Trello és Pocket összekötése a tartalmak automatikus mentéséhez
Tartalomjegyzék:
Evernote a hétvégén kiderítette, hogy adatszegés áldozata volt, elküldte a felhasználókat, és feljelentést tett közzé webhelyén arról, hogy a támadók hozzáférést kaptak a felhasználónevekhez, e-mail címekhez és titkosított jelszavakhoz az Evernote-fiókokkal. Elővigyázatosságként az Evernote minden 50 millió felhasználót kényszerített a jelszavak visszaállítására. Ez egy jó lépés, de ez nem igazán elég jó - így Evernote felgyorsítja a kétütemű hitelesítést.
Evernote nem volt " t eredetileg üzleti szolgáltatásként tervezték, legalábbis az Evernote for Business decemberi kiadásáig. Az Evernote elsősorban a Microsoft OneNote-hoz hasonló feljegyzést és szervezeti eszközt jelent. Az Evernote számos szolgáltatást kínál - köztük az Evernote Food, az Evernote Peek, a Skitch, a Penultimate és sok más - webes eszközök vagy alkalmazások az operációs rendszerek és a mobil platformok között. Az adatokhoz való hozzáférés és az adatok szinkronizálásának lehetősége széles körű eszközökön keresztül teszi azt vonzónak, mint üzleti eszközt.
Természetéből adódóan az Evernote egy olyan szolgáltatás elsődleges példája, ahol mind személyes, mind szakmai adatokat tárol. Mint minden felhőalapú szolgáltatáshoz, benne rejlő kockázatok is vannak. Bármikor, amikor üzleti adatokat helyez el a felhőben - különösen érzékeny információk, például az ügyfelek nevét vagy címét, a banki vagy pénzügyi részleteket, vagy a tulajdonosi vállalati kutatásokat - bízol az eladóban, hogy megvédje azt. A nagy megjegyzés azonban az, hogy mégis végső soron az Ön adatainkért felelős.
Egy jelszó, hogy mindezt szabályozzák?
Az Evernote azt állítja, hogy a támadók által rögzített jelszó adatok titkosítottak, de még mindig minden felhasználó új jelszót választott, csak abban az esetben. A Brian Krebs tiszteletben tartott biztonsági feljegyzése az Evernote megsértésének blogbejegyzésében megállapítja, hogy az értékesítő adatok titkosítására használt szabványos hasítási és sózási algoritmusok triviális védelmet nyújtanak, amely relatív könnyedséggel repedhető.
Az egyik megoldás az erősebb jelszavakat vagy jelszavakat, és biztosítsa, hogy ne használjon ugyanazt a jelszót egynél több szolgáltatáshoz. Ha ezt teszed, egy adatszegés egy szállítónak ki tudja tüntetni a jelszavát, amely lehetővé teheti a támadó számára, hogy hozzáférjen az összes fiókjához, ahelyett, hogy korlátozza a sérültet.
Természetesen, ha tíz vagy több száz a jelszó egy kicsit herkulogó feladat - különösen akkor, ha erős, összetett jelszavakat használsz. Az én PCWorld-szakértőm John Mello néhány lehetőséget kínál a jelszókezelés egyszerűsítésére, például a OneID, a KeePass és a RoboForm számára.
Az Evernote hack igazi leckéje azonban az, hogy a jelszavak nem nyújtanak nagyon jó adatvédelmet. Az összetett összetett jelszavak védelmet nyújtanak a kutya nevének vagy egyáltalán nem jelszó használatának, de végső soron minden jelszó megrepedhet vagy kitalálható, elegendő idő és erőfeszítés.
Többfaktoros hitelesítés
Ez a Mindegy, hogy az Evernote a kétfaktoros hitelesítés használatával csatlakozik a Facebookhoz, a Dropboxhoz, a Microsoft SkyDrive-hoz, a PayPal-hez, a Gmailhez és az online szolgáltatók egyre növekvő listájához.
A kétfaktoros hitelesítés példája Többfaktoros hitelesítés extra védelmi réteget biztosít az adatok védelmére. A telefon alapú hitelesítés például jelentősen növelheti a biztonságot. Valószínűleg felmerült a telefon alapú hitelesítésre vonatkozó kérés, amikor megpróbál bejelentkezni egy bank webhelyére olyan eszközről, amelyet általában nem használ.
Telefonos hitelesítéssel véletlenszerű vagy egyszeri kódot küldünk egy mobiltelefonra, és meg kell adni a szokásos felhasználónév és jelszó mellett. Egyes megoldások egy mobilalkalmazást használnak egy egyszeri PIN kód létrehozására. Akárhogyan is, annak érdekében, hogy egy támadó hozzáférhessen a fiókhoz, mindkettõnek meg kell szakítania a jelszavát, és birtokában kell lennie mobiltelefonjának.
A telefonos alapú hitelesítésen kívül számos egyéb lehetőség is létezik, például hozzáférési tokenek, intelligens kártyák és e-mail hitelesítés. A pontos módszer nagymértékben változik. A megvalósítástól függetlenül, a kétütemű hitelesítés extra védelmi réteget biztosít, és az Evernote-t meg kell mondani, hogy felajánlja.
A hacker, aki csak Unu-ként azonosította magát, azt mondta, hogy képes volt behatolni a cég új, a Kaspersky Senior Research Engineer Roel Schouwenberg elmondta, hogy bár úgy véli, hogy a hacker nem fér hozzá semmilyen vevői információhoz, például az e-mail címekhez, a a csapda megsértené a cég képét. "Ez nem jó semmilyen cégnél, különösen egy biztonsággal foglalkozó cégnél" - mondta. "Ez nem történhetett meg, és mindent megteszünk a hatalmunkon belül, hogy a törvényszéki ügyeket e
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]
Műalkotás: Chip TaylorAz amerikai Recording Industry Association, az internetes szolgáltatóknak az illegális fájlmegosztás elleni küzdelemben való részvételére irányuló terve jelenleg folyamatban van. Az AT & T és a Cox egyaránt megerősítették a PC World-nek, hogy valamilyen formában kezdtek együttműködni a RIAA-val. A Comcast nem azt mondta, hogy együttműködött a RIAA-val, de azt állította, hogy a felvételi ipar nevében üzenetet küld az ügyfeleknek. Még mindig rejtély, hogy az ISP-k milyen mért
A RIAA bejelentette a stratégia elmozdulását tavaly decemberben: a múltban megtett perek, a szervezet az internetszolgáltatókkal együttműködve megtalálja a feltételezett elkövetőket, és - egy sor figyelmeztetés után - potenciálisan megszünteti Internet-hozzáférését. A RIAA kezdetben azt mondta, hogy "a legfontosabb internetszolgáltatók" részt vesznek, és nem mutatnak be sem konkrét cégeket, sem határozott időkeretet a program elindításához.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága küldött figyelmeztető levelet 10 weboldal üzemeltetőjének, akik azt tették, amit a "megkérdőjelezhető" ügynökség azt állítja, hogy az általuk értékesített termékek megakadályozhatják, kezelhetik vagy gyógyíthatják a H1N1 influenza, gyakran úgynevezett sertésinfluenza. Az FTC a múlt héten küldött levélben azt mondta az amerikai weboldal üzemeltetőinek, hogy ha nem rendelkeznek tudományos bizonyítékokkal az állításuk alátámasztására,
Az FTC a sertésinfluenza-szerekkel kapcsolatos kérelmeket a A nemzetközi fogyasztóvédelmi hálózat 11. internetes sweepje, amely szeptember 21-25. Között zajlott le. A séta során a fogyasztóvédelmi ügynökségek világszerte az interneten való csalás és megtévesztő magatartás gyors növekedését célozták, különös hangsúlyt fektetve a termékek vagy szolgáltatások kihasználására a pénzügyi válságok vagy a természeti katasztrófák, például a H1N1-es járvány, az FTC azt mondta:
