search icon
என் மலர்tooltip icon

    நீங்கள் தேடியது "Cybersecurity"

    • பாதுகாப்பு ஆய்வாளரான க்ரிஸ் ப்ளூமர் ஜிமெயிலில் ஏற்பட்ட பாதுகாப்பு குறைபாடை கண்டறிந்துள்ளார்.
    • கூகுள் நிறுவனம் இந்த குறைபாடு பற்றி விரைந்து விசாரணை நடத்துவதாக தெரிவித்து இருக்கிறது.

    ஜிமெயில் பயனர்களுக்கு பாதுகாப்பு அம்சமாக விளங்கும் வகையில், கூகுள் நிறுவனம் சமீபத்தில் தான் புளூ வெரிஃபைடு (verified) செக்மார்க் வழங்கியது. இந்த அம்சத்தின் மூலம் ஜிமெயில் சேவையை பயன்படுத்துவோர், உண்மையான மற்றும் ஆபத்தை ஏற்படுத்தும் தீங்கு விளைவிக்கும் இமெயில்களிடையே வித்தியாசத்தை உணர முடியும் என்று அறிவிக்கப்பட்டு இருந்தது.

    எத்தகைய பாதுகாப்பிலும், சிறு ஓட்டை இருக்கத் தான் செய்யும் என்ற வகையில் தற்போது ஜிமெயிலின் புதிய அம்சத்திற்கும் ஏமாற்றும் பேர்வழிகள் குறைபாட்டை உருவாக்கியுள்ளனர். க்ரிஸ் ப்ளூமர் என்ற பாதுகாப்பு ஆய்வாளர் ஜிமெயில் சேவையில் ஏற்பட்டு இருக்கும் பாதுகாப்பு குறைபாடை கண்டறிந்து, தகவல் தெரிவித்து இருக்கிறார்.

    இந்த குறைபாடு கூகுளின் அதிகாரப்பூர்வ வெரிஃபிகேஷனில் மாதிரியை உருவாக்கி, பயனர்களை குறிப்பிட்ட இமெயில் நம்பகத்தன்மை கொண்டது என்று நம்ப வைப்பதாக க்ரிஸ் ப்ளூமர் தெரிவித்து இருக்கிறார். மேலும் இதே தகவலை க்ரிஸ் ப்ளூமர் கூகுள் நிறுவனத்திற்கும் தெரிவித்து இருந்தார். எனினும், இது வேண்டுமென்றே கூறப்படும் குற்றச்சாட்டு என்ற பதில் அளித்த கூகுள், இது பற்றி விசாரிக்க போவதில்லை என்று தெரிவித்து இருக்கிறது.

    பிறகு, இதுபற்றிய தகவல்களை க்ரிஸ் ப்ளூமர் டுவிட்டர் பதிவில் வெளியிட்டார். இவரது டுவிட்டர் பதிவு வேகமாக பரவியதை அடுத்து, கூகுள் நிறுவனம் இந்த குறைபாடு பற்றி விசாரணை நடத்துவதாக தெரிவித்து இருக்கிறது. இது குறித்து கூகுள் செக்யுரிட்டி குழு கூறியதாவது..,

    "கூர்ந்து கவனித்ததில் இந்த குறைபாடு வழக்கமான SPF பாதிப்பாக இருக்காது என்பதை உணர்ந்து கொண்டோம். இதன் காரணமாக இந்த குறைபாடு தொடர்பான குற்றச்சாட்டை ஏற்றுக் கொள்கிறோம். இது தொடர்பாக சம்பந்தப்பட்ட குழு ஆய்வு மேற்கொண்டுள்ளது."

    "குழப்பத்திற்காக நாங்கள் மீண்டும் மன்னிப்பு கேட்டுக் கொள்கிறோம். எங்களது முந்தைய பதில் உங்களுக்கு வெறுப்பை ஏற்படுத்தி இருக்கும் என்று புரிந்து கொள்கிறோம். என்ற போதிலும், இந்த விவகாரத்தில் எங்களுக்கு அழுத்தம் கொடுத்தமைக்கு மிக்க நன்றி. இது பற்றிய ஆய்வு மற்றும் எதிர்கால அப்டேட் பற்றிய தகவல்களை உங்களுக்கு தெரிவிப்போம்," என்று குறிப்பிட்டு இருக்கிறது.

    • கூகுள் பிளே ஸ்டோரில் தீங்கு விளைவிக்கும் செயலிகள் பற்றி புது தகவலை சைபர்செக்யுரிட்டி வல்லுனர்கள் கண்டறிந்துள்ளனர்.
    • இந்த செயலிகளை பெரும்பாலும் 20 லட்சத்திற்கும் அதிகமானோர் டவுன்லோட் செய்துள்ளனர்.

    பல லட்சம் ஆண்ட்ராய்டு பயனர்களுக்கு மால்வேர் வழங்கி வரும் 35 செயலிகளை சைபர்செக்யுரிட்டி ஆராய்ச்சியாளர்கள் அடங்கிய குழு கண்டறிந்து இருக்கிறது. ரோமானிய சைபர்செக்யுரிட்டி தொழில்நுட்ப நிறுவனமான பிட்-டிபெண்டர் வெளியிட்டு இருக்கும் அறிக்கையில், கூகுள் பிளே ஸ்டோரில் புதிய மால்வேர் பிரச்சாரம் நடைபெற்று வருவதாக குறிப்பிடப்பட்டு இருக்கிறது.

    அதன்படி சில செயலிகள் பயனர்களை தவறான தகவல் கொடுத்து ஏமாற்றி அவர்களை இன்ஸ்டால் செய்ய வைக்கின்றன. இன்ஸ்டால் ஆனதும் பெயரை மாற்றிக் கொண்டு மிகத் தீவிரமாக விளம்பரங்களை வெளியிட்டு வருகின்றன. கூகுள் பிளே மூலம் வருவாய் பெறுவதோடு பயனர் அனுபவத்தையும் கெடுக்கின்றன. இந்த விளம்பரங்கள் நேரடியாக மால்வேருடன் தொடர்புடையவை ஆகும்.


    கூகுள் பிளே ஸ்டோரில் சுமார் 20 லட்சத்தற்கும் அதிக டவுன்லோட்களை பெற்று இருக்கும் 35 செயலிகள் இவ்வாறு செயல்பட்டு வருவதாக பிட்-டிபெண்டர் தெரிவித்து இருக்கிறது. இவை முதலில் ஆண்ட்ராய்டு பயனர்களை நம்ப வைத்து இன்ஸ்டால் செய்ய கோருகிறது. இன்ஸடால் ஆனதும் பெயர் மற்றும் ஐகானை மாற்றிக் கொண்டு விளம்பரங்களை வெளியிட்டு வருகின்றன. இவற்றை கண்டறிவது மற்றும் அன்-இன்ஸ்டால் செய்வது மிகவும் கடினம் ஆகும்.

    "பல்வேறு செயலிகளும் பயனர்களுக்கு விளம்பரங்களை காண்பிக்கின்றன. எனினும், இந்த செயலிகள் தங்களின் சொந்த பிரேம்வொர்க்கில் இருந்து விளம்பரங்களை காண்பிக்கும். இவை பயனர்களுக்கு மால்வேர்களையும் வழங்க வாய்ப்புகள் அதிகம் தான். பிடிக்காத செயலிகளை பயனர்கள் அழித்து விடலாம். ஆனால் இந்த செயலிகளை கண்டறிந்து அவற்றை அழிக்கும் ஆப்ஷனை டெவலப்பர்கள் மிக கடினமாக வைத்திருப்பர்," என பிட்-டிபெண்டர் வெளியிட்டு இருக்கும் அறிக்கையில் குறிப்பிடப்பட்டு உள்ளது.

    ஆகஸ்டு முதல் செப்டம்பர் மாதம் வரையிலான காலக்கட்டத்தில் ப்ரிட்டிஷ் ஏர்வேஸ் பயன்படுத்திய சுமார் 3.8 லட்சம் வாடிக்கையாளர்களின் விவரங்கள் ஹேக் செய்யப்பட்டுள்ளன. #Hacking



    ஆகஸ்டு 21-ம் தேதி முதல் செப்டம்பர் 5 வரை ப்ரிடிஷ் சேவையை பயன்படுத்தியவர்களின் தகவல்கள் ஹேக்கிங் மூலம் அபகரிக்கப்பட்டு இருப்பதாக ப்ரிட்டிஷ் ஏர்வேஸ் தெரிவித்துள்ளது.

    இரண்டு வாரங்கள் நீடித்த ஹேக்கிங்கில் வாடிக்கையாளர்களின் பயண விவரங்களோ அல்லது பாஸ்போர்ட் விவரங்கள் எதுவும் எடுக்கப்படவில்லை என ப்ரிட்டிஷ் ஏர்வேஸ் சார்பில் விளக்கம் அளிக்கப்பட்டுள்ளது.

    மேலும் ஹேக்கிங் குறித்து உடனடியாக விசாரணை துவங்கப்பட்டு இருப்பதாகவும் ப்ரிட்டிஷ் ஏர்வேஸ் தெரிவித்துள்ளது.



    "ப்ரிட்டிஷ் ஏர்வேஸ் மற்றும் மொபைல் ஆப் பயன்படுத்திய வாடிக்கையாளர்களின் தனிப்பட்ட மற்றும் வர்த்தக விவரங்கள் திருடப்பட்டு விட்டன," என தெரிவிக்கப்பட்டுள்ளது. 

    "ஹேக் சரி செய்யப்பட்டு வலைத்தளம் இப்போது இயல்பாக இயங்கி வருகிறது. ஹேக்கிங் சார்ந்த விவரங்கள் காவல் துறை மற்றும் சம்மந்தப்பட்ட அதிகாரிகளிடம் தெரிவித்துள்ளோம்." என தெரிவித்துள்ளது.

    ஹேக்கிங்கில் சிக்கியதாக நினைக்கும் வாடிக்கையாளர்கள் தங்களது வங்கி அல்லது கிரெடிட் கார்டு வழங்கிய நிறுவனங்களை தொடர்பு கொண்டு, பின்பற்றப்பட வேண்டிய வழிமுறைகளை தெரிந்து கொள்ள ப்ரிட்டிஷ் ஏர்வேஸ் அறிவுறுத்தியுள்ளது. 

    இழப்பீடு வழங்குவது தொடர்பாக விரைவில் வாடிக்கையாளர்களை ப்ரிட்டிஷ் ஏர்வேஸ் தொடர்பு கொள்ளும் என்றும் தெரிவிக்கப்பட்டுள்ளது. #Hacking 

    ×