നിങ്ങളുടെ സ്വാതന്ത്ര്യത്തെ ബഹുമാനിക്കുന്ന കുറച്ച് പഴയ ഉപകരണങ്ങള്‍ക്ക് FSF അംഗീകാരം കൊടുത്തു

Respects Your Freedom (RYF) certification "പുതിയ" 15 ഉപകരണങ്ങള്‍ക്ക് Free Software Foundation നല്‍കി. Libreboot ഓട് കൂടിയ പഴയ, refurbished ThinkPad ലാപ്ടോപ്പുകള്‍ വില്‍ക്കുന്ന Technoethical എന്ന ഈ കമ്പനി FSF അംഗീകാരമുള്ള Trisquel Gnu/Linux ആണ് ഉപയോഗിക്കുന്നത്. ThinkPad X200, X200T, X200s, T400, T400s, T500 തുടങ്ങിയ മോഡലുകളാണ് വില്‍ക്കുന്നത്. സാങ്കേതികമായി Technoethical റൊമേനിയ ആസ്ഥാനമാക്കിയുള്ള കമ്പനിയാണ്. FSF RYF അംഗീകാരം കിട്ടിയ ആദ്യത്തെ ടാബ്ലറ്റാണ് X200T. — സ്രോതസ്സ് phoronix.com, [...]

Advertisements

CIA മാല്‍വെയര്‍ BothanSpy ഉം Gyrfalcon ഉം വിന്‍ഡോസിനേയും ലിനക്സിനേയും ലക്ഷ്യംവെക്കുന്നു

വിക്കീലീക്സ് Vault 7 ലേക്ക് പുതിയ രേഖകള്‍ പുറത്തുവിട്ടു. CIA യുടെ രണ്ട് ഹാക്കിങ് ഉപകരണങ്ങളായ BothanSpy നേയും Gyrfalcon നേയും കുറിച്ചുള്ള വിവരങ്ങളാണ് അതിലുള്ളത്. വിന്‍ഡോസിലേയും ലിനക്സിലേയും SSH credentials ചോര്‍ത്താനായാണ് അതുപയോഗിക്കുന്നത്. വിക്കീലീക്സ് പറയുന്നതനുസരിച്ച് BothanSpy ആക്രമിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളേയാണ്. Gyrfalcon ലിനക്സിനേയും. വിദൂരത്തുള്ള കമ്പ്യൂട്ടറുകളുമായി സുരക്ഷിതമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന cryptographic keys ആണ് SSH credentials (Secure Shell credentials). — സ്രോതസ്സ് ibtimes.co.uk, linux.org

വിപുലമായി ഉപയോഗിക്കുന്ന നികുതി ആപ്പിലെ പിന്‍വാതില്‍ ആണ് NotPetya പകര്‍ച്ചവ്യാധിക്ക് കാരണമായത്

ലോകം മൊത്തമുള്ള ധാരാളം കമ്പ്യൂട്ടറികള്‍ അടച്ചിടീപ്പിച്ച കഴിഞ്ഞ ആഴ്ചത്തെ NotPetya വൈറസ് പകര്‍ച്ചവ്യാധിയാകുന്നതിന് ഒരു മാസം മുമ്പേ ചതിക്കപ്പെട്ടതാണ്. third-party സോഫ്റ്റ്‌വെയര്‍ updater ആണ് അതിന് ഉത്തരവാദി. ആക്രമണം ശ്രദ്ധയോടെ ആസുത്രണം ചെയ്ത് നടപ്പാക്കിയതാണെന്നതിന്റെ മറ്റൊരു സൂചനയാണിത്. ഉക്രെയിനില്‍ വ്യാപകമായി ഉപയോഗിക്കുന്ന M.E.Doc എന്ന നികുതി അകൌണ്ടിങ്ങ് സോഫ്റ്റ്‌വെയറിന്റെ update module കാരണമാണ് വൈറസ് പടര്‍ന്നത്. — സ്രോതസ്സ് arstechnica.com Free Software എന്നത് ഏറ്റവും അടിയന്തിരമായി നടപ്പാക്കേണ്ട കാര്യമാണെന്ന് വ്യക്തമാക്കുന്നതാണ് ഈ പ്രശ്നം.

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ രഹസ്യ ആക്രമണ യന്ത്രമായി മാറ്റി നെറ്റ്‌വര്‍ക്കിലെ മറ്റ് കമ്പ്യൂട്ടറുകളെ വൈറസ് ബാധിപ്പിക്കാനുള്ള CIA പരിപാടിയെക്കുറിച്ച് വിക്കിലീക്സ് ഇപ്പോള്‍ പുറത്തുവിട്ട രേഖകളില്‍ പറയുന്നു. CIAക്കാര്‍ സ്ഥാപിക്കാന്‍ ആഗ്രഹിക്കുന്ന പ്രോഗ്രാമുകളെ കടത്തിവിടാനായുള്ള രഹസ്യ വാഹകരായി വിന്‍ഡോസ് സെര്‍വ്വറുകളെ മാറ്റുകയാണ് “Pandemic” എന്ന് പേരുള്ള ഈ പ്രോഗ്രാം ചെയ്യുന്നത്. ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടര്‍ സെര്‍വ്വറിലെ ഫയലുകള്‍ നോക്കുകയാണെങ്കില്‍ ഒരു bait-and-switch തന്ത്രം ഉപയോഗിച്ച് “Pandemic” സ്ഥാപിക്കപ്പെട്ടിട്ടുള്ള സെര്‍വ്വര്‍ ആവശ്യപ്പെട്ട ഫയലുകള്‍ക്ക് പകരം വൈറസ് ആയ ഫയല്‍ കൊടുക്കും. പിന്നീട് [...]

നിങ്ങളുടെ ലാപ്‌ടോപ്പില്‍ ഗ്നൂ-ലിനക്സ് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ പറ്റുന്നില്ലെങ്കില്‍ മൈക്രോസോഫ്റ്റിനെ അല്ല ഇന്‍ലിനെ ആണ് പഴിക്കേണ്ടത്

എന്തുകൊണ്ടാണ് പുതിയ ലെനോവോ ലാപ്ടോപ്പുകളില്‍ ഗ്നൂ-ലിനക്സ് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ കഴിയാത്തത്? അടുത്ത കാലത്ത് വലിയ ബഹളമുണ്ടാക്കിയതാണ് ഈ പ്രശ്നം. മൈക്രോസോഫ്റ്റാണ് ഇതിന്റെ പിറകിലെന്നായിരുന്നു തുടക്കത്തിലെ ഊഹങ്ങള്‍. എന്നാല്‍ ഇന്റല്‍ ലിനക്സിന് യോജിക്കുന്ന ഉപകണങ്ങള്‍ നിര്‍മ്മിക്കുന്നില്ല എന്നതാണ് ശരിയായ കാരണം. സാങ്കേതികമായ കാരണത്താലാണ് ലെനോവോ ലാപ്ടോപ്പുകളില്‍ ഗ്നൂ-ലിനക്സ് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ കഴിയാത്തത്. കാരണം ഇതാണ്, RAID മോഡിലെ (Intel RST) internal solid-state drives നെ ലിനക്സ് സ്വീകരിക്കുന്നില്ല. AHCI (Advanced Host Controller Interface) mode ല്‍ [...]

ചോര്‍ന്ന “NSA exploits” ജുനിപ്പറിന്റെ ഫയര്‍വാളുകളെ ബാധിക്കുന്നതാണെന്നെ അവര്‍ ഉറപ്പിച്ചു, എന്നാല്‍ പാച്ചുകള്‍ എത്തിയിട്ടില്ല

Shadow Brokers എന്ന സംഘം ചോര്‍ത്തിയ exploits(കുഴപ്പങ്ങള്‍) തങ്ങളുടെ ഫയര്‍വാളുകളെ(firewall) ബാധിക്കും എന്ന് ജുനിപ്പര്‍(Juniper), എന്നാലും അതിന്റെ പരിഹാരമായ പാച്ചുകള്‍ ഇതുവരെ ലഭ്യമായില്ല. Equation Group എന്ന് വിളിക്കുന്ന സംഘത്തിന്റെ കൈവശമുണ്ടായിരുന്ന ഫയലുകള്‍ ചോര്‍ന്നതിനെക്കുറിച്ച് ഫയര്‍വാള്‍ നിര്‍മ്മാതാക്കള്‍ പരിശോധന നടത്തുകയാണ്. ScreenOS ഓപ്പറേറ്റിങ് സിസ്റ്റത്തില്‍ പ്രവര്‍ത്തിക്കുന്ന NetScreen firewall ഉപകരണങ്ങളെ ബാധിക്കുന്ന exploit ജുനിപ്പര്‍ കണ്ടെത്തി. Watchguard Firewalls നെ ബാധിക്കുന്ന കുഴപ്പത്തെ ചൊവ്വാഴ്ച Ixia ന്റെ application and threat intelligence unit കണ്ടെത്തി. പ്രധാനമായും [...]

NSA യുടെ ചോര്‍ന്ന വിവരങ്ങള്‍ എല്ലാവരും ഉപയോഗിക്കുന്നുണ്ട്

കഴിഞ്ഞ ആഴ്ച National Security Agency യുടെ ഹാക്കിങ് ഉപകരണങ്ങള്‍ ഒരു anonymous സംഘമായ Shadow Brokers ചോര്‍ത്തി പ്രസിദ്ധീകരിച്ചിരുന്നു. അവര്‍ ആരാണെങ്കിലും Shadow Brokers പറയുന്നത് അവര്‍ക്ക് ഇനിയും വിവരങ്ങള്‍ പ്രസിദ്ധപ്പെടുത്താനുണ്ടെന്നാണ്. ശ്രദ്ധേയമായ കുഴപ്പങ്ങള്‍ (vulnerabilities), അവ എങ്ങനെ ഉപയോഗിക്കണമെന്നതിന്റെ വിവരങ്ങള്‍ എല്ലാം അതില്‍ ഉള്‍പ്പെടുന്നുണ്ട്. ജിജ്ഞാസുക്കളായ കുട്ടികള്‍, petty criminals, trolls തുടങ്ങിയവര്‍ ഇപ്പോള്‍ ചാരന്‍മാരേ പോലെ ഹാക്ക് ചെയ്യുകയാണ്. ആരെങ്കിലും അതുപോലെ ചോര്‍ച്ചയിലെ വിവരങ്ങള്‍ ഉപയോഗിക്കുന്നുണ്ടോ എന്ന് അറിയാനായി സുരക്ഷാ വിദഗ്ദ്ധനായ Brendan [...]

റെഡ് ഹാറ്റ് ലിനക്സില്‍ NSA അവരുടെ ചാരപ്പണി സംവിധാനങ്ങള്‍ പ്രവര്‍ത്തിപ്പിക്കുന്നു

രണ്ട് വര്‍ഷം മുമ്പാണ് എഡ്‌വേര്‍ഡ് സ്നോഡന്‍ ആദ്യമായി NSAയുടെ വിപുലമായ രഹസ്യാന്വേഷണം പുറത്തുകൊണ്ടുവന്നത്. NSA അവരുടെ XKEYSCORE പ്രോഗ്രാം Red Hat Linux സെര്‍വ്വറുകളില്‍ പ്രവര്‍ത്തിപ്പിക്കുന്നു എന്ന കുറച്ചുകൂടി അസ്വസ്ഥതയുണ്ടാക്കുന്ന വിവരം ഇപ്പോള്‍ പുറത്തുവന്നിരിക്കുകയാണ്. XKEYSCORE എന്നത് സ്വകാര്യ ആശയവിനിമയങ്ങള്‍ പരതാനുള്ള NSA യുടെ Google പോലെയാണെന്ന് Intercept ലെ എഴുത്തുകാരനായ ഗ്ലന്‍ ഗ്രീന്‍വാള്‍ഡ് പറഞ്ഞു. — തുടര്‍ന്ന് വായിക്കൂ itwire.com