NSA യുടെ malware എന്ന് ആരോപിക്കുന്ന DarkPulsar ബാധകള്‍ കണ്ടെത്തപ്പെട്ടു

US National Security Agency (NSA) വികസിപ്പിച്ചതെന്ന് കരുതപ്പെടുന്ന DarkPulsar എന്ന malware ബാധിച്ച കമ്പ്യൂട്ടറുകള്‍ കണ്ടെത്തപ്പെട്ടെന്ന് Kaspersky Lab പറഞ്ഞു. "50 ഇരകളെ ഞങ്ങള്‍ കണ്ടെത്തി. പക്ഷേ അതില്‍ കൂടുതലാവും ശരിക്കുള്ള ബാധ," എന്ന് Kaspersky Lab ലെ ഗവേഷകര്‍ പറയുന്നു. എല്ലാ ഇരകളും റഷ്യ, ഈജിപ്റ്റ്, ഇറാന്‍ തുടങ്ങിയ രാജ്യങ്ങളിലാണ്. പ്രധാനമായും Windows 2003/2008 Server ല്‍ ആണ് ബാധയുണ്ടായിരിക്കുന്നത്. ആണവോര്‍ജ്ജം, വാര്‍ത്താവിനിമിയം, IT, വ്യോമശൂന്യാകാശം, ഗവേഷണം എന്നീ മേഖലയിലാണ് അത് സംഭവിച്ചിരിക്കുന്നത്. — … Continue reading NSA യുടെ malware എന്ന് ആരോപിക്കുന്ന DarkPulsar ബാധകള്‍ കണ്ടെത്തപ്പെട്ടു

Advertisements

അലക്സക്കും കൂട്ടര്‍ക്കുമുള്ള രഹസ്യ സന്ദേശങ്ങള്‍

Kaldi speech recognition system ല്‍ രഹസ്യ ഉത്തരവുകള്‍ കൂട്ടിച്ചേര്‍ക്കുന്നതില്‍ Ruhr-Universität Bochum ലെ ഒരു സംഘം വിജയിച്ചു. ആമസോണിന്റെ Alexa യില്‍ ഉപയോഗിക്കുന്നത് അതാണ്. മനുഷ്യന് കേള്‍ക്കാന്‍ കഴിയുന്ന ശബ്ദമല്ല ഇവ. പക്ഷേ Kaldi അവയോട് പ്രതികരിക്കുന്നു. പ്രസംഗം, പക്ഷികളുടെ പാട്ട്, സംഗീതം തുടങ്ങി വിവിധ തരത്തിലുള്ള ശബ്ദ സിഗ്നലുകളില്‍ ഏത് വാചകവും ഒളിപ്പിച്ച് വെക്കാനാകും എന്നും അത് Kaldiക്ക് തിരിച്ചറിയാനാകും എന്നും ഗവേഷകര്‍ കാണിച്ച് തരുന്നു. അത്തരത്തില്‍ virtual assistantന് ആക്രമണത്തിനായി ഉപയോഗിക്കാവുന്ന ധാരാളം … Continue reading അലക്സക്കും കൂട്ടര്‍ക്കുമുള്ള രഹസ്യ സന്ദേശങ്ങള്‍

ബ്രിട്ടീഷ് എയര്‍വേസ് ഹാക്ക് ചെയ്തു

ഉപഭോക്താക്കളുടെ ഡാറ്റ മോഷണം നടന്നതിന് ശേഷം അതില്‍ തങ്ങള്‍ “അതിയായി ഖേദിക്കുന്നു” എന്ന് British Airways കഴിഞ്ഞ ദിവസം പറഞ്ഞു. 380,000 പെയ്മെന്റ് കാര്‍ഡുകളുടെ വിവരങ്ങളാണ് ചോര്‍ന്നത്. ഓഗസ്റ്റ് 21 മുതല്‍ സെപ്റ്റംബര്‍ 5 വരെ അവരുടെ സൈറ്റ് വഴിയും ആപ്പ് വഴിയും ബുക്കിങ് നടത്തിയവരുടെ വ്യക്തിപരവും സാമ്പത്തികവും ആയ വിവരങ്ങള്‍ ചോര്‍ന്നു. പോലീസ് ഇത് അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്. — സ്രോതസ്സ് huffingtonpost.co.uk 06/09/2018

NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

Spectre CPU speculative execution ദൌര്‍ബല്യത്തെ വിദൂര നെറ്റ്‌വര്‍ക്കില്‍ നിന്നും എങ്ങനെ ഉപയോഗിക്കാം എന്നതിനെക്കുറിച്ചുള്ള പുതിയ പഠന റിപ്പോര്‍ട്ട് ഓസ്ട്രിയയിലെ Graz University ലെ ഗവേഷകര്‍ ജൂലൈ 26ന് പ്രസിദ്ധീകരിച്ചു. ഈ ആക്രമണ രീതിയെ NetSpectre എന്നാണ് അവര്‍ വിളിക്കുന്നത്. ഇതുവഴി നെറ്റ്‌വര്‍ക്കില്‍ നിന്നുകൊണ്ട് ആക്രമണകാരിക്ക് arbitrary memory വായിക്കാനാകും. ആധുനിക CPUകളിലെ speculative execution നെ ആക്രമണകാരിക്ക് ഉപയോഗിക്കാനുതകുന്ന ഒരു കൂട്ടം ദൌര്‍ബല്യങ്ങളെയാണ് Spectre എന്ന് വിളിക്കുന്നത്. ജനുവരി 3 നാണ് CPU ദൌര്‍ബല്യങ്ങള്‍ ആയ … Continue reading NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു

സിംഗപ്പൂരിലെ ഏറ്റവും മോശം സൈബര്‍ ആക്രമണത്തില്‍ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ മോഷ്ടിച്ചു. അവരില്‍ 1.6 ലക്ഷം പേരുടെ outpatient prescriptions ഉം മോഷ്ടിക്കപ്പെട്ടു. അതില്‍ പ്രധാനമന്ത്രി Lee Hsien Loongയും കുറച്ച് മന്ത്രിമാരുടേയും വിവരങ്ങള്‍ ഉള്‍പ്പെടുന്നു. നാല് ആശുപത്രികളും, 5 ദേശീയ speciality കേന്ദ്രങ്ങളും, 8 polyclinics ഉം നടത്തുന്ന സിംഗപ്പൂരിലെ ഏറ്റവും വലിയ ആരോഗ്യപരിപാലന കൂട്ടമായ SingHealth ന്റെ കമ്പ്യൂട്ടറുകളിലാണ് ഹാക്കര്‍മാര്‍ ആക്രമണം നടത്തിയത്. — സ്രോതസ്സ് straitstimes.com Jul 21, … Continue reading സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു

ഡാറ്റ ചോര്‍ച്ച കണ്ടെത്തിയതിന് ശേഷം ഒരു വര്‍ഷം കഴിഞ്ഞിട്ടും Equifax ഇതുവരെ അതിന്റെ വില കൊടുത്തില്ല

14.7 കോടി അമേരിക്കക്കാരുടെ ഡാറ്റ തുറന്ന് കൊടുത്ത് അവരുടെ വ്യക്തിത്വ മോഷണത്തിന് സാദ്ധ്യാക്കിക്കൊടുത്ത Equifax നെ ഇതുവരെ ഉത്തരവാദിത്തത്തില്‍ കൊണ്ടുവന്നിട്ടില്ല. ജൂലൈ 29, 2017 ന് ആണ് Equifax ന്റെ സുരക്ഷാ വിഭാഗം തിരിച്ചറിയുകയും ഉപഭോക്താക്കള്‍ക്ക് അവരുടെ ക്രഡിറ്റ് കാര്‍ഡുമായി ബന്ധപ്പെട്ട പരാതികള്‍ കൈകാര്യം ചെയ്യുന്ന അവരുടെ വെബ് സൈറ്റിന്റെ ഒരു ഭാഗത്ത് നടന്ന സംശയാസ്പദമായ പ്രവര്‍ത്തനത്തെക്കുറിച്ച് അന്വേഷണം ആരംഭിക്കുകയും ചെയ്തത്. എന്നാല്‍ Equifax ആ വിവരം സെപ്റ്റംബര്‍ 7 വരെ പുറത്തുവിട്ടില്ല. ഈ വര്‍ഷത്തിന്റെ തുടക്കത്തില്‍ … Continue reading ഡാറ്റ ചോര്‍ച്ച കണ്ടെത്തിയതിന് ശേഷം ഒരു വര്‍ഷം കഴിഞ്ഞിട്ടും Equifax ഇതുവരെ അതിന്റെ വില കൊടുത്തില്ല

ഡാറ്റാ സംരക്ഷണ കമ്മറ്റി: സര്‍ക്കാര്‍ നിരന്തരം വിവരാവകാശ അപേക്ഷ തള്ളിക്കളയുന്നു

ഇന്‍ഡ്യയുടെ ഡാറ്റ സംരക്ഷണ നിയമം രൂപീകരിക്കാനുള്ള ശ്രീകൃഷ്ണ കമ്മറ്റിയുടെ രഹസ്യ സ്വഭാവം ഇല്ലാതാക്കാനായി കൊടുത്ത ഒരു കൂട്ടം വിവരാവകാശ ചോദ്യങ്ങള്‍ നിരന്തരമായി നിരസിക്കുന്നു. ഡിസംബര്‍ 2017 മുതല്‍ ജൂണ്‍ 2018 വരെയുള്ള 5 വ്യത്യസ്ഥ വിവരാവകാശ ചോദ്യങ്ങള്‍ക്ക് വളരെ കുറവ് വിവരങ്ങളേ 31 ജൂലൈ 2017 ല്‍ രൂപീകൃതമായ ജസ്റ്റീസ് ശ്രീകൃഷ്ണ കമ്മറ്റിയില്‍ നിന്ന് ശേഖരിക്കാനായുള്ളു. അതിന്റെ സുതാര്യതയെക്കുറിച്ചുള്ള ചോദ്യങ്ങള്‍ കൂടാതെ, 10 അംഗ കമ്മറ്റിയുടെ അംഗത്വത്തെക്കുറിച്ചും അതിന്റെ ഉള്‍പ്പെടുത്തലിനെക്കുറിച്ചും ചോദ്യങ്ങള്‍ ഉയരുന്നുണ്ട്. — സ്രോതസ്സ് thequint.com

സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി

speculative buffer overflows സൃഷ്ടിക്കുന്ന കുപ്രസിദ്ധമായ Spectre സുരക്ഷാ പ്രശ്നത്തിന്റെ പുതിയ ഇനം MITയിലെ ഗവേഷകര്‍ കണ്ടെത്തി. ആദ്യത്തെ Spectre സുരക്ഷാ പ്രശ്നം ഈ വര്‍ഷം കണ്ടെത്തിയ ശേഷം ഇപ്പോള്‍ Spectre1.1 (CVE-2018-3693) എന്ന പുതിയ ഇനം ഉള്‍പ്പടെ ധാരളം ഇനങ്ങള്‍ ഇതിനുണ്ട്. speculative buffer overflows നിര്‍മ്മിക്കാനായി പുതിയ Spectre കുഴപ്പം speculative stores നെ ഉപയോഗിക്കുന്നു. classic buffer overflow സുരക്ഷാ കുഴപ്പം പോലെ പുതിയ Spectre കുഴപ്പത്തേയും "Bounds Check Bypass Store" … Continue reading സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി

സിംഗപ്പൂരിലെ ആരോഗ്യ ഡാറ്റാബേസ് ചോര്‍ന്നു, 15 ലക്ഷം പേരുടെ ഡാറ്റ മോഷ്ടിക്കപ്പെട്ടു

ആരോഗ്യ മന്ത്രാലയം പുറത്തുവിട്ട പ്രസ്ഥാവന പ്രകാരം 1 മെയ് 2015 മുതല്‍ ഈ വര്‍ഷം 4 ജൂലൈ വരെ SingHealth ആശുപത്രിയും പോളിക്ലിനിക്കുകളം സന്ദര്‍ശിച്ച രോഗികളുടെ ആരോഗ്യ രേഖകള്‍ വായിക്കപ്പെടുകയും പകര്‍പ്പെടുക്കപ്പെടുകയും ചെയ്തു. പേര്, NRIC (ദേശീയ തിരിച്ചറിയല്‍) നമ്പര്‍, വംശം, ജനന തീയതി തുടങ്ങിയ വിവരങ്ങള്‍ പകര്‍പ്പെടുത്തിട്ടുണ്ടാവും. ഈ രോഗികളിലെ 1.6 ലക്ഷം പേരുടെ outpatient വിതരണം ചെയ്ത മരുന്നുകളുടെ വിവരങ്ങളും പകര്‍പ്പെടുത്തിട്ടുണ്ട്. — സ്രോതസ്സ് itwire.com