নৈতিক হ্যাকিং ফুল কোর্স - 10 ঘন্টা জানুন নৈতিক হ্যাকিং | নৈতিক হ্যাকিং টিউটোরিয়াল | Edureka
কিছু 50 মিলিয়ন ব্যবহারকারীর পাসওয়ার্ড রিসেট করার পর, ইয়ার্নোটেন একটি কোম্পানির মুখপাত্রের মতে, তার সমস্ত সফ্টওয়্যার পণ্যগুলি আপডেট করে দিয়েছে।
"আমরা বোর্ডে আমাদের অ্যাপ্লিকেশনের আপডেট সংস্করণ মুক্তি … ইনারোটের রান্ডা স্কট একটি ইমেইল এ বলেছিলেন, "ব্যবহারকারীরা তাদের অ্যাকাউন্টগুলি নতুন, নিরাপদ পাসওয়ার্ডগুলির সাথে আপডেট করার জন্য সতর্কতা অবলম্বন করার জন্য বার্তা প্রেরণ করে।"
"এটির পরিবর্তে আমরা Evernote ক্লায়েন্টদের কাছে প্রতিক্রিয়া জানাচ্ছি এই আক্রমণ, "তিনি যোগ করেন।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]সারাংশ-বোর্ড আপডেট দ্বারা প্রভাবিত প্রোগ্রামগুলি Evernote, Skitch, সমকক্ষ, Evernote খাদ্য, Evernote হ্যালো, Evernote আমরা ব্লেইকপার, Evernote স্পষ্টভাবে, এবং Evernote পিক।
Evernote রিপোর্ট ফেব্রুয়ারী 28 তার নেটওয়ার্কের উপর হ্যাকিং কার্যকলাপ চিহ্নিত, কিন্তু এটি 2 মার্চ পর্যন্ত নিরাপত্তা বিঘ্ন ব্যবহারকারীদের সতর্ক না।
"Evernote এর অপারেশনস এবং নিরাপত্তা দল Evernote পরিষেবা নিরাপদ এলাকায় অ্যাক্সেস একটি সমন্বিত প্রচেষ্টা হয়েছে বলে মনে হয় Evernote নেটওয়ার্কের উপর সন্দেহজনক কার্যকলাপ আবিষ্কৃত এবং অবরুদ্ধ আছে, "Evernote এর ডেভ Engberg একটি কোম্পানী ব্লগ লিখেছেন যে এছাড়াও ব্যবহারকারীদের একটি ইমেইল হিসাবে পাঠানো হয়েছিল।
" আপনার তথ্য রক্ষা করার জন্য সতর্কতা হিসাবে, আমরা একটি পাসওয়ার্ড রিসেট বাস্তবায়ন করার সিদ্ধান্ত নিয়েছে, "তিনি যোগ করেন।
এ পর্যন্ত, Evernote কোনও তথ্য প্রকাশ করেনি যা আক্রমণের পেছনে থাকতে পারে।
" কেউ না দায়িত্ব স্বীকার করেছেন, "স্কট বলেন। "আমাদের অভ্যন্তরীণ অপারেশনস অ্যান্ড সিকিউরিটি টিম এই আক্রমণের বিবরণ তদন্ত করে চলছে।"
"এই চলমান অবস্থায়, আমাদের সেই বিবরণ সম্পর্কে মন্তব্য করার জন্য এটি অতীতের।" তবে তিনি প্রকাশ করেন যে, কোনও কোম্পানীর অ্যাপ্লিকেশনে কোনও দুর্বলতার কারণে এই লঙ্ঘন ঘটেনি।
"এই আক্রমণটি Evernote অ্যাপ্লিকেশন বা ক্লায়েন্টদের মধ্যে যেকোনো একটিতে আসেনি।"
এই মুহুর্তে, এটি এখনও খুব তাড়াতাড়ি যে কোনও সুরক্ষা পরিবর্তন সম্পর্কে কথা বলার সময় কোম্পানিকে লঙ্ঘনের প্রতিক্রিয়া হিসেবে প্রয়োগ করতে পারে।
"যেহেতু আমরা এখনও এই বিশ্লেষণের পর্যায়ে রয়েছি, আমরা ভবিষ্যতে প্রোটোকল বা নিরাপত্তা পরিবর্তনের বিষয়ে মন্তব্য করতে সক্ষম নই, "তিনি যোগ করেন।
অস্বাভাবিক কার্যকলাপের নিদর্শনগুলির জন্য ক্রমাগত এবং আক্রমনাত্মক নজরদারি ছাড়াও, Evernote ব্যবহারকারী নাম এবং পাসওয়ার্ডগুলিকে" স্যালাড হ্যাশ "নামে পরিচিত একটি এনক্রিপশন স্ক্রিনের সাথে রক্ষা করে, যা কিছু লঘু যোদ্ধাদের বিশ্বাসযোগ্য নয়। নিরাপত্তা লেখক ব্রায়ান ক্র্যাশ লিখেছেন: "ইয়ার্নোটে না থাকলেও পাসওয়ার্ড হ্যাসিং এবং লিকুইটিংকে আক্রমণকারীকে আপনার পাসওয়ার্ডটি কাজ না করার জন্য কার্যকর করা হতে পারে।"
বলুন এটি কোন স্কিম? হ্যাশ পাসওয়ার্ড ব্যবহার করে, কিন্তু শিল্পের মানটি একটি মোটামুটি দুর্বল পদ্ধতিতে রয়েছে যা বেশিরভাগ পাসওয়ার্ড আজকের অফ-দ্য-শেলফের হার্ডওয়্যারের সাথে চোখ বন্ধ করে ফেলতে পারে। "
Evernote ব্যবহারকারীরা-কোনো ওয়েব ব্যবহারকারী, প্রকৃতপক্ষে- শক্তিশালী পাসওয়ার্ড তৈরি করার পরামর্শ দেওয়া হয়েছে এবং সাইট থেকে সেগুলি পুনঃব্যবহারের নয়। এটি ম্যানুয়াল পরিচালনার জন্য মারাত্মক হতে পারে, কিন্তু OneID, KeePass এবং RoboForm প্রোগ্রামগুলি প্রক্রিয়ার বাইরে ব্যথা বহন করে।
মাইক্রোসফট ইন্টারনেট এক্সপ্লোরারের জন্য গুরুত্বপূর্ণ নিরাপত্তা আপডেটগুলি বহন করে
মাইক্রোসফট এমএসএস -1২063 আউট-অফ ব্যান্ডকে IE শূন্য-দিনের ত্রুটিগুলির মোকাবেলা করতে এবং IE10 এর জন্য একটি গুরুত্বপূর্ণ আপডেট।
মাইক্রোসফট নিরাপত্তা সচেতনতা টুলকিট ডাউনলোড করুন
মাইক্রোসফ্ট একটি নিরাপত্তা সচেতনতা টুলকিট প্রকাশ করেছে যা আপনার সংস্থার একটি নিরাপত্তা সচেতনতা প্রোগ্রাম তৈরি করতে সহায়তা করতে পারে।
উইন্ডোজ আপডেটগুলি থেকে উইন্ডোজ আপডেটগুলি প্রতিরোধ করতে পারে এমন ফ্যাক্টরগুলি Windows 7 SP1 প্রস্তাবনার মাধ্যমে Windows আপডেটগুলি প্রতিরোধ করতে পারে এমন ফ্যাক্টর
যদি আপনি উইন্ডোজ 7 সার্ভিস প্যাক 1 না দেখেন তবে আপনার Windnows আপডেট, এই সাহায্য নিবন্ধটি পড়ুন।