¿Quién hackeó Evernote?

Estoy de acuerdo: los tipos que piratearon evernote probablemente seguirán siendo desconocidos. Para mí, parece que detrás de los ataques de estas escalas hay grupos de piratas informáticos organizados en lugar de individuos individuales que actúan con intención y propósito (vender datos de usuarios, dañar una marca, extraer información directa del usuario por mal uso, lo que aquí obviamente no sucedió).

Las preguntas más interesantes para mí serían:

1) ¿Para qué utilizarán los datos? De acuerdo con estadísticas comunes sobre la seguridad de los usuarios de la web, estos datos pueden muy bien ser utilizados para entrar en otras bóvedas de datos con las mismas contraseñas.

2) ¿Qué hará Evernote exactamente para alterar sus sistemas de seguridad? Cuando lo mira desde un punto de vista de seguridad de TI, la mayoría de las empresas en la nube que apuntan a negocios aún no están listas para eso. Tomó un salto en todo el sistema en la base de datos de contenido de dropboxes antes de que enviaran la autorización bidireccional de manera más pública a la base de usuarios. – Sus competidores siguen confiando en la arquitectura de seguridad más antigua dependiendo del nombre y la contraseña que carece de seguridad donde se trata de información sensible o dispositivos vulnerables. Las empresas que no repensan su arquitectura de seguridad desde cero simplemente no son lo suficientemente seguras para los negocios.
Evernote anunció después del ataque que actualizarán los sistemas a la autorización de 2 vías. Finalmente, se podría decir después de que este tema se discutió hace años, pero parece que lo toman lo suficientemente en serio. La pregunta sigue siendo: ¿por qué debe haber un hack exitoso antes de que las empresas se den cuenta de lo que se necesita para brindar seguridad en la nube? (La única excepción de esa regla que conozco es Google, que fue pionero en una nueva arquitectura de seguridad sin vulnerabilidad expuesta). Esperemos que Evernote se dé cuenta rápidamente.

Aquí se puede encontrar un resumen bastante útil sobre el problema de la autorización de 2 factores: Evernote: Estamos agregando autenticación de dos factores – InformationWeek

Mejor,
David

Related Content

Cómo desbloquear una computadora sin saber la contraseña

¿Por qué se dice que Stuxnet es el malware más peligroso de la historia?

¿Es ilegal proporcionar inteligencia sobre malware?

¿Cuál es la fuente de la información de wikileaks y cree que proporciona información confiable?

El sitio de mi cliente fue pirateado y no tengo una copia de seguridad de su sitio WP. Me ha estado llamando durante 3 días pero no pudo responder. ¿Qué le puedo decir?

A menos que alguien se presente para reclamar la responsabilidad, nunca lo sabremos, y es poco probable que alguien haga eso, porque Evernote (dicen) derrotó el intento. Mencionan que fue un “ataque sofisticado” que sugiere que lo están vinculando con la guerra cibernética no declarada en curso que ha sido víctima de una variedad de sitios de alto perfil. Sin embargo, parece que los datos del cliente no estaban en riesgo, y un almacén de contraseñas cifradas fue la única víctima. La administración de Evernote incluye algunos especialistas en seguridad de alto nivel, y ya se está realizando una revisión de sus sistemas internos.

Mark Tatge

Dudo que alguna vez lo sepamos, simplemente hay demasiados intentos y demasiadas formas de cubrir tus huellas. Como usuario de Evernote, me sentí consternado al escuchar el hack, y espero que estén comunicando sobre los datos que se obtuvieron. Evernote hizo lo correcto al forzar los cambios de contraseña, pero necesita intensificar sus prácticas de seguridad. Escribí más sobre esto aquí: http://lnkd.in/TzuXWh

Mark Tatge

Tiene que ser el ejército chino.

Mark Tatge

Si, fui yo.

Mark Tatge

More Interesting

¿Qué es una herramienta interna en la detección dinámica de malware?

¿Cuándo se requiere instalar una cadena de certificados completa en un servidor SSL?

Cómo solucionar un problema con el certificado de seguridad de un sitio web

¿Cuál es la mejor manera de crear una política de firewall para una gran empresa, que sea lo suficientemente segura y no requiera demasiado mantenimiento?

¿Por qué la gente todavía usa Hackforums para operaciones ilegales a pesar de que es tan anti-privacidad?

¿Cuál es la razón principal por la que la seguridad de la información es diferente de otros temas de investigación?

He estado viendo tutoriales de pruebas de lápiz y piratería ética, pero a veces no puedo entender lo que están haciendo y usando porque soy un principiante y no estoy muy familiarizado con este mundo. ¿Qué tengo que hacer?

Tengo que hacer un proyecto sobre 'piratería ética' y / o 'seguridad cibernética'. ¿Qué es una buena idea? ¿Cuál es la forma de implementar la idea?

¿Cuáles son las principales amenazas de seguridad que enfrentaremos en un futuro cercano?

Cómo hacer un ataque DDoS y cómo te recuperas de un ataque DDoS

Cómo proteger tu computadora

¿Qué software antivirus es mejor y / o más fuerte, Norton Premium Security o Kaspersky Total Security?

¿Qué cursos debo seguir si estoy interesado en la seguridad informática?

¿Podemos obtener la contraseña de JSESSIONID?

¿Por qué existe el malware?