ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ്

എനിക്ക് തോന്നുന്നത് Intel ലെ ആരെങ്കിലും അവരുടെ CPU നെ ക്കുറിച്ച് ശരിക്കും പരിശോധിക്കണം. എന്നിട്ട് അവർക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു എന്ന് എഴുതണം. അല്ലാതെ എല്ലാം രൂപകൽപ്പന ചെയ്തു എന്ന PR blurbs അടിച്ചിറക്കുകയല്ല വേണ്ടത്. .. "not all CPU's are crap" എന്ന തോന്നലോടെയാണ് പ്രശ്നപരിഹാര പാച്ചുകൾ എഴുതുന്നത് എന്നാണ് അതിന്റെ അർത്ഥം. അല്ലെങ്കിൽ Intel പറയുന്നത്, "ഞങ്ങൾ നിങ്ങൾക്ക് എന്ത് ചവറ് സാധനവും വിൽക്കും, ഒന്നും പരിഹരിക്കുകയുമില്ല" എന്നാണോ? അതാണ് കാര്യമെങ്കിൽ ചിലപ്പോൾ നമുക്ക് … Continue reading ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ്

Advertisements

ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

റഷ്യയിലും ഉക്രെയിനിലും പടരുന്ന Bad Rabbit ransomware പകര്‍ച്ചവ്യാധി രണ്ട് ദിവസം കഴിഞ്ഞിട്ടും സുരക്ഷാ ഗവേഷര്‍ അതിന്റെ പ്രവര്‍ത്തന രീതി പൂര്‍ണ്ണമായും മനസിലാക്കിയിട്ടില്ല. SMB protocol അടിസ്ഥാനമായ സ്കാനിങ് രീതി ഉപയോഗിച്ചാണ് ആദ്യ ഇരയില്‍ നിന്ന് മറ്റുള്ള കമ്പ്യൂട്ടറികളിലേക്ക് അത് വ്യാപിച്ചത് എന്നാണ് Cisco Talos ഉം F-Secure ഉം നടത്തിയ പ്രാരംഭ അന്വേഷണത്തില്‍ നിന്ന് വ്യക്തമായത്. വ്യാപിക്കാന്‍ വേണ്ടി ഇത് ഒരു NSA exploit നെ ഉപയോഗിക്കുന്നു. ആഗോള റാന്‍സംവെയര്‍ പകര്‍ച്ചവ്യാധികളില്‍ ഈ വര്‍ഷം ഇത് … Continue reading ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

സര്‍ക്കാരുകളുടേയും കോര്‍പ്പറ്റുകളുടേയും അഴിമതി പുറത്തുകൊണ്ടുവരുന്ന വിക്കിലീക്സ്, വന്‍ തോതില്‍ വിവരങ്ങള്‍ പുറത്തു വിട്ടിട്ടുണ്ട്. അതിന്റെ പുതിയ ചോര്‍ച്ചകള്‍ CIA യെ കുറിച്ചുള്ളതാണ്. CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു എന്നതാണ് പുതിയ ചോര്‍ച്ച. ഗ്നൂ-ലിനക്സ് കമ്പ്യൂട്ടറുകളില്‍ നിന്നുള്ള ഗതാഗതം CIAലേക്ക് ഗതിമാറ്റി വിട്ട് അവ പരിശോധിക്കുന്നു. 'OutlawCountry' എന്ന പേരാണ് ഈ exploit നെ വിളിക്കുന്നത്. അതിനെക്കുറിച്ചുള്ള വിശദമായ റിപ്പോര്‍ട്ട് കൊടുത്തിട്ടുണ്ട്. ദുര്‍ബലമായ കമ്പ്യൂട്ടറുകളില്‍ ഒരു Linux kernel module (nf_table_6_64.ko) ആയി കയറിക്കൂടും. IPtables firewall … Continue reading OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

CIA മാല്‍വെയര്‍ BothanSpy ഉം Gyrfalcon ഉം വിന്‍ഡോസിനേയും ലിനക്സിനേയും ലക്ഷ്യംവെക്കുന്നു

വിക്കീലീക്സ് Vault 7 ലേക്ക് പുതിയ രേഖകള്‍ പുറത്തുവിട്ടു. CIA യുടെ രണ്ട് ഹാക്കിങ് ഉപകരണങ്ങളായ BothanSpy നേയും Gyrfalcon നേയും കുറിച്ചുള്ള വിവരങ്ങളാണ് അതിലുള്ളത്. വിന്‍ഡോസിലേയും ലിനക്സിലേയും SSH credentials ചോര്‍ത്താനായാണ് അതുപയോഗിക്കുന്നത്. വിക്കീലീക്സ് പറയുന്നതനുസരിച്ച് BothanSpy ആക്രമിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളേയാണ്. Gyrfalcon ലിനക്സിനേയും. വിദൂരത്തുള്ള കമ്പ്യൂട്ടറുകളുമായി സുരക്ഷിതമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന cryptographic keys ആണ് SSH credentials (Secure Shell credentials). — സ്രോതസ്സ് ibtimes.co.uk, linux.org

വിപുലമായി ഉപയോഗിക്കുന്ന നികുതി ആപ്പിലെ പിന്‍വാതില്‍ ആണ് NotPetya പകര്‍ച്ചവ്യാധിക്ക് കാരണമായത്

ലോകം മൊത്തമുള്ള ധാരാളം കമ്പ്യൂട്ടറികള്‍ അടച്ചിടീപ്പിച്ച കഴിഞ്ഞ ആഴ്ചത്തെ NotPetya വൈറസ് പകര്‍ച്ചവ്യാധിയാകുന്നതിന് ഒരു മാസം മുമ്പേ ചതിക്കപ്പെട്ടതാണ്. third-party സോഫ്റ്റ്‌വെയര്‍ updater ആണ് അതിന് ഉത്തരവാദി. ആക്രമണം ശ്രദ്ധയോടെ ആസുത്രണം ചെയ്ത് നടപ്പാക്കിയതാണെന്നതിന്റെ മറ്റൊരു സൂചനയാണിത്. ഉക്രെയിനില്‍ വ്യാപകമായി ഉപയോഗിക്കുന്ന M.E.Doc എന്ന നികുതി അകൌണ്ടിങ്ങ് സോഫ്റ്റ്‌വെയറിന്റെ update module കാരണമാണ് വൈറസ് പടര്‍ന്നത്. — സ്രോതസ്സ് arstechnica.com Free Software എന്നത് ഏറ്റവും അടിയന്തിരമായി നടപ്പാക്കേണ്ട കാര്യമാണെന്ന് വ്യക്തമാക്കുന്നതാണ് ഈ പ്രശ്നം.

അമേരിക്കയിലെ എല്ലാവരുടേയും സുരക്ഷിതത്വം പണത്തിനായി കച്ചവടം ചെയ്യുന്നത്

High treason against the founding principles of this nation William Binney Robert Scheer: Hello, this is another edition of Scheer Intelligence, conversations with people who are actually the source of this intelligence. In the case of today’s interview, it’s with William Edward Binney, a major figure in the U.S. intelligence apparatus, where he worked for … Continue reading അമേരിക്കയിലെ എല്ലാവരുടേയും സുരക്ഷിതത്വം പണത്തിനായി കച്ചവടം ചെയ്യുന്നത്

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ രഹസ്യ ആക്രമണ യന്ത്രമായി മാറ്റി നെറ്റ്‌വര്‍ക്കിലെ മറ്റ് കമ്പ്യൂട്ടറുകളെ വൈറസ് ബാധിപ്പിക്കാനുള്ള CIA പരിപാടിയെക്കുറിച്ച് വിക്കിലീക്സ് ഇപ്പോള്‍ പുറത്തുവിട്ട രേഖകളില്‍ പറയുന്നു. CIAക്കാര്‍ സ്ഥാപിക്കാന്‍ ആഗ്രഹിക്കുന്ന പ്രോഗ്രാമുകളെ കടത്തിവിടാനായുള്ള രഹസ്യ വാഹകരായി വിന്‍ഡോസ് സെര്‍വ്വറുകളെ മാറ്റുകയാണ് “Pandemic” എന്ന് പേരുള്ള ഈ പ്രോഗ്രാം ചെയ്യുന്നത്. ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടര്‍ സെര്‍വ്വറിലെ ഫയലുകള്‍ നോക്കുകയാണെങ്കില്‍ ഒരു bait-and-switch തന്ത്രം ഉപയോഗിച്ച് “Pandemic” സ്ഥാപിക്കപ്പെട്ടിട്ടുള്ള സെര്‍വ്വര്‍ ആവശ്യപ്പെട്ട ഫയലുകള്‍ക്ക് പകരം വൈറസ് ആയ ഫയല്‍ കൊടുക്കും. പിന്നീട് … Continue reading വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു

ചോര്‍ന്ന “NSA exploits” ജുനിപ്പറിന്റെ ഫയര്‍വാളുകളെ ബാധിക്കുന്നതാണെന്നെ അവര്‍ ഉറപ്പിച്ചു, എന്നാല്‍ പാച്ചുകള്‍ എത്തിയിട്ടില്ല

Shadow Brokers എന്ന സംഘം ചോര്‍ത്തിയ exploits(കുഴപ്പങ്ങള്‍) തങ്ങളുടെ ഫയര്‍വാളുകളെ(firewall) ബാധിക്കും എന്ന് ജുനിപ്പര്‍(Juniper), എന്നാലും അതിന്റെ പരിഹാരമായ പാച്ചുകള്‍ ഇതുവരെ ലഭ്യമായില്ല. Equation Group എന്ന് വിളിക്കുന്ന സംഘത്തിന്റെ കൈവശമുണ്ടായിരുന്ന ഫയലുകള്‍ ചോര്‍ന്നതിനെക്കുറിച്ച് ഫയര്‍വാള്‍ നിര്‍മ്മാതാക്കള്‍ പരിശോധന നടത്തുകയാണ്. ScreenOS ഓപ്പറേറ്റിങ് സിസ്റ്റത്തില്‍ പ്രവര്‍ത്തിക്കുന്ന NetScreen firewall ഉപകരണങ്ങളെ ബാധിക്കുന്ന exploit ജുനിപ്പര്‍ കണ്ടെത്തി. Watchguard Firewalls നെ ബാധിക്കുന്ന കുഴപ്പത്തെ ചൊവ്വാഴ്ച Ixia ന്റെ application and threat intelligence unit കണ്ടെത്തി. പ്രധാനമായും … Continue reading ചോര്‍ന്ന “NSA exploits” ജുനിപ്പറിന്റെ ഫയര്‍വാളുകളെ ബാധിക്കുന്നതാണെന്നെ അവര്‍ ഉറപ്പിച്ചു, എന്നാല്‍ പാച്ചുകള്‍ എത്തിയിട്ടില്ല

NSA യുടെ ചോര്‍ന്ന വിവരങ്ങള്‍ എല്ലാവരും ഉപയോഗിക്കുന്നുണ്ട്

കഴിഞ്ഞ ആഴ്ച National Security Agency യുടെ ഹാക്കിങ് ഉപകരണങ്ങള്‍ ഒരു anonymous സംഘമായ Shadow Brokers ചോര്‍ത്തി പ്രസിദ്ധീകരിച്ചിരുന്നു. അവര്‍ ആരാണെങ്കിലും Shadow Brokers പറയുന്നത് അവര്‍ക്ക് ഇനിയും വിവരങ്ങള്‍ പ്രസിദ്ധപ്പെടുത്താനുണ്ടെന്നാണ്. ശ്രദ്ധേയമായ കുഴപ്പങ്ങള്‍ (vulnerabilities), അവ എങ്ങനെ ഉപയോഗിക്കണമെന്നതിന്റെ വിവരങ്ങള്‍ എല്ലാം അതില്‍ ഉള്‍പ്പെടുന്നുണ്ട്. ജിജ്ഞാസുക്കളായ കുട്ടികള്‍, petty criminals, trolls തുടങ്ങിയവര്‍ ഇപ്പോള്‍ ചാരന്‍മാരേ പോലെ ഹാക്ക് ചെയ്യുകയാണ്. ആരെങ്കിലും അതുപോലെ ചോര്‍ച്ചയിലെ വിവരങ്ങള്‍ ഉപയോഗിക്കുന്നുണ്ടോ എന്ന് അറിയാനായി സുരക്ഷാ വിദഗ്ദ്ധനായ Brendan … Continue reading NSA യുടെ ചോര്‍ന്ന വിവരങ്ങള്‍ എല്ലാവരും ഉപയോഗിക്കുന്നുണ്ട്

അമേരിക്കന്‍ സര്‍ക്കാര്‍ ജോലിക്കാരുടെ വിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ ചോര്‍ത്തി എന്ന് യൂണിയന്‍

ഇപ്പോഴത്തേയും പിരിഞ്ഞു പോയതുമായ മുഴുവന്‍ സര്‍ക്കാര്‍ ജോലിക്കാരുടെ Social Security നമ്പര്‍ ഉള്‍പ്പടെ സ്വകാര്യവിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ ചോര്‍ത്തി എന്ന് അമേരിക്കന്‍ സര്‍ക്കാര്‍ ജോലിക്കാരുടെ യൂണിയന്‍ പറഞ്ഞു. 40 ലക്ഷം ആളുകളുടെ വിവരങ്ങളാണ് ചോര്‍ത്തിയതെന്ന് ഒബാമ സര്‍ക്കാര്‍ അധികൃതര്‍ വ്യക്തമാക്കി. എന്നാല്‍ സര്‍ക്കാര്‍ പറയുന്നതിനേക്കാള്‍ വളരെ വലുതാണ് ചോര്‍ച്ച എന്ന് American Federation of Government Employees പറഞ്ഞു. ചൈനയില്‍ നിന്നുള്ള ഹാക്കര്‍മാരാണ് ഇതിന് പിറകില്‍ എന്നാണ് സര്‍ക്കാരിന്റെ അഭിപ്രായം. [NSA ക്കും CIA ക്കും എളുപ്പം വിവരം … Continue reading അമേരിക്കന്‍ സര്‍ക്കാര്‍ ജോലിക്കാരുടെ വിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ ചോര്‍ത്തി എന്ന് യൂണിയന്‍