മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസ് 10 ഡച്ച് ഡാറ്റ സംരക്ഷണ നിയമം ലംഘിച്ചു

കമ്പ്യൂട്ടറില്‍ വിന്‍ഡോസ് 10 ഉപയോഗിക്കുന്നവരുടെ വ്യക്തിപരമായ ഡാറ്റാ ഉപയോഗിച്ചത് വഴി മൈക്രോസോഫ്റ്റ് ഡച്ച് ഡാറ്റ സംരക്ഷണ നിയമം ലംഘിച്ചു. Dutch Data Protection Authority (DPA) നടത്തിയ അന്വേഷണത്തിന് ശേഷമാണ് ഇത് കണ്ടെത്തിയത്. മൈക്രോസോഫ്റ്റ് ഉപയോഗിക്കുന്ന ഡാറ്റയെക്കുറിച്ചും അത് എന്തിന് വേണ്ടി ഉപയോഗിക്കുന്നു എന്നതും ഉപയോക്താക്കളെ മുന്നേ അറിയിച്ചിരുന്നില്ല. അതിനാല്‍ ആളുകള്‍ക്ക് തങ്ങളുടെ ഡാറ്റ ഉപയോഗിക്കുന്നതില്‍ ശരിയായ അനുമതി നല്‍കാന്‍ കഴിഞ്ഞില്ല. കമ്പനി സ്ഥിരമായി ആളുകളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ശേഖരിക്കുകയും വെബ് ഉപയോഗ സ്വഭാവം നിരീക്ഷിക്കുകയും ചെയ്യുന്നു. … Continue reading മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസ് 10 ഡച്ച് ഡാറ്റ സംരക്ഷണ നിയമം ലംഘിച്ചു

Advertisements

ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

റഷ്യയിലും ഉക്രെയിനിലും പടരുന്ന Bad Rabbit ransomware പകര്‍ച്ചവ്യാധി രണ്ട് ദിവസം കഴിഞ്ഞിട്ടും സുരക്ഷാ ഗവേഷര്‍ അതിന്റെ പ്രവര്‍ത്തന രീതി പൂര്‍ണ്ണമായും മനസിലാക്കിയിട്ടില്ല. SMB protocol അടിസ്ഥാനമായ സ്കാനിങ് രീതി ഉപയോഗിച്ചാണ് ആദ്യ ഇരയില്‍ നിന്ന് മറ്റുള്ള കമ്പ്യൂട്ടറികളിലേക്ക് അത് വ്യാപിച്ചത് എന്നാണ് Cisco Talos ഉം F-Secure ഉം നടത്തിയ പ്രാരംഭ അന്വേഷണത്തില്‍ നിന്ന് വ്യക്തമായത്. വ്യാപിക്കാന്‍ വേണ്ടി ഇത് ഒരു NSA exploit നെ ഉപയോഗിക്കുന്നു. ആഗോള റാന്‍സംവെയര്‍ പകര്‍ച്ചവ്യാധികളില്‍ ഈ വര്‍ഷം ഇത് … Continue reading ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

ഫോണ്‍ ആധാറുമായി ബന്ധിപ്പിക്കില്ല; ധൈര്യമുള്ളവര്‍ കണക്ഷന്‍ വിച്ഛേദിക്കട്ടെ: മമത

കേന്ദ്ര സര്‍ക്കാര്‍ നിര്‍ദേശിക്കുന്ന പോലെ ഫോണ്‍ നമ്പര്‍ ആധാറുമായി ബന്ധിപ്പിക്കാന്‍ ഉദ്ദേശിക്കുന്നില്ലെന്ന് പശ്ചിമ ബംഗാള്‍ മുഖ്യമന്ത്രി മമത ബാനര്‍ജി. ധൈര്യമുണ്ടെങ്കില്‍ കണക്്ഷന്‍ വിച്ഛേദിക്കാന്‍ മമത അധികൃതരെ വെല്ലുവിളിച്ചു. കൊല്‍ക്കത്തയില്‍ പാര്‍ട്ടി കോര്‍ കമ്മിറ്റി യോഗത്തില്‍ സംസാരിക്കുകയായിരുന്നു തൃണമൂല്‍ കോണ്‍ഗ്രസ് നേതാവു കൂടിയായ ബംഗാള്‍ മുഖ്യമന്ത്രി. മൂവായിരത്തോളം പാര്‍ട്ടി നേതാക്കളെ സാക്ഷിയാക്കിയാണ് മമത ബാനര്‍ജി പ്രഖ്യാപനം നടത്തിയത്. ആരും ഫോണ്‍ നമ്പര്‍ ആധാറുമായി ബന്ധിപ്പിക്കരുതെന്ന് പാര്‍ട്ടി നേതാക്കളെയും പ്രവര്‍ത്തകരെയും മമത ആഹ്വാനം ചെയ്തു. ''ഞാന്‍ എന്റെ ടെലിഫോണ്‍ നമ്പര്‍ … Continue reading ഫോണ്‍ ആധാറുമായി ബന്ധിപ്പിക്കില്ല; ധൈര്യമുള്ളവര്‍ കണക്ഷന്‍ വിച്ഛേദിക്കട്ടെ: മമത

അക്സെഞ്ചര്‍ ഡാറ്റാ ചോര്‍ച്ച

കോര്‍പ്പറേറ്റുകളുടേയും ഉപഭോക്താക്കളുടേയും sensitive ഡാറ്റയുടെ വന്‍ ശേഖരം പൊതുജനത്തിന്, ലോകത്തെ ഏറ്റവും വലിയ മാനേജുമെന്റ് കമ്പനികളിലൊന്നായ Accenture തുറന്നുകൊടുത്തു. highly sensitive decryption keys ഉം passwords ഉം ഉള്‍പ്പടെ സൂക്ഷിച്ചിരുന്ന കുറഞ്ഞത് നാല് ക്ലൌഡ് സംഭരണികളാണ് പാസ്‌വേഡ് സംരക്ഷണമില്ലാതെ സാങ്കേതിക ഭീമന്‍ തുറന്നിട്ടത്. Amazon S3 storage സേവനത്തിലാണ് അവ സ്ഥാപിച്ചിരുന്നത്. secret API data, authentication credentials, certificates, decryption keys, customer information തുടങ്ങി GB കണക്കിന് ഡാറ്റ അവയിലുണ്ടായിരുന്നു. തുറന്നിട്ടിരുന്ന ഡാറ്റയില്‍ … Continue reading അക്സെഞ്ചര്‍ ഡാറ്റാ ചോര്‍ച്ച

മുഖംമൂടി കെട്ടിയാലും പുതിയ മുഖ തിരിച്ചറിയല്‍ സാങ്കേതികവിദ്യയില്‍ നിന്ന് മറഞ്ഞിരിക്കാനാവില്ല

തൊപ്പിയും തൂവാലയും ഒക്കെ മറന്നേക്കാന്‍. മുഖ തിരിച്ചറിയല്‍ സോഫ്റ്റ്‌വെയറിന് നിങ്ങളുടെ ബുദ്ധിപൂര്‍വ്വമായ പ്രച്ഛന്നവേഷത്തെ എന്തിന് മുഖം മൂടിയെ പോലും മറികടക്കാനാവും. University of Cambridge ലെ ഗവേഷകര്‍ 14 മുഖ ബിന്ദുക്കളെ ഉള്‍പ്പെടുത്തിയ machine learning algorithm വികസിപ്പിച്ചു. നാം മറ്റുള്ളവരുടെ മുഖത്ത് നോക്കുമ്പോള്‍ മനുഷ്യ തലച്ചോര്‍ ഏറ്റവും കൂടുതല്‍ ശ്രദ്ധിക്കുന്ന ബിന്ദുക്കളാണിവ. ലോകം മൊത്തമുള്ള നിയമപാലക സംവിധാനങ്ങള്‍ ഇപ്പോള്‍ സ്വയംപ്രവര്‍ത്തിക്കുന്ന മുഖ തിരിച്ചറിയല്‍ സോഫ്റ്റ്‌വെയറുകള്‍ ധാരാളം ഉപയോഗിക്കുന്നു. ഓഗസ്റ്റില്‍ ബ്രിട്ടണിലെ സര്‍ക്കാര്‍ £46 ലക്ഷം പൌണ്ട് … Continue reading മുഖംമൂടി കെട്ടിയാലും പുതിയ മുഖ തിരിച്ചറിയല്‍ സാങ്കേതികവിദ്യയില്‍ നിന്ന് മറഞ്ഞിരിക്കാനാവില്ല

മാക്കിനേയും ഗ്നൂ/ലിനക്സിനേയും ലക്ഷ്യം വെച്ചിട്ടുള്ള CIA യുടെ ഇമ്പീരിയല്‍ ഹാക്കിങ് പ്രൊജക്റ്റ് വിക്കിലീക്സ് പുറത്തുവിട്ടു

Vault 7 CIA ചോര്‍ച്ചയുടെ പുതിയ ഭാഗങ്ങള്‍ വിക്കിലീക്സ് പ്രസിദ്ധീകരിച്ചു. ഇപ്പോള്‍ Imperial എന്ന് പേരുള്ള പ്രൊജക്റ്റിന്റെ വിവരങ്ങളാണ് പുറത്ത് വന്നിരിക്കുന്നത്. മൂന്ന് ടൂളുകളാണ് അതിലുള്ളത്. OS X നെ ലക്ഷ്യം വെച്ചുള്ള Achilles ഉം SeaPea ഉം. RedHat, Debian, CentOS തുടങ്ങിയ വിവിധ ഗ്നൂ/ലിനക്സ് വിതരണങ്ങളെ ലക്ഷ്യം വെച്ചുള്ള Aeris ഉം. മാക്കിന് വേണ്ടുയുള്ള ടൂളുകളുടെ ഉപയോക്തൃസഹായികള്‍ 2011 കാലത്തേതാണ്. OS X disk image നെ Trojanize ചെയ്യാനോ rootkit സ്ഥായിയായി സ്ഥാപിക്കാനോ … Continue reading മാക്കിനേയും ഗ്നൂ/ലിനക്സിനേയും ലക്ഷ്യം വെച്ചിട്ടുള്ള CIA യുടെ ഇമ്പീരിയല്‍ ഹാക്കിങ് പ്രൊജക്റ്റ് വിക്കിലീക്സ് പുറത്തുവിട്ടു

OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

സര്‍ക്കാരുകളുടേയും കോര്‍പ്പറ്റുകളുടേയും അഴിമതി പുറത്തുകൊണ്ടുവരുന്ന വിക്കിലീക്സ്, വന്‍ തോതില്‍ വിവരങ്ങള്‍ പുറത്തു വിട്ടിട്ടുണ്ട്. അതിന്റെ പുതിയ ചോര്‍ച്ചകള്‍ CIA യെ കുറിച്ചുള്ളതാണ്. CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു എന്നതാണ് പുതിയ ചോര്‍ച്ച. ഗ്നൂ-ലിനക്സ് കമ്പ്യൂട്ടറുകളില്‍ നിന്നുള്ള ഗതാഗതം CIAലേക്ക് ഗതിമാറ്റി വിട്ട് അവ പരിശോധിക്കുന്നു. 'OutlawCountry' എന്ന പേരാണ് ഈ exploit നെ വിളിക്കുന്നത്. അതിനെക്കുറിച്ചുള്ള വിശദമായ റിപ്പോര്‍ട്ട് കൊടുത്തിട്ടുണ്ട്. ദുര്‍ബലമായ കമ്പ്യൂട്ടറുകളില്‍ ഒരു Linux kernel module (nf_table_6_64.ko) ആയി കയറിക്കൂടും. IPtables firewall … Continue reading OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

ഗ്നൂ ലിനക്സ് ലിബ്രേ 4.12-gnu ഇപ്പോള്‍ ലഭ്യമാണ്

GNU Linux-libre 4.12-gnu ന്റെ സ്രോതസ് കോഡും ടാര്‍ബോള്‍സും fsfla.org ലഭ്യമാണ്. ബൈനറിയായും അത് അവിടെ നിന്ന് കിട്ടും. ലിനക്സ് കേണലിന്റെ സ്വതന്ത്രമാക്കിയ വെര്‍ഷനാണ് GNU Linux-libre. 100% സ്വതന്ത്രമായ ഗ്നൂ/ലിനക്സ് ലിബ്രേ വിതരണങ്ങള്‍ ഉപയോഗിക്കുന്ന കേണലാണിത്. അവ http://www.gnu.org/distros/ ല്‍ ലഭ്യമാണ്. സ്രോതസ് കോഡായും പ്രത്യേകം ഫയലുകളായി മറച്ചുവെക്കപ്പെട്ട ലിനക്സിലെ സ്വതന്ത്രമല്ലാത്ത ഭാഗങ്ങള്‍ ഇതില്‍ നീക്കം ചെയ്യപ്പെട്ടതാണ്. — സ്രോതസ്സ് lists.gnu.org

GnuPG ക്രിപ്റ്റോ ലൈബ്രറി ക്രാക്ക് ചെയ്യപ്പെട്ടു, പാച്ചുകള്‍ക്കായി നോക്കുക

libgcrypt20 ലെ ഒരു മോശം കുഴപ്പത്തിന്റെ പരിഷ്കാരം ലഭ്യമാണോ എന്ന് ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കള്‍ തങ്ങളുടെ വിതരണങ്ങളുടെ സ്രോതസ്സില്‍ പരിശോധിക്കണം. ഡബിയനിലും, ഉബണ്ടുവിലും സോഫ്റ്റ്‌വെയര്‍ തെറ്റ് തിരുത്തല്‍ ചെയ്തിട്ടുണ്ട്. International Association for Cryptologic Research ന്റെ പ്രസിദ്ധീകരണത്തില്‍ അതിന്റെ വിവരങ്ങള്‍ പ്രസിദ്ധപ്പെടുത്തിയിട്ടുണ്ട്. ഡബിയന്‍ ഉപയോക്താക്കള്‍ക്ക് പുതുക്കിയ ലൈബ്രറി https://www.debian.org/security/2017/dsa-3901 ല്‍ ലഭ്യമാണ്. apt-get install --only-upgrade libgcrypt20 — സ്രോതസ്സ് theregister.co.uk