ഇന്റലിനെതിരെ Meltdown, Spectre പിശകിന്റെ പേരിൽ സംഘടിതമായ കേസുകൾ

വലിയ സുരക്ഷാ വീഴ്ചക്ക് കാരണമായ പിശകുകളുടെ പേരിൽ കുറഞ്ഞത് മൂന്ന് സംഘടിതമായ കേസുകൾ(class-action lawsuits) ആണ് ഇന്റലിനെതിരെ വന്നിരിക്കുന്നത്. Meltdown എന്നും Spectre എന്നും ആണ് ആ പിശകുകളെ വിളിക്കുന്നത്. എല്ലാ ആധുനിക സിപിയൂകളിലും ഈ പിശകുണ്ട്. ഇതുപയോഗിച്ച് ഹാക്കർമാർക്ക് വിവരങ്ങൾ ചോർത്താനാവും. എന്നാൽ ഇതുവരെ അത്തരം ഡാറ്റാ ചോർച്ചകളെക്കുറിച്ച് റിപ്പോർട്ടുകളൊന്നും വന്നിട്ടില്ല. വിവിധ തരം സിപിയുകളെ ബാധിക്കുന്നതാണ് Spectre. എന്നാൽ Meltdown ബാധിക്കുന്നത് 1995 ന് ശേഷമുള്ള എല്ലാ ഇന്റൽ ചിപ്പുകളേയുമാണ്. നഷ്ടപരിഹാരം ആവശ്യപ്പെട്ടുകൊണ്ട് മൂന്ന് … Continue reading ഇന്റലിനെതിരെ Meltdown, Spectre പിശകിന്റെ പേരിൽ സംഘടിതമായ കേസുകൾ

Advertisements

ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ്

എനിക്ക് തോന്നുന്നത് Intel ലെ ആരെങ്കിലും അവരുടെ CPU നെ ക്കുറിച്ച് ശരിക്കും പരിശോധിക്കണം. എന്നിട്ട് അവർക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു എന്ന് എഴുതണം. അല്ലാതെ എല്ലാം രൂപകൽപ്പന ചെയ്തു എന്ന PR blurbs അടിച്ചിറക്കുകയല്ല വേണ്ടത്. .. "not all CPU's are crap" എന്ന തോന്നലോടെയാണ് പ്രശ്നപരിഹാര പാച്ചുകൾ എഴുതുന്നത് എന്നാണ് അതിന്റെ അർത്ഥം. അല്ലെങ്കിൽ Intel പറയുന്നത്, "ഞങ്ങൾ നിങ്ങൾക്ക് എന്ത് ചവറ് സാധനവും വിൽക്കും, ഒന്നും പരിഹരിക്കുകയുമില്ല" എന്നാണോ? അതാണ് കാര്യമെങ്കിൽ ചിലപ്പോൾ നമുക്ക് … Continue reading ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ്

ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

റഷ്യയിലും ഉക്രെയിനിലും പടരുന്ന Bad Rabbit ransomware പകര്‍ച്ചവ്യാധി രണ്ട് ദിവസം കഴിഞ്ഞിട്ടും സുരക്ഷാ ഗവേഷര്‍ അതിന്റെ പ്രവര്‍ത്തന രീതി പൂര്‍ണ്ണമായും മനസിലാക്കിയിട്ടില്ല. SMB protocol അടിസ്ഥാനമായ സ്കാനിങ് രീതി ഉപയോഗിച്ചാണ് ആദ്യ ഇരയില്‍ നിന്ന് മറ്റുള്ള കമ്പ്യൂട്ടറികളിലേക്ക് അത് വ്യാപിച്ചത് എന്നാണ് Cisco Talos ഉം F-Secure ഉം നടത്തിയ പ്രാരംഭ അന്വേഷണത്തില്‍ നിന്ന് വ്യക്തമായത്. വ്യാപിക്കാന്‍ വേണ്ടി ഇത് ഒരു NSA exploit നെ ഉപയോഗിക്കുന്നു. ആഗോള റാന്‍സംവെയര്‍ പകര്‍ച്ചവ്യാധികളില്‍ ഈ വര്‍ഷം ഇത് … Continue reading ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

നിങ്ങളുടെ സ്വാതന്ത്ര്യത്തെ ബഹുമാനിക്കുന്ന കുറച്ച് പഴയ ഉപകരണങ്ങള്‍ക്ക് FSF അംഗീകാരം കൊടുത്തു

Respects Your Freedom (RYF) certification "പുതിയ" 15 ഉപകരണങ്ങള്‍ക്ക് Free Software Foundation നല്‍കി. Libreboot ഓട് കൂടിയ പഴയ, refurbished ThinkPad ലാപ്ടോപ്പുകള്‍ വില്‍ക്കുന്ന Technoethical എന്ന ഈ കമ്പനി FSF അംഗീകാരമുള്ള Trisquel Gnu/Linux ആണ് ഉപയോഗിക്കുന്നത്. ThinkPad X200, X200T, X200s, T400, T400s, T500 തുടങ്ങിയ മോഡലുകളാണ് വില്‍ക്കുന്നത്. സാങ്കേതികമായി Technoethical റൊമേനിയ ആസ്ഥാനമാക്കിയുള്ള കമ്പനിയാണ്. FSF RYF അംഗീകാരം കിട്ടിയ ആദ്യത്തെ ടാബ്ലറ്റാണ് X200T. — സ്രോതസ്സ് phoronix.com, … Continue reading നിങ്ങളുടെ സ്വാതന്ത്ര്യത്തെ ബഹുമാനിക്കുന്ന കുറച്ച് പഴയ ഉപകരണങ്ങള്‍ക്ക് FSF അംഗീകാരം കൊടുത്തു

CIA മാല്‍വെയര്‍ BothanSpy ഉം Gyrfalcon ഉം വിന്‍ഡോസിനേയും ലിനക്സിനേയും ലക്ഷ്യംവെക്കുന്നു

വിക്കീലീക്സ് Vault 7 ലേക്ക് പുതിയ രേഖകള്‍ പുറത്തുവിട്ടു. CIA യുടെ രണ്ട് ഹാക്കിങ് ഉപകരണങ്ങളായ BothanSpy നേയും Gyrfalcon നേയും കുറിച്ചുള്ള വിവരങ്ങളാണ് അതിലുള്ളത്. വിന്‍ഡോസിലേയും ലിനക്സിലേയും SSH credentials ചോര്‍ത്താനായാണ് അതുപയോഗിക്കുന്നത്. വിക്കീലീക്സ് പറയുന്നതനുസരിച്ച് BothanSpy ആക്രമിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളേയാണ്. Gyrfalcon ലിനക്സിനേയും. വിദൂരത്തുള്ള കമ്പ്യൂട്ടറുകളുമായി സുരക്ഷിതമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന cryptographic keys ആണ് SSH credentials (Secure Shell credentials). — സ്രോതസ്സ് ibtimes.co.uk, linux.org

വിപുലമായി ഉപയോഗിക്കുന്ന നികുതി ആപ്പിലെ പിന്‍വാതില്‍ ആണ് NotPetya പകര്‍ച്ചവ്യാധിക്ക് കാരണമായത്

ലോകം മൊത്തമുള്ള ധാരാളം കമ്പ്യൂട്ടറികള്‍ അടച്ചിടീപ്പിച്ച കഴിഞ്ഞ ആഴ്ചത്തെ NotPetya വൈറസ് പകര്‍ച്ചവ്യാധിയാകുന്നതിന് ഒരു മാസം മുമ്പേ ചതിക്കപ്പെട്ടതാണ്. third-party സോഫ്റ്റ്‌വെയര്‍ updater ആണ് അതിന് ഉത്തരവാദി. ആക്രമണം ശ്രദ്ധയോടെ ആസുത്രണം ചെയ്ത് നടപ്പാക്കിയതാണെന്നതിന്റെ മറ്റൊരു സൂചനയാണിത്. ഉക്രെയിനില്‍ വ്യാപകമായി ഉപയോഗിക്കുന്ന M.E.Doc എന്ന നികുതി അകൌണ്ടിങ്ങ് സോഫ്റ്റ്‌വെയറിന്റെ update module കാരണമാണ് വൈറസ് പടര്‍ന്നത്. — സ്രോതസ്സ് arstechnica.com Free Software എന്നത് ഏറ്റവും അടിയന്തിരമായി നടപ്പാക്കേണ്ട കാര്യമാണെന്ന് വ്യക്തമാക്കുന്നതാണ് ഈ പ്രശ്നം.

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ രഹസ്യ ആക്രമണ യന്ത്രമായി മാറ്റി നെറ്റ്‌വര്‍ക്കിലെ മറ്റ് കമ്പ്യൂട്ടറുകളെ വൈറസ് ബാധിപ്പിക്കാനുള്ള CIA പരിപാടിയെക്കുറിച്ച് വിക്കിലീക്സ് ഇപ്പോള്‍ പുറത്തുവിട്ട രേഖകളില്‍ പറയുന്നു. CIAക്കാര്‍ സ്ഥാപിക്കാന്‍ ആഗ്രഹിക്കുന്ന പ്രോഗ്രാമുകളെ കടത്തിവിടാനായുള്ള രഹസ്യ വാഹകരായി വിന്‍ഡോസ് സെര്‍വ്വറുകളെ മാറ്റുകയാണ് “Pandemic” എന്ന് പേരുള്ള ഈ പ്രോഗ്രാം ചെയ്യുന്നത്. ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടര്‍ സെര്‍വ്വറിലെ ഫയലുകള്‍ നോക്കുകയാണെങ്കില്‍ ഒരു bait-and-switch തന്ത്രം ഉപയോഗിച്ച് “Pandemic” സ്ഥാപിക്കപ്പെട്ടിട്ടുള്ള സെര്‍വ്വര്‍ ആവശ്യപ്പെട്ട ഫയലുകള്‍ക്ക് പകരം വൈറസ് ആയ ഫയല്‍ കൊടുക്കും. പിന്നീട് … Continue reading വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു

നിങ്ങളുടെ ലാപ്‌ടോപ്പില്‍ ഗ്നൂ-ലിനക്സ് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ പറ്റുന്നില്ലെങ്കില്‍ മൈക്രോസോഫ്റ്റിനെ അല്ല ഇന്‍ലിനെ ആണ് പഴിക്കേണ്ടത്

എന്തുകൊണ്ടാണ് പുതിയ ലെനോവോ ലാപ്ടോപ്പുകളില്‍ ഗ്നൂ-ലിനക്സ് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ കഴിയാത്തത്? അടുത്ത കാലത്ത് വലിയ ബഹളമുണ്ടാക്കിയതാണ് ഈ പ്രശ്നം. മൈക്രോസോഫ്റ്റാണ് ഇതിന്റെ പിറകിലെന്നായിരുന്നു തുടക്കത്തിലെ ഊഹങ്ങള്‍. എന്നാല്‍ ഇന്റല്‍ ലിനക്സിന് യോജിക്കുന്ന ഉപകണങ്ങള്‍ നിര്‍മ്മിക്കുന്നില്ല എന്നതാണ് ശരിയായ കാരണം. സാങ്കേതികമായ കാരണത്താലാണ് ലെനോവോ ലാപ്ടോപ്പുകളില്‍ ഗ്നൂ-ലിനക്സ് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ കഴിയാത്തത്. കാരണം ഇതാണ്, RAID മോഡിലെ (Intel RST) internal solid-state drives നെ ലിനക്സ് സ്വീകരിക്കുന്നില്ല. AHCI (Advanced Host Controller Interface) mode ല്‍ … Continue reading നിങ്ങളുടെ ലാപ്‌ടോപ്പില്‍ ഗ്നൂ-ലിനക്സ് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ പറ്റുന്നില്ലെങ്കില്‍ മൈക്രോസോഫ്റ്റിനെ അല്ല ഇന്‍ലിനെ ആണ് പഴിക്കേണ്ടത്

ചോര്‍ന്ന “NSA exploits” ജുനിപ്പറിന്റെ ഫയര്‍വാളുകളെ ബാധിക്കുന്നതാണെന്നെ അവര്‍ ഉറപ്പിച്ചു, എന്നാല്‍ പാച്ചുകള്‍ എത്തിയിട്ടില്ല

Shadow Brokers എന്ന സംഘം ചോര്‍ത്തിയ exploits(കുഴപ്പങ്ങള്‍) തങ്ങളുടെ ഫയര്‍വാളുകളെ(firewall) ബാധിക്കും എന്ന് ജുനിപ്പര്‍(Juniper), എന്നാലും അതിന്റെ പരിഹാരമായ പാച്ചുകള്‍ ഇതുവരെ ലഭ്യമായില്ല. Equation Group എന്ന് വിളിക്കുന്ന സംഘത്തിന്റെ കൈവശമുണ്ടായിരുന്ന ഫയലുകള്‍ ചോര്‍ന്നതിനെക്കുറിച്ച് ഫയര്‍വാള്‍ നിര്‍മ്മാതാക്കള്‍ പരിശോധന നടത്തുകയാണ്. ScreenOS ഓപ്പറേറ്റിങ് സിസ്റ്റത്തില്‍ പ്രവര്‍ത്തിക്കുന്ന NetScreen firewall ഉപകരണങ്ങളെ ബാധിക്കുന്ന exploit ജുനിപ്പര്‍ കണ്ടെത്തി. Watchguard Firewalls നെ ബാധിക്കുന്ന കുഴപ്പത്തെ ചൊവ്വാഴ്ച Ixia ന്റെ application and threat intelligence unit കണ്ടെത്തി. പ്രധാനമായും … Continue reading ചോര്‍ന്ന “NSA exploits” ജുനിപ്പറിന്റെ ഫയര്‍വാളുകളെ ബാധിക്കുന്നതാണെന്നെ അവര്‍ ഉറപ്പിച്ചു, എന്നാല്‍ പാച്ചുകള്‍ എത്തിയിട്ടില്ല

NSA യുടെ ചോര്‍ന്ന വിവരങ്ങള്‍ എല്ലാവരും ഉപയോഗിക്കുന്നുണ്ട്

കഴിഞ്ഞ ആഴ്ച National Security Agency യുടെ ഹാക്കിങ് ഉപകരണങ്ങള്‍ ഒരു anonymous സംഘമായ Shadow Brokers ചോര്‍ത്തി പ്രസിദ്ധീകരിച്ചിരുന്നു. അവര്‍ ആരാണെങ്കിലും Shadow Brokers പറയുന്നത് അവര്‍ക്ക് ഇനിയും വിവരങ്ങള്‍ പ്രസിദ്ധപ്പെടുത്താനുണ്ടെന്നാണ്. ശ്രദ്ധേയമായ കുഴപ്പങ്ങള്‍ (vulnerabilities), അവ എങ്ങനെ ഉപയോഗിക്കണമെന്നതിന്റെ വിവരങ്ങള്‍ എല്ലാം അതില്‍ ഉള്‍പ്പെടുന്നുണ്ട്. ജിജ്ഞാസുക്കളായ കുട്ടികള്‍, petty criminals, trolls തുടങ്ങിയവര്‍ ഇപ്പോള്‍ ചാരന്‍മാരേ പോലെ ഹാക്ക് ചെയ്യുകയാണ്. ആരെങ്കിലും അതുപോലെ ചോര്‍ച്ചയിലെ വിവരങ്ങള്‍ ഉപയോഗിക്കുന്നുണ്ടോ എന്ന് അറിയാനായി സുരക്ഷാ വിദഗ്ദ്ധനായ Brendan … Continue reading NSA യുടെ ചോര്‍ന്ന വിവരങ്ങള്‍ എല്ലാവരും ഉപയോഗിക്കുന്നുണ്ട്