The Top 30 Vulnerabilities Include Plenty of Usual Suspects

इस सप्ताह, वायर्ड की भयावहता का वर्णन किया उनके स्थान के साथ वास्तविक युद्धपोत और अन्य अज्ञात अज्ञात। पिछले कुछ महीनों से, अधिकांश जहाजों को बहुत दूर होने पर पानी का विरोध करते हुए देखा गया है। एआईएस ट्रैकिंग के परिणामस्वरूप झूठे संदेश आते हैं, जो कि मरीन ट्रैफिक और एआईएसएचब जैसी एकीकरण साइटों में परिलक्षित होता है। यह ज्ञात नहीं है कि प्रभारी कौन है, या वे वास्तव में कैसे खींच रहे हैं, लेकिन इसमें क्रीमिया और अन्य जगहों पर ख़स्ता फफूंदी के पास खतरनाक मैच होते हैं।

विवाद के लिए, इस सप्ताह दो शोधकर्ताओं ने एक वैश्विक उपकरण जारी किया जो कम लागत वाले उत्पादों की जटिलताओं की खोज में प्रत्येक पृष्ठ को क्रॉल करता है – एसक्यूएल इंजेक्शन और पेज लेआउट पर विचार करें – साथ ही साथ इससे परिणाम कम दिखाई देते हैं और खोजे जाने की संभावना अधिक होती है। यह प्रणाली का दूसरा संशोधन है, जिसे पंक्सपाइडर कहा जाता है; अपने देखभाल करने वालों से कई बार शिकायत करने के बाद पहले को बंद कर देता है। इसी तरह की कई आलोचनाएँ इस बिंदु पर बनी हुई हैं, जिससे पंकस्पाइडर निराशाजनक दिखता है।

Apple खुद को घोषित करता है सबसे बड़ी गोपनीयता कंपनी, और यह हुआ है इसका समर्थन करने के लिए और अधिक. लेकिन हमने इसे इस सप्ताह यहां देखा उपभोक्ता गोपनीयता की दिशा में एक बड़ा कदम जो कंपनी नहीं उठा रही है: वैश्विक रहस्यों का कार्यान्वयन जो Safari और iOS उपयोगकर्ताओं को बहुत अधिक ट्रैकिंग को रोकने की अनुमति दे सकता है।

यूके में हमारे दोस्तों ने भी a . से बात की एक कैम गर्ल जो कोकोनट किट्टी के पास से गुजरती है जो नदी पर खुद को युवा के रूप में चित्रित करने के लिए डिजिटल प्रभावों का उपयोग कर रहा है। कई मायनों में, यह बुजुर्गों का भविष्य हो सकता है, जिसके दूरगामी परिणाम केवल Fans Account के लिए हो सकते हैं।

और भी हैं। प्रत्येक सप्ताह हम सभी सुरक्षा मुद्दों को प्रोत्साहित करते हैं WIRED विस्तार से व्याख्या नहीं करता है। सभी लेख पढ़ने के लिए सुर्खियों पर क्लिक करें, और वहां सुरक्षित रहें।

इस सप्ताह अमेरिका, ब्रिटेन और ऑस्ट्रेलिया में कानून प्रवर्तन एजेंसियों के संयुक्त वकील ने गंभीर उत्पीड़न के 30 मामलों की पहचान की है। शायद यह कोई आश्चर्य की बात नहीं है कि सूची में एक लापता त्रुटि भी शामिल है जो वर्षों पहले सामने आई थी; सूची में हर किसी के लिए एक पैच है जो इसे रखना चाहता है। लेकिन जैसा हमने किया है यह लिखा है बार बार, अधिकांश कंपनियां बदलाव के लिए जोर देने में धीमी हैं सभी प्रकार के कारणों के माध्यम से, चाहे वह एक वित्तीय मुद्दा हो, जानना, या आराम के समय को खोजना नहीं चाहता जो अक्सर कार्यक्रमों को पुनर्जीवित करने में आवश्यक होता है। बड़ी संख्या में चुनौतियों को देखते हुए जो दूरस्थ मेल के नुकसान का कारण बन सकती हैं – आप यह नहीं चाहते हैं – हम आशा करते हैं कि वे इसका अधिकतम लाभ उठाना शुरू कर रहे हैं।

कार्यक्रम डॉक्ससी ने खुद को एक पासा खेल के रूप में प्रस्तुत किया, लेकिन जिसने भी उन्हें नेटफ्लिक्स, अमेज़ॅन प्राइम से डाउनलोड किया, और बार में पासकोड दर्ज करते समय कई बार एक्सेस दिया। ऐप्पल ने ऐप स्टोर से ऐप को हटा दिया गिजमोदो ने पूछा, लेकिन शायद आपको उन्हें किसी भी तरह से नहीं रखना चाहिए था; विज्ञापनों से भरा था और हो सकता है कि उसने आपके डेटा को बाधित कर दिया हो। कुल मिलाकर, आपको साइन अप करने के लिए भुगतान करना होगा।

जुलाई की शुरुआत में, ईरानी भाप इंजनों को चील का सामना करना पड़ा जो दृश्य स्थलों के रूप में दिखाई देते थे; अपहर्ताओं ने खिड़की पर संदेश पोस्ट कर यात्रियों से सहायता के लिए चीफ खमेनेई के कार्यालय को फोन करने का आग्रह किया। हालाँकि, सुरक्षा कंपनी SentinelOne पर एक नज़दीकी नज़र डालने से पता चलता है कि मैलवेयर वास्तव में दुर्भावनापूर्ण था, जिसे डेटा को नष्ट करने के लिए डिज़ाइन किया गया था, न कि इसे कैप्चर करने के लिए। ऐसा लगता है कि मैलवेयर, जिसे शोधकर्ता उल्का कहते हैं, एक नए अभिनेता से आया है, और उसमें कोई पॉलिश नहीं थी। जो किसी के लिए भी एक अच्छा विचार है जो बाद में उसका अनुसरण करना चाहता है।

पिछले हफ्ते, एमनेस्टी इंटरनेशनल और एक दर्जन से अधिक अन्य संगठनों ने एक रिपोर्ट जारी की कि कैसे तानाशाह सरकारों ने पत्रकारों और राजनीतिक विरोधियों की जासूसी करने के लिए एनएसओ के स्पाइवेयर कार्यक्रमों का इस्तेमाल किया। इसके तुरंत बाद, इज़राइली सरकार ने देश के कई प्रसिद्ध सूचना कार्यालयों का दौरा किया। एनएसओ ने एमनेस्टी इंटरनेशनल की रिपोर्ट का बार-बार और कड़ा विरोध किया है, लेकिन तथाकथित जासूसों की सूची में फ्रांसीसी राष्ट्रपति इमैनुएल मैक्रोन जैसे नामों के सामने आने के बाद घरेलू दबाव तेज होता दिख रहा है।

न्याय विभाग ने शुक्रवार को घोषणा की कि आरामदेह भालू, चोर के पीछे सोलरविंड्स हैक और अन्य उच्च स्तरीय खुफिया सेवाओं ने भी पिछले साल 27 अमेरिकी अटॉर्नी कार्यालय में एक ईमेल को बरकरार रखा था। न्यूयॉर्क में उनका प्रतिनिधित्व करने वाले चार यू.एस. कार्यालयों में उपयोग किए गए ई-मेल खातों में से अस्सी प्रतिशत को हैक कर लिया गया है। इस कार्य ने उन्हें सभी प्रकार की सूचनाओं से परिचित होने का अवसर प्रदान किया हो सकता है, जिसका उपयोग रूसी सरकार सावधानी के साथ करेगी।

कई बेहतरीन कहानियां