Evernote Basic or Premium? Free or Paid?
Ένα κομμάτι κακόβουλου λογισμικού που εντοπίστηκε από την Trend Micro χρησιμοποιεί την υπηρεσία λήψης σημείων Evernote ως μέρος για να πάρει νέες οδηγίες.
Το κακόβουλο λογισμικό είναι ένα backdoor ή ένα είδος λογισμικού που επιτρέπει σε έναν εισβολέα για να εκτελέσετε διάφορες ενέργειες σε έναν υπολογιστή με hacking. Η Trend Micro διαπίστωσε ότι προσπαθεί να συνδεθεί με την Evernote για να αποκτήσει νέες εντολές
"Το backdoor μπορεί επίσης να χρησιμοποιήσει το λογαριασμό Evernote ως σημείο απόρριψης για τις κλεμμένες πληροφορίες του", έγραψε ο Nikko Tamana, μηχανικός Trend Micro
"Καθώς η μυστικότητα είναι το όνομα του παιχνιδιού, η κατάχρηση δικαιολογημένων υπηρεσιών όπως η Evernote είναι ο τέλειος τρόπος για να κρύψετε τα κομμάτια των κακών να αποτρέψει τις προσπάθειες που καταβάλλουν οι ερευνητές ασφαλείας ", ανέφερε η Tamana.
Αυτό το συγκεκριμένο κακόβουλο λογισμικό, το οποίο η Trend Micro ονομάζεται" BKDR_VERNOT.A ", προσπαθεί να λάβει οδηγίες από μια σημείωση σε λογαριασμό Evernote. Για κάποιο λόγο, τα διαπιστευτήρια σύνδεσης εντός του κακόβουλου λογισμικού δεν φαίνεται να λειτουργούν όταν η Trend Micro το έλεγξε.
"Αυτό είναι πιθανώς ένα μέτρο ασφαλείας που επέβαλε η Evernote μετά το πρόσφατο πρόβλημα της πειρατείας", γράφει η Tamana. μήνα, η Evernote επαναφέρει τους κωδικούς πρόσβασης για 50 εκατομμύρια χρήστες, αφού οι χάκερ αποκτήσουν πρόσβαση στα ονόματα χρήστη, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κρυπτογραφημένους κωδικούς πρόσβασης
Οι υπάλληλοι της Evernote δεν μπόρεσαν να προσεγγιστούν άμεσα για σχόλια
Ο Kaminsky έκανε πρωτοσέλιδα την Τρίτη με μιλώντας για ένα σημαντικό κενό στο DNS (Domain Name System), το οποίο χρησιμοποιείται για τη σύνδεση υπολογιστών μεταξύ τους στο Διαδίκτυο. Στα τέλη Μαρτίου συγκάλεσε 16 εταιρείες που κάνουν το λογισμικό DNS - εταιρείες όπως η Microsoft, η Cisco και η Sun Microsystems - και τους μίλησε για την επίλυση του προβλήματος και την απελευθέρωση κοινών ενημερώσεων για αυτό.
Ωστόσο, κάποιοι από τους συνομηλίκους του Kaminsky δεν είχαν εντυπωσιαστεί. Αυτό οφείλεται στο γεγονός ότι παραβίασε έναν από τους βασικούς κανόνες αποκάλυψης: δημοσιοποιώντας ένα ελάττωμα χωρίς να παρέχει τις τεχνικές λεπτομέρειες για να επαληθεύσει το εύρημα του. Την Τετάρτη πήρε τα πράγματα ένα βήμα παραπάνω στο ιστολόγιό του, ζητώντας από τους χάκερ να αποφύγουν να ερευνήσουν το πρόβλημα μέχρι τον επόμενο μήνα, όταν σχεδιάζει να δημοσιεύσει περισσότερες πληροφορίες γι 'αυτό στο συνέδριο ασφά
Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό
Η φανταστική και δημοφιλής εφαρμογή FanCheck για το Facebook δεν φέρει ιούς και είναι απολύτως ασφαλής και νόμιμη, σύμφωνα με τον δημιουργό της.
Μερικοί χρήστες έχουν αναφέρει προβλήματα στη χρήση του TweetDeck, μιας εφαρμογής που χρησιμοποιείται για την ανάρτηση μηνυμάτων στο Twitter και την οργάνωση άλλων ροών μηνυμάτων από την υπηρεσία microblogging. Οι χρήστες βλέπουν ένα μήνυμα που δηλώνει ότι ένα πιστοποιητικό SSL (Secure Sockets Layer) που εκδίδεται από την Equifax στο "* .twitter.com" έχει λήξει ή / και είναι άκυρο.
Το πιστοποιητικό έπαυσε να ισχύει την Δευτέρα και χρησιμοποιήθηκε για Api.twitter. com, το οποίο χρησιμοποιείται από εφαρμογές τρίτων για την ανταλλαγή δεδομένων με την υπηρεσία. Αργότερα την ημέρα της Δευτέρας, φάνηκε ότι το πιστοποιητικό είχε ανανεωθεί, με νέα ημερομηνία λήξης στις 15 Αυγούστου 2011.