Hacking 10 Easy Beginners Tutorials on How to Hack Plus Basic Security Tips Hackers Computer Hacking
"Lançamos versões atualizadas de nossos aplicativos em toda a linha … para adicionar mensagens para alertar os usuários para atualizar suas contas com novas senhas seguras e para facilitar este processo, "Ronda Scott da Evernote disse em um e-mail.
" Esta é a única mudança que fizemos para os clientes do Evernote em reação ao este ataque, "ela adicionou.
[Leia mais: Como remover malware do seu PC Windows]
Programas afetados pela atualização geral incluem o Evernote, o Skitch, o Penultimate, o Evernote Food, o Evernote Hello, o Evernote Nós b O Clipper, Evernote Clearly e Evernote Peek.O Evernote supostamente identificou atividade de hackers em sua rede em 28 de fevereiro, mas não alertou seus usuários sobre a violação de segurança até 2 de março. descobriu e bloqueou atividades suspeitas na rede do Evernote que parece ter sido uma tentativa coordenada de acessar áreas seguras do Evernote Service, "Dave Engberg, da Evernote, escreveu em um blog da empresa que também foi enviado como um e-mail para usuários.
" Como precaução para proteger seus dados, decidimos implementar uma redefinição de senha ", acrescentou.
Até o momento, o Evernote não divulgou nenhuma informação sobre quem poderia estar por trás do ataque.
" Ninguém assumiu a responsabilidade ", disse Scott. "Nossa equipe interna de Operações e Segurança continua a investigar os detalhes desse ataque, incluindo a origem."
"Como isso está em andamento, é prematuro comentar sobre esses detalhes", disse ela. Ela divulgou, no entanto, que a violação não resultou de uma vulnerabilidade em qualquer um dos aplicativos da empresa.
"Este ataque não veio através de nenhum dos aplicativos ou clientes do Evernote", disse ela.
Neste ponto ainda é muito cedo para falar sobre quaisquer alterações de segurança que a empresa possa implementar em resposta à violação.
"Como ainda estamos na fase de análise, não podemos comentar sobre futuras alterações de protocolo ou segurança "Além do monitoramento contínuo e agressivo de seus sistemas para padrões incomuns de atividade, o Evernote protege nomes de usuários e senhas com um esquema de criptografia conhecido como" salgados ", que alguns combatentes acreditam ser inadequado.
"Embora o hash e a salga de senhas possam ser eficazes para impedir que os invasores elaborem sua senha, caso uma empresa que armazena essas informações seja violada, está longe de ser uma proteção sólida", escreveu o escrevente de segurança Brian Krebs. dizer qual esquema ele w como usar para hash senhas, mas o padrão da indústria é uma abordagem bastante fraca em que a maioria das senhas pode ser quebrada em um piscar de olhos com o hardware de hoje em dia ", acrescentou.
usuários do Evernote - qualquer O usuário da Web, na verdade, é aconselhado a criar senhas fortes e não reutilizá-las de site para site. Isso pode ser oneroso para gerenciar manualmente, mas programas como OneID, KeePass e RoboForm eliminam grande parte do problema.
As ofertas de software como serviço têm se tornado cada vez mais populares entre as empresas, pois libera os administradores de instalar atualizações de software e executar outras tarefas de manutenção que eles teriam que fazer internamente. Os assinantes da MessageLabs entregam o gerenciamento da segurança de tráfego de e-mail e da Web para a empresa e não precisam instalar equipamentos no local.
[Outras leituras: Como remover malwares do PC com Windows]
Microsoft lança atualizações mensais de segurança
A Microsoft lançou quatro atualizações de segurança, incluindo correções críticas para o Internet Explorer e o Exchange.
A Adobe lança atualizações críticas de segurança para o Reader, Flash Player e ColdFusion
A Adobe lançou atualizações de segurança programadas para seu Reader, Acrobat e Flash Os produtos Player e ColdFusion estão na terça-feira para consertar muitas vulnerabilidades críticas, incluindo uma que já é ativamente explorada por atacantes.