What I Like About The NEW Evernote
«Мы выпустили обновленные версии наших приложений по всем направлениям … для добавления сообщений, чтобы предупредить пользователей об обновлении своих учетных записей новыми безопасными паролями и упростить этот процесс », - сказала Ронда Скотт в Evernote по электронной почте.
« Это единственное изменение, которое мы сделали для клиентов Evernote в ответ на эта атака », - добавила она.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]
Программы, затронутые всем обновленным обновлением, включают Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote Мы b Clipper, Evernote Clearly и Evernote Peek.Evernote, как сообщается, 28 февраля выявила хакерскую активность в своей сети, но до 2 марта не предупредила своих пользователей о нарушении безопасности.
«Команда Evernote Operations & Security обнаружил и заблокировал подозрительную активность в сети Evernote, которая, как представляется, была скоординированной попыткой доступа к безопасным областям Evernote Service », - сказал Дейв Энгберг из Evernote в блоге компании, который также был отправлен в виде электронной почты пользователям.
" В качестве меры предосторожности для защиты ваших данных мы решили внедрить сброс пароля », - добавил он.
До сих пор Evernote не опубликовала никакой информации о том, кто мог быть за атакой.
« Никто взял на себя ответственность », - сказал Скотт. «Наша команда внутренних операций и безопасности продолжает расследовать детали этой атаки, включая происхождение».
«Поскольку это продолжается, нам преждевременно комментировать эти детали», - сказала она. Однако она раскрыла, что нарушение не было результатом уязвимости в каких-либо приложениях компании.
«Эта атака не попала ни в какие приложения Evernote или клиенты», - сказала она.
В этот момент, пока еще слишком рано говорить о любых изменениях безопасности, которые компания может реализовать в ответ на нарушение.
«Поскольку мы все еще находимся на этапе анализа, мы не можем комментировать будущие протоколы или изменения безопасности », - добавила она.
В дополнение к непрерывному и агрессивному мониторингу своих систем для необычных шаблонов активности Evernote защищает имена пользователей и пароли с помощью схемы шифрования, известной как« соленый хеш », который, по мнению некоторых борцов, неадекватен.
«Хотя хеширование и соление паролей могут быть эффективны, чтобы не дать злоумышленникам отработать ваш пароль, если компания, которая хранит эту информацию, будет нарушена, она далека от надежной защиты», пишет охранник писем Брайан Кребс.
«Evernote не скажем, какая схема как использование хэш-паролей, но отраслевой стандарт является довольно слабым подходом, при котором большинство паролей могут быть взломаны в мгновение ока с помощью сегодняшнего готового оборудования », - добавил он.
Пользователи Evernote - любой Веб-пользователю, на самом деле, рекомендуется создавать надежные пароли и не использовать их повторно с сайта на сайт. Это может быть обременительным для управления вручную, но такие программы, как OneID, KeePass и RoboForm, отнимают боль от этого процесса.
NetWitness выпускает бесплатную версию программного обеспечения для обеспечения безопасности
Поставщик кибербезопасности NetWitness выпускает бесплатную версию программного обеспечения для мониторинга сети Investigator.
Мастер процесса обновления программного обеспечения для обеспечения безопасности и стабильности вашего ПК
Запуск последних версий программного обеспечения помогает защитить ваш компьютер от вредоносных программного обеспечения. Ниже описано, как управлять обновлениями программного обеспечения для всех основных приложений.
Проверка обновлений программного обеспечения и обновления программного обеспечения для Windows 10/8/7 ПК
Обновление программного обеспечения и монитор, такие как OUTDATEfighter, SUMO, Patch My ПК, FileHippo Update Checker, RadarSync PC Updater. Kaspersky Software Updateretc сканирует ваш компьютер и проверяет наличие обновлений программного обеспечения и предлагает их загрузить и установить.