La meilleure méthode de prise de note
"Nous avons publié des versions mises à jour de nos applications … ajouter des messages pour avertir les utilisateurs de mettre à jour leurs comptes avec de nouveaux mots de passe sécurisés et faciliter ce processus », a déclaré Ronda Scott dans un courriel.
« C'est le seul changement que nous avons apporté aux clients Evernote en réaction à
[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]
Les programmes affectés par la mise à jour générale incluaient Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote nous b Clipper, Evernote Clearly et Evernote Peek. Evernote aurait identifié l'activité de piratage sur son réseau le 28 février, mais n'a pas averti ses utilisateurs de la faille de sécurité avant le 2 mars."Evernote's Operations & Security team a découvert et bloqué une activité suspecte sur le réseau Evernote qui semble avoir été une tentative coordonnée d'accéder aux zones sécurisées du service Evernote, "Dave Engberg d'Evernote a écrit dans un blog d'entreprise qui a également été envoyé aux utilisateurs par courriel.
" Par mesure de précaution pour protéger vos données, nous avons décidé d'implémenter une réinitialisation du mot de passe ", at-il ajouté.
Jusqu'à présent, Evernote n'a fourni aucune information sur l'auteur de l'attaque.
" Personne a revendiqué la responsabilité ", a déclaré Scott. "Notre équipe interne des opérations et de la sécurité continue d'enquêter sur les détails de cette attaque, y compris l'origine."
"Comme cela est en cours, il est prématuré pour nous de commenter ces détails", a-t-elle déclaré. Elle a toutefois révélé que la violation ne résultait pas d'une vulnérabilité dans l'une des applications de la société.
"Cette attaque n'a été transmise à aucune des applications ou clients Evernote", a-t-elle déclaré.
À ce stade, il est encore trop tôt pour parler des changements de sécurité que l'entreprise pourrait apporter en réponse à la violation.
"Puisque nous en sommes encore à la phase d'analyse, nous ne sommes pas en mesure de commenter les changements de protocole ou de sécurité », ajoute-t-elle.
En plus de la surveillance continue et agressive de ses systèmes pour les activités inhabituelles, Evernote protège les noms d'utilisateur et les mots de passe avec un système de cryptage connu sous le nom de« hash salé ». > "Bien que le hachage et le salage des mots de passe puissent empêcher les attaquants de forcer votre mot de passe en cas de violation d'une entreprise, cette protection est loin d'être solide", écrit le scribe de sécurité Brian Krebs.
"Evernote dire quel régime il w comme l'utilisation de mots de passe de hachage, mais la norme de l'industrie est une approche assez faible dans laquelle une majorité de mots de passe peuvent être piratés en un clin d'œil avec le matériel disponible sur le marché », ajoute-t-il. Il est conseillé aux utilisateurs Web de créer des mots de passe forts et de ne pas les réutiliser d'un site à l'autre. Cela peut être onéreux à gérer manuellement, mais des programmes comme OneID, KeePass et RoboForm éliminent une grande partie de la douleur.
Les utilisateurs de Windows 8 RTM commenceront à consulter les mises à jour avant le lancement de Windows 8. Dans un article de blog jeudi, Steven Sinofsky, président du groupe Windows de Microsoft, a annoncé une série de mises à jour d'applications destinées aux premiers utilisateurs de Windows 8 RTM dans les prochains jours et semaines.
A partir de demain, une mise à jour de Bing Dans le blog de Sinofsky, Gabriel Aul de Microsoft a détaillé la liste des applications mises à jour, qui ont été publiées pour la première fois dans la version de fabrication de Windows. 8 en août. Aul a également apporté des améliorations spécifiques à chaque programme.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu