അടുത്ത തലമുറ ഹാക്കര്‍മാര്‍ നിങ്ങളുടെ മെഡിക്കല്‍ ഇംപ്ലാന്റുകളേയാകും ആക്രമിക്കുക

Implantable medical device (IMD)കള്‍ ഹാക്കിങ്ങിന് ലഭ്യമായ രീതിയില്‍ വളരേറെ ദുര്‍ബലമാണ്. ഇവ pacemakers, neurostimulators, കേള്‍വിക്കുള്ള cochlear implants തുടങ്ങിയവയൊക്കെയാണ്. അവയുടെ പ്രചാരവും സങ്കീര്‍ണ്ണതയും വര്‍ദ്ധിക്കുന്നതനുസരിച്ച് അവയുടെ സോഫ്റ്റ്‌വെയറുകള്‍ പുതുക്കേണ്ട ആവശ്യം വരുന്നു. അത് നേരിട്ട് വയര്‍ ഘടിപ്പിച്ചോ വയര്‍ ഇല്ലാതെയോ ആകാം. ദൌര്‍ഭ്യാഗ്യവശാല്‍ അത് അവയെ ദുര്‍ബലമാക്കുന്നു. അവയിലെ അംഗീകാരമില്ലത്ത സ്പര്‍ശനം ഒഴുവാക്കാനുള്ള encryption ധാരാളം എണ്ണത്തിനും ഇല്ല. കഴിഞ്ഞ പല ദശാബ്ദങ്ങളായി ധാരാളം ഹാക്കിങ് സംഭവങ്ങള്‍ സാദ്ധ്യായത് നമ്മുടെ വര്‍ദ്ധിച്ച് വരുന്ന ബന്ധിതമായ … Continue reading അടുത്ത തലമുറ ഹാക്കര്‍മാര്‍ നിങ്ങളുടെ മെഡിക്കല്‍ ഇംപ്ലാന്റുകളേയാകും ആക്രമിക്കുക

ഇന്റലിന്റെ പുതിയ സുരക്ഷാപിഴവ് ഉപയോഗിച്ച് സുരക്ഷിതമായ അറയില്‍ ആക്രമണകാരിക്ക് ഡാറ്റ വെക്കാനാകും

സംവിധാനത്തിലൂടെ കടന്ന് പോകുന്ന സുപ്രധാനമായ വിവരങ്ങള്‍ കാണു മാത്രമല്ല, പുതിയ ഡാറ്റ കയറ്റാനും ആക്രമണകാരിയെ സഹായിക്കുന്നതാണ് Intel ചിപ്പിന്റെ പുതിയ സുരക്ഷാപിഴവ്. സാധാരണ ഉപയോക്താവ് ഭയക്കേണ്ട ഒരു പ്രശ്നമല്ല അത്. എന്നാലും നമ്മുടെ വിവരങ്ങളുടെ സുരക്ഷയെക്കുറിച്ചുള്ള ഭീഷണിയെ സൂചിപ്പിക്കുന്നതാണ് അത്. Meltdown, Spectre എന്നൊക്കെ നിങ്ങള്‍ കേട്ടിട്ടുണ്ടാവും. എന്നാല്‍ Load Value Injection(LVI) എന്ന ഇതിന്റെ പേര് അത്ര ഭംഗിയുള്ളതല്ല. BitDefender ഉം Jo Van Bulck ന്റെ ഗവേഷണ സംഘവും സ്വതന്ത്രമായാണ് ഈ പിഴവ് കണ്ടെത്തിയത്. … Continue reading ഇന്റലിന്റെ പുതിയ സുരക്ഷാപിഴവ് ഉപയോഗിച്ച് സുരക്ഷിതമായ അറയില്‍ ആക്രമണകാരിക്ക് ഡാറ്റ വെക്കാനാകും

ഇന്റല്‍ ചിപ്പിന് മറ്റൊരു സുരക്ഷ പ്രശ്നവും കൂടി, ഇത്തവണ അത് പരിഹരിക്കാവുന്നതല്ല

ഇന്റല്‍ പ്രോസസുകള്‍ക്ക് പുതിയ ദൌര്‍ബല്യം ഗവേഷകര്‍ കണ്ടെത്തി. ഒരു അവകാശവാദം അത് പരിഹരിക്കാനാവില്ല എന്നതാണ്. കഴിഞ്ഞ കുറച്ച് വര്‍ഷങ്ങളായി ഇന്റല്‍ ചിപ്പിന് ധാരാളും കുഴപ്പങ്ങള്‍ കണ്ടെത്തുന്നുണ്ട്. CVE-2019-0090 എന്ന ഈ പ്രശ്നം കണ്ടെത്തിയത് Positive Technologies ആണ്. നിങ്ങള്‍ക്ക് 10ആം തലമുറക്ക് മുമ്പുള്ള ഇന്റല്‍ ചിപ്പുണ്ടെങ്കില്‍ നിങ്ങളെ ഇത് ബാധിക്കും. — സ്രോതസ്സ് gamingonlinux.com | 6 Mar 2020

ഇന്റല്‍ ചിപ്പിന് രണ്ട് പുതിയ ദൌര്‍ബല്യങ്ങള്‍ കൂടി കണ്ടെത്തി

Intel CPUകളുടെ രണ്ട് പുതിയ ദൌര്‍ബല്യങ്ങള്‍ കൂടി പുറംലോകത്തിന് അറിവായി. Spectre, Meltdown, Foreshadow, ZombieLoad നും ശേഷം ധാരാളം ഗൌരവകരമായ സുരക്ഷിതത്വ പ്രശ്നങ്ങള്‍ ഇവക്കുണ്ടായിട്ടുള്ളതായി വിവരം കിട്ടിയിട്ടുണ്ട്. പുതിയതായി കണ്ടെത്തിയ രണ്ട് ദൌര്‍ബല്യങ്ങള്‍ Vector Register Sampling (CVE-2020-0548) ഉം L1D Eviction Sampling (CVE-2020-0549) ഉം ആണ്. — സ്രോതസ്സ് | 28 Jan 2020 Intel inside Idiot outside.

ആണവനിലയങ്ങളെ കമ്പ്യൂട്ടര്‍ മാല്‍വെയറുകള്‍ ബാധിച്ചു എന്ന് ഇന്‍ഡ്യ പറയുന്നു

തങ്ങളുടെ ആണവ നിലയങ്ങളിലെ ഭരണനിര്‍വ്വഹണത്തിന് ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടര്‍ ശൃംഖലയില്‍ മാല്‍വെയര്‍ ബധിച്ചുവെന്ന് രാജ്യത്തെ ആണവോര്‍ജ്ജ കുത്തകയായ Nuclear Power Corp. of India Ltd. പറഞ്ഞു. പക്ഷേ കേന്ദ്ര ഊര്‍ജ്ജ നിലയ വ്യവസ്ഥയെ അത് ബാധിച്ചിട്ടില്ല. സംഭവത്തെക്കുറിച്ച് Indian Computer Emergency Response Team ന് റിപ്പോര്‍ട്ട് അവര്‍ സെപ്റ്റംബറില്‍ കൊടുത്തിരുന്നു. Department of Atomic Energy ഉടന്‍ തന്നെ അന്വേഷണത്തിന് ഉത്തരവിട്ടിട്ടു എന്നും NPCIL പറഞ്ഞു. — സ്രോതസ്സ് bloomberg.com | Oct 31, 2019 … Continue reading ആണവനിലയങ്ങളെ കമ്പ്യൂട്ടര്‍ മാല്‍വെയറുകള്‍ ബാധിച്ചു എന്ന് ഇന്‍ഡ്യ പറയുന്നു

ഇന്‍ഡ്യയിലെ 15 സംസ്ഥാനങ്ങളില്‍ Dtrack Malware ബാധിച്ചു

റഷ്യന്‍ സൈബര്‍ സുരക്ഷാ കമ്പനിയായ Kaspersky അടുത്തകാലത്ത് ‘Dtrack’ malware ന്റെ സാമ്പിളുകള്‍ മഹാരാഷ്ട്ര, കര്‍ണാടക, തെലുങ്കാന ഉള്‍പ്പടെയുള്ള സംസ്ഥാനങ്ങളില്‍ കണ്ടെത്തി എന്ന് പറയുന്നു. ചാരപ്പണിക്ക് ഉപയോഗിക്കുന്ന ഉപകരണമാണ് Dtrack malware. സാമ്പത്തിക സ്ഥാപനങ്ങളില്‍ remote admin tool (RAT) നായി അത് കള്ളന്‍മാര്‍ ഉപയോഗിക്കുന്നു. Dtrack കൂടുതലും കണ്ടെത്തിയത് മഹാരാഷ്ട്രയില്‍ നിന്നാണ്(24%). പിന്നാലെ കര്‍ണാടയും (18.5%) തെലുങ്കാനയും(12%) വരുന്നു. ഇത് ബാധിച്ച മറ്റ് സംസ്ഥാനങ്ങള്‍ പശ്ഛിമ ബംഗാള്‍, ഉത്തര്‍ പ്രദേശ്, തമിഴ്നാട്, ഡല്‍ഹി, കേരളം എന്നിവയാണ്. … Continue reading ഇന്‍ഡ്യയിലെ 15 സംസ്ഥാനങ്ങളില്‍ Dtrack Malware ബാധിച്ചു

SBIയില്‍ നിന്ന് ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ന്നു

ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ മിച്ചം, അടുത്തകാലത്തെ ഇടപാടുകള്‍ തുടങ്ങിയ സാമ്പത്തിക വിവരങ്ങള്‍ ആര്‍ക്കും ചോര്‍ത്തിയെടുക്കാവുന്ന തരത്തില്‍ സൂക്ഷിച്ചിരുന്ന ഇന്‍ഡ്യയിലെ ഏറ്റവും വലിയ ബാങ്കായാ SBIയുടെ സുരക്ഷിതത്വമില്ലാത്ത ഒരു സെര്‍വ്വറിനെ സുരക്ഷിതമാക്കി. ബോംബേയിലെ ഡാറ്റാസെന്ററിലായിരുന്നു ഈ സെര്‍വ്വര്‍ സൂക്ഷിച്ചിരുന്നത്. SBI Quick ല്‍ നിന്നുള്ള രണ്ട് മാസത്തെ ഡാറ്റയാണതിലുണ്ടായിരുന്നത്. ഉപഭോക്താക്കള്‍ക്ക് തങ്ങളുടെ അകൌണ്ടുകളെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ സന്ദേശമായി കൊടുക്കുന്ന സേവനമായിരുന്നു ഈ സെല്‍വ്വര്‍ നിര്‍വ്വഹിച്ചിരുന്നത്. എന്നാല്‍ ഇതിന് ഒരു പാസ്‌വേഡ് പോലും ഇല്ലാതെയായിരുന്നു. അതുകൊണ്ട് ആര്‍ക്കും ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ കിട്ടുമായിരുന്നു. … Continue reading SBIയില്‍ നിന്ന് ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ന്നു

NSA യുടെ malware എന്ന് ആരോപിക്കുന്ന DarkPulsar ബാധകള്‍ കണ്ടെത്തപ്പെട്ടു

US National Security Agency (NSA) വികസിപ്പിച്ചതെന്ന് കരുതപ്പെടുന്ന DarkPulsar എന്ന malware ബാധിച്ച കമ്പ്യൂട്ടറുകള്‍ കണ്ടെത്തപ്പെട്ടെന്ന് Kaspersky Lab പറഞ്ഞു. "50 ഇരകളെ ഞങ്ങള്‍ കണ്ടെത്തി. പക്ഷേ അതില്‍ കൂടുതലാവും ശരിക്കുള്ള ബാധ," എന്ന് Kaspersky Lab ലെ ഗവേഷകര്‍ പറയുന്നു. എല്ലാ ഇരകളും റഷ്യ, ഈജിപ്റ്റ്, ഇറാന്‍ തുടങ്ങിയ രാജ്യങ്ങളിലാണ്. പ്രധാനമായും Windows 2003/2008 Server ല്‍ ആണ് ബാധയുണ്ടായിരിക്കുന്നത്. ആണവോര്‍ജ്ജം, വാര്‍ത്താവിനിമിയം, IT, വ്യോമശൂന്യാകാശം, ഗവേഷണം എന്നീ മേഖലയിലാണ് അത് സംഭവിച്ചിരിക്കുന്നത്. — … Continue reading NSA യുടെ malware എന്ന് ആരോപിക്കുന്ന DarkPulsar ബാധകള്‍ കണ്ടെത്തപ്പെട്ടു