Notes on Layouts — Documentary Photographer Daniel Milnor
Cuprins:
Evernote, care face software-ul de productivitate pentru afaceri și consumatori pentru lucruri cum ar fi notarea și cercetarea, forțând toate cele 50 de milioane utilizatorii să își schimbe parolele după detectarea unei intruziuni a hackerilor în sistemele sale.
Atacatorul a obținut accesul la numele de utilizator, adrese de e-mail și parole ale conturilor Evernote. Deși parolele sunt criptate, compania "într-o abundență de precauție" implementează o resetare a parolei, a declarat compania într-un articol de blog sâmbătă.
Nu există dovezi că hackerii rău intenționau să acceseze conținutul utilizatorilor,
Rețeaua "activitate suspectă" pe care Evernote a detectat-o și a blocat-o a fost o aparență " "După ce v-ați conectat, vi se va cere să introduceți noua parolă. După ce ați resetat parola pe evernote.com, veți avea nevoie de pentru a introduce această nouă parolă în alte aplicații Evernote pe care le utilizați. De asemenea, actualizăm mai multe aplicații pentru a face procesul de schimbare a parolei mai ușor, așa că verificați actualizările în următoarele câteva ore ", se arată în articolul de pe blogul Evernote. > Evernote este târziu victimă într-un șir recent de incidente de hacking împotriva companiilor de tehnologie de vârf, printre care Microsoft, Apple, Twitter și Facebook.Evernote oferă aplicații gratuite și gratuite care pot fi accesate prin browsere web, dispozitive mobile și desktop calculatoare
[A se vedea, de asemenea, "CEO-ul Evernote Phil Libin vorbește despre Evernote Business."]
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice
Furnizorul de software raportează cele trei bug-uri ale kernel-ului ca fiind critice deoarece ar putea fi folosite pentru a crea codul de atac ar rula software neautorizat pe mașina unei victime. Șansele SChannel și DNS sunt date de ratingul "mai important" al Microsoft, ceea ce înseamnă că compania nu crede că este probabil să fie folosit pentru a prelua un PC.
Actualizarea kernel-ului, MS09- 006, ar trebui să fie primul aplicat, potrivit lui Eric Schultze, șef de tehnologie al companiei Shavlik Technologies. Asta pentru ca "ar putea permite unui atacator sa aiba controlul complet asupra computerului dvs. daca vedeti un site web, un e-mail sau un document care contine o imagine sau o imagine rea", a spus el prin e-mail. eliminarea malware-ului de pe PC-ul dvs. Windows