വിഭാഗം: സാങ്കേതിക വിദ്യ

Spectre CPU speculative execution ദൌര്‍ബല്യത്തെ വിദൂര നെറ്റ്‌വര്‍ക്കില്‍ നിന്നും എങ്ങനെ ഉപയോഗിക്കാം എന്നതിനെക്കുറിച്ചുള്ള പുതിയ പഠന റിപ്പോര്‍ട്ട് ഓസ്ട്രിയയിലെ Graz University ലെ ഗവേഷകര്‍ ജൂലൈ 26ന് പ്രസിദ്ധീകരിച്ചു. ഈ ആക്രമണ രീതിയെ NetSpectre എന്നാണ് അവര്‍ വിളിക്കുന്നത്. ഇതുവഴി നെറ്റ്‌വര്‍ക്കില്‍ നിന്നുകൊണ്ട് ആക്രമണകാരിക്ക് arbitrary memory വായിക്കാനാകും. ആധുനിക CPUകളിലെ speculative execution നെ ആക്രമണകാരിക്ക് ഉപയോഗിക്കാനുതകുന്ന ഒരു കൂട്ടം ദൌര്‍ബല്യങ്ങളെയാണ് Spectre എന്ന് വിളിക്കുന്നത്. ജനുവരി 3 നാണ് CPU ദൌര്‍ബല്യങ്ങള്‍ ആയ … Continue reading NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം →

സിംഗപ്പൂരിലെ ഏറ്റവും മോശം സൈബര്‍ ആക്രമണത്തില്‍ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ മോഷ്ടിച്ചു. അവരില്‍ 1.6 ലക്ഷം പേരുടെ outpatient prescriptions ഉം മോഷ്ടിക്കപ്പെട്ടു. അതില്‍ പ്രധാനമന്ത്രി Lee Hsien Loongയും കുറച്ച് മന്ത്രിമാരുടേയും വിവരങ്ങള്‍ ഉള്‍പ്പെടുന്നു. നാല് ആശുപത്രികളും, 5 ദേശീയ speciality കേന്ദ്രങ്ങളും, 8 polyclinics ഉം നടത്തുന്ന സിംഗപ്പൂരിലെ ഏറ്റവും വലിയ ആരോഗ്യപരിപാലന കൂട്ടമായ SingHealth ന്റെ കമ്പ്യൂട്ടറുകളിലാണ് ഹാക്കര്‍മാര്‍ ആക്രമണം നടത്തിയത്. — സ്രോതസ്സ് straitstimes.com Jul 21, … Continue reading സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു →

— source surechill.com

14.7 കോടി അമേരിക്കക്കാരുടെ ഡാറ്റ തുറന്ന് കൊടുത്ത് അവരുടെ വ്യക്തിത്വ മോഷണത്തിന് സാദ്ധ്യാക്കിക്കൊടുത്ത Equifax നെ ഇതുവരെ ഉത്തരവാദിത്തത്തില്‍ കൊണ്ടുവന്നിട്ടില്ല. ജൂലൈ 29, 2017 ന് ആണ് Equifax ന്റെ സുരക്ഷാ വിഭാഗം തിരിച്ചറിയുകയും ഉപഭോക്താക്കള്‍ക്ക് അവരുടെ ക്രഡിറ്റ് കാര്‍ഡുമായി ബന്ധപ്പെട്ട പരാതികള്‍ കൈകാര്യം ചെയ്യുന്ന അവരുടെ വെബ് സൈറ്റിന്റെ ഒരു ഭാഗത്ത് നടന്ന സംശയാസ്പദമായ പ്രവര്‍ത്തനത്തെക്കുറിച്ച് അന്വേഷണം ആരംഭിക്കുകയും ചെയ്തത്. എന്നാല്‍ Equifax ആ വിവരം സെപ്റ്റംബര്‍ 7 വരെ പുറത്തുവിട്ടില്ല. ഈ വര്‍ഷത്തിന്റെ തുടക്കത്തില്‍ … Continue reading ഡാറ്റ ചോര്‍ച്ച കണ്ടെത്തിയതിന് ശേഷം ഒരു വര്‍ഷം കഴിഞ്ഞിട്ടും Equifax ഇതുവരെ അതിന്റെ വില കൊടുത്തില്ല →

#GDPR കാരണം യൂറോപ്പില്‍ നിന്നുള്ള സന്ദര്‍ശകര്‍ക്ക് വേണ്ടി USA Today നിരീക്ഷണ സ്ക്രിപ്റ്റുകളും പരസ്യങ്ങളും ഒഴുവാക്കിയ വേറെ വെബ് സെര്‍വ്വറാണ് ഉപയോഗിക്കുന്നത്. സൈറ്റ് അതിനാല്‍ അതിവേഗം പ്രവര്‍ത്തിക്കുന്നു. ഈ ചവറുകളൊന്നുമില്ലെങ്കില്‍ ഇന്റെര്‍നെറ്റ് എത്രയേറെ വേഗത്തിലാകുമായിരുന്നു! 5.2MB → 500KB. ലോഡ് ആകാനുള്ള സമയം 45 സെക്കന്റില്‍ നിന്ന് 3 സെക്കന്റുകളിലേക്ക്. 124 (!) ജാവാസ്ക്രിപ്റ്റ് ഫയലുകളില്‍ നിന്ന് പൂജ്യം ഫയലുകളിലേക്ക്. മൊത്തം 500 requests ല്‍ നിന്ന് 34 ലേക്ക്. — സ്രോതസ്സ് twitter.com/fr3ino ഇത് വേഗതയുടെ … Continue reading യൂറോപ്പില്‍ നിന്നുള്ള സന്ദര്‍ശകര്‍ക്ക് USA Today വേറെ സെര്‍വ്വറാണ് ഉപയോഗിക്കുന്നത് →

ഇന്‍ഡ്യയുടെ ഡാറ്റ സംരക്ഷണ നിയമം രൂപീകരിക്കാനുള്ള ശ്രീകൃഷ്ണ കമ്മറ്റിയുടെ രഹസ്യ സ്വഭാവം ഇല്ലാതാക്കാനായി കൊടുത്ത ഒരു കൂട്ടം വിവരാവകാശ ചോദ്യങ്ങള്‍ നിരന്തരമായി നിരസിക്കുന്നു. ഡിസംബര്‍ 2017 മുതല്‍ ജൂണ്‍ 2018 വരെയുള്ള 5 വ്യത്യസ്ഥ വിവരാവകാശ ചോദ്യങ്ങള്‍ക്ക് വളരെ കുറവ് വിവരങ്ങളേ 31 ജൂലൈ 2017 ല്‍ രൂപീകൃതമായ ജസ്റ്റീസ് ശ്രീകൃഷ്ണ കമ്മറ്റിയില്‍ നിന്ന് ശേഖരിക്കാനായുള്ളു. അതിന്റെ സുതാര്യതയെക്കുറിച്ചുള്ള ചോദ്യങ്ങള്‍ കൂടാതെ, 10 അംഗ കമ്മറ്റിയുടെ അംഗത്വത്തെക്കുറിച്ചും അതിന്റെ ഉള്‍പ്പെടുത്തലിനെക്കുറിച്ചും ചോദ്യങ്ങള്‍ ഉയരുന്നുണ്ട്. — സ്രോതസ്സ് thequint.com

speculative buffer overflows സൃഷ്ടിക്കുന്ന കുപ്രസിദ്ധമായ Spectre സുരക്ഷാ പ്രശ്നത്തിന്റെ പുതിയ ഇനം MITയിലെ ഗവേഷകര്‍ കണ്ടെത്തി. ആദ്യത്തെ Spectre സുരക്ഷാ പ്രശ്നം ഈ വര്‍ഷം കണ്ടെത്തിയ ശേഷം ഇപ്പോള്‍ Spectre1.1 (CVE-2018-3693) എന്ന പുതിയ ഇനം ഉള്‍പ്പടെ ധാരളം ഇനങ്ങള്‍ ഇതിനുണ്ട്. speculative buffer overflows നിര്‍മ്മിക്കാനായി പുതിയ Spectre കുഴപ്പം speculative stores നെ ഉപയോഗിക്കുന്നു. classic buffer overflow സുരക്ഷാ കുഴപ്പം പോലെ പുതിയ Spectre കുഴപ്പത്തേയും "Bounds Check Bypass Store" … Continue reading സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി →

ആരോഗ്യ മന്ത്രാലയം പുറത്തുവിട്ട പ്രസ്ഥാവന പ്രകാരം 1 മെയ് 2015 മുതല്‍ ഈ വര്‍ഷം 4 ജൂലൈ വരെ SingHealth ആശുപത്രിയും പോളിക്ലിനിക്കുകളം സന്ദര്‍ശിച്ച രോഗികളുടെ ആരോഗ്യ രേഖകള്‍ വായിക്കപ്പെടുകയും പകര്‍പ്പെടുക്കപ്പെടുകയും ചെയ്തു. പേര്, NRIC (ദേശീയ തിരിച്ചറിയല്‍) നമ്പര്‍, വംശം, ജനന തീയതി തുടങ്ങിയ വിവരങ്ങള്‍ പകര്‍പ്പെടുത്തിട്ടുണ്ടാവും. ഈ രോഗികളിലെ 1.6 ലക്ഷം പേരുടെ outpatient വിതരണം ചെയ്ത മരുന്നുകളുടെ വിവരങ്ങളും പകര്‍പ്പെടുത്തിട്ടുണ്ട്. — സ്രോതസ്സ് itwire.com

കൂടുതലായി ഡിജിറ്റല്‍ ഉപകരണങ്ങള്‍ ഉപയോഗിക്കുന്ന കൌമാരക്കാര്‍ക്ക് അത് ഉപയോഗിക്കാത്ത കുട്ടികളേക്കാള്‍ ഇരട്ടി attention-deficit/hyperactivity disorder (ADHD) ന്റെ ലക്ഷണങ്ങള്‍ കാണിക്കുന്നു എന്ന് പുതിയ പഠനം. 2,600 കൌമാരക്കാരെ രണ്ട് വര്‍ഷം പഠിച്ചതില്‍ നിന്നാണ് ഗവേഷകര്‍ ഈ കാര്യം മനസിലാക്കിയത്. പഠനത്തിന്റെ റിപ്പോര്‍ട്ട് Journal of the American Medical Association ല്‍ വന്നു. സാമൂഹ്യമാധ്യമങ്ങള്‍, streaming video, text messaging, സംഗീത ഡൌണ്‍ലോഡ്, ഓണ്‍ലൈന്‍ ചാറ്റ് റൂമുകള്‍, തുടങ്ങിയ പുതു തലമുറയില്‍ പെട്ട സര്‍വ്വവ്യാപിയായ, ഡിജിറ്റല്‍ വ്യതിചലിപ്പിക്കലിന്റെ … Continue reading ഡിജിറ്റല്‍ മാധ്യമങ്ങള്‍ കുട്ടികളില്‍ സ്വഭാവ പ്രശ്നങ്ങളുണ്ടാക്കും →