ടാഗ്: സുരക്ഷിതത്വം

പ്രധാന കാര്‍ കമ്പനികളുടെ വെബ് അപ്ലിക്കേഷനുകളും APIs ഉം, telematics (വാഹന പിന്‍തുടരലും logging സാങ്കേതികവിദ്യ) വില്‍പ്പനക്കാരും, fleet operators ഉം സുരക്ഷാദ്വാരങ്ങളാല്‍ riddled ആണെന്ന് സുരക്ഷാ ഗവേഷകര്‍ മുന്നറീപ്പ് നല്‍കുന്നു. വിവര മോഷണം, remote code execution (RCE), കാറിന്റെ എഞ്ജിന്‍ സ്റ്റാര്‍ട്ടാക്കാനും നിര്‍ത്താനുമുള്ള പോലുള്ള physical commands നെ hijack ചെയ്യാനുള്ളത് വരെയുള്ള സുരക്ഷാ ദൌര്‍ബല്യങ്ങള്‍ സുരക്ഷാ ഗവേഷകന്‍ Sam Curry തന്റെ വിശദമായ റിപ്പോര്‍ട്ടില്‍ പറയുന്നുണ്ട്. ഡിജിറ്റല്‍, ഓണ്‍ലൈന്‍ സൌകര്യങ്ങള്‍ ഇറക്കുന്നതിലെ haste … Continue reading കാര്‍ കമ്പനികള്‍ വെബ്ബിന്റെ ദൌര്‍ബല്യങ്ങള്‍ക്ക് തുറന്ന് കൊടുക്കപ്പെട്ടവയാണ് →

സ്മാര്‍ട്ട് ഫോണ്‍ നിര്‍മ്മാതാക്കള്‍ തങ്ങളുടെ ഉപകരണങ്ങളുടെ ചെവിയിലെ സ്പീക്കര്‍ മെച്ചപ്പെടുത്തിക്കൊണ്ടിരിക്കുകയാണ്. അതിനിടക്ക് ക്ഷുദ്രശക്തികള്‍ ഒരു പ്രത്യേക പാര്‍ശ്വ ചാനല്‍ ഉപയോഗിച്ച് ലക്ഷ്യം വെക്കുന്ന ഉപയോക്താക്കളുടെ സംസാരം ചോര്‍ത്തുന്നു. EarSpy എന്ന് പേരിട്ടിരിക്കുന്ന ഈ സംവിധാനത്തെ കണ്ടെത്തിയത് Texas A&M University, Temple University, New Jersey Institute of Technology, Rutgers University, University of Dayton എന്നിവിടങ്ങളില്‍ നിന്നുള്ള ഗവേഷകരാണ്. ഫോണിന്റെ ചെവിയുടെ ഭാഗത്തെ സ്പീക്കറിനെയാണ് EarSpy ഉപയോഗിക്കുന്നത്. സ്പീക്കര്‍ ചെവിയുടെ അടുത്ത് പിടിച്ച് ആളുകള്‍ … Continue reading ചെവി സ്പീക്കറിന്റെ വിറയല്‍ പിടിച്ചെടുക്കുന്ന Accelerometer ഉപയോഗിച്ച് ഫോണ്‍ ചോര്‍ത്തുന്നു →

വിശദാംശങ്ങള്‍ ഞെട്ടിക്കുന്നതാണ്. പോലീസ് ഒരു വീട് റെയ്ഡ് ചെയ്തു. ഒരു കൌമാരക്കാരിയേയും അവളുടെ അമ്മയേയും അറസ്റ്റ് ചെയ്തു. നെബ്രാസ്കയിലെ 17-വയസുകാരിയായ പെണ്‍കുട്ടിയേയും അവളുടെ അമ്മയേയും സ്വയം ഗര്‍ഭച്ഛിദ്രം നടത്തിയതിനാണ് അറസ്റ്റ് ചെയ്തത്. മെറ്റ എന്ന കമ്പനിയുടെ കഴിവില്ലായ്മയും സഹകരണവും കൊണ്ട് മാത്രം കിട്ടാവുന്ന രേഖകളുമായെത്തിയാണ് അവര്‍ അത് ചെയ്തത്. ഗര്‍ഭഛിദ്ര ആരോപിക്കപ്പെടുന്ന ദിവസങ്ങള്‍ക്ക് ചുറ്റുമുള്ള ദിവസങ്ങളിലെ ഈ കുട്ടിയുടേയും അമ്മയുടേയും intimate ആശയവിനിമയങ്ങള്‍ ദശലക്ഷക്കണക്കിന് ആളുകള്‍ ദിവസവും ചെയ്യുന്നത് പോലുള്ളതായിരുന്നു. എന്നാല്‍ ഈ കുടുംബത്തിന് അത് വിനാശകരമായിരുന്നു. … Continue reading ഫേസ്‌ബുക്കിലെ എന്‍ക്രിപ്ഷന്‍ പരാജയപ്പെടാനായി നിര്‍മ്മിച്ചതാണ് →

Internal Security Agency (ABW) പ്രകടിപ്പിച്ച, രാഷ്ട്ര സുരക്ഷയും വ്യക്തിപരമായ സ്വകാര്യതക്കും വിരലടയാള സ്കാനര്‍ ഉണ്ടാക്കുന്ന ഭീഷണിയെക്കുറിച്ചുള്ള വ്യാകുലതകള്‍ കാരണം പോളണ്ടില്‍ കൊണ്ടുവന്ന പുതിയ ദേശീയ കാര്‍ഡ് അന്തമായി വൈകിപ്പിച്ചിരിക്കുന്നു. കാര്‍ഡ് കൊടുക്കുന്നത് മാറ്റിവെക്കാനുള്ള നിയമം ഉടന്‍ പാസാക്കുമെന്ന് സര്‍ക്കാര്‍ ഉറപ്പ് പറഞ്ഞു. ഏപ്രിലിലാണ് പുതിയ തരം കാര്‍ഡുകള്‍ക്കായുള്ള നിയമം ഏകകണ്ഠേനെ പാര്‍ളമെന്റില്‍ പാസാക്കിയത്. അതില്‍ “രണ്ടാം biometric feature” എന്ന് വിളിക്കുന്ന വിരലടയാളം encode ചെയ്യുന്നതുള്‍പ്പടെയുള്ള കാര്യങ്ങള്‍ ചെയ്യുന്നുണ്ട്. (ആദ്യ biometric സംവിധാനം മുഖ ചിത്രമാണ്.) … Continue reading വിരലടയാള സ്കാനറിന്റെ സുരക്ഷാ വ്യാകുലത കാരണം പോളണ്ടിലെ പുതിയ ID കാര്‍ഡ് തടഞ്ഞു →

Edward Snowden #NSO, #Pegasus

പ്രശ്നത്തിന് മേലെ പണം ഒഴുക്കിയിട്ടും ദേശീയ തലത്തിലെ സൈബര്‍ സുരക്ഷ യുദ്ധത്തില്‍ പരാജയപ്പെടുകയാണെന്ന് ബ്രിട്ടണിലെ ചാര സംഘടനയായ GCHQ സമ്മതിച്ചു. സൈബര്‍ സുരക്ഷ ഭീഷണികളെ നിയന്ത്രണത്തില്‍ കൊണ്ടുവരുന്നതിന് പണത്തേക്കാള്‍ അധികം വേണ്ട കാര്യങ്ങളുണ്ട് എന്ന് GCHQ ന്റെ വിവര സുരക്ഷിതത്വ ശാഖയായ CESG ലെ സൈബര്‍ സുരക്ഷ ഡയറക്റ്റര്‍ ആയ Alex Dewedney പറഞ്ഞു. കഴിഞ്ഞ അഞ്ച് വര്‍ഷം ബ്രിട്ടണിലെ സര്‍ക്കാര്‍ £95 കോടി പൌണ്ട് ചിലവാക്കി. George Osborne ഇനി ഒരു £19 ലക്ഷം പൌണ്ടും … Continue reading £100 കോടി പൌണ്ട് ചിലവാക്കിയിട്ടും പരാജയപ്പെട്ട സൈബര്‍ സുരക്ഷ →

ഇറ്റലിയിലെ സ്ഥാപനമായ Hacking Team ല്‍ നിന്ന് ചോര്‍ന്ന malicious implant അടങ്ങിയിരിക്കുന്ന സ്രോതസ് കോഡിന്റെ അടിസ്ഥാനത്തില്‍ വിന്‍ഡോസില്‍ malicious update വെക്കാന്‍ പാകത്തിലുള്ള ധാരാളം സംശയാസ്പദമായ UEFI images കണ്ടെത്തി എന്ന് റഷ്യയിലെ സുരക്ഷാ സ്ഥാപനമായ Kaspersky പറയുന്നു. ഇരയുടെ കമ്പ്യൂട്ടറിലെ Windows Startup folder ല്‍ IntelUpdate.exe എന്ന് വിളിക്കുന്ന ഒരു ഫയല്‍ ഈ images വെക്കുന്നു. ഇത് രണ്ടാം തവണയാണ് malicious UEFI firmware യദൃശ്ചികമായി കണ്ടെത്തുന്നത്. — സ്രോതസ്സ് itwire.com | … Continue reading Malware കടത്താനായി UEFI imagesനെ ഉപയോഗിക്കാം →

സര്‍ക്കാര്‍ കമ്പ്യൂട്ടറുകളില്‍ നടന്ന ഒരു മോഷണം ആദ്യം കരുതിയിരുന്നതിനേക്കാള്‍ വലുതാണെന്ന് ഒബാമ സര്‍ക്കാര്‍ സമ്മതിച്ചു. 2.15 കോടി ആളുകളുടെ വിരലടയാളം, Social Security numbers ഉള്‍പ്പടെയുള്ള വിവരങ്ങള്‍ ആണ് മോഷ്ടാക്കള്‍ മോഷ്ടിച്ചത്. കഴിഞ്ഞ 15 വര്‍ഷത്തിനകം സര്‍ക്കാരില്‍ നിന്ന് background check അന്വേഷണം വന്ന എല്ലാവരേയും ഇത് ബാധിക്കും എന്ന് Office of Personnel Management പറഞ്ഞു. 2015 [നിങ്ങള്‍ ഇന്‍ഡ്യയെ കണ്ടുപഠിക്കണം. ആധാര്‍ ഡാറ്റ സംരക്ഷിക്കാനായി UIDAI അഞ്ച് അടി കനമുള്ള ഭിത്തിയാണ് കെട്ടിയത്.]

Microsoft Corp ന്റെ LinkedIn ന് എതിരെ ന്യൂയോര്‍ക് ആസ്ഥാനമായ iPhone ഉപയോക്താവ് കേസ് കൊടുത്തു. Apple Inc ന്റെ Universal Clipboard ആപ്പില്‍ നിന്നും sensitive ഉള്ളടക്കങ്ങള്‍ വായിക്കുകയും കൈമാറുകയും ചെയ്യുന്നു എന്നാണ് ആരോപണം. Apple ന്റെ വെബ് സൈറ്റ് പ്രകാരം Universal Clipboard ആപ്പിള്‍ ഉപയോക്താക്കളെ എഴുത്ത്, ചിത്രം, വീഡിയോ മുതലായവ ഒരു ആപ്പിള്‍ ഉപകരണത്തില്‍ നിന്ന് പകര്‍ത്തി വേറൊരു ആപ്പിള്‍ ഉപകരണത്തിലേക്ക് മാറ്റാനാകും. Clipboard ലെ വിവരങ്ങള്‍ ഉപയോക്താവിനോട് പറയാതെ LinkedIn വായിക്കുന്നു … Continue reading ആപ്പിള്‍ ഉപയോക്താക്കളുടെ ക്ലിപ്പ് ബോര്‍ഡ് ഉള്ളടക്കം വായിക്കുന്നു എന്ന് ലിങ്കിഡ്ഇന്നിനെതിരെ കേസ് →

Implantable medical device (IMD)കള്‍ ഹാക്കിങ്ങിന് ലഭ്യമായ രീതിയില്‍ വളരേറെ ദുര്‍ബലമാണ്. ഇവ pacemakers, neurostimulators, കേള്‍വിക്കുള്ള cochlear implants തുടങ്ങിയവയൊക്കെയാണ്. അവയുടെ പ്രചാരവും സങ്കീര്‍ണ്ണതയും വര്‍ദ്ധിക്കുന്നതനുസരിച്ച് അവയുടെ സോഫ്റ്റ്‌വെയറുകള്‍ പുതുക്കേണ്ട ആവശ്യം വരുന്നു. അത് നേരിട്ട് വയര്‍ ഘടിപ്പിച്ചോ വയര്‍ ഇല്ലാതെയോ ആകാം. ദൌര്‍ഭ്യാഗ്യവശാല്‍ അത് അവയെ ദുര്‍ബലമാക്കുന്നു. അവയിലെ അംഗീകാരമില്ലത്ത സ്പര്‍ശനം ഒഴുവാക്കാനുള്ള encryption ധാരാളം എണ്ണത്തിനും ഇല്ല. കഴിഞ്ഞ പല ദശാബ്ദങ്ങളായി ധാരാളം ഹാക്കിങ് സംഭവങ്ങള്‍ സാദ്ധ്യായത് നമ്മുടെ വര്‍ദ്ധിച്ച് വരുന്ന ബന്ധിതമായ … Continue reading അടുത്ത തലമുറ ഹാക്കര്‍മാര്‍ നിങ്ങളുടെ മെഡിക്കല്‍ ഇംപ്ലാന്റുകളേയാകും ആക്രമിക്കുക →