साइबर सुरक्षा, ऑनलाइन गोपनीयता और डेटा सुरक्षा की दुनिया में हर महीने बहुत कुछ हो रहा है। इसे बनाए रखना मुश्किल है!
हमारा मासिक सुरक्षा डाइजेस्ट आपको हर महीने सबसे महत्वपूर्ण सुरक्षा और गोपनीयता समाचारों पर नज़र रखने में मदद करेगा। ये रहा सितंबर में क्या हुआ।
1. 50 मिलियन Facebook खाते हैक किए गए
सितंबर के अंतिम सप्ताह में एक सबसे बड़ी खबर सामने आई:50 मिलियन व्यक्तिगत फेसबुक उपयोगकर्ता खाते हैक कर लिए गए। फेसबुक ने 90 मिलियन खातों के पासवर्ड को रीसेट कर दिया, बस यह सुनिश्चित करने के लिए कि समझौता किए गए खातों की अंतिम संख्या बढ़ सकती है।
हमलावरों ने फेसबुक के "व्यू अस" फीचर में एक भेद्यता का फायदा उठाया, जो उपयोगकर्ताओं को यह देखने की अनुमति देता है कि उनका अपना खाता दूसरों को कैसा दिखता है। फेसबुक की भेद्यता तीन बग से उपजी है। पहला फेसबुक वीडियो अपलोड टूल को व्यू अस पेज पर प्रदर्शित होने की अनुमति देता है। दूसरा, अपलोड टूल को एक्सेस कोड जेनरेट करने देता है। एक अंतिम बग इस रूप में देखें पेज को हैकर के चाहने वाले उपयोगकर्ता के लिए एक एक्सेस कोड जेनरेट करने देता है।
मुद्दा फेसबुक साइट तक ही सीमित नहीं है। अन्य फेसबुक सेवाएं जैसे कि इंस्टाग्राम भी अब सर्वव्यापी फेसबुक लॉगिन का उपयोग करने वाली साइटों और सेवाओं के साथ असुरक्षित हैं। (सामाजिक लॉगिन का उपयोग करते समय आप अपने खातों को इस प्रकार सुरक्षित करते हैं।)
प्रारंभ में, यह बताने का एकमात्र तरीका है कि क्या आप पीड़ित हैं, यदि फेसबुक ने आपको बिना किसी चेतावनी के आपके खाते से साइन आउट कर दिया है। हालांकि, फेसबुक अब कहता है कि अगर आपका अकाउंट इसमें शामिल था तो वह आपके न्यूज फीड में सबसे ऊपर एक संदेश पोस्ट करेगा।
MakeUseOf के यूरोपीय पाठकों के लिए Facebook हैक का विशेष महत्व है; यूरोपीय संघ द्वारा मई 2018 में जनरल डेटा प्रोटेक्शन (GDPR) कानून लागू करने के बाद से किसी बड़ी टेक कंपनी की ओर से यह पहला महत्वपूर्ण डेटा उल्लंघन है
चूंकि फेसबुक आयरलैंड में पंजीकृत है, आयरिश डेटा संरक्षण आयोग जीडीपीआर की शर्तों के तहत फेसबुक को भारी जुर्माना जारी कर सकता है, लेकिन अभी तक आयुक्त ने "उल्लंघन की प्रकृति और उपयोगकर्ताओं के लिए जोखिम" को स्पष्ट नहीं किया है। पी>
अगर आप फेसबुक हैक के शिकार हैं, तो यहां चार चीजें हैं जो आपको तुरंत करने की जरूरत है।
2. फाइव आईज गवर्नमेंट अटैक एन्क्रिप्शन
<ब्लॉकक्वॉट>"संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, कनाडा, ऑस्ट्रेलिया और न्यूजीलैंड की सरकारें व्यक्तिगत अधिकारों और गोपनीयता के लिए प्रतिबद्ध हैं, और उन अधिकारों की सुरक्षा में एन्क्रिप्शन की भूमिका का समर्थन करती हैं।"
फाइव आईज सरकारों के मंत्री --- यू.एस.ए., यूनाइटेड किंगडम, कनाडा, ऑस्ट्रेलिया और न्यूजीलैंड --- वार्षिक एफसीएम के लिए ऑस्ट्रेलिया में मिले। इस पांच देशों के मंत्रिस्तरीय में था कि उपरोक्त बयान का मसौदा तैयार किया गया था।
हालांकि, संयुक्त बयान के आगे के निरीक्षण से पता चलता है कि फाइव आईज सहयोगी अपने उत्पादों को "वैध पहुंच समाधान" प्रदान करने के लिए ऐप्पल, फेसबुक और Google जैसे कानून को मजबूर करने वाले तकनीकी दिग्गजों को पेश करने की धमकी दे रहे हैं। दूसरे शब्दों में:Five Eyes देशों की सरकारें एन्क्रिप्शन बैकडोर चाहती हैं, और वे उन्हें अभी चाहती हैं।
दुर्भाग्य से, यह बस संभव नहीं है। एक व्यक्ति के लिए पिछले दरवाजे का निर्माण दूसरों के लिए मौजूदा को नहीं रोकता है। एक बार एन्क्रिप्शन पिछले दरवाजे के खुले होने के बाद लाखों अन्य कानून का पालन करने वाले उपयोगकर्ताओं की सुरक्षा समाप्त हो जाती है।
यह कोई ऐसा मुद्दा नहीं है जो जल्द ही दूर होने वाला है। इसके अलावा, एन्क्रिप्शन को तोड़ने के खिलाफ कई तर्क हैं, लेकिन बहुत कम हैं। कभी-कभी, ग्रेकेय जैसे एन्क्रिप्शन ब्रेकिंग टूल कानून प्रवर्तन को विराम देने के लिए पॉप-अप करते हैं, लेकिन वे बहुत कम और बीच में होते हैं। अन्य देश वैकल्पिक दृष्टिकोण पर विचार कर रहे हैं। उदाहरण के लिए, जर्मन आंतरिक मंत्रालय के दस्तावेज़, Apple, Google, Facebook, आदि जैसे सेवा प्रदाताओं पर भरोसा किए बिना iOS, Android और ब्लैकबेरी उपकरणों को लक्षित करने के लिए रिमोट कम्युनिकेशन इंटरसेप्शन सॉफ़्टवेयर के उपयोग का संदर्भ देते हैं।
पुलिस अपने संदिग्धों के उपकरणों पर पिछले दरवाजे स्थापित कर रही है? यह एक और कहानी है।
3. ब्रिटिश एयरवेज उल्लंघन:300,000 ग्राहक प्रभावित
यूके फ्लैग कैरियर ब्रिटिश एयरवेज (बीए) ने खुलासा किया कि 21 st को 22:58 की अवधि के दौरान अगस्त 2018 से 21:45 बजे तक th सितंबर 2018 में, 300,000 ग्राहकों के भुगतान विवरण का उल्लंघन किया गया। (हां, ये अजीब तरह से विशिष्ट समय बीए से आते हैं।)
चोरी की गई जानकारी में उस अवधि के दौरान बीए के साथ बुक करने वाले किसी भी ग्राहक की व्यक्तिगत और वित्तीय जानकारी शामिल थी। हालाँकि, इसमें उन ग्राहकों के लिए पासपोर्ट या पहचान दस्तावेज़ डेटा शामिल नहीं था। बीबीसी रेडियो 4 के टुडे ऑन फ्राइडे कार्यक्रम में बोलते हुए, बीए के अध्यक्ष और सीईओ एलेक्स क्रूज़ ने कहा कि हैक "एक परिष्कृत, दुर्भावनापूर्ण आपराधिक हमला" था और बीए "जो हुआ उसके लिए बेहद खेद है।" क्रूज़ ने यह भी वादा किया कि बीए किसी भी प्रभावित ग्राहकों को मुआवजा देने के लिए "100 प्रतिशत प्रतिबद्ध" है।
बीए ने आधिकारिक तौर पर यह खुलासा नहीं किया है कि हैक कैसे हुआ। हालांकि, रिस्कआईक्यू के सुरक्षा शोधकर्ताओं का मानना है कि हैकर्स ने मॉडर्निज़्र जावास्क्रिप्ट लाइब्रेरी के संशोधित संस्करण के माध्यम से बीए भुगतान पृष्ठ पर दुर्भावनापूर्ण कोड लगाया है। दुर्भावनापूर्ण कोड ने चुराए गए डेटा को रोमानिया में होस्ट किए गए सर्वर पर अपलोड कर दिया। यह बदले में लिथुआनिया में स्थित Time4VPS नामक VPS प्रदाता का हिस्सा है।
<ब्लॉकक्वॉट>"इस हमले में इस्तेमाल किए गए बुनियादी ढांचे को केवल ब्रिटिश एयरवेज को ध्यान में रखते हुए और जानबूझकर लक्षित स्क्रिप्ट के साथ स्थापित किया गया था जो पता लगाने से बचने के लिए सामान्य भुगतान प्रसंस्करण के साथ मिश्रित होंगे।"
शोधकर्ताओं ने हैक का पता मैगकार्ट नामक एक समूह से लगाया, जो टिकटमास्टर और न्यूएग पर हाल के हमलों के लिए भी जिम्मेदार हैं।
4. ESET डिस्कवर फर्स्ट यूईएफआई-आधारित रूटकिट
ईएसईटी के सुरक्षा शोधकर्ताओं ने जंगल में पहली बार यूईएफआई-आधारित रूटकिट की खोज की। रूटकिट एक हैकर को एक संवेदनशील सिस्टम पर लगातार मैलवेयर स्थापित करने की अनुमति देता है जिसमें एक पूर्ण-सिस्टम प्रारूप में जीवित रहने की क्षमता होती है।
यूईएफआई रूटकिट की खोज विशेष रूप से कठिन है क्योंकि यूईएफआई सिस्टम पारंपरिक रूप से ऐसे खतरों के खिलाफ सुरक्षित रहे हैं। हालांकि, रूटकिट एक महत्वपूर्ण समस्या प्रस्तुत करता है क्योंकि इसे हटाने के लिए एक पूर्ण मदरबोर्ड फर्मवेयर फ्लैश की आवश्यकता होती है; आपके नियमित एंटीवायरस और एंटी-मैलवेयर प्रोग्राम रूटकिट के पास नहीं पहुंचेंगे।
"हालांकि सिस्टम की यूईएफआई छवि को संशोधित करना कठिन है, सिस्टम के यूईएफआई मॉड्यूल को स्कैन करने और दुर्भावनापूर्ण लोगों का पता लगाने के लिए कुछ समाधान मौजूद हैं," ईएसईटी ब्लॉग पढ़ता है। "इसके अलावा, सिस्टम के यूईएफआई फर्मवेयर को साफ करने का मतलब है इसे फिर से फ्लैश करना, एक ऑपरेशन जो आमतौर पर नहीं किया जाता है और निश्चित रूप से औसत उपयोगकर्ता द्वारा नहीं किया जाता है। ये फायदे बताते हैं कि क्यों दृढ़ और साधन संपन्न हमलावर सिस्टम के यूईएफआई को लक्षित करना जारी रखेंगे।"
रूटकिट, जिसे लोजैक के नाम से जाना जाता है, को कुख्यात रूसी-सरकार से जुड़े हैकिंग समूह, फैंसी बियर का काम माना जाता है। हैकर्स ने एब्सोल्यूट सॉफ्टवेयर के वैध लोजैक लैपटॉप एंटी-थेफ्ट टूल को संशोधित किया। सिस्टम वाइप से बचने के लिए टूल सिस्टम BIOS में इंस्टॉल हो जाता है। कमजोर UEFI चिप्स को फिर से लिखने के लिए संशोधन मूल LoJack कोड के कुछ हिस्सों को बदल देता है।
आप यूईएफआई रूटकिट से कैसे बचाव करते हैं? यूईएफआई सिक्योर बूट को चालू रखना सबसे आसान तरीका है। तब आपका सिस्टम फर्मवेयर आपके सिस्टम को नुकसान से सुरक्षित रखते हुए, उचित सत्यापन प्रमाणपत्र के बिना किसी भी फाइल को अस्वीकार कर देगा।
5. उत्तर कोरियाई हैकर WannaCry और Sony Hacks में आरोपित
अमेरिकी सरकार ने 2017 के WannaCry वैश्विक रैंसमवॉर्म हमले के लिए एक उत्तर कोरियाई हैकर पर आरोप लगाया और उसे मंजूरी दी, साथ ही 2014 सोनी पिक्चर्स हैक जिसने कंपनी को अपनी आगामी फिल्म, द इंटरव्यू को वापस लेने के लिए मजबूर किया। (साक्षात्कार उत्तर कोरियाई नेता किम जोंग-उन की हत्या की साजिश के बारे में एक कॉमेडी है।)
अभियोग में आरोप लगाया गया है कि उत्तर कोरियाई प्रोग्रामर, पार्क जिन ह्योक, चीन और डीपीआरके में कार्यालयों के साथ एक सरकारी फ्रंट कंपनी के लिए काम करता था। पार्क और उनके सहयोगियों पर उत्तर कोरियाई सेना की ओर से दुर्भावनापूर्ण गतिविधियों में शामिल होने का आरोप है।
सहायक अटॉर्नी जनरल जॉन डेमर्स ने कहा, "शिकायत द्वारा आरोपित साइबर अपराधों का दायरा और दायरा उन सभी के लिए चौंकाने वाला और आक्रामक है जो कानून के शासन और जिम्मेदार देशों द्वारा स्वीकार किए गए साइबर मानदंडों का सम्मान करते हैं।" "शिकायत में आरोप लगाया गया है कि उत्तर कोरियाई सरकार ने एक राज्य-प्रायोजित समूह के माध्यम से, एक केंद्रीय बैंक और अन्य देशों के नागरिकों को लूट लिया, अभिव्यक्ति की स्वतंत्रता के खिलाफ जवाबी कार्रवाई की ताकि आधी दुनिया को ठंडा किया जा सके, और विघटनकारी मैलवेयर बनाया जिसने पीड़ितों को अंधाधुंध रूप से प्रभावित किया। 150 से अधिक अन्य देशों ने, यदि अरबों नहीं, तो करोड़ों डॉलर का नुकसान किया है।"
हैकिंग समूह को लॉकहीड मार्टिन के खिलाफ असफल हैक प्रयास के लिए भी जिम्मेदार माना जाता है। यह समूह बैंक ऑफ बांग्लादेश, इक्वाडोर में बैंको डेल ऑस्ट्रो, वियतनाम के टीएन फोंग बैंक और कई क्रिप्टोक्यूरेंसी एक्सचेंजों के खिलाफ हमलों के लिए भी जिम्मेदार है।
उत्तर कोरियाई सरकार ने अमेरिकी अभियोग पर पलटवार करते हुए इसे "स्मीयर अभियान" करार दिया। यह भी दावा करता है कि पार्क एक "गैर-इकाई" है। परिस्थितियों को देखते हुए समझा जा सकता है।
सुरक्षा समाचार राउंडअप:सितंबर 2018
वे सितंबर 2018 से शीर्ष सुरक्षा कहानियों में से पांच हैं। लेकिन बहुत कुछ हुआ; हमारे पास यह सब विस्तार से सूचीबद्ध करने के लिए जगह नहीं है। यहां पांच और दिलचस्प सुरक्षा कहानियां दी गई हैं जो पिछले महीने सामने आईं:
- अमेरिकी विदेश विभाग ने पुष्टि की कि एक सुरक्षा उल्लंघन ने "1% से कम कर्मचारी इनबॉक्स" के ईमेल को प्रभावित किया है।
- डेटा प्रबंधन फर्म, वीम ने लगभग दस दिनों के लिए 445 मिलियन रिकॉर्ड का पर्दाफाश किया।
- अमेरिकी अटॉर्नी कार्यालय ने खुलासा किया कि कैसे मिराई बॉटनेट निर्माता "जटिल" साइबर अपराध मामलों की जांच में एफबीआई की मदद कर रहे हैं। उनकी सहायता उन्हें जेल से मुक्त रखती है।
- Uber ने 2017 के डेटा उल्लंघन के लिए 148 मिलियन डॉलर का जुर्माना लगाया।
- नेक्ससगार्ड के अनुसार, औसत DDoS हमले का आकार आकार में क्विंटुप होकर 26Gbps हो गया है।
साइबर सुरक्षा, गोपनीयता, डेटा सुरक्षा, मैलवेयर और एन्क्रिप्शन में हर महीने एक बड़ी राशि होती है। अपने अक्टूबर 2018 सुरक्षा राउंडअप के लिए अगले महीने की शुरुआत में फिर से देखें। इस बीच, इन पाँच सुरक्षा उल्लंघनों की जाँच करें, जिन्होंने शायद आपके डेटा को खतरे में डाल दिया हो!