html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Evernote взломан

Популярный за рубежом сервис Evernote взломан. Неизвестный злоумышленник получил доступ к базе данных с адресами электронной почты и парольными хэшами (с солью) всех пользователей Evernote. Сама база пока не опубликована в открытом доступе, но такая вероятность имеется.

Evernote — онлайновый сервис для хранения персональных документов, в том числе записок личного характера. Основатель компании Степан Пачиков всегда позиционировал Evernote как «расширение памяти» человека. По этой причине Evernote был весьма вероятной мишенью для хакеров. Что ж, теперь у 50 миллионов человек память взломана, если так можно выразиться.

2 марта компания Evernote сообщила об обнаружении посторонней активности на своих серверах и произвела принудительный сброс паролей для всех пользователей. Письмо такого содержания было отправлено всем пользователям Evernote. См. заметку «Как не нужно отправлять сообщения о переустановке пароля».

Специалисты по безопасности положительно оценивают, что смена паролей была произведена в течение 48 часов после обнаружения факта взлома: это довольно высокий показатель, который говорит об оперативно проведённом расследовании.

К сожалению, прочие аспекты операции по смене пароля были проведены не слишком удачно. В письме пользователям использовался URL, похожий на фишинговый. Компания не предоставила технической информации о взломе и даже не сообщила, какой метод хэширования и какая соль применялись для защиты пользовательских паролей. В отсутствие такого отчёта возникают опасения, что утечка базы с паролями —лишь вершина айсберга.

Специалисты также обращают внимание, что в паролях для Evernote запрещено использовать пробелы, это осложняет использование парольных фраз. Руководство компании неоднократно обещало внедрить двухфакторную аутентификацию, но так и не сделало этого. Evernote до сих пор использует слабое шифрование RC2 (64 бита) для защиты документов пользователей. Веб-сайт Evernote не поддерживает HSTS, то есть базовую защиту от MiTM-атак при установке SSL-соединения.

Некоторые пользователи припоминают и другие грешки Evernote. Например, что защищённые соединения по SSL активировались только для платных пользователей, но не для бесплатных.


Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

108
    +90 surfers

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции