वायरसटोटल और सेफब्रीच केस: पूरा सच और सच के अलावा कुछ नहीं

यहां वायरसटोटल मामले के बारे में पूरी सच्चाई और उन्होंने आपको क्या नहीं बताया है (Google के स्वामित्व में) और इज़राइली कंपनी सेफब्रीच की खोज। यह वैसा नहीं है जैसा कि विभिन्न मीडिया में इस पर टिप्पणी की गई है, जिसमें यह भी शामिल है, खुद को उन स्रोतों से दूर ले जाया गया है जो कुछ अलग संकेत देते हैं। इसलिए, एलएक्सए की ओर से मैं वीटी से माफी मांगता हूं और मैं इस पर टिप्पणी करने की कोशिश करूंगा कि वास्तव में क्या हुआ, जो उतना गंभीर नहीं है जितना लगता है।

क्या निहित था?

जो कुछ भी यह निहित था इस मामले के बारे में वह है सुरक्षित उल्लंघन, इस कंपनी द्वारा वायरसटोटल में खोजी गई एक कथित कमजोरी थी, जिसके कारण वीटी सेवा पर कथित हमलों (जो ऐसे नहीं थे) के बारे में खबरें आईं, और यहां तक कि Google (क्रॉनिकल सिक्योरिटी सहायक कंपनी के माध्यम से वायरसटोटल के मालिक) के साथ कथित संपर्क भी हुए ताकि सही हो सके इस समस्या। हालाँकि, Google चुप रहा है। द रीज़न? आप इसे अगले भाग में समझेंगे...

माना जाता है कि, वायरसटोटल $600 मासिक लाइसेंस के साथ आप पहुंच प्राप्त कर सकते हैं अंतहीन उपयोगकर्ता क्रेडेंशियल इस सेवा के अंतर्गत कुछ सरल खोजों का उपयोग करके। जिनमें चोरी किए गए डेटा (ईमेल पते, उपयोगकर्ता नाम, पासवर्ड, सोशल नेटवर्क तक पहुंच क्रेडेंशियल, ई-कॉमर्स साइट्स, स्ट्रीमिंग प्लेटफॉर्म, ऑनलाइन सरकारी सेवाएं, ऑनलाइन बैंकिंग और यहां तक कि निजी क्रिप्टोकरेंसी वॉलेट के पासवर्ड) वाली फाइलें भी हो सकती हैं।

सेफब्रीच शोधकर्ताओं में से एक, बार के अनुसार, "हमारा लक्ष्य उस डेटा की पहचान करना था जिसे एक अपराधी वायरसटोटल लाइसेंस के साथ एकत्र कर सकता है।“, एक तरीका जिसे उन्होंने वायरसटोटल हैकिंग नाम दिया है।

"इस पद्धति का उपयोग कर कोई अपराधी वसूली कर सकता है लगभग असीमित मात्रा में क्रेडेंशियल और अन्य संवेदनशील उपयोगकर्ता डेटा संक्रमण-मुक्त दृष्टिकोण का उपयोग करते हुए कम समय में बहुत कम प्रयास से। हम इसे पूर्ण साइबर अपराध कहते हैं, न केवल इस तथ्य के कारण कि इसमें कोई जोखिम नहीं है और प्रयास बहुत कम है, बल्कि पीड़ितों की इस प्रकार की गतिविधि से खुद को बचाने में असमर्थता के कारण भी। मूल हैकर द्वारा पीड़ितों को हैक करने के बाद, अधिकांश को इस बात की बहुत कम जानकारी होती है कि वायरसटोटल और अन्य मंचों पर कौन सी संवेदनशील जानकारी अपलोड और संग्रहीत की गई है।".

अब वायरसटोटल के साथ जो हुआ उसकी सच्चाई

मलागा से वायरसटोटल नामक एक सेवा शुरू की 2009 में वीटी इंटेलिजेंस इसमें आने वाली सभी सूचनाओं का लाभ उठाने के लिए मल्टी एंटीवायरस ऑनलाइन. इस पोर्टल को साइबर सुरक्षा क्षेत्र के शोधकर्ताओं और सुरक्षा विभाग वाली कंपनियों के लिए एक बड़े डेटाबेस के रूप में लॉन्च किया गया था, जो अपने उत्पादों और उपयोगकर्ताओं की सुरक्षा की जांच और सुधार करने के उद्देश्य से इस सभी डेटा तक पहुंचने में सक्षम थे।

वीटी इंटेलिजेंस तक प्रतिबंधित पहुंच

दूसरे शब्दों में, न तो उपरोक्त $600 लाइसेंस वाले उपयोगकर्ता और न ही अन्य साइबर अपराधी ऐसा कर सकते हैं उक्त डेटा तक पहुंचें, न ही कोई कंपनी वीटी इंटेलिजेंस तक पहुंच सकी। प्रत्येक व्यक्ति जिसके पास पहुंच है, उस डेटाबेस तक पहुंचने के लिए उपयुक्त उपयोग के मामले के अलावा, यह सत्यापित करने के लिए एक जांच प्रक्रिया से गुजरता है कि कंपनी भरोसेमंद और प्रतिष्ठित है।

डेटाबेस सामग्री और स्रोत

उस डेटाबेस में शामिल है बहुत विविध जानकारी, हर तरह की धमकियों के साथ, मैलवेयर से लेकर उन्नत कारनामे तक, फ़िशिंग किट के माध्यम से, भूमिगत हैकिंग फ़ोरम से लिए गए हैकिंग टूल, कार्डिंग, लॉग (रजिस्ट्री) और उन साइटों पर प्रदर्शित क्रेडेंशियल वाली फ़ाइलें, आदि।

सभी कि विभिन्न स्रोतों से आता है:

व्यापार
प्रमाणपत्र
अनाम उपयोगकर्ता
कई अन्य साइटों से एपीआई के माध्यम से
आदि

उपयोगकर्ताओं को आश्वस्त करना

इसलिए, जब सेफब्रीच ने संवेदनशील जानकारी वाले क्रेडेंशियल या लॉग वाली कोई भी फाइल प्राप्त की है, तो ऐसा इसलिए है क्योंकि वीटी इंटेलिजेंस डेटाबेस तक पहुंचने से पहले इन डेटा से समझौता किया गया या लीक किया गया. दूसरे शब्दों में, वायरसटोटल वह स्रोत नहीं है जहां से यह निजी डेटा निकलता है, बल्कि यह उन खतरों के बीच एक मध्यवर्ती डेटाबेस है जो इस डेटा को निकालने की अनुमति देता है और सेफब्रीच प्रयोग।

वीटी इंटेलिजेंट तक पहुंच रखने वाली संस्थाएं इस सभी जानकारी तक पहुंच सकती हैं समाधान डालो या अपने ग्राहकों को सूचित करें जो इन साइबर हमलों या लीक से प्रभावित हो सकते हैं।

निष्कर्ष

संवेदनशील डेटा निकालने के लिए वायरसटोटल का उपयोग स्रोत के रूप में नहीं किया जा सकता है जैसा कि सेफब्रीच द्वारा संकेत दिया गया है। वे ऐसी साख हैं कि विशाल बहुमत को पहले ही संशोधित किया जा चुका था जब यह बताया गया कि वे उजागर हो गए थे। और यदि उन्हें बदला नहीं गया है, तो संभवतः उनका अधिक प्रभाव नहीं पड़ेगा।

इसके अलावा, यदि आप वायरसटोटल तक नहीं पहुंचते हैं, इसी तरह वे बेनकाब होते रहेंगे उन साइटों पर जहां से साइबर सुरक्षा शोधकर्ताओं ने उन्हें निकाला।

यह सब चर्चा पैदा करने के अलावा सेफब्रीच ने जो एकमात्र काम किया है, वह है एक प्रतिबिंब व्यायाम यदि कोई संदिग्ध हमलावर वीटी इंटेलिजेंस तक पहुंच प्राप्त कर ले तो क्या होगा।

शून्य नाटक!

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

LinuxAdictos

वायरस टोटल और सेफब्रीच केस: पूरा सच और सच्चाई के अलावा कुछ नहीं

क्या निहित था?

अब वायरसटोटल के साथ जो हुआ उसकी सच्चाई

वीटी इंटेलिजेंस तक प्रतिबंधित पहुंच

डेटाबेस सामग्री और स्रोत

उपयोगकर्ताओं को आश्वस्त करना

निष्कर्ष

अपनी टिप्पणी दर्ज करें

क्या निहित था?

अब वायरसटोटल के साथ जो हुआ उसकी सच्चाई

वीटी इंटेलिजेंस तक प्रतिबंधित पहुंच

डेटाबेस सामग्री और स्रोत

उपयोगकर्ताओं को आश्वस्त करना

निष्कर्ष

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें