Evernote sotto attacco

Colpita anche la piattaforma di archiviazione cloud. Nessuna fuoriuscita di contenuti o informazioni relative ai pagamenti online. L'azienda californiana ha consigliato la modifica delle password

Roma – Notifica urgente per la sicurezza dei circa 50 milioni di account sulla piattaforma di archiviazione digitale Evernote, vittima dell’ennesima intrusione informatica da parte di ignoti. Nell’avviso diramato agli utenti, l’azienda californiana ha scoperto e subito bloccato alcune attività sospette sulle sue infrastrutture di rete , un tentativo coordinato di accesso non autorizzato alle aree protette del servizio statunitense.

Nel corso delle indagini condotte dagli addetti alla sicurezza di Evernote, nessuna prova concreta sulla fuga di contenuti caricati dagli utenti, né sulla fuoriuscita di informazioni finanziarie a danno dei clienti delle versioni premium Premium e Business . L’offensiva ha però colpito gli account sulla piattaforma in the cloud, mettendo a rischio la sicurezza di password e indirizzi di posta elettronica .

Sottolineando la continua adozione di robuste misure di sicurezza informatica, i responsabili di Evernote hanno consigliato a tutti gli utenti di modificare la propria password tra le credenziali d’accesso al sito evernote.com .

La stessa piattaforma californiana si è scusata per il fastidioso incidente, frutto di intrusioni sempre più comuni tra i grandi servizi online. Nelle ultime settimane, i nomi delle vittime sono eccellenti: da Apple a Facebook, da Twitter a Microsoft. ( M.V. )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Giuda scrive:
    lol poverini
    poveri applefans, e quando anche gli altri "brevetti" (virgolettato perchè simile spazzatura non dovrebbe essere un brevetto, solo apple ed i suoi fags ci credono) verranno come logico annullati? faranno come ruppolo che correrà da un blog all'altro cercando di difendere apple come se ne andasse della sua vita? spero di no, almeno sparatevi in bocca e riacquistate un minimo di dignità
  • Enjoy with Us scrive:
    E la borsa dimezza il valore di apple..
    ... il prossimo dimezzamento per apple quale sarà? La quota di mercato?
    • non so scrive:
      Re: E la borsa dimezza il valore di apple..
      ma va la :-)samsung ha aggiunto un'interfaccia per gestire più semplicemente funzionalità cona EAS e VPN, ma questo non vuol dire che le altre versioni di android non ce le hanno.inoltre un'azienda tipicamente non fa VPN con PPTP (integrate in ios come in android), ma usano soluzioni come l'AnyConnect di Cisco dove è necessario installare il client (gratuito) di cisco disponibile per tutte le piattaforme. quando installi un'app su android che chiede più permessi li accetti tutti in una volta, mica li approvi uno a uno. su questo punto c'e' da dire che almeno quando installi un'app su android vedi che permessi richiede, mentre su ios?virus su android è più facile perchè si possono installare facilmente app da store esterni a google. chi non lo fa è tranquillo quanto su ios.
      • aphex_twin scrive:
        Re: E la borsa dimezza il valore di apple..
        Per esperienza su iOS tiro su una VPN in un attimo senza client e senza JB. Con Android ancora nessuno é stato capace (senza rootare) di tirare su una VPN indicando un gruppo di autenticazione. Magari nel frattempo hanno trovato una soluzione , qualcuno ha news ?
        • picicci scrive:
          Re: E la borsa dimezza il valore di apple..
          Se mi spieghi meglio cosa intendi come gruppo di autenticazione, posso farti una prova (se ti interessa).Al momento ho 2 VPN configurate su Cisco (usando AnyWhere)
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            [img]http://www.cumc.columbia.edu/it/howto/vpn/images/cisco50nyporg.gif[/img]
          • non so scrive:
            Re: E la borsa dimezza il valore di apple..
            non puoi usare anyconnect?
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Certo, ma non era quello lo scopo. Posso ma non lo uso.Posso su Android, come posso su iOS, collegarmi in VPN (con gruppo di autenticazione) senza installare software di terze parti ?
          • non so scrive:
            Re: E la borsa dimezza il valore di apple..
            no android non integra il client ipsec di cisco, così come non lo trovi in windows o in linux. per queste piattaforme cisco rilascia il proprio client, mentre per apple il client cisco non è più supportato poichè integrato nell'os.
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            - Scritto da: non so
            mentre per apple il client cisco non è
            più supportato poichè integrato
            nell'os.Mi spieghi questa frase che non ho capito ?
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Niente sorry, ho capito. ;)
          • non so scrive:
            Re: E la borsa dimezza il valore di apple..
            http:/www.cisco.com/en/US/products/ps6120/products_tech_note09186a0080bc7540.shtmlal link trovi alcune informazioni sull'argomento. dovresti poter fare una connessione l2tp/ipsec anche con Android e ASA. non ho ancora provato, ma ci proverò.
          • non so scrive:
            Re: E la borsa dimezza il valore di apple..
            si funziona, senza nemmeno seguire la guida. abiliti l2tp sull'asa e configuri una connessione vpn l2tp/ipsec xauth psk su Android (la configurazione più semplice) e va come una schioppettata.comunque usare il client anyconnect ha dei vantaggi e se possibile (dipende da fattori anche economici) va preferito.
          • non so scrive:
            Re: E la borsa dimezza il valore di apple..
            si funziona, senza nemmeno seguire la guida. abiliti l2tp sull'asa e configuri una connessione vpn l2tp/ipsec xauth psk su Android (la configurazione più semplice) e va come una schioppettata.comunque usare il client anyconnect ha dei vantaggi e se possibile (dipende da fattori anche economici) va preferito.
        • Izio01 scrive:
          Re: E la borsa dimezza il valore di apple..
          - Scritto da: aphex_twin
          Per esperienza su iOS tiro su una VPN in un
          attimo senza client e senza JB. Con Android
          ancora nessuno é stato capace (senza rootare) di
          tirare su una VPN indicando un gruppo di
          autenticazione.


          Magari nel frattempo hanno trovato una soluzione
          , qualcuno ha news?Vedo che se scelgo le impostazioni VPN mi fa scegliere tra tutta una serie di protocolli: PPTP, L2TP PSK, L2TP RSA, IPSecXauth, eccetera, però non ho modo di provare davvero.
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Quello é solo l'inizio della configurazione, poi io devo impostare un gruppo di autenticazione.
        • Cetriolo scrive:
          Re: E la borsa dimezza il valore di apple..
          - Scritto da: aphex_twin
          Per esperienza su iOS tiro su una VPN in un
          attimo senza client e senza JB. Con Android
          ancora nessuno é stato capace (senza rootare) di
          tirare su una VPN indicando un gruppo di
          autenticazione.


          Magari nel frattempo hanno trovato una soluzione
          , qualcuno ha news
          ?Anche io faccio VPN con android, cosa vuoi dire esattamente?
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Voglio dire , dove imposto il gruppo di autenticazione ?Questo :[img]http://www.cumc.columbia.edu/it/howto/vpn/images/cisco50nyporg.gif[/img]O su iOS:[img]https://billing.julyrush.com/images/setup/ios/ios6.PNG[/img]
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Sorry:[img]https://billing.julyrush.com/images/setup/ios/ios6.PNG[/img]
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Ma ... allora !? :$[img]https://breakwall.net/images/cisco_ios_1.png[/img]
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Boh , comunque questo é il link all'imagine di iOS:https://breakwall.net/images/cisco_ios_1.png
          • Cetriolo scrive:
            Re: E la borsa dimezza il valore di apple..
            - Scritto da: aphex_twin
            Voglio dire , dove imposto il gruppo di
            autenticazione
            ?

            Questo :

            [img]http://www.cumc.columbia.edu/it/howto/vpn/ima

            O su iOS:

            [img]https://billing.julyrush.com/images/setup/iosNon conosco il client CISCO, se ti riferisci alle IPSEC il nome utente e password te lo chiede al primo acXXXXX, non so se ti riferisci a questo
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Si ma oltre a quello devo indicare anche un gruppo di autenticazione.
          • Cetriolo scrive:
            Re: E la borsa dimezza il valore di apple..
            - Scritto da: aphex_twin
            Voglio dire , dove imposto il gruppo di
            autenticazione
            ?

            Questo :

            [img]http://www.cumc.columbia.edu/it/howto/vpn/ima

            O su iOS:

            [img]https://billing.julyrush.com/images/setup/iosChiedo scusa, per mia ignoranza non conoscevo questo parametro. In effetti di default su android sembra non esserci.Non ho ancora capito a cosa serve, forse si usa solo per apparati CISCO?
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Conosco solo i Cisco , non so se altri apparati hanno questa possibilità.
          • Cetriolo scrive:
            Re: E la borsa dimezza il valore di apple..
            - Scritto da: aphex_twin
            Conosco solo i Cisco , non so se altri apparati
            hanno questa
            possibilità.Vedo che su i miei firewall non cisco c'è il group authentication. Forse, ma dico forse, su android si chiama ipsec id o qualcosa del genere, mi dispiace non poterti aiutare ed aver risposto per nulla.
          • aphex_twin scrive:
            Re: E la borsa dimezza il valore di apple..
            Boh, io ho provato diverse impostazioni ma non c'è stato nulla fa fare.Poi leggendo sui vari forum ho visto che non sono l'unico , anzi tutti, senza rootare, avevano il mio stesso problema.Forse ora hanno risolto
    • ruppolo scrive:
      Re: E la borsa dimezza il valore di apple..
      - Scritto da: daniele_dll _rosica
      La fonte certamente imparzialeFonte? Si parla di "fonte" quando c'è una notizia da riportare.In questo caso c'è una notizia e un articolo di riflessione. La notizia è che Samsung ha annunciato "Knox". Dubbi che lo abbia fatto?L'articolo di riflessione è ovviamente di parte. Ma non è una "fonte".
      è m'immagino già
      che samsung abbia detto esattamente "siamo sicuri
      come ios", avrà detto qualcosa che è stato
      rigirato/interpretato in quel modo
      lolHai letto qualcosa del genere?
      Detto questo, benché non possa darti le date
      precise (non ho certamente intenzione di mettermi
      a perdere
      tempo):Una semplice ricerca del modello su Wikipedia US riporta Giugno 2010 come data di annuncio.
      - che il supporto ad active sync c'è l'ha anche
      il mio GT-i5500 che monta una versione un pelino
      obsoleta di android (per inciso Impostazioni

      Account
      Aggiungi Account

      Aziendale)Forse confondi ActiveSync con Exchange ActiveSync
      - il supporto alle VPN esiste da un bel pezzo su
      android (sempre sul mio GT-i5500 è presente il
      supporto alle VPN PPTP, L2PT, OpenVPN ed
      IPSec)
      - Il sandboxing delle app esiste anch'esso da un
      bel pezzo (e visto che lo confondi con i permessi
      richiesti dalla app mi viene il dubbio se sai di
      quello che
      parli)Ovviamente non so di quello che parlo.Non so, ad esempio, che se neghi il permesso ad una app di accedere a certe risorse del sistema il sandoboxing impedisce all'app di accedervi. Come non so che concedere tutti i permessi in colpo solo significa di fatto disinteressarsi della propria sicurezza.
      - L'antivirus è obbligatorio per chi vuole la
      liberta di azione senza doversi preoccupare di
      quello che si fa,"obbligatorio per chi vuole la libertà di azione", ovvero una contraddizione in termini.
      cosa che mi sembra abbastanza
      stupida,Pure a me, ma non abbastanza, MOLTO stupida.
      ma mentre con Android si può scegliere
      con iOS no, non hai ne libertà ne
      sceltaInfatti con iOS non puoi scegliere di darti la zappa sui piedi accettando in un colpo solo di far fare all'app quello che gli pare (all'app, bada bene, non a te: è l'app che farà il ca**o che vuole, che avrà la libertà, non tu).
      - Ovviamente Knox è possibile utilizzarlo con un
      aggiornamento software se samsung decide in
      questo senso,Ovviamente no.
      non fa uso di specifiche componenti
      hardware se non la crittografia hardware che
      ovviamente è possibile fare via software, anche
      se c'è da considerare che eventuali proXXXXXri
      obsoleti potrebbero faticare con la crittografia
      aes a 256 bit
      ...Non puoi fare la crittografia della memoria di massa del volume di boot senza la compartecipazione dell'hardware, o quanto meno di un firmware non modificabile.
      In pratica, l'unica cosa che manca ad un normale
      android è la crittografia AES a 256bit, che
      comunque posso ottenere ... proprio per quella
      libertà di scelta che accennavo
      primaL'unica libertà di scelta che hai è quella di acquistare un nuovo terminale. E questo anche se bastasse un aggiornamento software, dato che Samsung non lo offrirà (e questo mette la parola FINE sulla questione della tua libertà, che non c'è).Comunque visto che secondo te c'era già tutto, Samsung sta solo pigliando per il XXXX i clienti, con questa nuova offerta?
    • Jacopo scrive:
      Re: E la borsa dimezza il valore di apple..
      - Scritto da: ruppolo
      Anch'io conosco una azienda che ha scelto
      Android, ma questo dimostra solo che i fessi
      esistono.Noi invece abbiamo te che ce lo dimostri e ricordi ogni giorno!Grazie Ruppolo
      • Killer scrive:
        Re: E la borsa dimezza il valore di apple..
        - Scritto da: Jacopo
        - Scritto da: ruppolo

        Anch'io conosco una azienda che ha scelto

        Android, ma questo dimostra solo che i fessi

        esistono.

        Noi invece abbiamo te che ce lo dimostri e
        ricordi ogni
        giorno!
        Grazie RuppoloE quando è assente, lo sostituisce maxsix.
    • Giuda scrive:
      Re: E la borsa dimezza il valore di apple..
      povero pezzente, ancora non hai imparato che quel sito non ha alcuna autorevolezza e l'unico che lo segue sei tu perchè non capisci un razzo di informatica?
    • aphex_twin scrive:
      Re: E la borsa dimezza il valore di apple..
      Io conosco solo aziende che usano Blackberry, di Android o iOS neanche l'ombra.
      • picicci scrive:
        Re: E la borsa dimezza il valore di apple..
        Basta nominare INPS, TelecomItalia e Q8.
      • nome e cognome scrive:
        Re: E la borsa dimezza il valore di apple..
        - Scritto da: aphex_twin
        Io conosco solo aziende che usano Blackberry, di
        Android o iOS neanche
        l'ombra.Aziende grandi che danno iphone a tutti i dipendenti (piccole si) non ne conosco ma aziende grandi che lasciano libertà alle sussidiarie di stipulare contratti locali (e quindi avere iphone) o che supportano i dispositivi ios privati dei dipendenti ne conosco parecchie.BB è ancora lo standard ma è facile prevedere che non lo sarà per molto.
    • Someone scrive:
      Re: E la borsa dimezza il valore di apple..
      :) un macaco che tenta di usare la retorica. C'e` una falla gigante qua: http://www.appledifference.it/ios-6-1-2-ecco-un-nuovo-bug-che-permette-di-bypassare-il-blocco-del-dispositivo/
    • Cetriolo scrive:
      Re: E la borsa dimezza il valore di apple..
      - Scritto da: ruppolo
      - Scritto da: Enjoy with Us

      ... il prossimo dimezzamento per apple quale

      sarà? La quota di

      mercato?

      Non saprei, ma so certamente quale sarà il
      prossimo
      raddoppio:

      http://appleinsider.com/articles/13/03/04/samsung-

      Il raddoppio del consumo di Maalox per gli utenti
      Android.
      Tu non hai capito una mazza dell'articolo, o meglio, hai capito quello che ti hanno voluto far intendere così continui ad eccitarti ogni volta che ti ricordi di essere utente apple.Vai alle fonti e studia:http://www.centrify.com/blogs/tomkemp/what_is_samsung_knox.asp?ls=304-001-TechMemeSaaSBlog
  • Enjoy with Us scrive:
    E la borsa dimezza il valore di apple..
    ... il prossimo dimezzamento per apple quale sarà? La quota di mercato?
  • Mario Rossi scrive:
    Domanda alla redazione
    Scusate, vorrei fare una domanda alla redazione: ma i "giornalisti" di questo sito, vengono retribuiti per il contributo che danno con le loro notizie o lo fanno a tempo perso?
  • Massi729 scrive:
    Titolo corretto
    Samsung, dimezzata la multa sui brevetti Appleperché Samsung non può dimezzarsi la multa da sola
    • ... scrive:
      Re: Titolo corretto
      - Scritto da: Massi729
      Samsung, dimezzata la multa sui brevetti Apple
      perché Samsung non può dimezzarsi la multa da solae della frase "Galaxy SII brandizzato AT&T" ne vogliamo parlare? Brandizzato? Va bene, da domani vado a biciclettare al parco, poi piscio il cane e gioco la bambina. Questa gente doverebbe stare attenta all'Ita"G"liano e invece lo stupra.
      • xino70 scrive:
        Re: Titolo corretto
        Ok, niente brandizzato, quindi? come esprimeresti il concetto con uguale concisione ed efficacia?
        • ... scrive:
          Re: Titolo corretto
          - Scritto da: xino70
          Ok, niente brandizzato, quindi? come esprimeresti
          il concetto con uguale concisione ed
          efficacia?"MARCHIATO".MA non e' quello il concetto: anche se si dovesse ricorrere a tre o quattro parole non sarebbe la morte di nessuno, "brandizzato" non si puo' leggere.
          • Quotator Maximus scrive:
            Re: Titolo corretto
            - Scritto da: ...
            MA non e' quello il concetto: anche se si dovesse
            ricorrere a tre o quattro parole non sarebbe la
            morte di nessuno, "brandizzato" non si puo'
            leggereQuoto.E anche "uploadare", "settare", etc... ma ci vuol tanto a dire "caricare" e "impostare"?
          • Enjoy with Us scrive:
            Re: Titolo corretto
            - Scritto da: Quotator Maximus
            - Scritto da: ...

            MA non e' quello il concetto: anche se si
            dovesse

            ricorrere a tre o quattro parole non sarebbe la

            morte di nessuno, "brandizzato" non si puo'

            leggere

            Quoto.

            E anche "uploadare", "settare", etc... ma ci vuol
            tanto a dire "caricare" e
            "impostare"?ma cosa siete l'accademia della crusca?
          • Leguleio scrive:
            Re: Titolo corretto
            - Scritto da: Enjoy with Us


            MA non e' quello il concetto: anche se
            si

            dovesse


            ricorrere a tre o quattro parole non
            sarebbe
            la


            morte di nessuno, "brandizzato" non si
            puo'


            leggere



            Quoto.



            E anche "uploadare", "settare", etc... ma ci
            vuol

            tanto a dire "caricare" e

            "impostare"?

            ma cosa siete l'accademia della crusca?No: persone che hanno occhi per vedere lo sfaldamento dell'italiano, oltre che della qualità di Punto Informatico.
    • bertuccia scrive:
      Re: Titolo corretto
      - Scritto da: Massi729

      Samsung, dimezzata la multa sui brevetti Apple
      perché Samsung non può dimezzarsi la multa da solabeh non proprio...http://www.fosspatents.com/2013/02/uk-judge-who-issued-extreme-ruling-for.html <i
      "It gives the impression that a judge who deals Samsung's number one rival a huge PR blow, in a way that I found very extreme and unjustified, will be generously rewarded." </i
      -----------------------------------------------------------Modificato dall' autore il 04 marzo 2013 21.01-----------------------------------------------------------
      • bradipao scrive:
        Re: Titolo corretto
        Modificato dall' autore il 04 marzo 2013 21.01
        --------------------------------------------------
        • bertuccia scrive:
          Re: Titolo corretto
          - Scritto da: bradipao

          fosspatents è caduto in disgraziain che modo screditare Mueller rende non vero l'accaduto?
          • Izio01 scrive:
            Re: Titolo corretto
            - Scritto da: bertuccia
            - Scritto da: bradipao



            fosspatents è caduto in disgrazia

            in che modo screditare Mueller rende non vero
            l'accaduto?Bè, l'articolo è ovviamente fazioso, sarebbe interessante capire quanto ci abbia ricamato su. Certo che se il fatto segnalato è vero, non è una bella cosa. Anzi, in effetti sarebbe identico al caso di Mitch Glazier, che cito spesso come esempio di lobbying maligno.Mi piacerebbe sapere quali siano le cifre mosse dall'accordo tra Samsung e il giudice, per capire se sia (come on effetti mi pare probabile) una bustarella sotto un altro nome o una semplice consulenza. Certo che assumere per una consulenza legittima una figura così sarebbe quanto meno molto inopportuno, proprio perché darebbe adito a questi sospetti.Per quanto trovi sacrosanta la sentenza, questa sembra proprio una XXXXXta da parte di Samsung. Certo che Apple che con i processi gioca in casa, dove è sicura di essere appoggiata dalle autorità, non è poi tanto meglio (ma un po' effettivamente sì).
          • Giuda scrive:
            Re: Titolo corretto
            mueller racconta balle
          • Andrea scrive:
            Re: Titolo corretto
            - Scritto da: bertuccia
            in che modo screditare Mueller rende non vero
            l'accaduto?Non rende non vero l'accaduto ma rende completamente inaffidabile la fonte. Postare un link a fosspatent ha per me la stessa credibilità di dire "Mio cuggino mi ha detto..." (anzi meno, perché posso credere che tu abbia un cugino con un minimo di obiettività, mentre so che Mueller non ce l'ha).Detto questo come dice Izio01 l'articolo è decisamente fazioso, pieno di allusioni che lanciano un dubbio nascondendo subito la mano ("I'm sure that Samsung and Sir Robin Jacob wouldn't be doing this if there was any risk of this conduct violating the law").Confermo la mia opinione: spazzatura.Se si trova una fonte più attendibile bene, altrimenti non val la pena neanche sprecarci parole.
Chiudi i commenti