Category Archives: Security

ഒലാകാബ് സെര്‍വര്‍ ഹാക്ക് ചെയ്യപെട്ടതായി റിപ്പോര്‍ട്ട്

Posted on Jun, 09 2015,ByArun

ഓണ്‍ലൈന്‍ ടാക്സി ബുക്കിങ്ങ് സേവനം നല്‍കുന്ന ഒലാകാബ് ഹാക്കിങ്ങിനിരയായതായി റിപ്പോര്‍ട്ട്. TeamUnknown എന്ന പേരിലുള്ള ഹാക്കിങ്ങ് ഗ്രൂപ്പ്‌ ആണ് ഇതിന് പിന്നില്‍. ഒലാകാബ് ഹാക്ക് ചെയ്തതായി അവകാശപ്പെട്ടുകൊണ്ട് കഴിഞ്ഞ ഞായറാഴ്ച അവര്‍ റെഡിറ്റില്‍ (www.reddit.com) ഒരു പോസ്റ്റ്‌ ഇട്ടിരുന്നു. ഒലാകാബ് ഡാറ്റാബേസ് സെര്‍വറില്‍ നിന്ന് അംഗങ്ങളുടെ വിവരങ്ങള്‍, അവരുടെ ക്രെഡിറ്റ്‌ കാര്‍ഡ് വിവരങ്ങള്‍, സൗജന്യ യാത്ര കൂപ്പണ്‍ വിവരങ്ങള്‍ തുടങ്ങിയവ എല്ലാം ലഭിച്ചു എന്നാണ് ഹാക്കിങ്ങ് ഗ്രൂപ്പ് അവകാശപ്പെടുന്നത്. ഒലാകാബിന്റെ ഡാറ്റാബേസ് ഘടനയുടെ സ്ക്രീന്‍ഷോട്ട് TeamUnknown റെഡിറ്റ് […]

കാസ്പെര്‍സ്കൈ ആന്റിവൈറസ്‌ എന്ന വ്യാജേന ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയര്‍ വ്യാപിക്കുന്നു

Posted on Aug, 06 2014,ByArun

സൂക്ഷിക്കുക കാസ്പെര്‍സ്കൈ മൊബൈല്‍ സെക്യൂരിറ്റി (Kaspersky Mobile Security) ആപ്പ് എന്ന വ്യാജേന ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയര്‍ വ്യാപിക്കുന്നു. ഗൂഗിള്‍ പ്ലേ അല്ലാത്ത സോര്‍സുകളില്‍ നിന്ന് ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യരുതെന്ന്‍ മൊബൈല്‍ സുരക്ഷ ഗവേഷകര്‍ മുന്നറിയിപ്പ് നല്‍കിയിട്ടുണ്ട്. ഫിഷിങ്ങ് ഇമെയില്‍ വഴിയാണ് ഇത് മുഖ്യമായും പടരുന്നത്‌. SandroRAT എന്ന പേരുള്ള മാല്‍വെയറിന്റെ സാന്നിദ്ധ്യംആദ്യം തിരിച്ചറിഞ്ഞത് പോളണ്ടിലാണ്. കാസ്പെര്‍സ്കൈ ലാബിന്റെ എന്നു തോന്നിക്കുന്ന ഫിഷിങ്ങ് ഇമെയില്‍ കാംപെയിന്‍ വഴിയാണ് സൈബര്‍ ക്രിമിനലുകള്‍ SandroRAT മാല്‍വെയറിനെ വ്യാപിപ്പിക്കുന്നത്. നിങ്ങളുടെ ഫോണില്‍ വയറസ് […]

ഇന്ത്യയിലെ വിന്‍ഡോസ്‌ ഒഎസ് ഉപഭോക്താക്കളെ ലക്ഷ്യംവെച്ച് Bladabindi മാല്‍വെയര്‍ പടരുന്നു

Posted on Jul, 25 2014,ByArun

Bladabindi എന്ന പേരിലുള്ള ഒരു മാല്‍വെയര്‍ ഇന്ത്യയിലെ വിന്‍ഡോസ്‌ ഒഎസ് ഉപഭോക്താക്കളെ ഉന്നംവെച്ച് പടരുന്നതായി സൈബര്‍ സെക്യൂരിറ്റി വിദഗ്ദ്ധരുടെ മുന്നറിയിപ്പ്. വിവിധ പതിപ്പുകളില്‍ വരുന്ന ഈ മാല്‍വെയര്‍ നിങ്ങളുടെ കമ്പ്യൂട്ടറില്‍ നിന്നും സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിച്ച് ദുരുപയോഗം ചെയ്യുന്നു. Computer Emergency Response Team-India (CERT-In) പറയുന്നത് പ്രകാരം പെന്‍ഡ്രൈവ്‌, ഡാറ്റാകാര്‍ഡ്‌ തുടങ്ങിയ യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവുകള്‍ വഴിയാണ് Bladabindi മാല്‍വെയര്‍ പടരുന്നത്‌. Bladabindi മാല്‍വെയര്‍ ബാധിച്ച കംപ്യൂട്ടറുകളിലേക്ക് മറ്റ് മാല്‍വെയറുകളെ ഡൗണ്‍ലോഡ് ചെയ്യാനും, റിമോട്ട് അറ്റാക്കര്‍ക്ക് […]

അഞ്ച്‌ വയസ്സുകാരന്‍ എക്സ്ബോക്സ് ഗെയിമിങ്ങ്‌ കണ്‍സോള്‍ ഹാക്ക് ചെയ്തു

Posted on Apr, 05 2014,ByArun

വെറും അഞ്ച്‌ വയസ്സ് മാത്രം പ്രായമുള്ള ഒരു കുട്ടി മൈക്രോസോഫ്റ്റിന്റെ എക്സ്ബോക്സ് ഗെയിമിങ്ങ്‌ കണ്‍സോളിന്റെ പാസ്സ്‌വേര്‍ഡ്‌ സിസ്റ്റത്തിലെ സുരക്ഷ പഴുത് കണ്ടെത്തി അത് ഹാക്ക് ചെയ്തിരിക്കുന്നു. Kristoffer Von Hassel എന്നാണ് അമേരിക്കയിലെ കാലിഫോര്‍ണിയില്‍നിന്നുള്ള ഈ കൊച്ചു പയ്യന്റെ പേര്. ഈ വിവരം അറിഞ്ഞ മൈക്രോസോഫ്റ്റ് തങ്ങളുടെ സിസ്റ്റത്തിലെ സുരക്ഷ പിഴവ് പരിഹരിരിക്കുകയും ക്രിസ്റ്റഫറിനെ സുരക്ഷ ഗവേഷകനായി അംഗീകരിക്കുകയും അവരുടെ വെബ്സൈറ്റില്‍ ക്രിസ്റ്റഫരിന്റെ പേര് നല്‍കുകയും ചെയ്തു. പേരിനും പ്രശസ്തിക്കും വേണ്ടിയല്ല ക്രിസ്റ്റഫര്‍ ഈ ഹാക്കിങ്ങ് നടത്തിയിരുന്നത്. […]

എന്‍ക്രിപ്റ്റഡ് എച്ച്ടിടിപിഎസ് കണക്ഷന്‍ വഴി ജിമെയില്‍ കൂടുതല്‍ സുരക്ഷിതമായിരിക്കുന്നു

Posted on Mar, 22 2014,ByArun

ലോകത്ത് ഏറ്റവും കൂടുതല്‍ പേര്‍ ഉപയോഗിക്കുന്ന ഇമെയില്‍ സേവനമായ ജിമെയിലിന്റെ സുരക്ഷ ഗൂഗിള്‍ വര്‍ദ്ധിപ്പിച്ചിരിക്കുന്നു. ഗൂഗിള്‍ സെര്‍വറുകളില്‍നിന്ന് യു.എസ്.നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സി ( എന്‍ എസ് എ ) ഡേറ്റ ചോര്‍ത്തുന്നുവെന്ന വെളിപ്പെടുത്തലുകളുടെ പശ്ചാത്തലത്തിലാണ് ഗൂഗിളിന്റെ ഈയൊരു നീക്കം. അതിന്റെ ഭാഗമായി, ഇനി മുതല്‍ പൂര്‍ണമായും ‘എന്‍ക്രിപ്റ്റഡ് എച്ച്ടിടിപിഎസ് കണക്ഷന്‍ ‘ ( encrypted HTTPS connection ) ഉപയോഗിച്ചായിരിക്കും ജിമെയില്‍ പ്രവര്‍ത്തിക്കുക. ജിമെയിലിന്റെ ഔദ്യോഗിക ബ്ലോഗിലാണ് ഇക്കാര്യം അറിയിച്ചത്. 2004ല്‍ ആണ് ജിമെയില്‍ പ്രവര്‍ത്തനം ആരംഭിച്ചത്. […]

കാണാതായ മലേഷ്യന്‍ വിമാനം കണ്ടെത്തിയെന്ന് പറഞ്ഞ് ഫെയ്സ്ബുക്ക് മാല്‍വെയറുകള്‍ രംഗത്ത്

Posted on Mar, 15 2014,ByArun

മലേഷ്യന്‍ വിമാനം കണ്ടെത്തിയെന് പറഞ്ഞ് ഫെയ്സ്ബുക്കില്‍ വരുന്ന ലിങ്കുകളില്‍ ക്ലിക്ക് ചെയ്യുമ്പോള്‍ സൂക്ഷിക്കുക ചിലപ്പോള്‍ അതൊരു ഫെയ്സ്ബുക്ക് മാല്‍വെയര്‍ ആയിരിക്കും. ലോകശ്രദ്ധ പിടിച്ച്പറ്റുന്ന വാര്‍ത്തകള്‍ ഹാക്കര്‍മാര്‍ മുതലെടുക്കാറുണ്ട്, എന്നിട്ട് ആ വാര്‍ത്ത‍ എന്ന വ്യാജേന വൈറസുകളും, സ്പൈവെയറുകളും, മാല്‍വെയറുകളും തൊടുത്തുവിടുക എന്നത് ഹാക്കര്‍മാരുടെ ഒരു രീതിയാണ്. കാണാതായ മലേഷ്യന്‍ വിമാനവുമായി ബന്ധപ്പെട്ട അത്തരത്തിലുള്ള ചില വ്യാജ ഫെയ്സ്ബുക്ക് പോസ്റ്റുകളുടെ സ്ക്രീന്‍ഷോട്ട് താഴെ കൊടുത്തിരിക്കുന്നു. കോലാലമ്പൂരില്‍ നിന്നും ബെയ്‌ജിങ്ങിലേക്കുള്ള യാത്രയില്‍ കാണാതായ മലേഷ്യന്‍ വിമാനം MH370 മായി ബന്ധപ്പെട്ട […]

ആന്‍ഡ്രോയ്ഡ് ഫോണില്‍ നിങ്ങളുടെ വാട്ട്‌സാപ്പ് സന്ദേശങ്ങള്‍ സുരക്ഷിതമല്ല എന്ന് റിപ്പോര്‍ട്ട്

Posted on Mar, 15 2014,ByArun

ആന്‍ഡ്രോയ്ഡ് ഫോണില്‍ വാട്ട്‌സാപ്പ് ഉപയോഗിക്കുന്നവര്‍ ശ്രദ്ധിക്കുക വാട്ട്‌സാപ്പിലെ സുരക്ഷ പിഴവ് മൂലം നിങ്ങളുടെ സ്വകാര്യ വാട്ട്‌സാപ്പ് സന്ദേശങ്ങള്‍ മൂന്നാമതൊരാള്‍ക്ക്‌ റിമോട്ട് ആയി വായിക്കാം എന്ന് ഒരു സുരക്ഷ വിദഗ്ദ്ധന്‍ റിപ്പോര്‍ട്ട് ചെയ്തിരിക്കുന്നു. സുരക്ഷ വിദഗ്ദ്ധന്‍ Bas Bosschert അദ്ദേഹത്തിന്റെ വെബ്സൈറ്റ് വഴിയാണ് ഈ വിവരം പുറത്ത് വിട്ടത്. വാട്ട്‌സാപ്പിന്റെ ഏറ്റവും പുതിയ പതിപ്പിലും ഈ സുരക്ഷ പിഴവ് നിലനില്‍ക്കുന്നു എന്നാണ് അദ്ദേഹം അവകാശപെടുന്നത്. മൈക്രോഎസ്ഡി കാര്‍ഡിലേക്ക്‌ സേവ് ചെയ്യുന്ന സന്ദേശങ്ങള്‍ മാത്രമേ ഈ സുരക്ഷ പിഴവ് വഴി […]

ആംഗ്രി ബേഡ്സ് ഗെയിംമിന്റെ ഔദ്യോഗിക വെബ്‌സൈറ്റ് ഹാക്കിങ്ങിനിരയായി

Posted on Jan, 30 2014,ByArun

ആംഗ്രി ബേഡ്സ് ഗെയിംമിന്റെ ഔദ്യോഗിക വെബ്‌സൈറ്റ് ഹാക്കിങ്ങിനിരയായി. ആംഗ്രി ബേഡ്സ് നിര്‍മ്മാതാക്കളായ റോവിയോ ഈ കാര്യം സ്ഥിതീകരിച്ചു. “spying birds” എന്ന തലവാചകത്തോട് കൂടിയ ഒരു ചിത്രം ആണ് ഹാക്കിങ്ങിന് ശേഷം സൈറ്റില്‍ കാണാന്‍ കഴിഞ്ഞത്. ഗെയിമിലെ കഥാപാത്രമായ ഒരു പക്ഷിയുടെ നെറ്റിയില്‍ എന്‍എസ്എ ലോഗോയും ഉള്ളതായിരുന്നു ആ ചിത്രം. എന്നാല്‍ ഉപഭോക്താക്കളുടെ രേഖകള്‍ ചോര്‍ന്നിട്ടില്ലെന്നും ആശങ്കവേണ്ടെന്നും റോവിയോ വക്താവ് അറിയിച്ചു. ആംഗ്രി ബേഡ്സ് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ അമേരിക്കന്‍ സര്‍ക്കാര്‍ ചാര സംഘടനയായ എന്‍.എസ്.എ, യുകെ സര്‍ക്കാര്‍ […]

ആംഗ്രി ബേഡ്സ് ഉള്‍പ്പെടെയുള്ള ജനപ്രിയ മൊബൈല്‍ ഗെയിമുകള്‍ നിങ്ങളുടെ വിവരങ്ങള്‍ എന്‍എസ്എ’ക്ക് ചോര്‍ത്താന്‍ അവസരം നല്‍കുന്നു

Posted on Jan, 30 2014,ByArun

ആംഗ്രി ബേഡ്സ് ഉള്‍പ്പെടെയുള്ള ജനപ്രിയ മൊബൈല്‍ ഗെയിം അപ്ലിക്കേഷനുകള്‍ നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങള്‍ അമേരിക്കന്‍ സര്‍ക്കാര്‍ ചാര സംഘടനയായ എന്‍.എസ്.എ, യുകെ സര്‍ക്കാര്‍ ചാര സംഘടനയായ ജി.സി.എച്.ക്യു (GCHQ) എന്നിവയ്ക്ക് ചോര്‍ത്താന്‍ അവസരം നല്‍കുന്നു. അമേരിക്കയുടെ ദേശീയ സുരക്ഷാ ഏജന്‍സിയില്‍ (എന്‍എസ്എ) മുന്‍പ് ജോലി ചെയ്തിരുന്ന എഡ്വേര്‍ഡ് സ്‌നോഡെന്‍ ആണ് ഈ വിവരം പുറത്തുവിട്ടത്. സുരക്ഷിതമല്ലാത്ത രീതിയില്‍ ഇന്റര്‍നെറ്റ് വഴി വിവരങ്ങള്‍ കൈമാറുന്ന മൊബൈല്‍ അപ്ലിക്കേഷനുകളില്‍ നിന്ന് നിങ്ങളുടെ വയസ്, ലോക്കേഷന്‍, ലിംഗം തുടങ്ങിയ വിവരങ്ങള്‍ എന്‍എസ്എ […]

ഗൂഗിള്‍ ക്രോം ഒഎസ് ഹാക്ക് ചെയ്യാന്‍ കഴിയുമെങ്കില്‍ 27 ലക്ഷം ഡോളര്‍ നേടാം

Posted on Jan, 28 2014,ByArun

ഗൂഗിളിന്റെ ക്രോം ഒഎസ് ഹാക്ക് ചെയ്യാന്‍ കഴിയുമെങ്കില്‍ നിങ്ങള്‍ക്കും നേടാം 27 ലക്ഷം ഡോളര്‍. നിയോം 4 എന്ന പേരിലാണ് ഗൂഗിള്‍ ഹാക്കിങ്ങ് മത്സരം സംഘടിപ്പിക്കുന്നത്. മാര്‍ച്ച് 12 ന് കനേഡിയന്‍ സെക്യൂരിറ്റി കോണ്‍ഫറന്‍സിലാണ് ഹാക്കിങ്ങ് മത്സരം നടക്കുക. ഇന്റെല്‍ അല്ലെങ്കില്‍ എആര്‍എം പ്രോസസ്സറില്‍ പ്രവര്‍ത്തിക്കുന്ന ക്രോം ലാപ്ടോപ്പുകളില്‍ ആയിരിക്കും ഹാക്കിങ്ങ് നടത്തേണ്ടിവരിക. കഴിഞ്ഞ തവണ ഇന്റല്‍ പ്രോസസ്സര്‍ കരുത്തില്‍ പ്രവര്‍ത്തിക്കുന്ന ക്രോ ഒഎസ് ഹാക്ക് ചെയ്യാനായിരുന്നു ഗൂഗിള്‍ മത്സരം. മത്സരിക്കാന്‍ ആഗ്രഹിക്കുന്നവര്‍ക്ക് pwnium4@chromium.org എന്ന ഇമെയില്‍ […]