Gmail सुरक्षा हैक - यह तय करने के लिए कैसे!
कुछ 50 मिलियन उपयोगकर्ताओं के पासवर्ड को रीसेट करने के बाद, कंपनी के प्रवक्ता के मुताबिक, Evernote ने अपने सभी सॉफ्टवेयर उत्पादों के अपडेट को धक्का दिया।
"हमने बोर्ड में हमारे आवेदनों के अद्यतन संस्करण जारी किए … उपयोगकर्ताओं को नए, सुरक्षित पासवर्ड के साथ अपने खातों को अपडेट करने और इस प्रक्रिया को आसान बनाने के लिए उपयोगकर्ताओं को चेतावनी देने के लिए मैसेजिंग जोड़ने के लिए, "Evernote के Ronda Scott ने एक ईमेल में कहा।
" यही वह परिवर्तन है जिसे हमने एवरोनी ग्राहकों को प्रतिक्रिया में किया है यह हमला, "उसने कहा।
[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर को कैसे हटाएं]पूरे बोर्ड अपडेट से प्रभावित कार्यक्रमों में एवरोनीट, स्कीच, पेनल्टीमेट, एवरोटोट फूड, एवरोनेट हैलो, एवरोटोट हम बी क्लिपर, एवरोनेट स्पष्ट रूप से, और एवरोनीट पीक।
ईरर्नोट ने 28 फरवरी को अपने नेटवर्क पर हैकिंग गतिविधि की पहचान की, लेकिन उसने 2 मार्च तक सुरक्षा उल्लंघनों के अपने उपयोगकर्ताओं को सतर्क नहीं किया।
"Evernote's Operations & Security Team Evernote नेटवर्क पर संदिग्ध गतिविधि की खोज और अवरुद्ध कर दिया गया है जो कि Evernote सेवा के सुरक्षित क्षेत्रों तक पहुंचने के लिए एक समन्वित प्रयास किया गया है, "Evernote's Dave Engberg ने एक कंपनी ब्लॉग में लिखा था जिसे उपयोगकर्ताओं को ईमेल के रूप में भी भेजा गया था।
" आपके डेटा की सुरक्षा के लिए सावधानी के रूप में, हमने पासवर्ड रीसेट को लागू करने का फैसला किया है। "
अब तक, एवरोनीट ने इस बारे में कोई जानकारी जारी नहीं की है कि हमले के पीछे कौन हो सकता है।
" कोई नहीं स्कॉट ने कहा, जिम्मेदारी का दावा किया है। "हमारी आंतरिक संचालन और सुरक्षा दल मूल सहित इस हमले के विवरण की जांच जारी रखती है।"
"जैसा कि यह चल रहा है, हमारे लिए उन विवरणों पर टिप्पणी करना समयपूर्व है।" उन्होंने खुलासा किया कि, हालांकि, किसी भी कंपनी के अनुप्रयोगों में उल्लंघन की वजह से उल्लंघन नहीं हुआ।
"यह हमला किसी भी ईरर्नोट अनुप्रयोगों या ग्राहकों के माध्यम से नहीं आया था।"
इस बिंदु पर, उल्लंघन के जवाब में कंपनी द्वारा लागू किए जा सकने वाले किसी भी सुरक्षा परिवर्तन के बारे में बात करना अभी भी बहुत जल्दी है।
"चूंकि हम अभी भी इसके विश्लेषण चरण में हैं, हम भविष्य के प्रोटोकॉल या सुरक्षा परिवर्तनों पर टिप्पणी करने में सक्षम नहीं हैं "उन्होंने कहा।
असामान्य गतिविधि पैटर्न के लिए अपने सिस्टम की निरंतर और आक्रामक निगरानी के अलावा, Evernote उपयोगकर्ता नामों और पासवर्ड को" नमकीन हैश "के नाम से जाना जाता है, जिसे कुछ उल्लंघन करने वाले सेनानियों का मानना है कि अपर्याप्त है।
"पासवर्ड हैशिंग और नमकीन हमलावरों को आपके पासवर्ड को काम करने से रोकने के लिए प्रभावी हो सकता है, एक ऐसी कंपनी जो उस जानकारी को ब्रश करेगी, वह ठोस सुरक्षा से बहुत दूर है," सुरक्षा लेखक ब्रायन क्रेब्स लिखते हैं।
"Evernote नहीं था कहें कि यह कौन सी योजना है हैश पासवर्ड का उपयोग करने के रूप में, लेकिन उद्योग मानक एक काफी कमजोर दृष्टिकोण है जिसमें आज के ऑफ-द-शेल्फ हार्डवेयर के साथ आंखों के झपकी में अधिकांश पासवर्ड क्रैक किए जा सकते हैं। "
Evernote उपयोगकर्ता-कोई भी वेब उपयोगकर्ता, वास्तव में मजबूत पासवर्ड बनाने और उन्हें साइट से साइट पर पुन: उपयोग करने की सलाह नहीं दी जाती है। मैन्युअल रूप से प्रबंधित करने के लिए यह कठिन हो सकता है, लेकिन वनआईड, कीपस और रोबोफार्म जैसे कार्यक्रम इस प्रक्रिया से अधिक दर्द लेते हैं।
माइक्रोसॉफ्ट के लिए महत्वपूर्ण सुरक्षा अद्यतनों को धक्का देता है माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर के लिए महत्वपूर्ण सुरक्षा अद्यतनों को धक्का देता है
माइक्रोसॉफ्ट ने आईई शून्य-दिन की त्रुटियों को हल करने के लिए एमएस 12-063 आउट-ऑफ-बैंड जारी किया है, और आईई 10 के लिए एक महत्वपूर्ण अपडेट।
स्वचालित अपडेट - और तृतीय पक्ष सॉफ़्टवेयर को धक्का देने के लिए एडोब का नया फ्लैश अपडेट!
एडोब ने एक सुरक्षा अद्यतन जारी किया है एडोब फ्लैश। यह नया अपडेट एक नई नई पृष्ठभूमि फ्लैश अपडेटर पेश करता है। अब आपको अपने फ्लैश को मैन्युअल रूप से अपडेट नहीं करना होगा।
एवी-टेस्ट ने विंडोज विस्टा पर 23 पेड और फ्री सिक्योरिटी सॉफ़्टवेयर का परीक्षण किया है और इसके निष्कर्ष जारी किए हैं। सुरक्षा सॉफ्टवेयर को सुरक्षा, मरम्मत और प्रयोज्यता के क्षेत्रों में न्याय किया गया था।
2010 की चौथी तिमाही के दौरान हमने सुरक्षा, मरम्मत और उपयोगिता क्षेत्रों में 23 सुरक्षा उत्पादों का परीक्षण किया है।