Archiv für das Tag 'evernote'

Mrz 08 2013

Profile Image of holgi-w

Kaspersky: “Flash und Java bleiben ein Problem”

Adobe und Oracle kommen mit dem Stopfen von Sicherheitslücken in Flash und Java kaum nach. Woche für Woche werden neue Angriffe und Zero-Day-Exploits bekannt, was die Browserhersteller sogar dazu veranlasste, die besagten Plug-ins zu sperren oder vorübergehend zu deaktivieren. “Die Situation wird sich auf kurze Sicht nicht bessern”, sagt Kaspersky-Virenanalyst Costin Raiu im Gespräch mit der futurezone auf der CeBIT.

“Flash ist und bleibt ein Problem, vor allem da es keine wirkliche Alternative gibt und viele Seiten immer noch Flash verwenden”, meint Raiu. Aber auch Java, das man natürlich deaktivieren könne, sei immer noch mehr oder weniger stark verbreitet. “Ich kann derzeit beispielsweise mein Online-Banking nicht verwenden”, so Raiu, der auch Versäumnisse bei den Hersteller-Firmen ortet.

Microsoft als Vorbild
Während Adobe und Oracle schleunigst entsprechende Maßnahmen treffen müssten, habe Microsoft vorgemacht, wie man derartige Probleme zumindest eindämmen könne. “Bill Gates hat vor mittlerweil elf Jahren erkannt, dass Sicherheit nicht auf die leichte Schulter zu nehmen ist und das Thema zur konzernweiten Priorität erklärt. Nun, ein Jahrzehnt später, sieht man die Früchte des Erfolgs. Im Vergleich zu früher sind viel weniger Microsoft-Produkte von derartigen Schwachstellen und Attacken betroffen”, erklärt Raiu.

Da derartige Initiativen aber nicht von heute auf morgen greifen, sei wohl auch in absehbarer Zukunft mit Problemen bei Flash und Java zu rechnen. Abhilfe würden in einigen Fällen auch neue Anti-Malware-Technologien schaffen, mit denen etwa Zero-Day-Attacken, also Angriffe, für die noch kein Patch oder keine Antiviren-Signatur vorhanden sind, verhindert werden können. Mit “Whitelisting”, also entsprechenden Verzeichnissen, die vertrauenswürdige Seiten und Programme anführen, habe man schon gute Erfolge gefeiert. Problematisch werde es aber, wenn Malware, wie im Fall von Adobe mit einer ebenfalls gestohlenen offiziellen digitalen Signatur versehen sei. Dann stoße auch das Whitelisting an seine Grenzen, so der Kaspersky-Virenanalyst.

Zwei-Weg-Authentifizierung einziger Schutz
Auch groß angelegte Hacks, wie derjenige bei der Notiz-Plattform Evernote würden sich in Zukunft kaum vermeiden lassen. Dass Evernote nur wenige Tage, nachdem alle User aufgefordert wurden, ihre Passwörter zu ändern, eine Zwei-Weg-Authentifzierung angekündigt hat, bewertet Raiu positiv. “Das ist der einzige Weg, um User in so einem Fall zu schützen. Denn selbst wenn das Passwort abhanden kommt, ist es für den Angreifer unbrauchbar, da man zum Log-in von einem anderen Computer auch einen SMS-Code bzw. das Handy des Users benötigt”, erklärt Raiu.

In diesem Bereich habe Google gute Vorarbeit geleistet, indem der Konzern eine Zwei-Weg-Authentifizierung bei seinen Services eingeführt habe und auch bewerbe. Raiu rät daher allen Usern, die noch per einfacher Passwort-Eingabe in ihre Google-Services einsteigen, auf die sichere Variante umzusteigen. Wie das Ganze funktioniert, erklärt Google in den Sicherheitseinstellungen unter dem Punkt “Bestätigung in zwei Schritten”.

Quelle: futurezone

via Kaspersky: “Flash und Java bleiben ein Problem”.

Use a Highlighter on this page

Keine Kommentare

Mrz 04 2013

Profile Image of holgi-w

Evernote gehackt – Alle Passwörter betroffen

Wie Evernote in einem Blog-Post mitteilt, haben sich Unbekannte Zugriff auf User-Informationen verschafft. Sowohl User-Namen, als auch E-Mail-Adressen und Passwörter sollen gestohlen worden sein. Eine unmittelbare Gefahr herrscht laut Evernote nicht, alle User sind aber aufgerufen, ihre Passwörter zu ändern.

Wer sich heute bei Evernote einloggen will, wird aufgefordert, ein neues Passwort zu wählen. Die Erklärung folgt auf dem offiziellen Blogeintrag von Evernote, der nach Bekanntwerden des Hacks aber nur schwer zu erreichen war. In diesem gibt Evernote zu Protokoll, dass man am 28. Februar unautorisierte Aktivitäten bemerkt.

Die entwendeten Passwörter stellen zwar kein unmittelbares Risiko dar, da diese verschlüsselt auf dem Server gespeichert waren. Aus Sicherheitsgründen müssen Evernote-User dennoch das Passwort austauschen.

Quelle: futurezone

via Evernote gehackt – Alle Passwörter betroffen.

Use a Highlighter on this page

Keine Kommentare

Okt 18 2011

Profile Image of holgi-w

[Interview] Phil Libin: „Evernote sind deine Freunde egal“

3 Millionen Menschen verwenden Evernote, um im Web und auf Handys Notizen abzulegen. Im Interview spricht der Chef des immer beliebteren Web-Dienstes über die Vorzüge von Papier, den Patriot Act und Mikro-Chips im Gehirn.

Mehr als 13 Millionen Nutzer verwenden heute den Web-Dienst Evernote, um Gedanken, Ideen oder einfach auch die Einkaufsliste digital zu notieren. Wie es sich für ein Silicon-Valley-Start-up gehört (das Hauptquartier im kalifornischen Hauptquartier ist keine 15 Autominuten von Google entfernt), wächst Evernote schnell. In einem Jahr wurde die Gesamt-Userzahl verdreifacht, in der selben Zeit versechsfachten sich die zahlenden Premium-Kunden (3,99 Euro/Monat). Wesentlichen Beitrag zum Aufstieg hat das Gespür der Firma, auf neuen mobilen Geräten wie iPhone und iPad immer untern den ersten Apps zu sein, die verfügbar sind – 70 Prozent der neuen Nutzer stoßen mittlerweile über mobile Anwendungen auf Evernote.

Das Gespür für die mobile Welt kommt nicht von ungefähr. Die Vorgänger-Firma “Paragraph” von Stepan Pachikov entwickelte zwischen 1989 und 1997 in Moskau Schrifterkennungs-Software, die in Apples “Newton” – quasi dem Vorläufer des iPhone – zum Einsatz kam. Noch heute arbeiten Mitglieder das ehemaligen Newton-Teams für die Evernote Corporation, die in Phil Libin einen Security-Experten als Chef gefunden hat. Im Hauptquartier in Mountain View stellte sich Libin den Fragen der futurezone.

Benutzen Sie noch ein Notizbuch, oder hat Evernote das komplett ersetzt?
Phil Libin: Ich benutze regelmäßig eines. In vielen Fällen ist es besser, auf Papier zu schreiben. Man kann Papier nicht wirklich besiegen. Es ist immer noch weit verbreitet, Notizen mit Stift und Papier zu machen.

Evernote gehört mit Dropbox oder Instapaper zu einer neuen Welle an Start-ups, die nicht wie Facebook oder Twitter auf das Social Web setzen, sondern Produktivität zum Ziel haben. Woher kommt die Welle plötzlich?
Als wir gestartet sind (2008, Anm.), haben fast alle anderen Start-ups auf “social” gesetzt. Jeder wollte ein Facebook für irgendetwas werden. Deswegen war es für uns auch schwer, Investment zu bekommen. Wir sagten: Evernote ist antisozial, Evernote sind deine Freunde egal. Es geht um dich und deine Erinnerungen. Risikokapitalgeber aber meinten: Der einzige Weg, viral zu wachsen, ist “social” zu sein. Wir aber haben bewiesen, dass man auch so erfolgreich sein kann.

Erfolg lässt sich in vielerlei Weise messen. In Sachen Premium-Kunden sieht es eher schwächer aus, nur 4,6 Prozent zahlen monatlich für Evernote.
Das ist genug, um ein nachhaltiges Unternehmen zu betreiben. Wir könnten jederzeit profitabel sein, wenn wir aufhören würden, so viele neue Mitarbeiter einzustellen. Das wird oft falsch verstanden. Der Prozentsatz ist nicht wichtig, wichtig ist die absolute Zahl der zahlenden Nutzer. Außerdem übersieht man leicht etwas anderes: Je länger jemand Evernote gratis nutzt (mehr als 12 Mio. Nutzer, Anm.), desto eher ist er bereit, später dafür zu zahlen.

Kürzlich haben Sie die “Evernote Trunk Conference” abgehalten und über die Zukunft der Firma gesprochen. Wo liegt ihre Zukunft?
Die langfristige Vision ist, eine 100-Jahre-Firma aufzubauen. Deswegen denken wir viel über Finanzierung und neue Produkte nach. Zum Beispiel haben wir Skitch (Screenshot-Software, Anm.) aufgekauft und viele neue Features vorgestellt.

Sie werden Evernote also nicht verkaufen?
Unsere Philosophie ist, ein Unternehmen aufzubauen, dass die Menschen noch in Hundert Jahren nutzen. Wir streben keine Übernahme an. Wir tun alles dafür, im Geschäft zu bleiben, denn das ist spannender, als die Firma zu verkaufen und in den Ruhestand zu gehen.

Planen sie nach Skitch weitere Übernahmen? Ein Online-Speicher-Dienst wie Dropbox etwa würde Sinn machen, um Erinnerungsfotos zu speichern.
Also Dropbox ist uns zu teuer. Evernote und Dropbox können gut nebeneinander existieren, und es gibt viele Nutzer, die beides parallel verwenden. Aber Fotos sind ein interessanter Punkt: Wir wollen zwar kein Foto-Dienst wie Flickr sein, aber es passt zu uns, die wichtigsten Erinnerungen eines Lebens zu speichern. Wir planen diesbezüglich weitere Aquisitionen und entwickeln dazu neue Features. Wichtig dabei ist aber, die wichtigen Daten von den unwichtigen zu trennen. Wenn man etwa zu viele Fotos hat, verliert man das Interesse an ihnen.

Punkto neuen Features: Was wird Evernote künftig unterstützen?
Auf der Konferenz hat Touchanote die “Developer Competition” (100.000 Dollar Preisgeld, Anm.) gewonnen. Normalerweise schläfert es Leute ein, wenn man über NFC spricht, aber Touchanote ist spannend. Man kann damit physische Objekte mit einer Notiz verknüpfen, etwa einen Kühlschrank. Immer, wenn man in seine Nähe kommt, öffnet sich die Einkaufsliste in der Evernote-App. Oder man legt die Bedienungsanleitung des Videorekorders in Evernote ab, und wenn man ihn mit dem Handy berührt, öffnet sie sich am Smartphone. Wir arbeiten intensiv daran, leider haben derzeit nur einige Android-Handys NFC-Chips.

Sie haben kürzlich gesagt, dass Evernote ein “vertrauensvolles zweites Gedächntis für alle Erinnerungen” werden soll. Vergangenes Jahr gab es aber Server-Probleme, und 6000 Nutzer verloren Teile ihrer Notizen.
Das stimmt nicht ganz. Es gab eine Serie an Hardware-Ausfällen, und wir haben die Nutzer darüber informiert. Wir konnten fast alle Dateien wieder herstellen. Interessanterweise gehören die Betroffenen heute zu den loyalsten Nutzern, weil sie schätzen, dass wir so offen in dem Fall auf sie zugegangen sind.

Wie werden Sie Ausfälle und Datenverlust in Zukunft verhindern?
Daten, die man bei Evernote eingibt, sind an acht verschiedenen Orten gespeichert, da ist es sehr unwahrscheinlich, dass etwas verloren geht. Die Datenübertragung ist SSL-geschützt, und wir speichern keine Passwörter. In die Datencenter darf nicht einmal ich hinein, sondern nur authorisiertes Personal, weil wir die gleichen Sicherheitsstandards haben wie eine gute Online-Bank.

Wie sieht es mit Online-Werbung aus? Firmen wie Facebook oder Google machen damit viel Umsatz.
Die Daten bleiben deine. Der Nutzer gibt uns nur die Erlaubnis, einige technische Dinge wie Backups oder Indexierung damit zu tun, damit wir den Dienst anbieten können. Wir geben die Daten weder an Partner weiter noch werten wir sie aus. Wir versuchen auch nicht, sie an die Werbung zu verkaufen, weil wir das “creepy” finden. Unser Geschäftsmodell verlangt nicht, Daten zu Geld zu machen.

Was passiert eigentlich, wenn man aufhört, die monatliche Gebühr zu zahlen?

Die Daten sind vollkommen portabel und wir sperren sie nicht ein. Man kann wieder zum Gratis-Account zurückkehren und sie natürlich behalten. Außerdem kann man sich alle seine Daten jederzeit bei Evernote in einer XML-Datei herunterladen und in jedes andere System übertragen. Unsere Philosophie ist: In einem Land, in dem man die Freiheit hat, es zu verlassen, lebt man gerne.

Vor Evernote waren Sie Chef der Security-Firma CoreStreet (heute Actividentity), haben dort aber aufgehört, weil Sie lieber Konsumentenprodukte machen wollten. Das Sicherheitsthema hat Sie bei Evernote aber wieder eingeholt.
Man ist nie ganz aus einer Sache raus, was? Ich und einige aus dem alten Team wissen, wie man sichere Produkte baut und stolpern nicht über die üblichen Fehler. Aber ich bin froh, dass wir in erster Linie nicht als Sicherheitsfachleute gesehen werden, weil das einfach langweilig ist.

Seit einigen Monaten ist viel vom Cyberwar die Rede. Kritiker sagen, dass das lediglich Security-Firmen dient, um ihre Produkte zu verkaufen.
Das liegt in der Natur des Produkts: Wenn man Security-Technologien verkauft, bringt man Leute dazu, über Gefahren nachzudenken und sich zu fürchten. Das ist nicht notwendigerweise falsch, es ist einfach das Geschäftfeld, in dem Security-Firmen tätig sind. Es ist per definitionem ein negatives, pessimistisches Business, und es war schwierig für mich, jeden Tag darüber zu sprechen und damit Menschen zu erschrecken. Wenn man in der Industrie arbeitet und täglich über Bedrohungsszenarien nachdenkt, wirken diese immer realer.

Fürchten Sie einen Cyber-Krieg?
Ich fürchte mich wahrscheinlich heute weniger vor einem Cyberwar als der Durchschnitt. Mir wäre ein Cyber-Krieg lieber als ein Krieg mit biologischen Waffen. Das ist der Preis, den moderne Gesellschaften zahlen müssen, wenn gelegentlich Technologie nicht funktioniert und erst nach ein paar Tagen wieder zur Normalität zurückkehrt.

In Europa ist der “Patriot Act” ein großes Thema, weil er der US-Regierung Zugriff auf Daten europäischer Nutzer gewährt, die US-Dienste verwenden. Das trifft wohl auch auf Evernote zu.
Das betrifft nicht nur die USA, auch in der EU und anderen Staaten gibt es verrückte Gesetze. Jede Regierung versucht, auf irgendeine Weise an Nutzerdaten heranzukommen. Evernote muss sich natürlich an die Gesetze halten. Wenn ein Gericht die Daten eines Nutzers fordert, müssen und werden wir das tun. Aber wir ermöglichen dem Nutzer auch den bestmöglichen Schutz: Bei Evernote kann man Daten verschlüsseln, und selbst wenn die Regierung es von uns verlangt, könnten wir diese Daten nicht entschlüsseln, weil wir den Key nicht kennen.

Evernote bietet auch den “Remember”-Knopf für externe Webseiten an. Der Like-Button von Facebook steht derzeit in der Kritik, Daten von Nichtmitgliedern zu sammeln. Wie funktioniert der Evernote-Button im Vergleich dazu?
Der Remember-Knopf ist in einigen tausend Webseiten integriert. Er sendet keine Informationen, solange man ihn nicht drückt. Um ihn zu nutzen, braucht man einen Evernote-Account, und man kann damit etwa Texte, die mit dem Knopf verknüpft sind, in seinen Account speichern. Es gibt so viele Share-Funktionen im Web, und der Evernote-Knopf ist das Gegenteil davon. Man erzeugt damit nicht mehr Lärm, indem man Content an andere empfiehlt, sondern merkt sich damit Interessantes nur für sich selbst.

Kürzlich hat eine Studie der Columbia University aufgezeigt, dass das Internet unser Erinnerungsvermögen verändert. Wir merken uns nicht die Information selbst, sondern vielmehr den Ort, an der wir sie finden können, lagern Daten also aus. Reflektiert Evernote diesen Wandel?
Viele Leute haben das so interpretiert, dass Google uns dumm macht, aber das ist Unsinn. Das Gehirn veränderte sich durch die Einführung neuer Werkzeuge, etwa beim Rad, dem Hammer oder dem Hebel. Das gilt auch für Google, Facebook und Twitter. Mit Evernote wollen wir ein Werkzeug bereitstellen, mit dem man sich nicht ums Erinnern von Informationen kümmern muss, sondern sich auf andere Dinge konzentrieren kann. Evernote soll so einfach zu bedienen sein wie ein Hammer, aber so weit sind wir noch nicht.

Läuft das auf einen Chip im Gehirn hinaus, an den man Erinnerungen auslagern kann?
Ich wäre der erste, der sich einen Chip ins Gehirn pflanzen lässt. Bei Evernote geht es um konsumentenfreundliche Versionen von Science-Fiction-Ideen. Wir folgen den Untersuchungen von Ray Kurzweil, Gordon Bell oder der Long Now Foundation, die zehn Jahre voraus sind. Wir testen, ob eine Idee 100 Millionen Menschen heute nutzen würden. Ich habe eine Wette mit meinem Vizepräsidenten laufen, dass ich in 20 Jahren Evernote komplett mit meinem Hirn steuern kann.

Was war die bemerkenswerteste Notiz, die bis dato jemals mit Evernote festgehalten wurde?
Einer meiner Freunde, ein japanischer Blogger, hat bei der Geburt seiner Tochter ihren ersten Schrei mit Evernote als Audiodatei festgehalten.

Quelle: futurezone.at

 

via [Interview] Phil Libin: „Evernote sind deine Freunde egal“.

Use a Highlighter on this page

Keine Kommentare