FILE:50M 'EVERNOTE' USER PASSWORDS HACKED
50 milyon kullanıcının parolalarını sıfırladıktan sonra, Evernote bir şirketin sözcüsüne göre tüm yazılım ürünlerine güncellemeler getirdi.
"Uygulamalarımızın güncellenmiş sürümlerini yayınladık." Kullanıcıların hesaplarını yeni, güvenli şifrelerle güncellemeleri için uyarmak ve bu süreci daha kolay hale getirmek için mesajlaşmayı eklemek için, "Evernote'un Ronda Scott bir e-postada.
" Bu, Evernote istemcilerine tepki olarak verdiğimiz tek değişiklik. Bu saldırı, "ekledi.
[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Tümleşik güncellemeden etkilenen programlar Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote Biz b Clipper, Evernote Clearly ve Evernote Peek.
Evernote'un 28 Şubat'taki ağında saldırı etkinliğini belirlediği bildirildi, ancak 2 Mart'a kadar güvenlik ihlallerini kullanıcılarına bildirmedi.
"Evernote Operasyon ve Güvenlik ekibi Evernote Ağında, Evernote Hizmetinin güvenli alanlarına erişmek için koordineli bir girişimde bulunmuş gibi görünen şüpheli etkinliği tespit etti ve engelledi; "Evernote'un Dave Engberg, kullanıcılara bir e-posta olarak gönderilen bir şirket blogu yazdı.
" Verilerinizi korumak için bir önlem olarak, bir şifre sıfırlama uygulamaya karar verdik, "diye ekledi.
Şimdiye kadar Evernote, saldırının arkasında kimin olabileceğine dair hiçbir bilgi vermedi.
" Hiç kimse Scott, "sorumluluk kabul etti." dedi. "İç Operasyonlar ve Güvenlik ekibimiz, bu saldırıya ilişkin ayrıntıları, menşei de dahil olmak üzere araştırmaya devam ediyor."
"Bu devam etmekte olduğundan, bu detaylar hakkında yorum yapmak bizim için erken" dedi. Ancak, söz konusu ihlalin, şirketin uygulamalarındaki herhangi bir güvenlik açığından kaynaklanmadığını açıkladı.
"Bu saldırı, Evernote uygulamalarından veya istemlerinden hiç gelmedi," dedi.
Bu noktada Yine de, şirketin ihlale yanıt olarak uygulayabileceği herhangi bir güvenlik değişikliği hakkında konuşmak için henüz erken.
"Hala analiz aşamasında olduğumuz için, gelecekteki protokol veya güvenlik değişiklikleri hakkında yorum yapamıyoruz., "diye ekledi.
Olağandışı etkinlik kalıpları için sistemlerini sürekli ve agresif bir şekilde izlemeye ek olarak, Evernote, kullanıcı isimlerini ve şifrelerini" tuzlanmış karma "olarak bilinen bir şifreleme şemasına karşı koruyor ve bazı kırıcı savaşçıların yetersiz olduğuna inanıyor.
Güvenlik şifrelerini yazan Brian Krebs yazıyor: "Parolayı şifrelemek ve tuzlamak, saldırganların parolanızı çalışmasını engellemek için etkili olabilir. hangi düzeni söyle hash şifrelerini kullanarak, ancak endüstri standardı, günümüzün hazır donanımına sahip bir göz açıp kapayıncaya kadar parolaların çoğunun kırılabildiği oldukça zayıf bir yaklaşımdır, "diye ekledi.
Evernote kullanıcıları Web kullanıcısının aslında güçlü şifreler oluşturması ve siteden siteye yeniden kullanmamaları önerilir. Bu, elle yönetmek için can sıkıcı olabilir, ancak OneID, KeePass ve RoboForm gibi programlar sürecin büyük bir kısmını acı çeker.
Siyah Şapka Ağından Saldırı Sonrasında Çıkarılan Gazeteciler
Black Hat güvenlik konferansında üç Fransız muhabir, gösterinin basın ağına saldırmak için fırlatıldı.
Saldırıya Uğrayan İklim Değişikliği E-postaları Güvenlikle İlgili Endişeleri Vurguladı
Saldırıya uğramış e-posta iletilerinden kaynaklanan iklim değişikliği tartışmasının sıcağında; e-postaların nasıl sızdırıldığı hakkında küçük bir tartışma oldu. Bağlantılı bir dünyada güvenlik ve mahremiyet hem daha önemli hem de daha da zorlaşıyor.
Citi iPhone Uygulaması Kusurları Mobil Güvenlikle İlgili Soruları Yükseltti
IPhone için Citigroup bankacılığı uygulamasıyla ilgili güvenlik endişeleri, BT yöneticileri için giderek artan ihtiyacı gösteriyor akıllı telefonlar ve tabletler gibi mobil cihazlarla hatalı uygulamalar ve potansiyel riskler konusunda daha bilinçli.