Equifax ഡാറ്റാ ചോര്‍ച്ച 10 ല്‍ 10 മാനഹാനിയാണ്

William Black

Advertisements

SBIയില്‍ നിന്ന് ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ന്നു

ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ മിച്ചം, അടുത്തകാലത്തെ ഇടപാടുകള്‍ തുടങ്ങിയ സാമ്പത്തിക വിവരങ്ങള്‍ ആര്‍ക്കും ചോര്‍ത്തിയെടുക്കാവുന്ന തരത്തില്‍ സൂക്ഷിച്ചിരുന്ന ഇന്‍ഡ്യയിലെ ഏറ്റവും വലിയ ബാങ്കായാ SBIയുടെ സുരക്ഷിതത്വമില്ലാത്ത ഒരു സെര്‍വ്വറിനെ സുരക്ഷിതമാക്കി. ബോംബേയിലെ ഡാറ്റാസെന്ററിലായിരുന്നു ഈ സെര്‍വ്വര്‍ സൂക്ഷിച്ചിരുന്നത്. SBI Quick ല്‍ നിന്നുള്ള രണ്ട് മാസത്തെ ഡാറ്റയാണതിലുണ്ടായിരുന്നത്. ഉപഭോക്താക്കള്‍ക്ക് തങ്ങളുടെ അകൌണ്ടുകളെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ സന്ദേശമായി കൊടുക്കുന്ന സേവനമായിരുന്നു ഈ സെല്‍വ്വര്‍ നിര്‍വ്വഹിച്ചിരുന്നത്. എന്നാല്‍ ഇതിന് ഒരു പാസ്‌വേഡ് പോലും ഇല്ലാതെയായിരുന്നു. അതുകൊണ്ട് ആര്‍ക്കും ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ കിട്ടുമായിരുന്നു. … Continue reading SBIയില്‍ നിന്ന് ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ന്നു

NSA യുടെ malware എന്ന് ആരോപിക്കുന്ന DarkPulsar ബാധകള്‍ കണ്ടെത്തപ്പെട്ടു

US National Security Agency (NSA) വികസിപ്പിച്ചതെന്ന് കരുതപ്പെടുന്ന DarkPulsar എന്ന malware ബാധിച്ച കമ്പ്യൂട്ടറുകള്‍ കണ്ടെത്തപ്പെട്ടെന്ന് Kaspersky Lab പറഞ്ഞു. "50 ഇരകളെ ഞങ്ങള്‍ കണ്ടെത്തി. പക്ഷേ അതില്‍ കൂടുതലാവും ശരിക്കുള്ള ബാധ," എന്ന് Kaspersky Lab ലെ ഗവേഷകര്‍ പറയുന്നു. എല്ലാ ഇരകളും റഷ്യ, ഈജിപ്റ്റ്, ഇറാന്‍ തുടങ്ങിയ രാജ്യങ്ങളിലാണ്. പ്രധാനമായും Windows 2003/2008 Server ല്‍ ആണ് ബാധയുണ്ടായിരിക്കുന്നത്. ആണവോര്‍ജ്ജം, വാര്‍ത്താവിനിമിയം, IT, വ്യോമശൂന്യാകാശം, ഗവേഷണം എന്നീ മേഖലയിലാണ് അത് സംഭവിച്ചിരിക്കുന്നത്. — … Continue reading NSA യുടെ malware എന്ന് ആരോപിക്കുന്ന DarkPulsar ബാധകള്‍ കണ്ടെത്തപ്പെട്ടു

അലക്സക്കും കൂട്ടര്‍ക്കുമുള്ള രഹസ്യ സന്ദേശങ്ങള്‍

Kaldi speech recognition system ല്‍ രഹസ്യ ഉത്തരവുകള്‍ കൂട്ടിച്ചേര്‍ക്കുന്നതില്‍ Ruhr-Universität Bochum ലെ ഒരു സംഘം വിജയിച്ചു. ആമസോണിന്റെ Alexa യില്‍ ഉപയോഗിക്കുന്നത് അതാണ്. മനുഷ്യന് കേള്‍ക്കാന്‍ കഴിയുന്ന ശബ്ദമല്ല ഇവ. പക്ഷേ Kaldi അവയോട് പ്രതികരിക്കുന്നു. പ്രസംഗം, പക്ഷികളുടെ പാട്ട്, സംഗീതം തുടങ്ങി വിവിധ തരത്തിലുള്ള ശബ്ദ സിഗ്നലുകളില്‍ ഏത് വാചകവും ഒളിപ്പിച്ച് വെക്കാനാകും എന്നും അത് Kaldiക്ക് തിരിച്ചറിയാനാകും എന്നും ഗവേഷകര്‍ കാണിച്ച് തരുന്നു. അത്തരത്തില്‍ virtual assistantന് ആക്രമണത്തിനായി ഉപയോഗിക്കാവുന്ന ധാരാളം … Continue reading അലക്സക്കും കൂട്ടര്‍ക്കുമുള്ള രഹസ്യ സന്ദേശങ്ങള്‍

ബ്രിട്ടീഷ് എയര്‍വേസ് ഹാക്ക് ചെയ്തു

ഉപഭോക്താക്കളുടെ ഡാറ്റ മോഷണം നടന്നതിന് ശേഷം അതില്‍ തങ്ങള്‍ “അതിയായി ഖേദിക്കുന്നു” എന്ന് British Airways കഴിഞ്ഞ ദിവസം പറഞ്ഞു. 380,000 പെയ്മെന്റ് കാര്‍ഡുകളുടെ വിവരങ്ങളാണ് ചോര്‍ന്നത്. ഓഗസ്റ്റ് 21 മുതല്‍ സെപ്റ്റംബര്‍ 5 വരെ അവരുടെ സൈറ്റ് വഴിയും ആപ്പ് വഴിയും ബുക്കിങ് നടത്തിയവരുടെ വ്യക്തിപരവും സാമ്പത്തികവും ആയ വിവരങ്ങള്‍ ചോര്‍ന്നു. പോലീസ് ഇത് അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്. — സ്രോതസ്സ് huffingtonpost.co.uk 06/09/2018

NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

Spectre CPU speculative execution ദൌര്‍ബല്യത്തെ വിദൂര നെറ്റ്‌വര്‍ക്കില്‍ നിന്നും എങ്ങനെ ഉപയോഗിക്കാം എന്നതിനെക്കുറിച്ചുള്ള പുതിയ പഠന റിപ്പോര്‍ട്ട് ഓസ്ട്രിയയിലെ Graz University ലെ ഗവേഷകര്‍ ജൂലൈ 26ന് പ്രസിദ്ധീകരിച്ചു. ഈ ആക്രമണ രീതിയെ NetSpectre എന്നാണ് അവര്‍ വിളിക്കുന്നത്. ഇതുവഴി നെറ്റ്‌വര്‍ക്കില്‍ നിന്നുകൊണ്ട് ആക്രമണകാരിക്ക് arbitrary memory വായിക്കാനാകും. ആധുനിക CPUകളിലെ speculative execution നെ ആക്രമണകാരിക്ക് ഉപയോഗിക്കാനുതകുന്ന ഒരു കൂട്ടം ദൌര്‍ബല്യങ്ങളെയാണ് Spectre എന്ന് വിളിക്കുന്നത്. ജനുവരി 3 നാണ് CPU ദൌര്‍ബല്യങ്ങള്‍ ആയ … Continue reading NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു

സിംഗപ്പൂരിലെ ഏറ്റവും മോശം സൈബര്‍ ആക്രമണത്തില്‍ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ മോഷ്ടിച്ചു. അവരില്‍ 1.6 ലക്ഷം പേരുടെ outpatient prescriptions ഉം മോഷ്ടിക്കപ്പെട്ടു. അതില്‍ പ്രധാനമന്ത്രി Lee Hsien Loongയും കുറച്ച് മന്ത്രിമാരുടേയും വിവരങ്ങള്‍ ഉള്‍പ്പെടുന്നു. നാല് ആശുപത്രികളും, 5 ദേശീയ speciality കേന്ദ്രങ്ങളും, 8 polyclinics ഉം നടത്തുന്ന സിംഗപ്പൂരിലെ ഏറ്റവും വലിയ ആരോഗ്യപരിപാലന കൂട്ടമായ SingHealth ന്റെ കമ്പ്യൂട്ടറുകളിലാണ് ഹാക്കര്‍മാര്‍ ആക്രമണം നടത്തിയത്. — സ്രോതസ്സ് straitstimes.com Jul 21, … Continue reading സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു

ഡാറ്റ ചോര്‍ച്ച കണ്ടെത്തിയതിന് ശേഷം ഒരു വര്‍ഷം കഴിഞ്ഞിട്ടും Equifax ഇതുവരെ അതിന്റെ വില കൊടുത്തില്ല

14.7 കോടി അമേരിക്കക്കാരുടെ ഡാറ്റ തുറന്ന് കൊടുത്ത് അവരുടെ വ്യക്തിത്വ മോഷണത്തിന് സാദ്ധ്യാക്കിക്കൊടുത്ത Equifax നെ ഇതുവരെ ഉത്തരവാദിത്തത്തില്‍ കൊണ്ടുവന്നിട്ടില്ല. ജൂലൈ 29, 2017 ന് ആണ് Equifax ന്റെ സുരക്ഷാ വിഭാഗം തിരിച്ചറിയുകയും ഉപഭോക്താക്കള്‍ക്ക് അവരുടെ ക്രഡിറ്റ് കാര്‍ഡുമായി ബന്ധപ്പെട്ട പരാതികള്‍ കൈകാര്യം ചെയ്യുന്ന അവരുടെ വെബ് സൈറ്റിന്റെ ഒരു ഭാഗത്ത് നടന്ന സംശയാസ്പദമായ പ്രവര്‍ത്തനത്തെക്കുറിച്ച് അന്വേഷണം ആരംഭിക്കുകയും ചെയ്തത്. എന്നാല്‍ Equifax ആ വിവരം സെപ്റ്റംബര്‍ 7 വരെ പുറത്തുവിട്ടില്ല. ഈ വര്‍ഷത്തിന്റെ തുടക്കത്തില്‍ … Continue reading ഡാറ്റ ചോര്‍ച്ച കണ്ടെത്തിയതിന് ശേഷം ഒരു വര്‍ഷം കഴിഞ്ഞിട്ടും Equifax ഇതുവരെ അതിന്റെ വില കൊടുത്തില്ല

ഡാറ്റാ സംരക്ഷണ കമ്മറ്റി: സര്‍ക്കാര്‍ നിരന്തരം വിവരാവകാശ അപേക്ഷ തള്ളിക്കളയുന്നു

ഇന്‍ഡ്യയുടെ ഡാറ്റ സംരക്ഷണ നിയമം രൂപീകരിക്കാനുള്ള ശ്രീകൃഷ്ണ കമ്മറ്റിയുടെ രഹസ്യ സ്വഭാവം ഇല്ലാതാക്കാനായി കൊടുത്ത ഒരു കൂട്ടം വിവരാവകാശ ചോദ്യങ്ങള്‍ നിരന്തരമായി നിരസിക്കുന്നു. ഡിസംബര്‍ 2017 മുതല്‍ ജൂണ്‍ 2018 വരെയുള്ള 5 വ്യത്യസ്ഥ വിവരാവകാശ ചോദ്യങ്ങള്‍ക്ക് വളരെ കുറവ് വിവരങ്ങളേ 31 ജൂലൈ 2017 ല്‍ രൂപീകൃതമായ ജസ്റ്റീസ് ശ്രീകൃഷ്ണ കമ്മറ്റിയില്‍ നിന്ന് ശേഖരിക്കാനായുള്ളു. അതിന്റെ സുതാര്യതയെക്കുറിച്ചുള്ള ചോദ്യങ്ങള്‍ കൂടാതെ, 10 അംഗ കമ്മറ്റിയുടെ അംഗത്വത്തെക്കുറിച്ചും അതിന്റെ ഉള്‍പ്പെടുത്തലിനെക്കുറിച്ചും ചോദ്യങ്ങള്‍ ഉയരുന്നുണ്ട്. — സ്രോതസ്സ് thequint.com

സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി

speculative buffer overflows സൃഷ്ടിക്കുന്ന കുപ്രസിദ്ധമായ Spectre സുരക്ഷാ പ്രശ്നത്തിന്റെ പുതിയ ഇനം MITയിലെ ഗവേഷകര്‍ കണ്ടെത്തി. ആദ്യത്തെ Spectre സുരക്ഷാ പ്രശ്നം ഈ വര്‍ഷം കണ്ടെത്തിയ ശേഷം ഇപ്പോള്‍ Spectre1.1 (CVE-2018-3693) എന്ന പുതിയ ഇനം ഉള്‍പ്പടെ ധാരളം ഇനങ്ങള്‍ ഇതിനുണ്ട്. speculative buffer overflows നിര്‍മ്മിക്കാനായി പുതിയ Spectre കുഴപ്പം speculative stores നെ ഉപയോഗിക്കുന്നു. classic buffer overflow സുരക്ഷാ കുഴപ്പം പോലെ പുതിയ Spectre കുഴപ്പത്തേയും "Bounds Check Bypass Store" … Continue reading സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി