Pericole și siguranțe pe internet PPT
Cuprins:
- Reliance consideră hack-ul „Inauthentic”
- Cum mă afectează scurgerea?
- Care sunt implicațiile mai mari? Aadhaar Biometrics!
- Conectarea Aadhaar la mai multe servicii crește vulnerabilitatea
Reliance Jio încălcare de date care a fost raportată pe scară largă în mass-media ca fiind una dintre cele mai mari încălcări de date din industria telecomunicațiilor din India, care, după toate probabilitățile, este una dintre cele mai mari hacks de informații personale din industrii și în India.
În timp ce activiștii de confidențialitate și cetățenii în cauză dezbat activ în legătură cu problemele de securitate cu cardul Aadhaar, magicapk.com a dezvăluit o bază de date de câteva milioane de abonați Jio care include numele lor, numărul mobil, ID-ul de email și numărul Aadhaar.
Deși numărul Aadhaar nu era disponibil pe site-ul web la momentul raportării hack-ului, un parametru gol pentru același lucru a fost, ceea ce i-a determinat pe mulți să creadă că hackerul ar putea deține numere de carduri Aadhaar.
Mai multe în știri: noi utilizatori JioFi pentru a obține până la 224 GB date: Iată cum să utilizați oferta Site-ul web este acum inactiv, dar se crede că a apărut în direct pe 9 iunie 2017, în jurul orei 18:00 (IST) și la scurt timp după ce a ajuns la titluri, site-ul a fost eliminat.
Reliance consideră hack-ul „Inauthentic”
Într-o declarație anterioară, Reliance a marcat flagrant scurgerea de date drept „inautentică” și i-a asigurat pe abonați că „datele lor sunt sigure și menținute cu cea mai mare securitate”.
Deși au existat speculații că datele doar a abonaților timpurii ai Reliance Jio au fost scurse - confirmate de raportul nostru de la - un raport al Indian Express susține că „detaliile numerelor cumpărate până la sfârșitul săptămânii trecute sunt pe site”.
Având în vedere că Reliance Jio are în prezent 120 de milioane de abonați în țară, numărul de clienți ale căror date au fost hackate ar putea rula în zeci de milioane sau chiar mai mult.
Cum mă afectează scurgerea?
Deși numărul cardului Aadhaar al persoanelor ale căror informații apăreau în baza de date nu erau disponibile, numele și prenumele, numele de familie, numărul de telefon mobil, ID-ul de e-mail, ID-ul cercului și data și ora de activare a SIM-ului erau disponibile în mod liber. Și tot ce a fost necesar pentru a obține aceste informații este un număr de telefon Jio.
Pentru majoritatea dintre noi, aceste informații, chiar dacă sunt partajate public, nu par la fel de dăunătoare, dar pot duce la o mulțime de apeluri și mesaje spam pe numărul dvs. de telefon mobil și atacuri de phishing pe ID-ul dvs. de email.
Actuala „scurgere magicapk-Jio” nu a eliminat nicio informație despre Aadhaar de care suntem conștienți, dar principalul punct de menționat aici este posibilitatea scurgerii biometrice Aadhaar și a implicațiilor sale.
Care sunt implicațiile mai mari? Aadhaar Biometrics!
Deși nu a existat niciun indiciu că detaliile Aadhaar ale clienților Jio au fost scurse în hackul și scurgerea magicapk.com, guvernul trebuie să pună la dispoziție linii directoare stricte pentru a pune în aplicare un nou și robust cadru de securitate, în special pentru organizațiile care au nevoie de informații despre Aadhaar un cetatean.
Deoarece cardul Aadhaar nu numai că poartă informații personale, ci și date biometrice de peste un miliard de cetățeni indieni, nu există dezbateri despre faptul că informația trebuie păstrată în siguranță.
Biometria, cum ar fi amprentele digitale, nu este o opțiune preferată, dar este utilizată în mare măsură pentru a identifica și asigura securitatea datelor oamenilor - inclusiv smartphone-urile și laptopurile noastre în aceste zile.
În cazuri extreme, dacă datele Aadhaar ale unei persoane sunt furate, aceleași amprente din biometrie pot fi folosite pentru a implica persoana respectivă într-o crimă, prin plantarea amprentelor furate pe locul crimei.
Mai multe în știri: Aadhaar Integration Disponibil acum pe Skype Lite: Cum să-l foloseștiÎn timp ce acest lucru poate părea extrem de scăzut, lipsa unui cadru de securitate bun va face acest lucru posibil pentru oricine are mijloace și cunoștințe despre web-ul profund unde aceste informații sunt vândute la un preț nominal.
În timp ce guvernul are deja o soluție de securizare a biometriei dvs. pe site-ul UIDAI, care permite o „blocare biometrică” pe profilul dvs. - împiedicând biometricul dvs. de la o utilizare necorespunzătoare - acest lucru vă va bloca de asemenea să utilizați anumite servicii integrate cu Aadhaar care au nevoie de autentificare biometrică.
„Acest sistem va permite Locuitorului să blocheze și să deblocheze temporar biometrica lor. Acest lucru este pentru a proteja confidențialitatea și confidențialitatea datelor biometrice ale rezidenților ”, se arată pe site-ul UIDAI.
Conectarea Aadhaar la mai multe servicii crește vulnerabilitatea
Aadhaar este, în mod cert, vizat să ofere un plus de confort cetățenilor sale în timp ce accesează servicii, dar în absența unui cadru online sigur, lasă și datele Aadhaar vulnerabile la atacurile hackerilor.
Deoarece oamenii sunt obligați să-și conecteze informațiile despre Aadhaar pentru a obține acces nerestrâns la un serviciu în câteva minute, este important, de asemenea, ca furnizorul de servicii în cauză să mențină un cadru sigur pentru stocarea datelor furnizate de clienți în timp ce leagă informațiile Aadhaar.
În absența unor măsuri de securitate eficiente, devine mai ușor pentru un făptuitor să acceseze detaliile Aadhaar pe măsură ce căile de procurare a datelor cresc de numărul de ori o persoană a legat detaliile sale Aadhaar cu un furnizor de servicii unic.
Un alt argument valabil prezentat de un raport în The Wire este acela că serverele care dețin baza de date Aadhaar pot fi, de asemenea, contestate cu un atac DDoS, ceea ce ar putea duce la o serie de servicii esențiale legate de Aadhaar.
În perioada ultimelor câteva luni, guvernul a inițiat unități care trebuie să integreze numărul dvs. Aadhaar cu un furnizor de servicii pentru a beneficia de beneficii, ceea ce face integrarea obligatorie în câteva cazuri.
Mai multe în știri: Iată Cum să conectați Aadhaar cu cardul PANȘi acum, deoarece un număr din ce în ce mai mare de operatori de telecomunicații solicită conectarea ID-ului Aadhaar cu numere de telefonie mobilă, guvernul trebuie să implementeze linii directoare pentru un cadru sigur pe care toate aceste companii vor trebui să le respecte pentru a putea procura și păstra Datele Aadhaar sunt sigure.
Nu există nici o îndoială că crearea unei baze de date unificate pentru autentificarea identității miliardelor sale și a cetățenilor în creștere și integrarea acesteia cu serviciile esențiale va forma un sistem de administrare mai organizat cu falimente mult mai mici - în lumina atacurilor malware recente - este important că guvernul ia în serios această securitate a bazei de date sensibile pentru a evita o calamitate majoră în era digitală.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.