Evernote gehackt

Diese Woche wurden plötzlich die Evernote-Passwörter zurückgesetzt. Die Ursache wurde an einigen Stellen publiziert, etwa bei heise online.

Etwas erstaunt habe ich zur Kenntnis genommen, wie viele Konten ich mittlerweilen mit Evernote gekoppelt habe. Der Vorfall zeigt allerdings einmal mehr, wie verwundbar wir sind, wenn wir uns einem Cloud-Dienst anvertrauen.

Was kann man daraus lernen?

Die Schuld liegt natürlich nicht alleine bei den Anbietern. Der Ratschlag von Evernote, gute Passwörter zu verwenden ist ja nicht aus der Luft gegriffen. Wirkliche Datensicherheit scheitert nach Erfahrungen aus meinem “repräsentativen” Umfeld nämlich meist schon an der eigenen Faulheit: schlechte Passwörter (oder sogar nur ein einziges Passwort) verwendet auf unterschiedlichen Plattformen. Dabei sind die Tricks ja gemeinhin bekannt: keine Begriffe aus dem Lexikon (dazu zählen auch als Buchstaben verwendete Zahlen, z.B. n00b). (basicthinking.de)

In einem weiteren Beitrag bei heise.de wird die Passwortsicherheit bei Evernote untersucht.

Enhanced by Zemanta

Readitlater – nichts ging mehr

saalmyr4

Für etwa sechs Stunden funktionierte heute Readitlater nicht mehr. Ein eigenartiger Fehler erschien plötzlich.

“Host ‘ip-10-86-215-41.ec2.internal’ is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts'”

Sofort habe ich mit der Fehlermeldung gegoogle, und siehe da, viele andere hatten denselben Fehler auch schon gemeldet.

Schliesslich die Erlösung:

Semms to be fixed now … i can log in via chrome again. Thanks!

Nun, was sind schon sechs Stunden ohne Readitlater? Das Problem hat ein User sehr treffend umschrieben:

I have all my web and rss clips here–please don’t leave us stranded. Update on fix PLEASE!!!

Unsere Daten sind dort, natürlich ohne Sicherung! Das ist das Problem.

Sicherheitsproblem bei dropbox

In einem Blogbeitrag vom 21. Juni 2011 schreibt tekgoblin

Dropbox confirmed today that for some time yesterday, any user’s account was accessible without a password. The glitch was a programming error related to a code update and accounts were only vulnerable from around 1:54 pm PST to 5:46pm PST

Wie in einem Beitrag von Slashdot bemerkt wird, ist das “only” natürlich sehr relativ zu sehen, immerhirn war das Authentifizierungssystem für 4 Stunden ausser Betrieb.