Evgeny Morozov spin + internet = spinternet
വിഭാഗം: സാങ്കേതിക വിദ്യ
Meltdown, Spectre പിഴവുകള് നേരത്തേ അറിയാമായിരുന്നു എന്ന ആരോപണം NSA നിഷേധിച്ചു
“NSAക്ക് ഈ പിഴവുകളെക്കുറിച്ച് അറിയില്ല എന്നും, ആ പിഴവുകള് ഉപയോഗപ്പെടുത്തിയിട്ടില്ലെന്നും, അതുപോലെ ഈ പിഴവ് തുറന്നിട്ട് ഇന്റല് പോലുള്ള ഒരു പ്രധാനപ്പെട്ട കമ്പനിയെ അപകടത്തിലാക്കുന്ന ഒരു പ്രവര്ത്തിയും അമേരിക്കന് സര്ക്കാര് ചെയ്യില്ല,” എന്ന് Washington Post നോട് വെറ്റ് ഹൌസ് സുരക്ഷാ ഉദ്യോഗസ്ഥനായ Rob Joyce പറഞ്ഞു. വിദേശത്തെ രഹസ്യാന്വേഷണ ലക്ഷ്യങ്ങള്ക്കായി Meltdown യോ Spectre യോ ഉപയോഗിച്ചിട്ടില്ലെന്ന് ഇപ്പോഴത്തേയും മുമ്പത്തേയും അമേരിക്കന് സര്ക്കാര് ഉദ്യോഗസ്ഥരും പറഞ്ഞു. എന്നാല് ട്രാക്ക് റിക്കോഡുകള് വ്യത്യസ്ഥമാണ്. NSA പിഴവുകള് മാസങ്ങളോളം … Continue reading Meltdown, Spectre പിഴവുകള് നേരത്തേ അറിയാമായിരുന്നു എന്ന ആരോപണം NSA നിഷേധിച്ചു
സ്വതന്ത്ര സോഫ്റ്റ്വെയറുകള് ഇപ്പോള് കൂടുതല് പ്രധാനപ്പെട്ടവ ആയിരിക്കുന്നു
എഴുതിയത് റിച്ചാര്ഡ് സ്റ്റാള്മന് സ്വതന്ത്ര സോഫ്റ്റ്വെയര് പ്രസ്ഥാനത്തെ നിങ്ങള്ക്ക് സഹായിക്കാനാവുന്ന വഴികള്. 1983 ന് ശേഷം സ്വതന്ത്ര സോഫ്റ്റ്വെയര് പ്രസ്ഥാനം ഉപയോക്താക്കളുടെ സ്വാതന്ത്ര്യത്തിനായി പ്രവര്ത്തിക്കുന്നു. അതായത് ഉപയോക്താക്കള്ക്ക് അവര് ഉപയോഗിക്കുന്ന സോഫ്റ്റ്വെയറിനെ നിയന്ത്രിക്കാന് വേണ്ടി. മറിച്ചല്ല. ഒരു പ്രോഗ്രാം അതിന്റെ ഉപയോക്താവിന്റെ സ്വാതന്ത്ര്യത്തേയും സമൂഹത്തേയും ബഹുമാനിക്കുമ്പോള് നാം അതിനെ “സ്വതന്ത്ര സോഫ്റ്റ്വെയര്” എന്ന് വിളിക്കുന്നു. പണത്തെക്കുറിച്ചല്ല സ്വാതന്ത്ര്യത്തെക്കുറിച്ചാണ് പറയുന്നത് എന്ന് വ്യക്തമാക്കാന് ഞങ്ങള് ഇതിനെ “libre software” എന്ന് വിളിക്കാറുണ്ട്. ചില കുത്തക സോഫ്റ്റ്വെയറുകള് വളരേധികം വിലയുള്ളതാണ്. … Continue reading സ്വതന്ത്ര സോഫ്റ്റ്വെയറുകള് ഇപ്പോള് കൂടുതല് പ്രധാനപ്പെട്ടവ ആയിരിക്കുന്നു
വാതക പൈപ്പ് ലൈനിന്റെ ദൌര്ബല്യത്തെ വ്യക്തമാക്കുന്നതാണ് സൈബര് ആക്രമണം
പങ്കുവെക്കുന്ന ഒരു ഡാറ്റാ നെറ്റ്വര്ക്കില് നടന്ന ഒരു സൈബര് ആക്രമണം അമേരിക്കയിലെ പ്രകൃതിവാതക പൈപ്പ് ലൈന് പ്രവര്ത്തകരെ ഉപഭോക്താക്കളുമായി ബന്ധപ്പിച്ചിരിക്കുന്ന സെര്വ്വര് കമ്പ്യൂട്ടര് താല്ക്കാലികമായി അടച്ചിടുന്നതിന് കാരണമായി. വാതക വിതരണത്തിന് തടസമൊന്നും ഉണ്ടായില്ല എന്ന് കമ്പനികള് പറഞ്ഞു. ഉപഭോക്താക്കളുടെ ഇടപാട് ഒരു മുന്നറീപ്പാണ്. ഉപഭോക്താക്കളുടെ വിവരങ്ങള് ചോര്ന്നോ എന്നത് വ്യക്തമല്ല. — സ്രോതസ്സ് nytimes.com
150 കോടി സചേതനമായ രേഖകള് ഇന്റര്നെറ്റില് തുറന്ന് കിടക്കുന്നു
pay stubs മുതല് medical scans മുതല് patent applications വരെയുള്ള 150 കോടി സചേതനമായ ഓണ്ലൈന് ഫയലുകള് എല്ലാവര്ക്കും കാണാവുന്നത് പോലെ ഇന്റര്നെറ്റില് തുറന്ന് കിടക്കുന്നു എന്ന് സുരക്ഷാ ഗവേഷകര് പറഞ്ഞു. സൈബര് സുരക്ഷാ സ്ഥാപനമായ Digital Shadows ന്റെ ഗവേഷകര് scanning ഉപകരണം ഉപയോഗിച്ച് 2018 ന്റെ ആദ്യത്തെ മൂന്ന് മാസം കൊണ്ട് ലോകം മൊത്തമുള്ള ആളുകളുടേയും കമ്പനികളുടേയും ഓണ്ലൈന് സ്വകാര്യ രേഖകളുടെ കൂമ്പാരമാണ് കണ്ടെത്തിയത്. 700,000 payroll രേഖകളും, 60,000 tax return … Continue reading 150 കോടി സചേതനമായ രേഖകള് ഇന്റര്നെറ്റില് തുറന്ന് കിടക്കുന്നു
4,000 ല് അധികം സര്ക്കാര് വെബ് സൈറ്റുകള് ഗൂഢ ക്രിപ്റ്റോ കറന്സി മൈനറുകള് ബാധിച്ചവയാണ്
Coinhive പോലുള്ള ക്രിപ്റ്റോ കറന്സി ഖനനം ചെയ്യുന്ന സോഫ്റ്റ്വെയറുകളുടെ വളര്ച്ച ഒരു ഇരട്ടത്തലയുള്ള വാള് പോലെയാണ്. ധാരാളം വെബ് സൈറ്റുകള് അധിക വരുമാനം നേടാനുള്ള വഴിയായി ക്രിപ്റ്റോ കറന്സി ഖനനത്തെ ഉപയോഗിക്കുന്നു. ഈ രീതിയില് ഉപയോക്താക്കളുടെ CPU ചക്രത്തെ ഏറ്റെടുക്കുന്നതിനെക്കുറിച്ച് ഉപയോക്താക്കളെ അറിയിക്കാതിരിക്കുന്നത് പ്രശ്നത്തിലേക്ക് നയിക്കും. ആളുകളുടെ അറിവോ സമ്മതമോ ഇല്ലാതെ അവരുടെ CPU ന്റെ 85% വരെ gobbled എന്ന് നിരാശരായ ഉപയോക്താക്കള് പറയുന്നു. മോശം സ്ഥാപനം, സുതാര്യതയില്ല, ഉപയോക്താക്കളുടെ നിരാശ എന്നിവയാല് Pirate Bay … Continue reading 4,000 ല് അധികം സര്ക്കാര് വെബ് സൈറ്റുകള് ഗൂഢ ക്രിപ്റ്റോ കറന്സി മൈനറുകള് ബാധിച്ചവയാണ്
GPL അനുസരിക്കലും സമൂഹത്തിന്റെ നിര്മ്മിതിയും
Eben Moglen I know that the very worst thing you can do is to assign yourself the speech between the end of the conference and the drinks. The only sensible use for this time is the thanks, which I will of course get to in just a moment. I am going to trench upon your … Continue reading GPL അനുസരിക്കലും സമൂഹത്തിന്റെ നിര്മ്മിതിയും
ചിപ്പിന്റെ കുഴപ്പം പൊതുവായി പ്രഖ്യാപിക്കുന്നതിന് മുമ്പ് സര്ക്കാരിനോട് ഇന്റല് പറഞ്ഞില്ല
Meltdown, Spectre എന്നീ സുരക്ഷാ വീഴ്ച ആറുമാസം മുമ്പ് Alphabet Inc കണ്ടെത്തിയതിന് ശേഷം ആ പ്രശ്നത്തെക്കുറിച്ച് പൊതുവായ പ്രസ്ഥാവന കൊടുക്കുന്നതിന് മുമ്പ് അമേരിക്കന് സൈബര് സുരക്ഷാ ഉദ്യോഗസ്ഥരെ അത് Intel Corp ധരിപ്പിച്ചില്ല. ജനുവരി 3 ന് Meltdownഉം Spectreയേയും കുറിച്ച് പത്രപ്രസ്ഥാവന വരുന്നത് വരെ US-CERT എന്ന് അറിയപ്പെടുന്ന United States Computer Emergency Readiness Team നോട് Intel ഒന്നും പറഞ്ഞില്ല. Alphabet ന്റെ Google Project Zero യിലെ സുരക്ഷാ ഗവേഷകര് … Continue reading ചിപ്പിന്റെ കുഴപ്പം പൊതുവായി പ്രഖ്യാപിക്കുന്നതിന് മുമ്പ് സര്ക്കാരിനോട് ഇന്റല് പറഞ്ഞില്ല
ധാരാളം കുട്ടികള് അവരുടെ സ്മാര്ട്ട് ഫോണുകളില് മണിക്കൂറുകള് ചിലവാക്കുന്നു
ബ്രിട്ടണിലെ 25% കുട്ടികള്ക്ക് സ്മാര്ട്ട് ഫോണുണ്ട്. അതില് പകുതി പേര് ദിവസവും 3 മണിക്കൂര് വീതം അതിന്റെ സ്ക്രീനുമായി പറ്റിപ്പിടിച്ചിരിക്കുന്നു. musicMagpie നടത്തിയ ഒരു പഠനം അനുസരിച്ച് കൂടുതല് രക്ഷകര്ത്താക്കള് ചെറിയ കുട്ടികള്ക്ക് സ്മാര്ട്ട് ഫോണ് വാങ്ങിക്കൊടുക്കാന് തയ്യാറാവുന്നു എന്ന് കണ്ടെത്തി. ആറ് വയസിന് താഴെ പ്രായമുള്ള കുട്ടികളുടെ നാലിലൊന്ന് പേര്ക്ക് സ്മാര്ട്ട് ഫോണുണ്ട്. അതില് പകുതിപ്പേര് ആഴ്ചയില് 21 മണിക്കൂര് അതില് ചിലവാക്കുന്നു. — സ്രോതസ്സ് ibtimes.co.uk
ടെലഗ്രാമിന്റെ Zero-Day ദൌര്ബല്യം നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ഹാക്ക് ചെയ്ത് ക്രിപ്റ്റോ കറന്സി ഖനനം ചെയ്യാന് സഹായിക്കും
Telegram Desktop app ന്റെ zero-day ദൌര്ബല്യം ഉപയോഗിച്ച് പിന്വാതിലും, ക്രിപ്റ്റോ കറന്സി ഖനനം ചെയ്യുന്ന സോഫ്റ്റ്വെയറും ഉള്പ്പടെ വിവിധോദ്ദേശത്തോടുള്ള മാല്വെയര് കമ്പ്യൂട്ടറിലേക്ക് കയറ്റിവിടാന് കഴിയും എന്ന് Kaspersky Lab ന്റെ സുരക്ഷാ ഗവേഷകര് പറയുന്നു. കഴിഞ്ഞ മാര്ച്ച് മുതല് യൂണിക്കോഡിന്റെ right-to-left override ഉപയോഗിച്ചാണ് ഹാക്കര്മാര് ഇത് ചെയ്യുന്നത്. Fantomcoin, Monero, Zcash പോലുള്ള ക്രിപ്റ്റോ കറന്സികള് ഖനനം ചെയ്യുകയാണ് അവരുടെ പരിപാടി. zero-day വിജകരമായി മുതലാക്കിക്കഴിഞ്ഞാല് ഹാക്കര്മാര് ഒരു പിന്വാതില് Telegram API ഉപയോഗിച്ച് … Continue reading ടെലഗ്രാമിന്റെ Zero-Day ദൌര്ബല്യം നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ഹാക്ക് ചെയ്ത് ക്രിപ്റ്റോ കറന്സി ഖനനം ചെയ്യാന് സഹായിക്കും