Meltdown, Spectre പിഴവുകള്‍ നേരത്തേ അറിയാമായിരുന്നു എന്ന ആരോപണം NSA നിഷേധിച്ചു

“NSAക്ക് ഈ പിഴവുകളെക്കുറിച്ച് അറിയില്ല എന്നും, ആ പിഴവുകള്‍ ഉപയോഗപ്പെടുത്തിയിട്ടില്ലെന്നും, അതുപോലെ ഈ പിഴവ് തുറന്നിട്ട് ഇന്റല്‍ പോലുള്ള ഒരു പ്രധാനപ്പെട്ട കമ്പനിയെ അപകടത്തിലാക്കുന്ന ഒരു പ്രവര്‍ത്തിയും അമേരിക്കന്‍ സര്‍ക്കാര്‍ ചെയ്യില്ല,” എന്ന് Washington Post നോട് വെറ്റ് ഹൌസ് സുരക്ഷാ ഉദ്യോഗസ്ഥനായ Rob Joyce പറഞ്ഞു. വിദേശത്തെ രഹസ്യാന്വേഷണ ലക്ഷ്യങ്ങള്‍ക്കായി Meltdown യോ Spectre യോ ഉപയോഗിച്ചിട്ടില്ലെന്ന് ഇപ്പോഴത്തേയും മുമ്പത്തേയും അമേരിക്കന്‍ സര്‍ക്കാര്‍ ഉദ്യോഗസ്ഥരും പറഞ്ഞു. എന്നാല്‍ ട്രാക്ക് റിക്കോഡുകള്‍ വ്യത്യസ്ഥമാണ്. NSA പിഴവുകള്‍ മാസങ്ങളോളം … Continue reading Meltdown, Spectre പിഴവുകള്‍ നേരത്തേ അറിയാമായിരുന്നു എന്ന ആരോപണം NSA നിഷേധിച്ചു

Advertisements

വാതക പൈപ്പ് ലൈനിന്റെ ദൌര്‍ബല്യത്തെ വ്യക്തമാക്കുന്നതാണ് സൈബര്‍ ആക്രമണം

പങ്കുവെക്കുന്ന ഒരു ഡാറ്റാ നെറ്റ്‌വര്‍ക്കില്‍ നടന്ന ഒരു സൈബര്‍ ആക്രമണം അമേരിക്കയിലെ പ്രകൃതിവാതക പൈപ്പ് ലൈന്‍ പ്രവര്‍ത്തകരെ ഉപഭോക്താക്കളുമായി ബന്ധപ്പിച്ചിരിക്കുന്ന സെര്‍വ്വര്‍ കമ്പ്യൂട്ടര്‍ താല്‍ക്കാലികമായി അടച്ചിടുന്നതിന് കാരണമായി. വാതക വിതരണത്തിന് തടസമൊന്നും ഉണ്ടായില്ല എന്ന് കമ്പനികള്‍ പറഞ്ഞു. ഉപഭോക്താക്കളുടെ ഇടപാട് ഒരു മുന്നറീപ്പാണ്. ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ന്നോ എന്നത് വ്യക്തമല്ല. — സ്രോതസ്സ് nytimes.com

ചിപ്പിന്റെ കുഴപ്പം പൊതുവായി പ്രഖ്യാപിക്കുന്നതിന് മുമ്പ് സര്‍ക്കാരിനോട് ഇന്റല്‍ പറഞ്ഞില്ല

Meltdown, Spectre എന്നീ സുരക്ഷാ വീഴ്ച ആറുമാസം മുമ്പ് Alphabet Inc കണ്ടെത്തിയതിന് ശേഷം ആ പ്രശ്നത്തെക്കുറിച്ച് പൊതുവായ പ്രസ്ഥാവന കൊടുക്കുന്നതിന് മുമ്പ് അമേരിക്കന്‍ സൈബര്‍ സുരക്ഷാ ഉദ്യോഗസ്ഥരെ അത് Intel Corp ധരിപ്പിച്ചില്ല. ജനുവരി 3 ന് Meltdownഉം Spectreയേയും കുറിച്ച് പത്രപ്രസ്ഥാവന വരുന്നത് വരെ US-CERT എന്ന് അറിയപ്പെടുന്ന United States Computer Emergency Readiness Team നോട് Intel ഒന്നും പറഞ്ഞില്ല. Alphabet ന്റെ Google Project Zero യിലെ സുരക്ഷാ ഗവേഷകര്‍ … Continue reading ചിപ്പിന്റെ കുഴപ്പം പൊതുവായി പ്രഖ്യാപിക്കുന്നതിന് മുമ്പ് സര്‍ക്കാരിനോട് ഇന്റല്‍ പറഞ്ഞില്ല

ഇന്റലിനെതിരെ Meltdown, Spectre പിശകിന്റെ പേരിൽ സംഘടിതമായ കേസുകൾ

വലിയ സുരക്ഷാ വീഴ്ചക്ക് കാരണമായ പിശകുകളുടെ പേരിൽ കുറഞ്ഞത് മൂന്ന് സംഘടിതമായ കേസുകൾ(class-action lawsuits) ആണ് ഇന്റലിനെതിരെ വന്നിരിക്കുന്നത്. Meltdown എന്നും Spectre എന്നും ആണ് ആ പിശകുകളെ വിളിക്കുന്നത്. എല്ലാ ആധുനിക സിപിയൂകളിലും ഈ പിശകുണ്ട്. ഇതുപയോഗിച്ച് ഹാക്കർമാർക്ക് വിവരങ്ങൾ ചോർത്താനാവും. എന്നാൽ ഇതുവരെ അത്തരം ഡാറ്റാ ചോർച്ചകളെക്കുറിച്ച് റിപ്പോർട്ടുകളൊന്നും വന്നിട്ടില്ല. വിവിധ തരം സിപിയുകളെ ബാധിക്കുന്നതാണ് Spectre. എന്നാൽ Meltdown ബാധിക്കുന്നത് 1995 ന് ശേഷമുള്ള എല്ലാ ഇന്റൽ ചിപ്പുകളേയുമാണ്. നഷ്ടപരിഹാരം ആവശ്യപ്പെട്ടുകൊണ്ട് മൂന്ന് … Continue reading ഇന്റലിനെതിരെ Meltdown, Spectre പിശകിന്റെ പേരിൽ സംഘടിതമായ കേസുകൾ

ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ്

എനിക്ക് തോന്നുന്നത് Intel ലെ ആരെങ്കിലും അവരുടെ CPU നെ ക്കുറിച്ച് ശരിക്കും പരിശോധിക്കണം. എന്നിട്ട് അവർക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു എന്ന് എഴുതണം. അല്ലാതെ എല്ലാം രൂപകൽപ്പന ചെയ്തു എന്ന PR blurbs അടിച്ചിറക്കുകയല്ല വേണ്ടത്. .. "not all CPU's are crap" എന്ന തോന്നലോടെയാണ് പ്രശ്നപരിഹാര പാച്ചുകൾ എഴുതുന്നത് എന്നാണ് അതിന്റെ അർത്ഥം. അല്ലെങ്കിൽ Intel പറയുന്നത്, "ഞങ്ങൾ നിങ്ങൾക്ക് എന്ത് ചവറ് സാധനവും വിൽക്കും, ഒന്നും പരിഹരിക്കുകയുമില്ല" എന്നാണോ? അതാണ് കാര്യമെങ്കിൽ ചിലപ്പോൾ നമുക്ക് … Continue reading ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ്

ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

റഷ്യയിലും ഉക്രെയിനിലും പടരുന്ന Bad Rabbit ransomware പകര്‍ച്ചവ്യാധി രണ്ട് ദിവസം കഴിഞ്ഞിട്ടും സുരക്ഷാ ഗവേഷര്‍ അതിന്റെ പ്രവര്‍ത്തന രീതി പൂര്‍ണ്ണമായും മനസിലാക്കിയിട്ടില്ല. SMB protocol അടിസ്ഥാനമായ സ്കാനിങ് രീതി ഉപയോഗിച്ചാണ് ആദ്യ ഇരയില്‍ നിന്ന് മറ്റുള്ള കമ്പ്യൂട്ടറികളിലേക്ക് അത് വ്യാപിച്ചത് എന്നാണ് Cisco Talos ഉം F-Secure ഉം നടത്തിയ പ്രാരംഭ അന്വേഷണത്തില്‍ നിന്ന് വ്യക്തമായത്. വ്യാപിക്കാന്‍ വേണ്ടി ഇത് ഒരു NSA exploit നെ ഉപയോഗിക്കുന്നു. ആഗോള റാന്‍സംവെയര്‍ പകര്‍ച്ചവ്യാധികളില്‍ ഈ വര്‍ഷം ഇത് … Continue reading ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

നിങ്ങളുടെ സ്വാതന്ത്ര്യത്തെ ബഹുമാനിക്കുന്ന കുറച്ച് പഴയ ഉപകരണങ്ങള്‍ക്ക് FSF അംഗീകാരം കൊടുത്തു

Respects Your Freedom (RYF) certification "പുതിയ" 15 ഉപകരണങ്ങള്‍ക്ക് Free Software Foundation നല്‍കി. Libreboot ഓട് കൂടിയ പഴയ, refurbished ThinkPad ലാപ്ടോപ്പുകള്‍ വില്‍ക്കുന്ന Technoethical എന്ന ഈ കമ്പനി FSF അംഗീകാരമുള്ള Trisquel Gnu/Linux ആണ് ഉപയോഗിക്കുന്നത്. ThinkPad X200, X200T, X200s, T400, T400s, T500 തുടങ്ങിയ മോഡലുകളാണ് വില്‍ക്കുന്നത്. സാങ്കേതികമായി Technoethical റൊമേനിയ ആസ്ഥാനമാക്കിയുള്ള കമ്പനിയാണ്. FSF RYF അംഗീകാരം കിട്ടിയ ആദ്യത്തെ ടാബ്ലറ്റാണ് X200T. — സ്രോതസ്സ് phoronix.com, … Continue reading നിങ്ങളുടെ സ്വാതന്ത്ര്യത്തെ ബഹുമാനിക്കുന്ന കുറച്ച് പഴയ ഉപകരണങ്ങള്‍ക്ക് FSF അംഗീകാരം കൊടുത്തു

CIA മാല്‍വെയര്‍ BothanSpy ഉം Gyrfalcon ഉം വിന്‍ഡോസിനേയും ലിനക്സിനേയും ലക്ഷ്യംവെക്കുന്നു

വിക്കീലീക്സ് Vault 7 ലേക്ക് പുതിയ രേഖകള്‍ പുറത്തുവിട്ടു. CIA യുടെ രണ്ട് ഹാക്കിങ് ഉപകരണങ്ങളായ BothanSpy നേയും Gyrfalcon നേയും കുറിച്ചുള്ള വിവരങ്ങളാണ് അതിലുള്ളത്. വിന്‍ഡോസിലേയും ലിനക്സിലേയും SSH credentials ചോര്‍ത്താനായാണ് അതുപയോഗിക്കുന്നത്. വിക്കീലീക്സ് പറയുന്നതനുസരിച്ച് BothanSpy ആക്രമിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളേയാണ്. Gyrfalcon ലിനക്സിനേയും. വിദൂരത്തുള്ള കമ്പ്യൂട്ടറുകളുമായി സുരക്ഷിതമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന cryptographic keys ആണ് SSH credentials (Secure Shell credentials). — സ്രോതസ്സ് ibtimes.co.uk, linux.org

വിപുലമായി ഉപയോഗിക്കുന്ന നികുതി ആപ്പിലെ പിന്‍വാതില്‍ ആണ് NotPetya പകര്‍ച്ചവ്യാധിക്ക് കാരണമായത്

ലോകം മൊത്തമുള്ള ധാരാളം കമ്പ്യൂട്ടറികള്‍ അടച്ചിടീപ്പിച്ച കഴിഞ്ഞ ആഴ്ചത്തെ NotPetya വൈറസ് പകര്‍ച്ചവ്യാധിയാകുന്നതിന് ഒരു മാസം മുമ്പേ ചതിക്കപ്പെട്ടതാണ്. third-party സോഫ്റ്റ്‌വെയര്‍ updater ആണ് അതിന് ഉത്തരവാദി. ആക്രമണം ശ്രദ്ധയോടെ ആസുത്രണം ചെയ്ത് നടപ്പാക്കിയതാണെന്നതിന്റെ മറ്റൊരു സൂചനയാണിത്. ഉക്രെയിനില്‍ വ്യാപകമായി ഉപയോഗിക്കുന്ന M.E.Doc എന്ന നികുതി അകൌണ്ടിങ്ങ് സോഫ്റ്റ്‌വെയറിന്റെ update module കാരണമാണ് വൈറസ് പടര്‍ന്നത്. — സ്രോതസ്സ് arstechnica.com Free Software എന്നത് ഏറ്റവും അടിയന്തിരമായി നടപ്പാക്കേണ്ട കാര്യമാണെന്ന് വ്യക്തമാക്കുന്നതാണ് ഈ പ്രശ്നം.

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ രഹസ്യ ആക്രമണ യന്ത്രമായി മാറ്റി നെറ്റ്‌വര്‍ക്കിലെ മറ്റ് കമ്പ്യൂട്ടറുകളെ വൈറസ് ബാധിപ്പിക്കാനുള്ള CIA പരിപാടിയെക്കുറിച്ച് വിക്കിലീക്സ് ഇപ്പോള്‍ പുറത്തുവിട്ട രേഖകളില്‍ പറയുന്നു. CIAക്കാര്‍ സ്ഥാപിക്കാന്‍ ആഗ്രഹിക്കുന്ന പ്രോഗ്രാമുകളെ കടത്തിവിടാനായുള്ള രഹസ്യ വാഹകരായി വിന്‍ഡോസ് സെര്‍വ്വറുകളെ മാറ്റുകയാണ് “Pandemic” എന്ന് പേരുള്ള ഈ പ്രോഗ്രാം ചെയ്യുന്നത്. ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടര്‍ സെര്‍വ്വറിലെ ഫയലുകള്‍ നോക്കുകയാണെങ്കില്‍ ഒരു bait-and-switch തന്ത്രം ഉപയോഗിച്ച് “Pandemic” സ്ഥാപിക്കപ്പെട്ടിട്ടുള്ള സെര്‍വ്വര്‍ ആവശ്യപ്പെട്ട ഫയലുകള്‍ക്ക് പകരം വൈറസ് ആയ ഫയല്‍ കൊടുക്കും. പിന്നീട് … Continue reading വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു