അലക്സക്കും കൂട്ടര്‍ക്കുമുള്ള രഹസ്യ സന്ദേശങ്ങള്‍

Kaldi speech recognition system ല്‍ രഹസ്യ ഉത്തരവുകള്‍ കൂട്ടിച്ചേര്‍ക്കുന്നതില്‍ Ruhr-Universität Bochum ലെ ഒരു സംഘം വിജയിച്ചു. ആമസോണിന്റെ Alexa യില്‍ ഉപയോഗിക്കുന്നത് അതാണ്. മനുഷ്യന് കേള്‍ക്കാന്‍ കഴിയുന്ന ശബ്ദമല്ല ഇവ. പക്ഷേ Kaldi അവയോട് പ്രതികരിക്കുന്നു. പ്രസംഗം, പക്ഷികളുടെ പാട്ട്, സംഗീതം തുടങ്ങി വിവിധ തരത്തിലുള്ള ശബ്ദ സിഗ്നലുകളില്‍ ഏത് വാചകവും ഒളിപ്പിച്ച് വെക്കാനാകും എന്നും അത് Kaldiക്ക് തിരിച്ചറിയാനാകും എന്നും ഗവേഷകര്‍ കാണിച്ച് തരുന്നു. അത്തരത്തില്‍ virtual assistantന് ആക്രമണത്തിനായി ഉപയോഗിക്കാവുന്ന ധാരാളം … Continue reading അലക്സക്കും കൂട്ടര്‍ക്കുമുള്ള രഹസ്യ സന്ദേശങ്ങള്‍

Advertisements

ബ്രിട്ടീഷ് എയര്‍വേസ് ഹാക്ക് ചെയ്തു

ഉപഭോക്താക്കളുടെ ഡാറ്റ മോഷണം നടന്നതിന് ശേഷം അതില്‍ തങ്ങള്‍ “അതിയായി ഖേദിക്കുന്നു” എന്ന് British Airways കഴിഞ്ഞ ദിവസം പറഞ്ഞു. 380,000 പെയ്മെന്റ് കാര്‍ഡുകളുടെ വിവരങ്ങളാണ് ചോര്‍ന്നത്. ഓഗസ്റ്റ് 21 മുതല്‍ സെപ്റ്റംബര്‍ 5 വരെ അവരുടെ സൈറ്റ് വഴിയും ആപ്പ് വഴിയും ബുക്കിങ് നടത്തിയവരുടെ വ്യക്തിപരവും സാമ്പത്തികവും ആയ വിവരങ്ങള്‍ ചോര്‍ന്നു. പോലീസ് ഇത് അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്. — സ്രോതസ്സ് huffingtonpost.co.uk 06/09/2018

NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

Spectre CPU speculative execution ദൌര്‍ബല്യത്തെ വിദൂര നെറ്റ്‌വര്‍ക്കില്‍ നിന്നും എങ്ങനെ ഉപയോഗിക്കാം എന്നതിനെക്കുറിച്ചുള്ള പുതിയ പഠന റിപ്പോര്‍ട്ട് ഓസ്ട്രിയയിലെ Graz University ലെ ഗവേഷകര്‍ ജൂലൈ 26ന് പ്രസിദ്ധീകരിച്ചു. ഈ ആക്രമണ രീതിയെ NetSpectre എന്നാണ് അവര്‍ വിളിക്കുന്നത്. ഇതുവഴി നെറ്റ്‌വര്‍ക്കില്‍ നിന്നുകൊണ്ട് ആക്രമണകാരിക്ക് arbitrary memory വായിക്കാനാകും. ആധുനിക CPUകളിലെ speculative execution നെ ആക്രമണകാരിക്ക് ഉപയോഗിക്കാനുതകുന്ന ഒരു കൂട്ടം ദൌര്‍ബല്യങ്ങളെയാണ് Spectre എന്ന് വിളിക്കുന്നത്. ജനുവരി 3 നാണ് CPU ദൌര്‍ബല്യങ്ങള്‍ ആയ … Continue reading NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു

സിംഗപ്പൂരിലെ ഏറ്റവും മോശം സൈബര്‍ ആക്രമണത്തില്‍ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ മോഷ്ടിച്ചു. അവരില്‍ 1.6 ലക്ഷം പേരുടെ outpatient prescriptions ഉം മോഷ്ടിക്കപ്പെട്ടു. അതില്‍ പ്രധാനമന്ത്രി Lee Hsien Loongയും കുറച്ച് മന്ത്രിമാരുടേയും വിവരങ്ങള്‍ ഉള്‍പ്പെടുന്നു. നാല് ആശുപത്രികളും, 5 ദേശീയ speciality കേന്ദ്രങ്ങളും, 8 polyclinics ഉം നടത്തുന്ന സിംഗപ്പൂരിലെ ഏറ്റവും വലിയ ആരോഗ്യപരിപാലന കൂട്ടമായ SingHealth ന്റെ കമ്പ്യൂട്ടറുകളിലാണ് ഹാക്കര്‍മാര്‍ ആക്രമണം നടത്തിയത്. — സ്രോതസ്സ് straitstimes.com Jul 21, … Continue reading സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു

ഡാറ്റ ചോര്‍ച്ച കണ്ടെത്തിയതിന് ശേഷം ഒരു വര്‍ഷം കഴിഞ്ഞിട്ടും Equifax ഇതുവരെ അതിന്റെ വില കൊടുത്തില്ല

14.7 കോടി അമേരിക്കക്കാരുടെ ഡാറ്റ തുറന്ന് കൊടുത്ത് അവരുടെ വ്യക്തിത്വ മോഷണത്തിന് സാദ്ധ്യാക്കിക്കൊടുത്ത Equifax നെ ഇതുവരെ ഉത്തരവാദിത്തത്തില്‍ കൊണ്ടുവന്നിട്ടില്ല. ജൂലൈ 29, 2017 ന് ആണ് Equifax ന്റെ സുരക്ഷാ വിഭാഗം തിരിച്ചറിയുകയും ഉപഭോക്താക്കള്‍ക്ക് അവരുടെ ക്രഡിറ്റ് കാര്‍ഡുമായി ബന്ധപ്പെട്ട പരാതികള്‍ കൈകാര്യം ചെയ്യുന്ന അവരുടെ വെബ് സൈറ്റിന്റെ ഒരു ഭാഗത്ത് നടന്ന സംശയാസ്പദമായ പ്രവര്‍ത്തനത്തെക്കുറിച്ച് അന്വേഷണം ആരംഭിക്കുകയും ചെയ്തത്. എന്നാല്‍ Equifax ആ വിവരം സെപ്റ്റംബര്‍ 7 വരെ പുറത്തുവിട്ടില്ല. ഈ വര്‍ഷത്തിന്റെ തുടക്കത്തില്‍ … Continue reading ഡാറ്റ ചോര്‍ച്ച കണ്ടെത്തിയതിന് ശേഷം ഒരു വര്‍ഷം കഴിഞ്ഞിട്ടും Equifax ഇതുവരെ അതിന്റെ വില കൊടുത്തില്ല

ഡാറ്റാ സംരക്ഷണ കമ്മറ്റി: സര്‍ക്കാര്‍ നിരന്തരം വിവരാവകാശ അപേക്ഷ തള്ളിക്കളയുന്നു

ഇന്‍ഡ്യയുടെ ഡാറ്റ സംരക്ഷണ നിയമം രൂപീകരിക്കാനുള്ള ശ്രീകൃഷ്ണ കമ്മറ്റിയുടെ രഹസ്യ സ്വഭാവം ഇല്ലാതാക്കാനായി കൊടുത്ത ഒരു കൂട്ടം വിവരാവകാശ ചോദ്യങ്ങള്‍ നിരന്തരമായി നിരസിക്കുന്നു. ഡിസംബര്‍ 2017 മുതല്‍ ജൂണ്‍ 2018 വരെയുള്ള 5 വ്യത്യസ്ഥ വിവരാവകാശ ചോദ്യങ്ങള്‍ക്ക് വളരെ കുറവ് വിവരങ്ങളേ 31 ജൂലൈ 2017 ല്‍ രൂപീകൃതമായ ജസ്റ്റീസ് ശ്രീകൃഷ്ണ കമ്മറ്റിയില്‍ നിന്ന് ശേഖരിക്കാനായുള്ളു. അതിന്റെ സുതാര്യതയെക്കുറിച്ചുള്ള ചോദ്യങ്ങള്‍ കൂടാതെ, 10 അംഗ കമ്മറ്റിയുടെ അംഗത്വത്തെക്കുറിച്ചും അതിന്റെ ഉള്‍പ്പെടുത്തലിനെക്കുറിച്ചും ചോദ്യങ്ങള്‍ ഉയരുന്നുണ്ട്. — സ്രോതസ്സ് thequint.com

സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി

speculative buffer overflows സൃഷ്ടിക്കുന്ന കുപ്രസിദ്ധമായ Spectre സുരക്ഷാ പ്രശ്നത്തിന്റെ പുതിയ ഇനം MITയിലെ ഗവേഷകര്‍ കണ്ടെത്തി. ആദ്യത്തെ Spectre സുരക്ഷാ പ്രശ്നം ഈ വര്‍ഷം കണ്ടെത്തിയ ശേഷം ഇപ്പോള്‍ Spectre1.1 (CVE-2018-3693) എന്ന പുതിയ ഇനം ഉള്‍പ്പടെ ധാരളം ഇനങ്ങള്‍ ഇതിനുണ്ട്. speculative buffer overflows നിര്‍മ്മിക്കാനായി പുതിയ Spectre കുഴപ്പം speculative stores നെ ഉപയോഗിക്കുന്നു. classic buffer overflow സുരക്ഷാ കുഴപ്പം പോലെ പുതിയ Spectre കുഴപ്പത്തേയും "Bounds Check Bypass Store" … Continue reading സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി

സിംഗപ്പൂരിലെ ആരോഗ്യ ഡാറ്റാബേസ് ചോര്‍ന്നു, 15 ലക്ഷം പേരുടെ ഡാറ്റ മോഷ്ടിക്കപ്പെട്ടു

ആരോഗ്യ മന്ത്രാലയം പുറത്തുവിട്ട പ്രസ്ഥാവന പ്രകാരം 1 മെയ് 2015 മുതല്‍ ഈ വര്‍ഷം 4 ജൂലൈ വരെ SingHealth ആശുപത്രിയും പോളിക്ലിനിക്കുകളം സന്ദര്‍ശിച്ച രോഗികളുടെ ആരോഗ്യ രേഖകള്‍ വായിക്കപ്പെടുകയും പകര്‍പ്പെടുക്കപ്പെടുകയും ചെയ്തു. പേര്, NRIC (ദേശീയ തിരിച്ചറിയല്‍) നമ്പര്‍, വംശം, ജനന തീയതി തുടങ്ങിയ വിവരങ്ങള്‍ പകര്‍പ്പെടുത്തിട്ടുണ്ടാവും. ഈ രോഗികളിലെ 1.6 ലക്ഷം പേരുടെ outpatient വിതരണം ചെയ്ത മരുന്നുകളുടെ വിവരങ്ങളും പകര്‍പ്പെടുത്തിട്ടുണ്ട്. — സ്രോതസ്സ് itwire.com

signing keys നെ ദുരുപയോഗം ചെയ്യുന്ന TLBleed ആക്രമണം

ഇന്റല്‍ ചിപ്പിന്റെ Hyper-Threading സവിശേഷത ദുരുപയോഗം ചെയ്യുന്ന പുതിയ ആക്രമണത്തിന് കൃത്യമായ സൂഷ്മതയോടെ signing keys ശേഖരിക്കാന്‍ കഴിയുന്നു. TLBleed എന്ന പുതിയ ആക്രമണം ഇന്റല്‍ ചിപ്പിന്റെ translation lookaside buffer cache നെ ആണ് ഉപയോഗിക്കുന്നത്. അത് വിജയിച്ചാല്‍ അക്രമിക്ക് പ്രോഗ്രാമുകള്‍ sign ചെയ്യാനുള്ള രഹസ്യ 256-ബിറ്റ് കീ മോഷ്ടിക്കാനാകും. Intel Skylake, Coffee Lake ചിപ്പുകളില്‍ 99.8% വും Broadwell Xeon ചിപ്പില്‍ 98.2% വും സൂഷ്മതയോടെ അത് ചെയ്യാനാകും. TLBleed ഒരു പുതിയ … Continue reading signing keys നെ ദുരുപയോഗം ചെയ്യുന്ന TLBleed ആക്രമണം