അമേരിക്കയിലെ ഉപഭോക്തൃ സംരക്ഷ ഉദ്യോഗസ്ഥര്‍ Equifax അന്വേഷണം തണുപ്പിക്കുന്നു

കോടിക്കണക്കിന് അമേരിക്കക്കാരുടെ സ്വകാര്യ വിവരങ്ങള്‍ സംരക്ഷിക്കുന്നതില്‍ Equifax Inc എങ്ങനെ പരാജയപ്പെട്ടു എന്നതിനെക്കുറിച്ചുള്ള വിശദമായ അന്വേഷണത്തില്‍ നിന്ന് Consumer Financial Protection Bureau യുടെ തലവനായ Mick Mulvaney പിന്‍വാങ്ങുന്നതായി പരാതി. 14.3 കോടി അമേരിക്കക്കാരുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ ആളുകളുടെ ചോര്‍ത്തി എന്ന് Equifax സെപ്റ്റംബറില്‍ പറഞ്ഞിരുന്നു. അന്നത്തെ CFPB ഡയറക്റ്റര്‍ ആയ Richard Cordray ആ മാസം തന്നെ അന്വേഷണത്തിന് ഉത്തരവിട്ടു. എന്നാല്‍ Cordray നവംബറില്‍ രാജിവെക്കുകയും പകരം പ്രസിഡന്റ് ട്രമ്പിന്റെ ബഡ്ജറ്റ് പ്രധമനായ … Continue reading അമേരിക്കയിലെ ഉപഭോക്തൃ സംരക്ഷ ഉദ്യോഗസ്ഥര്‍ Equifax അന്വേഷണം തണുപ്പിക്കുന്നു

ചിപ്പിന്റെ കുഴപ്പം പൊതുവായി പ്രഖ്യാപിക്കുന്നതിന് മുമ്പ് സര്‍ക്കാരിനോട് ഇന്റല്‍ പറഞ്ഞില്ല

Meltdown, Spectre എന്നീ സുരക്ഷാ വീഴ്ച ആറുമാസം മുമ്പ് Alphabet Inc കണ്ടെത്തിയതിന് ശേഷം ആ പ്രശ്നത്തെക്കുറിച്ച് പൊതുവായ പ്രസ്ഥാവന കൊടുക്കുന്നതിന് മുമ്പ് അമേരിക്കന്‍ സൈബര്‍ സുരക്ഷാ ഉദ്യോഗസ്ഥരെ അത് Intel Corp ധരിപ്പിച്ചില്ല. ജനുവരി 3 ന് Meltdownഉം Spectreയേയും കുറിച്ച് പത്രപ്രസ്ഥാവന വരുന്നത് വരെ US-CERT എന്ന് അറിയപ്പെടുന്ന United States Computer Emergency Readiness Team നോട് Intel ഒന്നും പറഞ്ഞില്ല. Alphabet ന്റെ Google Project Zero യിലെ സുരക്ഷാ ഗവേഷകര്‍ … Continue reading ചിപ്പിന്റെ കുഴപ്പം പൊതുവായി പ്രഖ്യാപിക്കുന്നതിന് മുമ്പ് സര്‍ക്കാരിനോട് ഇന്റല്‍ പറഞ്ഞില്ല

ടെലഗ്രാമിന്റെ Zero-Day ദൌര്‍ബല്യം നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ഹാക്ക് ചെയ്ത് ക്രിപ്റ്റോ കറന്‍സി ഖനനം ചെയ്യാന്‍ സഹായിക്കും

Telegram Desktop app ന്റെ zero-day ദൌര്‍ബല്യം ഉപയോഗിച്ച് പിന്‍വാതിലും, ക്രിപ്റ്റോ കറന്‍സി ഖനനം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയറും ഉള്‍പ്പടെ വിവിധോദ്ദേശത്തോടുള്ള മാല്‍വെയര്‍ കമ്പ്യൂട്ടറിലേക്ക് കയറ്റിവിടാന്‍ കഴിയും എന്ന് Kaspersky Lab ന്റെ സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നു. കഴിഞ്ഞ മാര്‍ച്ച് മുതല്‍ യൂണിക്കോഡിന്റെ right-to-left override ഉപയോഗിച്ചാണ് ഹാക്കര്‍മാര്‍ ഇത് ചെയ്യുന്നത്. Fantomcoin, Monero, Zcash പോലുള്ള ക്രിപ്റ്റോ കറന്‍സികള്‍ ഖനനം ചെയ്യുകയാണ് അവരുടെ പരിപാടി. zero-day വിജകരമായി മുതലാക്കിക്കഴിഞ്ഞാല്‍ ഹാക്കര്‍മാര്‍ ഒരു പിന്‍വാതില്‍ Telegram API ഉപയോഗിച്ച് … Continue reading ടെലഗ്രാമിന്റെ Zero-Day ദൌര്‍ബല്യം നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ഹാക്ക് ചെയ്ത് ക്രിപ്റ്റോ കറന്‍സി ഖനനം ചെയ്യാന്‍ സഹായിക്കും

ഇന്റലിനെതിരെ Meltdown, Spectre പിശകിന്റെ പേരിൽ സംഘടിതമായ കേസുകൾ

വലിയ സുരക്ഷാ വീഴ്ചക്ക് കാരണമായ പിശകുകളുടെ പേരിൽ കുറഞ്ഞത് മൂന്ന് സംഘടിതമായ കേസുകൾ(class-action lawsuits) ആണ് ഇന്റലിനെതിരെ വന്നിരിക്കുന്നത്. Meltdown എന്നും Spectre എന്നും ആണ് ആ പിശകുകളെ വിളിക്കുന്നത്. എല്ലാ ആധുനിക സിപിയൂകളിലും ഈ പിശകുണ്ട്. ഇതുപയോഗിച്ച് ഹാക്കർമാർക്ക് വിവരങ്ങൾ ചോർത്താനാവും. എന്നാൽ ഇതുവരെ അത്തരം ഡാറ്റാ ചോർച്ചകളെക്കുറിച്ച് റിപ്പോർട്ടുകളൊന്നും വന്നിട്ടില്ല. വിവിധ തരം സിപിയുകളെ ബാധിക്കുന്നതാണ് Spectre. എന്നാൽ Meltdown ബാധിക്കുന്നത് 1995 ന് ശേഷമുള്ള എല്ലാ ഇന്റൽ ചിപ്പുകളേയുമാണ്. നഷ്ടപരിഹാരം ആവശ്യപ്പെട്ടുകൊണ്ട് മൂന്ന് … Continue reading ഇന്റലിനെതിരെ Meltdown, Spectre പിശകിന്റെ പേരിൽ സംഘടിതമായ കേസുകൾ

ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ്

എനിക്ക് തോന്നുന്നത് Intel ലെ ആരെങ്കിലും അവരുടെ CPU നെ ക്കുറിച്ച് ശരിക്കും പരിശോധിക്കണം. എന്നിട്ട് അവർക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു എന്ന് എഴുതണം. അല്ലാതെ എല്ലാം രൂപകൽപ്പന ചെയ്തു എന്ന PR blurbs അടിച്ചിറക്കുകയല്ല വേണ്ടത്. .. "not all CPU's are crap" എന്ന തോന്നലോടെയാണ് പ്രശ്നപരിഹാര പാച്ചുകൾ എഴുതുന്നത് എന്നാണ് അതിന്റെ അർത്ഥം. അല്ലെങ്കിൽ Intel പറയുന്നത്, "ഞങ്ങൾ നിങ്ങൾക്ക് എന്ത് ചവറ് സാധനവും വിൽക്കും, ഒന്നും പരിഹരിക്കുകയുമില്ല" എന്നാണോ? അതാണ് കാര്യമെങ്കിൽ ചിലപ്പോൾ നമുക്ക് … Continue reading ലിനസ് ടോർവാൾഡ്സ് ഇന്റലിനെതിരെ ദേഷ്യത്തിലാണ്

ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

റഷ്യയിലും ഉക്രെയിനിലും പടരുന്ന Bad Rabbit ransomware പകര്‍ച്ചവ്യാധി രണ്ട് ദിവസം കഴിഞ്ഞിട്ടും സുരക്ഷാ ഗവേഷര്‍ അതിന്റെ പ്രവര്‍ത്തന രീതി പൂര്‍ണ്ണമായും മനസിലാക്കിയിട്ടില്ല. SMB protocol അടിസ്ഥാനമായ സ്കാനിങ് രീതി ഉപയോഗിച്ചാണ് ആദ്യ ഇരയില്‍ നിന്ന് മറ്റുള്ള കമ്പ്യൂട്ടറികളിലേക്ക് അത് വ്യാപിച്ചത് എന്നാണ് Cisco Talos ഉം F-Secure ഉം നടത്തിയ പ്രാരംഭ അന്വേഷണത്തില്‍ നിന്ന് വ്യക്തമായത്. വ്യാപിക്കാന്‍ വേണ്ടി ഇത് ഒരു NSA exploit നെ ഉപയോഗിക്കുന്നു. ആഗോള റാന്‍സംവെയര്‍ പകര്‍ച്ചവ്യാധികളില്‍ ഈ വര്‍ഷം ഇത് … Continue reading ബാഡ് റാബിറ്റ് റാന്‍സംവെയര്‍ വ്യാപനവും NSA Exploit നെ ഉപയോഗിക്കുന്നു

OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

സര്‍ക്കാരുകളുടേയും കോര്‍പ്പറ്റുകളുടേയും അഴിമതി പുറത്തുകൊണ്ടുവരുന്ന വിക്കിലീക്സ്, വന്‍ തോതില്‍ വിവരങ്ങള്‍ പുറത്തു വിട്ടിട്ടുണ്ട്. അതിന്റെ പുതിയ ചോര്‍ച്ചകള്‍ CIA യെ കുറിച്ചുള്ളതാണ്. CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു എന്നതാണ് പുതിയ ചോര്‍ച്ച. ഗ്നൂ-ലിനക്സ് കമ്പ്യൂട്ടറുകളില്‍ നിന്നുള്ള ഗതാഗതം CIAലേക്ക് ഗതിമാറ്റി വിട്ട് അവ പരിശോധിക്കുന്നു. 'OutlawCountry' എന്ന പേരാണ് ഈ exploit നെ വിളിക്കുന്നത്. അതിനെക്കുറിച്ചുള്ള വിശദമായ റിപ്പോര്‍ട്ട് കൊടുത്തിട്ടുണ്ട്. ദുര്‍ബലമായ കമ്പ്യൂട്ടറുകളില്‍ ഒരു Linux kernel module (nf_table_6_64.ko) ആയി കയറിക്കൂടും. IPtables firewall … Continue reading OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

CIA മാല്‍വെയര്‍ BothanSpy ഉം Gyrfalcon ഉം വിന്‍ഡോസിനേയും ലിനക്സിനേയും ലക്ഷ്യംവെക്കുന്നു

വിക്കീലീക്സ് Vault 7 ലേക്ക് പുതിയ രേഖകള്‍ പുറത്തുവിട്ടു. CIA യുടെ രണ്ട് ഹാക്കിങ് ഉപകരണങ്ങളായ BothanSpy നേയും Gyrfalcon നേയും കുറിച്ചുള്ള വിവരങ്ങളാണ് അതിലുള്ളത്. വിന്‍ഡോസിലേയും ലിനക്സിലേയും SSH credentials ചോര്‍ത്താനായാണ് അതുപയോഗിക്കുന്നത്. വിക്കീലീക്സ് പറയുന്നതനുസരിച്ച് BothanSpy ആക്രമിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളേയാണ്. Gyrfalcon ലിനക്സിനേയും. വിദൂരത്തുള്ള കമ്പ്യൂട്ടറുകളുമായി സുരക്ഷിതമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന cryptographic keys ആണ് SSH credentials (Secure Shell credentials). — സ്രോതസ്സ് ibtimes.co.uk, linux.org

വിപുലമായി ഉപയോഗിക്കുന്ന നികുതി ആപ്പിലെ പിന്‍വാതില്‍ ആണ് NotPetya പകര്‍ച്ചവ്യാധിക്ക് കാരണമായത്

ലോകം മൊത്തമുള്ള ധാരാളം കമ്പ്യൂട്ടറികള്‍ അടച്ചിടീപ്പിച്ച കഴിഞ്ഞ ആഴ്ചത്തെ NotPetya വൈറസ് പകര്‍ച്ചവ്യാധിയാകുന്നതിന് ഒരു മാസം മുമ്പേ ചതിക്കപ്പെട്ടതാണ്. third-party സോഫ്റ്റ്‌വെയര്‍ updater ആണ് അതിന് ഉത്തരവാദി. ആക്രമണം ശ്രദ്ധയോടെ ആസുത്രണം ചെയ്ത് നടപ്പാക്കിയതാണെന്നതിന്റെ മറ്റൊരു സൂചനയാണിത്. ഉക്രെയിനില്‍ വ്യാപകമായി ഉപയോഗിക്കുന്ന M.E.Doc എന്ന നികുതി അകൌണ്ടിങ്ങ് സോഫ്റ്റ്‌വെയറിന്റെ update module കാരണമാണ് വൈറസ് പടര്‍ന്നത്. — സ്രോതസ്സ് arstechnica.com Free Software എന്നത് ഏറ്റവും അടിയന്തിരമായി നടപ്പാക്കേണ്ട കാര്യമാണെന്ന് വ്യക്തമാക്കുന്നതാണ് ഈ പ്രശ്നം.

അമേരിക്കയിലെ എല്ലാവരുടേയും സുരക്ഷിതത്വം പണത്തിനായി കച്ചവടം ചെയ്യുന്നത്

High treason against the founding principles of this nation William Binney Robert Scheer: Hello, this is another edition of Scheer Intelligence, conversations with people who are actually the source of this intelligence. In the case of today’s interview, it’s with William Edward Binney, a major figure in the U.S. intelligence apparatus, where he worked for … Continue reading അമേരിക്കയിലെ എല്ലാവരുടേയും സുരക്ഷിതത്വം പണത്തിനായി കച്ചവടം ചെയ്യുന്നത്