101 Great Answers to the Toughest Interview Questions
Sadržaj:
- Reliance smatra da je hack 'neukusan'
- Kako djeluje curenje na mene?
- Koje su veće posljedice? Biometrija Aadhaar!
- Povezivanje Aadhaara s više usluga povećava ranjivost
Oslanjanje na kršenje podataka iz Jio-a o kojem se u medijima često izvještava kao o jednom od najvećih kršenja podataka u industriji telekomunikacija u Indiji, koje je, po svemu sudeći, jedno od najvećih hakiranja osobnih podataka u industriji u Indiji.
Dok aktivisti za privatnost i zabrinuti građani aktivno raspravljaju o sigurnosnim problemima s Aadhaar karticom, magicapk.com je otkrio bazu podataka s nekoliko milijuna Jio pretplatnika koja uključuje njihovo ime, mobilni broj, ID e-pošte i Aadhaar broj.
Iako broj Aadhaara nije bio dostupan na web mjestu u vrijeme prijavljivanja haka, prazan je parametar za isti, što je mnoge dovelo do vjerovanja da bi haker mogao posjedovati brojeve Aadhaar kartica.
Više u vijestima: Novi JioFi korisnici dobivaju do podataka od 224 GB: Evo kako iskoristiti ponuduWeb stranica je sada neaktivna, ali vjeruje se da je objavljena 9. lipnja 2017. oko 18:00 (IST), a ubrzo nakon što je postala naslovima, web stranica je srušena.
Reliance smatra da je hack 'neukusan'
U ranijoj izjavi, Reliance je oštro označio puštanje podataka kao "neistinite" i uvjerio svoje pretplatnike da su "njihovi podaci sigurni i da se čuvaju uz najveću sigurnost".
Iako se spekuliralo da su podaci samo ranih pretplatnika Reliance Jio procurili - što potvrđuje i naše izvješće u - izvještaj Indian Expressa tvrdi da su "detalji o brojevima kupljenim već prošlog tjedna na web mjestu".
S obzirom na to da Reliance Jio trenutno ima 120 milijuna pretplatnika u zemlji, broj kupaca čiji su podaci hakirani može se pokrenuti u desecima milijuna ili čak i više.
Kako djeluje curenje na mene?
Iako je broj Aadhaar kartice osoba čiji se podaci pojavili u bazi podataka bio nedostupan, ime i prezime, prezime, mobilni broj, ID e-pošte, ID kruga i datum aktivacije SIM-a bili su slobodno dostupni. A sve što je bilo potrebno za dobivanje tih podataka je Jio telefonski broj.
Za većinu nas se ove informacije, čak i ako se javno dijele, ne čine štetne, ali mogu dovesti do brojnih neželjenih poziva i poruka na vašem broju mobilnog telefona i phishing napada na vašu e-mail adresu.
Trenutno "propuštanje magicapk-Jio" nije donijelo nikakve Aadhaar-ove podatke kojih smo svjesni, ali glavna stvar koja se ovdje mora napomenuti je mogućnost istjecanja biometrije Aadhaar i njihovih implikacija.
Koje su veće posljedice? Biometrija Aadhaar!
Iako nema naznaka da su podaci o Aadhaaru o Jio kupcima procurili u krađu i propuštanje magicapk.com, vlada mora staviti stroge smjernice kako bi implementirala novi i čvrst sigurnosni okvir, posebno za organizacije kojima su potrebne informacije o Aadhaaru građanin.
Budući da kartica Aadhaar ne sadrži samo osobne podatke, već i biometrijske podatke više od milijardu indijskih građana, ne postoji rasprava o činjenici da je podatke potrebno čuvati na siguran način.
Biometrija poput otisaka prstiju nije poželjna opcija, ali se uveliko koristi za identificiranje i zaštitu podataka ljudi - uključujući naše pametne telefone i prijenosna računala ovih dana.
U ekstremnim slučajevima, ako su podaci osobe Aadhaar ukradeni, isti otisci prstiju iz biometrije mogu se upotrijebiti za uvrštavanje navedene osobe u zločin sadnjom ukradenih otisaka na mjestu zločina.
Više u vijestima: Aadhaar integracija sada dostupna na Skype Lite: Kako to koristitiIako se ovo može činiti naočitim, nedostatak dobrog sigurnosnog okvira omogućit će svima koji raspolažu sredstvima i znanjem dubokog weba gdje se takve informacije prodaju po nominalnoj cijeni.
Iako vlada već ima rješenje za osiguranje biometrijskih podataka na web mjestu UIDAI, što omogućuje 'biometrijsku bravu' na vašem profilu - sprečavajući vaš biometrijski od potencijalne zlouporabe - to će vas također isključiti od korištenja određenih usluga integriranih s Aadhaar-om za koje je potrebna biometrijska provjera autentičnosti,
"Ovaj će sustav omogućiti Residentu da zaključa i privremeno otključa njihove biometrije. Ovo je zaštita privatnosti i povjerljivosti Resurtovih biometrijskih podataka ", navodi se na web stranici UIDAI.
Povezivanje Aadhaara s više usluga povećava ranjivost
Aadhaar je vjerojatno usmjeren na pružanje dodatne udobnosti svom građaninu dok pristupa uslugama, ali u nedostatku sigurnog internetskog okvira, također ostavlja podatke o Aadhaaru ranjivim za napade hakera.
Budući da se od ljudi traži da povežu svoje podatke o Aadhaaru kako bi dobili neograničen pristup usluzi u roku od nekoliko minuta, također je važno da dotični pružatelj usluga održava siguran okvir za pohranu podataka koje pružaju kupci, istovremeno povezujući svoje podatke o Aadhaaru.
U nedostatku djelotvornih sigurnosnih mjera, počinitelju postaje lakše pristupiti detaljima Aadhaara jer se načini za pribavljanje podataka povećavaju za broj puta kada je osoba povezala svoje detalje o Aadhaaru sa jedinstvenim pružateljem usluga.
Drugi valjani argument koji je iznijelo izvješće u The Wireu je da se poslužitelji koji drže Aadhaar bazu podataka mogu izazvati i DDoS napadom, što bi moglo rezultirati time da se brojne bitne usluge povezane s Aadhaar-om učine nedostupnima.
Tijekom proteklih nekoliko mjeseci, vlada je pokrenula pogone koji trebaju integrirati vaš Aadhaar broj s pružateljem usluga kako bi iskoristili prednosti - čineći integraciju obveznom u nekoliko slučajeva.
Više u vijestima: Evo kako povezati Aadhaar s PAN karticomA sada kako sve veći broj telekom operatera traži da se Aadhaar ID poveže s mobilnim brojevima, vlada mora implementirati smjernice za siguran okvir kojeg će se morati pridržavati sve ove tvrtke kako bi mogle nabaviti i zadržati Podaci sigurni za Aadhaar.
Nema sumnje da će stvaranje jedinstvene baze podataka za provjeru identiteta građana i ljudi koji rastu i integriranje s osnovnim uslugama formirati organiziraniji sustav administracije s mnogo manjim pogreškama - u svjetlu nedavnih napada zlonamjernog softvera - važno je da vlada ozbiljno uzima sigurnost ove osjetljive baze podataka kako bi se izbjegla velika nevolja u digitalnoj eri.
Exeros proizvodi softver koji može automatizirati pretraživanje odnosi između različitih baza podataka, što tvrtka tvrdi da je preduvjet za uspješnu kvalitetu podataka ili projekte integracije podataka.
IBM planira integrirati Exeros alate s drugim elementima svojeg programa za upravljanje informacijama, istaknuo je. Taj raspon uključuje softver tvrtke Cognos, koji je IBM kupio za 5 milijardi USD u studenom 2007.
Budući da električna mreža zahtijeva najmanje dva adapteri, kombiniramo ZyXelov PLA-401 v2 HomePlug AV Powerline mrežni adapter za zidnu ugradnju s PLA-470 HomePlug AV PowerLine preklopnikom tvrtke kako bismo stvorili vlastiti "starter kit". Ukupna cijena je otprilike ista kao kod setova s dva adaptera drugih dobavljača. Spojili smo PLA-401 adapter za zid na naš ruter kao baznu stanicu i koristili PLA-470 desktop adapter (s četverosmjernom ethernet preklopnikom) za spajanje naših uda
Kao što je bio slučaj s drugim powerline kitovi koje smo testirali, postava je bila plug-and-play, propusnost je bila vrlo dobra, a performanse prijenosa videozapisa bile su čvrsto. Jednostavno priključite dva adaptera u zid, a zatim svoje uređaje spojite preko etherneta na adaptere, a uređaji će se automatski otkriti za nekoliko sekundi. LED Powerline svijetli crveno ili zeleno, ovisno o kvaliteti veze, što vam pomaže u rješavanju loših izlaznih mjesta.
AT & T otkriva ružno popravljanje za propuštanje mobilnih podataka
AT & T izvršitelj otkriva planove edukacije korisnika, poticaje i ažurirane "sheme određivanja cijena" upotreba mobilnih podataka. Naš komentator nije impresioniran.