Basecamp Personal is here!
Indholdsfortegnelse:
Evernote afslørede i weekenden, at det var offer for en overtrædelse af data, emailing brugere og udstationering af en meddelelse på sin hjemmeside, at angriberne havde fået adgang til brugernavne, e-mailadresser og krypterede adgangskoder med Evernote konti. Som en sikkerhedsforanstaltning tvang Evernote alle 50 millioner brugere til at nulstille deres adgangskoder. Det er et godt skridt, men det er ikke rigtig godt nok - så Evernote fremskynder sin plan om at udrulle tofaktorautentificering.
Evernote var ikke ' t oprindeligt udformet som en forretningstjeneste, i hvert fald indtil udgivelsen af Evernote for Business i december. Evernote er primært et notat- og organisatorisk værktøj, der ligner Microsofts OneNote. Evernote tilbyder en række tjenester, herunder Evernote Food, Evernote Peek, Skitch, næstsidste og mere som webbaserede værktøjer eller apps på tværs af forskellige operativsystemer og mobile platforme. Dens evne til at få adgang til og synkronisere data på tværs af en bred vifte af enheder gør det tiltalende som et forretningsværktøj.
I sin natur er Evernote et glimrende eksempel på en tjeneste, hvor du stash både personlige og professionelle data. Ligesom enhver skybaseret tjeneste kommer den med en vis iboende risiko. Hver gang du placerer forretningsdata i skyen - særligt følsomme oplysninger som kundenavne eller adresser, bankoplysninger eller finansielle oplysninger eller proprietære virksomhedsforskning - har du tillid til sælgeren til at beskytte den. Den store advarsel er dog, at du stadig er yderst ansvarlig for hvad der sker med dine data.
En adgangskode til at styre dem alle?
Evernote hævder, at adgangskode data fanget af angriberne blev krypteret, men det gjorde stadig alle brugere vælge nye adgangskoder, bare i tilfælde. Som respekteret sikkerhedsmyndighed Brian Krebs noter i sit blogindlæg på Evernote-bruddet, har standard-hashing- og saltalgoritmerne, som sælgerne bruger til at kryptere adgangskoder, en trivial beskyttelse, der kan knækkes relativt let.
En løsning ville være at bruge stærkere adgangskoder eller passphrases, og for at sikre, at du ikke bruger samme adgangskode til mere end én tjeneste. Når du gør det, kan et databrud hos en leverandør udsætte dit kodeord, hvilket kan give angriberen adgang til alle dine konti i stedet for at begrænse skaden til den, der blev brudt.
Selvfølgelig husker tiere eller hundredvis af adgangskoder er lidt af en herlig opgave - især hvis du bruger stærke, komplekse adgangskoder. Min PCWorld peer John Mello foreslår et par muligheder for at forenkle adgangskodehåndtering, som OneID, KeePass og RoboForm.
Den egentlige lektion af Evernote hack er dog, at adgangskoderne ikke giver meget god beskyttelse af dine data. Unikke adgangskoder, der er komplekse, giver bedre beskyttelse end at bruge din hunds navn eller slet ikke noget kodeord, men i sidste ende kan alle adgangskoder blive revnet eller gættet, givet tilstrækkelig tid og kræfter.
Flyt til multi-factor-godkendelse
Med det i sind, Evernote tilslutter sig Facebook, Dropbox, Microsoft SkyDrive, PayPal, Gmail og en voksende liste over online-udbydere ved at vedtage to-faktor-godkendelse.
Multifaktorautentificering giver et ekstra lag af beskyttelse for at beskytte dine data. Telefonbaseret godkendelse kan f.eks. Dramatisk øge sikkerheden. Du har sandsynligvis opdaget en anmodning om telefonbaseret godkendelse, når du prøver at logge på en banks websted fra en enhed, du normalt ikke bruger.
Med telefonbaseret godkendelse sendes en tilfældig eller engangskode til en mobiltelefon, og skal indtastes ud over standard brugernavn og adgangskode. Nogle løsninger bruger en mobilapp til at generere en engangs PIN-kode. Uanset hvad, for at en hacker skal kunne få adgang til kontoen, skal de begge slå din adgangskode og være i besiddelse af din mobiltelefon.
Der er mange andre muligheder bortset fra telefonbaseret godkendelse, såsom adgangstokener, smartcards og e-mail-verifikation. Den nøjagtige metode varierer meget. Uanset implementeringen giver tofaktorautentificering et ekstra beskyttelseslag, og Evernote bør roses for at tilbyde det.
Den nye Skype iPhone app er mere interessant som en politisk erklæring end som en applikation. Ikke at der er noget galt med appen, undtagen selvfølgelig for det store antal mennesker, der ikke kan få det til at køre ordentligt. For dem har jeg gode nyheder: Du mangler ikke meget.
Omkring halvdelen af de tidlige brugere, baseret på App Store-feedback, elsker Skype til iPhone. Den anden halvdel kan ikke få det til at køre ordentligt. Jeg er en af de heldige, da Skype virker fint på min iPhone.
IPhone Sikkerhed: Ikke nok nok til virksomheder?
Kan iPhone 3GS hackes om to minutter med let tilgængelig freeware? iPhone har udviklet sig fra en afslappet smartphone til en med potentiale til at betjene virksomheder over hele kloden. Den nyeste iteration, iPhone 3GS, leveres pakket med en krypteringsfunktion, der angiveligt er perfekt til følsomme oplysninger, der er gemt på enheden.
Det er ingen hemmelighed, at det tilpassede design, funktioner og belastninger af præstations-pc'er har tendens til at blive mere usædvanlige og ærefrygtindgydende, desto højere prisliste går man. Det er ikke at sige, at der ikke findes gode billige systemer; det er bare, at de sande Everests i computerværlden kræver lidt mere dej. Men ikke så meget. Digital Storms Black Ops Assassin er en fantastisk kombination af skønhed og ydeevne, der ikke bryder banken ($ 3391 pr. 9. august 2010) for den do
Vi starter normalt pc-anmeldelser med en sammenfatning af systemets interne komponenter. I dette tilfælde er det imidlertid Assassins samlede udseende, der kører hjem den slags brugeroplevelse, der venter rundt om hjørnet. Digital Storms fremragende brug af et Silverstone FT02-chassis betyder, at størstedelen af systemets tarm er vendt på deres side: Alle komponenter forbinder øverst på chassiset i stedet for bagud. Sagen giver dermed masser af plads til tre 180mm fans, der ventilerer riggen g