и сообщают об уязвимостях безопасности (любые хакерские приемы или слабости защиты отдельных узлов системы) в соответствующую службу компании «Google». Разработчики немедленно исправляют найденные уязвимости и компания «Google» вознаграждает тех людей, которые предоставили им ответственное раскрытие.
Тогда почему все же некоторые аккаунты учетной записи «Gmail» оказываются взломанными, если нет инструмента для взлома? Нет простого способа взломать учетную запись, но это не значит, что такое невозможно. Да, такие способы существуют. Мы подготовили подробный список того, как хакеры могут взломать вашу учетную запись «Gmail/Google» и профилактические меры по ее защите.
Пожалуйста, имейте в виду, что эта статья размещена только для ознакомления и не должна использоваться в злонамеренных целях.
Как работает Социальная инженерия?
Контрольный вопрос
Многие веб-сайты применяют единый механизм сброса пароля, называемый вопросом безопасности или контрольным вопросом. Самыми распространенными вопросами безопасности будут такие: «Каков ваш ник?», «Место, где вы родились?», «Назовите ваш любимый город?». Или любые индивидуальные вопросы, заданные самим пользователем. Получение такой информации от соответствующих людей может позволить взломать их учетную запись. «Gmail» также использует вопросы безопасности как вариант восстановления пароля. Поэтому, если кто-нибудь узнает ответ на такие вопросы, он может взломать вашу учетную запись, используя опцию восстановления пароля.
Наиболее распространенные и слабые пароли
Вопрос безопасности не позволяет легко входить в учетную запись «Gmail». Но использование для входа в учетную запись слабых паролей может легко позволить любому взломать ваш аккаунт. Что такое слабый пароль? Пароль, который может быть легко угадан или подобран третьим лицом, называется слабым паролем. Ниже приведены некоторые из наиболее распространенных паролей, которые люди обычно используют в «Gmail».
- Номер мобильного телефона
- Логин или имя и дата рождения
- Номер мобильного телефона друга или подруги (наиболее часто встречается)
- Имя друга или подруги (также часто встречающийся вариант)
- Комбинация собственного имени пользователя и имени друга или подруги
- Номер автомобиля
- Неиспользуемый или старый номер мобильного телефона
- Прозвище домашнего питомца
- Имя близкого родственника (матери, отца, сестры, брата)
- Общеизвестные простые пароли (123456,654321, 111111, password)
Обязательно проверьте свой пароль на соответствие вышеуказанным вариантам. В случае совпадений, измените свой пароль на более сложный. Этот простой способ поможет вам избежать взлома учетной записи и потери своих конфиденциальных данных в будущем.
2. Социальная инженерия
Это второй по популярности метод взлома учетных записей «Gmail». На самом деле этот метод не должен подпадать под определение хакерства. Но мы решили указать его здесь, чтобы представить самый полный список наиболее распространенных методов, используемых для взлома учетной записи «Gmail» в соответствующем порядке. Социальная инженерия – это в основном процесс сбора информации о пользователе, чей аккаунт вам нужно взломать. Такая информация, как дата рождения, номер мобильного телефона, номер мобильного телефона друга или подруги, прозвище, имя матери, место рождения и т.д. помогут хакеру взломать учетную запись «Gmail».
Как защититься от «Gmail Zero Day»?
Вам не нужно бояться уязвимости «Gmail Zero Day». Как мы уже говорили ранее, уязвимости нулевого дня очень редки и в основном они нацелены только на влиятельных людей и знаменитостей. Для атаки на учетные записи обычных пользователей они практически не применяются.
Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге.
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
5. Расширение браузера для взлома «Gmail»
9. «Gmail Zero Day»
«Zero Day» – это уязвимость системы безопасности, которая неизвестна соответствующему разработчику программного обеспечения. В нашем случае уязвимость системы безопасности связана с «Gmail» и называется «Gmail Zero Day».
Как работает троян?
Программное обеспечение, которое вы считаете чистым, может быть трояном и может попасть к вам разными способами: PDF-файл, загруженный вами, любой видео файл, полученный из подозрительных источников и т.д. Все они могут содержать троян. Троян работает в фоновом режиме, собирает необходимую информацию и отправляет ее хакеру. Троян может быть отправлен в любой форме на любой носитель: флэш-накопитель, «ipod», веб-сайт или электронная почта. В нашем случае троян запишет пароль «Gmail», который вы набрали в своем браузере, и отправит его хакеру через сеть интернет.
Как защитить себя от трояна?
- Не устанавливайте программы из неизвестного источника
- Не воспроизводите медиа файлы, полученные из ненадежного источника
- Не открывайте файлы, загруженные с сомнительных источников
- Не используйте чужие флэш-накопители в своем компьютере
- Обновите антивирусное программное обеспечение, установленное на вашем компьютере
Наличие обновленного антивирусного программного обеспечения не гарантирует вам стопроцентной безопасности от взлома. Любое антивирусное программное обеспечение представляет собой набор обнаруженных вредоносных программ и вирусов. Его задача – сравнить каждый файл с базой данных вирусов и заблокировать или удалить найденные совпадения. Иногда этого бывает недостаточно, так как существуют некоторые программы, которые позволяют создавать скрытые трояны. Но они практически никогда не используются для взлома аккаунта обычного пользователя. Поэтому наличие обновленной антивирусной программы защитит вашу учетную запись от трояна.
8. Троян
«Троян» (троянский конь) – это вредоносная программа, которая используется для шпионажа и управления компьютером, вводя в заблуждение пользователей о ее истинном намерении. Вредоносная программа троян также может называться «удаленным кейлоггером», поскольку она записывает ваши ключевые действия на компьютере в различных приложениях и отправляет их хакеру.
Как защитить себя от фишинга «Gmail»?
Ответы на эти вопросы значительно увеличат ваши шансы вовремя распознать фишинговую страницу и сохранить вашу конфиденциальную информацию в безопасности. Ниже приведены примеры фишинговых страниц.
Вариант фишинговой страницы с высоким уровнем достоверности.
Это обычная фишинговая страница с некоторой модификацией слова «Google».
Как предотвратить такой взлом?
Вы можете отслеживать все свои действия, записи и комментарии в своей учетной записи «Gmail» с помощью функции «Журнал активности». Вы не должны доверять посторонним веб-сайтам, которые предлагают вам добавить расширение браузера. Устанавливайте расширения только в том случае, если вы доверяете разработчику. Вы не должны рисковать своей информацией, если сомневаетесь в свойствах предлагаемого расширения, и всегда старайтесь избегать их установки.
Как работает уязвимость «Gmail Zero Day»?
Уязвимости «Gmail Zero Day» встречаются очень редко. Это в основном лазейки в защите отдельных узлов системы, о которых не знает «Google». Но компания «Google» использует бонусную программу «Google Bug Bounty» для поиска таких ошибок и их устранения.
Есть два типа людей, которые обнаруживают уязвимость нулевого дня. Первый – это специалисты по компьютерной безопасности и энтузиасты-исследователи ошибок со всего мира, которые тестируют продукты «Google» (в нашем случае «Gmail») и сообщают о найденных уязвимостях безопасности в соответствующую службу для их исправления.
Второй – это хакеры (так называемые «Blackhat»), которые обнаруживают уязвимость нулевом дня, но не раскрывают ее, а используют для своей личной выгоды.
Как работает Keylogger?
Все кейлогеры запускаются в фоновом режиме (кроме пробных версий) и не будут доступны для просмотра пользователю, пока он не узнает пароль кейлоггера и ярлык, используемые для его просмотра. Он будет записывать все нажатия клавиш и сохранит подробный отчет о том, когда и какие пароли использовались для какого приложения. Любой, кто прочитает журналы кейлоггеров, может увидеть пароль «Gmail» или любые введенные пароли и другую конфиденциальную информацию, например данные кредитной карты, пароль авторизации банковской учетной записи и т.д. Всякий раз, когда вы входите в систему на общедоступном компьютере, есть вероятность, что ваш пароль может быть взломан.
Ваш знакомый может попросить вас войти в систему, используя его компьютер. И если на нем установлен кейлоггер, то, скорее всего, ваша учетная запись будет взломана.
Лайфхак с почтой Google.
Если был такой пост удалю, баянометр молчит..
Почтовый сервис Google один из самых популярных в мире.
Компания предлагает пользователям множество настроек, параметров и дополнений, которые позволяют гибко подстраивать сервис под свои нужды.
У Gmail есть одна малоизвестная фишка, которая может пригодиться в любой момент.
Что за фишка?
Почтовый сервис имеет ряд правил для замены и сокращения почтовых адресов. С их помощью можно создавать большое количество так называемых псевдонимов для своего ящика, а в итоге получать письма на один аккаунт.
Во всех перечисленных способах почта будет приходить на один исходный адрес.
И это далеко не полный список наших возможностей. Мы можем вести деловую и личную переписку посредством электронной почты, отсылая и принимая разные конфиденциальные документы. Самая главная черта Интернета – это его доступность, мобильность и скорость передачи информации, позволяющая нам моментально реагировать на любые изменения.
Рекомендую всем сохранить на компьютере резервную копию Goole Photo и других данных
В свете последних событий настоятельно рекомендую сохранить у себя на компьютерах фотографии и видео из облачного сервиса Google. Телефоны постепенно меняются, фото и видео накапливаются в облаке. Далеко не все они есть на Ваших смартфонах сегодня.
Там очень много лишнего в меню выбора, но у каждого свои потребности. Архив делается довольно долго, потому лишнюю информацию не сохраняем, сняв ненужные галочки. По окончании процесса Гугл пришлет на почту аккаунта ссылку для скачивания архива.
В некоторых разделах можно выбрать только те данные, что необходимы.
Не хочу нагнетать, но рекомендую установить себе на компьютере и телефонах Yandex браузер и другие необходимые сервисы. И синхронизировать данные из Google с ними.
После создания и скачивания архива его можно распаковать, отсортировать и загрузить на Mail или Yandex - кому как удобно.
Здравствуйте мои маленькие любители халявы. Сегодня я расскажу вам как получить от гугла безлимитный общий облачный диск.
Сразу хочу отметить, что создаются эти общие диски зачастую сомнительными китайскими ботами, и конфиденциальность ваших данных может быть под вопросом. Поэтому я не рекомендую пользовать этот диск для хранения важной информации. Но если вы все же решились, то лучше заархивируйте всё хорошенько, и установите хороший пароль на архив.
По умолчанию гугл-мугл дает всем пользователям 15гб места, для хранения своих данных.
Так что-же нам нужно сделать, чтобы получить безлимитный общий диск?
2. Заполняем данные как на картиночке, не забываем подтвердить галочкой что мы не верблюд, жмем Create.
3. Идем в свой аккаунт Gdrive и видим:
4. Готово! Вы восхитительны.
ЗЫ: Не уверен что подобный хак проживет долго, но пока вроде работает.
Другие халявные штуки для IT-шников собираю на канале FREE FOR IT
Халява IT
8 постов 509 подписчиков
Правила сообщества
Любить бесплатности :3
Засекаем время, когда оно вымрет )))
Я уже даже не пытаюсь получить место. Месяца два живет и умирает.
Так оно через недельку или месяц исчезнет. В принципе не до конца ясно кому и зачем может пригодиться.
Там есть ограничение на размер файлов?
@zhktrue, Здравствуйте! Не подскажите видео редактор халявный ?
Обычно китайцы это дело на Али за копеечку продавали, но тут раз бесплатно, то можно побаловаться. Это безлимитные аккаунты для учебных заведений, видимо какой-то китайский институт. Пользоваться конечно можно, но только в архив+пароль, как советует ТС. 😉
Как раз провели спортивные соревнования, есть куда весь материал скинуть. Даже если доступ будет у китайского брата, не имеет значение
я купил на ebay за 150 но поговаривают что в любой момент этот диск может пропасть так что так себе выгода,
Как защитить себя от XSS?
«Self XSS» – это метод хакерского взлома вашей учетной записи с использованием вредоносного кода. Никогда не копируйте и не вставляйте в браузер неизвестный код, указанный вам кем-либо. В противном случае ваша учетная запись «Gmail» будет взломана.
Как защитить себя от уязвимостей браузера?
Старайтесь использовать последние версии браузера и операционной системы и регулярно обновляйте их. Избегайте работать в старой версии браузера, чтобы уменьшить риск хакерского взлома вашей учетной записи.
4. KeyLogger
Keylogger – это программный инструмент, используемый для записи нажатий клавиш на компьютере. Он, в свою очередь, записывает все данные, которые вы вводите, используя клавиатуру, и сохраняет их для дальнейшего использования.
6. Уязвимости браузера
Уязвимости браузера – это ошибки безопасности, которые существуют в более старых версиях мобильных и стационарных браузеров.
Читайте также: