വിഭാഗം: സാങ്കേതിക വിദ്യ

Meltdown, Spectre എന്നീ സുരക്ഷാ വീഴ്ച ആറുമാസം മുമ്പ് Alphabet Inc കണ്ടെത്തിയതിന് ശേഷം ആ പ്രശ്നത്തെക്കുറിച്ച് പൊതുവായ പ്രസ്ഥാവന കൊടുക്കുന്നതിന് മുമ്പ് അമേരിക്കന്‍ സൈബര്‍ സുരക്ഷാ ഉദ്യോഗസ്ഥരെ അത് Intel Corp ധരിപ്പിച്ചില്ല. ജനുവരി 3 ന് Meltdownഉം Spectreയേയും കുറിച്ച് പത്രപ്രസ്ഥാവന വരുന്നത് വരെ US-CERT എന്ന് അറിയപ്പെടുന്ന United States Computer Emergency Readiness Team നോട് Intel ഒന്നും പറഞ്ഞില്ല. Alphabet ന്റെ Google Project Zero യിലെ സുരക്ഷാ ഗവേഷകര്‍ … Continue reading ചിപ്പിന്റെ കുഴപ്പം പൊതുവായി പ്രഖ്യാപിക്കുന്നതിന് മുമ്പ് സര്‍ക്കാരിനോട് ഇന്റല്‍ പറഞ്ഞില്ല →

ബ്രിട്ടണിലെ 25% കുട്ടികള്‍ക്ക് സ്മാര്‍ട്ട് ഫോണുണ്ട്. അതില്‍ പകുതി പേര്‍ ദിവസവും 3 മണിക്കൂര്‍ വീതം അതിന്റെ സ്ക്രീനുമായി പറ്റിപ്പിടിച്ചിരിക്കുന്നു. musicMagpie നടത്തിയ ഒരു പഠനം അനുസരിച്ച് കൂടുതല്‍ രക്ഷകര്‍ത്താക്കള്‍ ചെറിയ കുട്ടികള്‍ക്ക് സ്മാര്‍ട്ട് ഫോണ്‍ വാങ്ങിക്കൊടുക്കാന്‍ തയ്യാറാവുന്നു എന്ന് കണ്ടെത്തി. ആറ് വയസിന് താഴെ പ്രായമുള്ള കുട്ടികളുടെ നാലിലൊന്ന് പേര്‍ക്ക് സ്മാര്‍ട്ട് ഫോണുണ്ട്. അതില്‍ പകുതിപ്പേര്‍ ആഴ്ചയില്‍ 21 മണിക്കൂര്‍ അതില്‍ ചിലവാക്കുന്നു. — സ്രോതസ്സ് ibtimes.co.uk

Telegram Desktop app ന്റെ zero-day ദൌര്‍ബല്യം ഉപയോഗിച്ച് പിന്‍വാതിലും, ക്രിപ്റ്റോ കറന്‍സി ഖനനം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയറും ഉള്‍പ്പടെ വിവിധോദ്ദേശത്തോടുള്ള മാല്‍വെയര്‍ കമ്പ്യൂട്ടറിലേക്ക് കയറ്റിവിടാന്‍ കഴിയും എന്ന് Kaspersky Lab ന്റെ സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നു. കഴിഞ്ഞ മാര്‍ച്ച് മുതല്‍ യൂണിക്കോഡിന്റെ right-to-left override ഉപയോഗിച്ചാണ് ഹാക്കര്‍മാര്‍ ഇത് ചെയ്യുന്നത്. Fantomcoin, Monero, Zcash പോലുള്ള ക്രിപ്റ്റോ കറന്‍സികള്‍ ഖനനം ചെയ്യുകയാണ് അവരുടെ പരിപാടി. zero-day വിജകരമായി മുതലാക്കിക്കഴിഞ്ഞാല്‍ ഹാക്കര്‍മാര്‍ ഒരു പിന്‍വാതില്‍ Telegram API ഉപയോഗിച്ച് … Continue reading ടെലഗ്രാമിന്റെ Zero-Day ദൌര്‍ബല്യം നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ഹാക്ക് ചെയ്ത് ക്രിപ്റ്റോ കറന്‍സി ഖനനം ചെയ്യാന്‍ സഹായിക്കും →

Accelerated Mobile Pages (“AMP”), ഗൂഗിളിന്റെ ഒരു പ്രൊജക്റ്റാണ്. വെബ് ഉപയോക്താക്കളുടെ അനുഭവം മെച്ചപ്പെടുത്താനായുള്ളതാണ്. സത്യത്തിൽ ഉപയോക്താക്കളെ ഗൂഗിളിന്റെ ഡൊമൈനിൽ മാത്രം ഒതുക്കി നിത്താനുള്ള പരിപാടിയാണ് AMP. അങ്ങനെ മറ്റ് വെബ് സൈറ്റുകളിലേക്കുള്ള ഗതാഗതം ഇല്ലാതാക്കി ഗുഗിളിന് മാത്രം ഗുണകരമാക്കുന്നു. ശതകോടിക്കണക്കിന് ഉപയോക്താക്കളിലേക്ക് ഇത് എത്തുന്നതോടെ വെബ്ബിൽ ഗൂഗിളിന്റെ ആധിപത്യം വർദ്ധിക്കും. ഗൂഗിളിന്റെ തെരയൽ ആധിപത്യം കാരണം ഉള്ളടക്കത്തെ ഗൂഗിൾ കുടക്കീഴിൽ വരുത്താനായി പ്രസാധകർ നിർബന്ധിതരാകാൻ പാടില്ല. വെബ് എന്നാൽ ഗൂഗിളല്ല, അത് വെറും ഗൂഗിളാകാൻ പാടില്ല. … Continue reading വെബ് എന്നാൽ ഗൂഗിൾ അല്ല →

വലിയ സുരക്ഷാ വീഴ്ചക്ക് കാരണമായ പിശകുകളുടെ പേരിൽ കുറഞ്ഞത് മൂന്ന് സംഘടിതമായ കേസുകൾ(class-action lawsuits) ആണ് ഇന്റലിനെതിരെ വന്നിരിക്കുന്നത്. Meltdown എന്നും Spectre എന്നും ആണ് ആ പിശകുകളെ വിളിക്കുന്നത്. എല്ലാ ആധുനിക സിപിയൂകളിലും ഈ പിശകുണ്ട്. ഇതുപയോഗിച്ച് ഹാക്കർമാർക്ക് വിവരങ്ങൾ ചോർത്താനാവും. എന്നാൽ ഇതുവരെ അത്തരം ഡാറ്റാ ചോർച്ചകളെക്കുറിച്ച് റിപ്പോർട്ടുകളൊന്നും വന്നിട്ടില്ല. വിവിധ തരം സിപിയുകളെ ബാധിക്കുന്നതാണ് Spectre. എന്നാൽ Meltdown ബാധിക്കുന്നത് 1995 ന് ശേഷമുള്ള എല്ലാ ഇന്റൽ ചിപ്പുകളേയുമാണ്. നഷ്ടപരിഹാരം ആവശ്യപ്പെട്ടുകൊണ്ട് മൂന്ന് … Continue reading ഇന്റലിനെതിരെ Meltdown, Spectre പിശകിന്റെ പേരിൽ സംഘടിതമായ കേസുകൾ →

എനിക്ക് തോന്നുന്നത് Intel ലെ ആരെങ്കിലും അവരുടെ CPU നെ ക്കുറിച്ച് ശരിക്കും പരിശോധിക്കണം. എന്നിട്ട് അവർക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു എന്ന് എഴുതണം. അല്ലാതെ എല്ലാം രൂപകൽപ്പന ചെയ്തു എന്ന PR blurbs അടിച്ചിറക്കുകയല്ല വേണ്ടത്. .. "not all CPU's are crap" എന്ന തോന്നലോടെയാണ് പ്രശ്നപരിഹാര പാച്ചുകൾ എഴുതുന്നത് എന്നാണ് അതിന്റെ അർത്ഥം. അല്ലെങ്കിൽ Intel പറയുന്നത്, "ഞങ്ങൾ നിങ്ങൾക്ക് എന്ത് ചവറ് സാധനവും വിൽക്കും, ഒന്നും പരിഹരിക്കുകയുമില്ല" എന്നാണോ? അതാണ് കാര്യമെങ്കിൽ ചിലപ്പോൾ നമുക്ക് … Continue reading ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ് →

FCCയുടെ 2015 Open Internet Order ഇന്റര്‍നെറ്റ് ഉപയോക്താക്കളെ സംബന്ധിച്ചടത്തോളം വലിയ വിജയമായിരുന്നു. സ്വതന്ത്രവും തുറന്നതുമായ ഇന്റര്‍നെറ്റിന് വേണ്ടി ശബ്ദമുയര്‍ത്തിയ എല്ലാവര്‍ക്കും നന്ദി. നാം അടിസ്ഥാനപരമായ നെറ്റ് നിഷ്പക്ഷത സംരക്ഷണങ്ങള്‍ നേടിയെടുത്തിരുന്നു. ഇപ്പോള്‍ ആ സംരക്ഷങ്ങള്‍ ഇല്ലാതാകാന്‍ പോകുകയാണ്. Open Internet Order ഇല്ലാതാക്കാന്‍ FCC Chairman Ajit Pai ശ്രമിക്കുന്നു. ഇന്റര്‍നെറ്റിന് മേല്‍ വലിയ ടെലികമ്യൂണിക്കേഷന്‍ കമ്പനികള്‍ക്ക് അഭൂതപൂര്‍വ്വമായ നിയന്ത്രണം നല്‍കാന്‍ പോകുന്നു. പൈയുടെ പദ്ധതി പ്രകാരം സാമാന്യബുദ്ധി നടപ്പാക്കാനുള്ള തങ്ങളുടെ അധികാരം FCC relinquish, … Continue reading അമേരിക്കന്‍ കോണ്‍ഗ്രസ് ഇന്റര്‍നെറ്റിനെ വില്‍ക്കല്ലേ →

കമ്പ്യൂട്ടറില്‍ വിന്‍ഡോസ് 10 ഉപയോഗിക്കുന്നവരുടെ വ്യക്തിപരമായ ഡാറ്റാ ഉപയോഗിച്ചത് വഴി മൈക്രോസോഫ്റ്റ് ഡച്ച് ഡാറ്റ സംരക്ഷണ നിയമം ലംഘിച്ചു. Dutch Data Protection Authority (DPA) നടത്തിയ അന്വേഷണത്തിന് ശേഷമാണ് ഇത് കണ്ടെത്തിയത്. മൈക്രോസോഫ്റ്റ് ഉപയോഗിക്കുന്ന ഡാറ്റയെക്കുറിച്ചും അത് എന്തിന് വേണ്ടി ഉപയോഗിക്കുന്നു എന്നതും ഉപയോക്താക്കളെ മുന്നേ അറിയിച്ചിരുന്നില്ല. അതിനാല്‍ ആളുകള്‍ക്ക് തങ്ങളുടെ ഡാറ്റ ഉപയോഗിക്കുന്നതില്‍ ശരിയായ അനുമതി നല്‍കാന്‍ കഴിഞ്ഞില്ല. കമ്പനി സ്ഥിരമായി ആളുകളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ശേഖരിക്കുകയും വെബ് ഉപയോഗ സ്വഭാവം നിരീക്ഷിക്കുകയും ചെയ്യുന്നു. … Continue reading മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസ് 10 ഡച്ച് ഡാറ്റ സംരക്ഷണ നിയമം ലംഘിച്ചു →