I am Nothing.....

કોઈ પરિચિત ન હોવ તો, ‘રિમોટ ડેસ્કટોપ પ્રોટોકોલ’ (અથવા સામાન્ય રીતે RDP તરીકે ઓળખાય છે) જે માઇક્રોસોફ્ટનું એક લોકપ્રિય સોફ્ટવેર છે, જે નેટવર્ક કનેક્શન દ્વારા કોમ્પ્યુટરને બીજા કોમ્પ્યુટર સાથે કનેક્ટ કરવામાં મદદ કરે છે. સંદેશાવ્યવહાર અનુક્રમે બંને સિસ્ટમો પર આરડીપી ક્લાયંટ અને સર્વર સોફ્ટવેર દ્વારા સ્થાપિત થાય છે. માઇક્રોસોફ્ટ વિન્ડોઝ સિવાય, તે મેક ઓએસ, લિનક્સ, યુનિક્સ, આઇઓએસ અને એન્ડ્રોઇડ માટે પણ ઉપલબ્ધ છે. આરડીપી છેલ્લા કેટલાક વર્ષોથી સાયબરસુક્યુરિટી નિષ્ણાતોના રડાર હેઠળ છે, મુખ્યત્વે રિવર્સ આરડીપી શોષણ પર ચેકપોઇન્ટના એકસપ્લોઈટને કારણે.સંશોધન પાંખ આરડીપીની નબળાઇઓની સક્રિયરૂપે તપાસ કરી રહી છે જ્યાં હેકરો દૂરસ્થ મશીનો અને એકાઉન્ટ્સની કિંમતી માહિતી મેળવવા માટે પહોંચી શકતા હતા.પરંતુ રિવર્સ આરડીપીના આઘાતજનક વળાંકથી રમત સંપૂર્ણપણે બદલાઈ ગઈ. ‘ચેકપોઇન્ટ’ દ્વારા રિવર્સ આરડીપી હુમલોને સમજવા માટે, ચાલો કોઈ કંપનીના કર્મચારી સભ્યનું ઉદાહરણ લઈએ, જે ઓફિસના પરિસરમાં રિમોટ (સર્વર) મશીનને એક્સેસ કરવાનો પ્રયાસ કરી રહ્યો છે, જે આરડીપી માલવેરથી ઈન્ફેક્ટેડ છે. તેથી જ્યારે કહેવામાં આવે ત્યારે કર્...

ઘરે યા ઓફિસે ઈંટરનેટ માટે રાઉટર વાપરતા કોઈપણ તાજેતરમાં હેકનો ભોગ બન્યા હોઈ શકે છે. યોર્ક કાઉન્ટીના આઇટી સલાહકાર એલન ફેલ્ડમેન કહ્યું છે કે આ તાજેતરનું હેક એક ડરામણું છે. "તમે કાંઈ પણ કર્યું ન હોય. તમે કોઈ લિંક પણ ક્લિક કરવાની જરૂર પડવાની નથી. નથી કોઈ સ્પામ ઇમેઇલ કે જે તમને છેતરવાનો પ્રયાસ કરવામાં આવ્યો હોય. છતાં આવું તાજેતરમાં થઈ રહ્યું છે." ફેડરલ સરકારનું કહેવું છે કે રશિયન હેકરો માલવેરથી લગભગ 500,000 રાઉટરોને ચેપ લગાવી શક્યા હતા. હવે, એફબીઆઇ ઇચ્છે છે કે લોકો તેમના રાઉટરો અનપ્લગ કરે અને પછી તેમને ફરીથી પ્લગ ઇન કરે. ફેલ્ડમેને કહ્યું, "અમારી ઇચ્છા છે કે દરેક જણ તેમના ઉપકરણો રીબુટ કરે, જેથી એફબીઆઈને તે ઓળખવામાં મદદ કરશે કે કેટલા લોકો પ્રભાવિત થયા." ફીડ્સ માને છે કે માલવેર તમારી માહિતીને એકત્રિત કરવામાં અથવા ઉપકરણને સંપૂર્ણપણે અવરોધિત કરવામાં સક્ષમ છે. જો ખરાબ લોકો તમારા રાઉટરની એક્સેસ મેળવે છે, તો તેઓ જોઈ શકે છે કે કઈ વેબસાઇટ્સ ખોલો છો અને ક્યારે એક્સેસ કરો છો.  "તેઓ તમારો ડેટા ઇચ્છે છે અને તમારો ડેટા મેળવવાની રીત જાણે છે અને તમારે તે માટે ચૂકવણી કરવી ...

24/05: કોઈ અજ્ઞાત એન્ટિટી દ્વારા , સાયબલ સંશોધનકારોને સૂચના આપવામાં આવી છે કે ડેટા અસુરક્ષિત સ્થિતિસ્થાપક શોધના દાખલાથી ઉત્પન્ન થયો છે. એન્ટિટીએ ઉમેર્યું કે હમણાં પૂરતું એ ક્સેસિબલ નથી. સાયબલ સંશોધનકારો આ દાવાની તપાસ કરી રહ્યા છે. છેલ્લા 12 કલાકમાં , અન્ય એક કલાકારે એક હેકિંગ ફોરમમાં લગભગ 2 , 000 ભારતીય ઓળખ કાર્ડ (આધાર કાર્ડ) મૂકી દીધા છે. ફાઇલનામના આધારે તે 2019 થી. ઉદ્ભવેલું લાગે છે નીચે જુઓ: વધુ વિશ્લેષણ કર્યા પછી , તે કલાકારે (ઉપર પ્રમાણે ; આધાર સાથે સંબંધિત) મધ્યપ્રદેશના ૧.૮ મિલિયન નાગરિકોનો   ડેટા તાજેતરમાં જ તેમના ફોરમ પર લીક થયો હોવાનું જણાય છે. સાઇબેલે આ માહિતીને તેમના ડેટા ભંગ મોનિટરિંગ અને સૂચના પ્લેટફોર્મ , Amibreached.com પર અનુક્રમિત કરી છે. જે લોકો તેમની માહિતીના લીકેજની ચિંતા કરે છે , તેઓ પ્લેટફોર્મ પર નોંધણી કરીને જોખમો ચકાસી શકે છે. 22/05: ડીપવેબ અને ડાર્કવેબ ઉપર નિયમિતપણે સફાઇના ભાગ રૂપે , સાયબલ સંશોધનકારોએ એક રસપ્રદ વસ્તુ શોધી કાઢી , જ્યાં ધમકીભર્યા કલાકારે હેકિંગ ફોરમમાંના એક પર 2.3 જીબી (ઝિપ) ફાઇલ પોસ્ટ કરી. અમે હંમેશાં આ પ્રકારના લીક્સને જોતા હો...

દુનિયાના 2 અબજ ફોન ગૂગલ અને એપલ સંપર્ક-ટ્રેસીંગ ટેકનો ઉપયોગ કરી શકતા નથી..  એપલ અને ગૂગલ દ્વારા સૂચવવામાં આવેલી સ્માર્ટફોન-આધારિત સિસ્ટમનો ઉપયોગ કોરોનાવાયરસથી સંક્રમિત લોકો સાથે સંપર્કમાં આવ્યો છે કે કેમ તે ટ્રેક કરવા માટે વિશ્વભરના ઘણા અબજ મોબાઇલ ફોન માલિકો અસમર્થ રહેશે, એમ ઉદ્યોગ સંશોધનકારોનો અંદાજ છે. આ આંકડામાં ઘણા ગરીબ અને વૃદ્ધ લોકો શામેલ છે - જેઓ COVID-19 ના સૌથી વધુ સંવેદનશીલ લોકો પણ છે - એક સિસ્ટમની અંદર "ડિજિટલ વિભાજન" દર્શાવે છે જેમાં બે તકનીકી કંપનીઓએ લોકોની સંભવિત સંખ્યા સુધી પહોંચવાની યોજના બનાવી છે, વ્યક્તિઓની ગોપનીયતાનું  રક્ષણ પણ કર્યું છે.  એપલના આઇફોન અને ગૂગલની એન્ડ્રોઇડ ઓપરેટિંગ સિસ્ટમ પર ચાલતા ઉપકરણો હવે વૈશ્વિક સ્તરે સક્રિય વપરાશમાં હોવાના અંદાજે 3.5 અબજ સ્માર્ટફોનનો મોટો હિસ્સો ધરાવે છે. આ ચેપને ટ્રેક કરવા માટે એક વિશાળ સંભવિત નેટવર્ક પ્રદાન કરે છે, સર્વેક્ષણ દ્વારા આ વિચારને વ્યાપક જાહેર સમર્થન સૂચવે છે. બંને હરીફો સંપર્ક-ટ્રેસીંગ સિસ્ટમ વિકસાવવા સહયોગ આપી રહ્યા છે. જો કે, તેમની યોજના વિશિષ્ટ વાયરલેસ ચિપ્સ અને સોફ્ટવેર પર...

એપલ અને આલ્ફાબેટ Inc.નાં ગુગલે સોમવારે કહ્યું હતું કે તેઓ નવીન સંપર્ક કોરોના વાયરસના પ્રસારને ધીમું કરવા માટે બનાવવામાં આવી રહેલ નવી સંપર્ક ટ્રેસીંગ સિસ્ટમનો ઉપયોગ કરતી એપ્લિકેશનોમાં લોકેશન ટ્રેકિંગના ઉપયોગ પર પ્રતિબંધ મૂકશે. એપલ અને ગુગલે, જેની ઓપરેટિંગ સિસ્ટમ્સ 99% સ્માર્ટ ફોન્સને શક્તિ આપે છે, ગયા મહિને કહ્યું હતું કે તેઓ કોરોનાવાયરસથી થતા રોગ, કોવિડ -19 માટે પોઝીટીવ પરીક્ષણ કરનારા અન્ય લોકોની નજીકના લોકોને સૂચિત કરવા માટે એક સિસ્ટમ બનાવવાનું કામ કરશે. કંપનીઓ ફક્ત જાહેર આરોગ્ય અધિકારીઓને તકનીકનો ઉપયોગ કરવાની મંજૂરી આપવાની યોજના બનાવી છે. બંને કંપનીઓએ જણાવ્યું હતું કે ગોપનીયતા અને સરકારોને નાગરિકોના ડેટા કમ્પાઇલ કરવા માટે સિસ્ટમનો ઉપયોગ કરવાથી અટકાવવું એ એક મુખ્ય લક્ષ્ય હતું. એન્કાઉન્ટર શોધવા માટે સિસ્ટમ ફોનથી બ્લૂટૂથ સંકેતોનો ઉપયોગ કરે છે અને GPS સ્થાન ડેટાનો ઉપયોગ અથવા સ્ટોર કરતું નથી. પરંતુ કેટલાક યુ.એસ. રાજ્યોમાં કોરોનાવાયરસ સંબંધિત એપ્લિકેશનોના ડેવલપરોએ ગયા મહિને સત્તાવાર રોયટર્સને જણાવ્યું હતું કે,રોગચાળો કેવી રીતે ફાટી નીકળ્યો છે,કેવી રીતે ફેલાય છે,હોટસ્પોટ્સ...

વેબસાઇટમાં રહેલ વલ્નરેબીલીટીઝ અને માલવેરનું ઓનલાઈન વિશ્લેષણ કરી આપનારા ટુલ્સ : 1) https://www.qualys.com/ ઓલ-ઇન-વન નબળાઇ વ્યવસ્થાપન, તપાસ અને પ્રતિસાદ.  2) https://www.webinspector.com/ - વેબસાઇટને બ્લેકલિસ્ટ કરવામાં આવી હોય - વેબસાઇટમાં માલવેર ચેપ હોય, - સાઇટ પર અસામાન્ય ફાઇલો અથવા ફોલ્ડર્સ દેખાતા હોય.  - વેબસાઇટ જલ્દી લોડ મતલબ ખુલતી ન હોય.  - વેબસાઇટ ધીરે ધીરે લોડ થતી હોય.  - વેબસાઇટ જાતે ઇમેઇલ્સ મોકલતી હોય.  - ગૂગલ વેબમાસ્ટર ટૂલ્સ પર માલવેર ચેતવણી મળે.  - માલવેરને કારણે સાઇટ બંધ થઈ ગઈ હોય.  - સાઇટ પર અસામાન્ય રીડાયરેક્ટ્સ થઈ રહ્યાં હોય. 3) https://observatory.mozilla.org/ મોઝિલા ઓબ્ઝર્વેટરીએ ડેવલપર્સ, સિસ્ટમ સંચાલકો અને સુરક્ષા વ્યવસાયિકોને તેમની સાઇટ્સને સલામત અને સુરક્ષિત રીતે કેવી રીતે ગોઠવી શકાય તે શીખવીને 170,000 થી વધુ વેબસાઇટ્સને મદદ કરી છે. 4) https://www.tinfoilsecurity.com/ ટિનફોઇલ સિક્યુરિટી,ડાયનેમિક એપ્લિકેશન સુરક્ષા પરીક્ષણ (DAST) અને એપ્લિકેશન પ્રોગ્રામ ઇંટરફેસ (API) સુરક્ષા પરીક્ષણ ઉકે...