Nghiên cứu sử dụng bã bia làm thức ăn chăn nuôi
Mục lục:
- Reliance coi Hack là 'Inauthentic'
- Rò rỉ ảnh hưởng đến tôi như thế nào?
- Ý nghĩa lớn hơn là gì? Sinh trắc học Aadhaar!
- Liên kết Aadhaar với nhiều dịch vụ làm tăng tính dễ bị tổn thương
Sự vi phạm dữ liệu của Relio Jio đã được báo cáo rộng rãi trên các phương tiện truyền thông là một trong những vi phạm dữ liệu lớn nhất trong ngành viễn thông ở Ấn Độ, trong tất cả các khả năng, là một trong những vụ hack dữ liệu thông tin cá nhân lớn nhất trong các ngành công nghiệp ở Ấn Độ.
Trong khi các nhà hoạt động bảo mật và các công dân có liên quan đang tranh luận tích cực về các vấn đề bảo mật với thẻ Aadhaar, magicapk.com đã tiết lộ một cơ sở dữ liệu gồm vài triệu thuê bao Jio bao gồm tên, số điện thoại di động, ID email và số Aadhaar.
Mặc dù số Aadhaar không có sẵn trên trang web tại thời điểm vụ hack được báo cáo, nhưng một thông số trống cho điều đó cũng khiến nhiều người tin rằng hacker có thể sở hữu số thẻ Aadhaar.
Thông tin thêm: Người dùng JioFi mới nhận được tối đa 224GB dữ liệu: Dưới đây là cách tận dụng ưu đãiTrang web hiện không hoạt động nhưng được cho là đã hoạt động vào ngày 9 tháng 6 năm 2017, vào khoảng 6 giờ chiều (IST) và ngay sau khi đưa nó lên tiêu đề, trang web đã bị gỡ xuống.
Reliance coi Hack là 'Inauthentic'
Trong một tuyên bố trước đó, Reliance đã ngang nhiên gắn nhãn rò rỉ dữ liệu là 'không trung thực' và đảm bảo với các thuê bao của họ rằng 'dữ liệu của họ an toàn và được bảo mật cao nhất'.
Mặc dù đã có những suy đoán rằng dữ liệu của những người đăng ký đầu tiên của Reliance Jio đã bị rò rỉ - được xác nhận bởi báo cáo của chúng tôi tại - một báo cáo của Indian Express tuyên bố rằng các chi tiết về số lượng được mua vào cuối tuần trước đã xuất hiện trên trang web.
Cho rằng Reliance Jio hiện có phía bắc 120 triệu thuê bao trong nước, số lượng khách hàng có dữ liệu bị hack có thể chạy trong hàng chục triệu hoặc thậm chí nhiều hơn.
Rò rỉ ảnh hưởng đến tôi như thế nào?
Mặc dù số thẻ Aadhaar của những người có thông tin xuất hiện trong cơ sở dữ liệu không có sẵn, tên, tên đệm, họ, số điện thoại di động, ID email, ID vòng tròn và ngày và giờ kích hoạt SIM có sẵn miễn phí. Và tất cả những gì cần thiết để lấy thông tin này là số điện thoại của Jio.
Đối với hầu hết chúng ta, thông tin này ngay cả khi được chia sẻ công khai dường như không có hại nhưng có thể dẫn đến nhiều cuộc gọi và tin nhắn spam trên số điện thoại di động của bạn và các cuộc tấn công lừa đảo vào ID email của bạn.
Vụ rò rỉ 'Magicapk-Jio' hiện tại đã không tiết lộ bất kỳ thông tin nào về Aadhaar mà chúng tôi biết, nhưng điểm chính cần lưu ý ở đây là khả năng rò rỉ sinh trắc học Aadhaar và những tác động của nó.
Ý nghĩa lớn hơn là gì? Sinh trắc học Aadhaar!
Mặc dù không có dấu hiệu nào cho thấy chi tiết về Aadhaar của khách hàng Jio đã bị rò rỉ trong vụ hack và rò rỉ Magicapk.com, chính phủ cần đưa ra các hướng dẫn nghiêm ngặt để triển khai khung bảo mật mới và mạnh mẽ, đặc biệt là đối với các tổ chức cần thông tin về Aadhaar một công dân.
Vì thẻ Aadhaar không chỉ mang thông tin cá nhân mà còn là dữ liệu sinh trắc học của hơn một tỷ công dân Ấn Độ, không có gì bàn cãi về việc thông tin cần được giữ an toàn.
Sinh trắc học như dấu vân tay không phải là một lựa chọn thích hợp hơn nhưng phần lớn được sử dụng để xác định cũng như bảo mật dữ liệu của mọi người - bao gồm cả điện thoại thông minh và máy tính xách tay của chúng ta ngày nay.
Trong trường hợp cực đoan, nếu dữ liệu Aadhaar của một người bị đánh cắp, dấu vân tay tương tự từ sinh trắc học có thể được sử dụng để ám chỉ người đó nói trong một tội ác bằng cách dán dấu vân tay bị đánh cắp vào hiện trường vụ án.
Thông tin thêm: Tích hợp Aadhaar hiện có sẵn trên Skype Lite: Cách sử dụngMặc dù điều này có vẻ xa vời, nhưng việc thiếu một khung bảo mật tốt sẽ giúp mọi người có phương tiện và kiến thức về web sâu nơi thông tin đó được bán với giá danh nghĩa.
Mặc dù chính phủ đã có giải pháp bảo mật sinh trắc học của bạn trên trang web UIDAI cho phép 'khóa sinh trắc học' trong hồ sơ của bạn - ngăn sinh trắc học của bạn khỏi lạm dụng tiềm năng - điều này cũng sẽ khóa bạn khỏi việc sử dụng một số dịch vụ được tích hợp với Aadhaar cần xác thực sinh trắc học.
Hệ thống này sẽ cho phép Resident khóa và tạm thời mở khóa sinh trắc học của họ. Điều này là để bảo vệ sự riêng tư và bảo mật của Dữ liệu Sinh trắc học của Resident, trang web UIDAI đọc.
Liên kết Aadhaar với nhiều dịch vụ làm tăng tính dễ bị tổn thương
Aadhaar được cho là nhằm mục đích cung cấp thêm sự thoải mái cho công dân của mình khi truy cập các dịch vụ nhưng trong trường hợp không có khung trực tuyến an toàn, nó cũng khiến dữ liệu Aadhaar dễ bị tấn công bởi tin tặc.
Vì mọi người được yêu cầu liên kết thông tin Aadhaar của họ để có quyền truy cập không hạn chế vào dịch vụ trong vài phút, điều quan trọng là nhà cung cấp dịch vụ trong câu hỏi phải duy trì một khung bảo mật để lưu trữ dữ liệu do khách hàng cung cấp trong khi liên kết thông tin Aadhaar của họ.
Trong trường hợp không có các biện pháp bảo mật hiệu quả, thủ phạm sẽ dễ dàng tiếp cận các chi tiết của Aadhaar hơn khi các con đường để mua dữ liệu tăng theo số lần một người đã liên kết các chi tiết Aadhaar của mình với một nhà cung cấp dịch vụ duy nhất.
Một lập luận hợp lệ khác được đưa ra bởi một báo cáo trong The Wire là các máy chủ chứa cơ sở dữ liệu Aadhaar cũng có thể bị thách thức với một cuộc tấn công DDoS, điều này có thể dẫn đến một số dịch vụ thiết yếu được liên kết với Aadhaar không được cung cấp.
Trong khoảng thời gian vài tháng qua, chính phủ đã khởi xướng các ổ đĩa cần tích hợp số Aadhaar của bạn với một nhà cung cấp dịch vụ để tận dụng các lợi ích - khiến việc tích hợp bắt buộc trong một vài trường hợp.
Thông tin thêm: Đây là cách liên kết Aadhaar với thẻ PANVà hiện nay, khi ngày càng có nhiều nhà khai thác viễn thông yêu cầu ID Aadhaar được liên kết với số điện thoại di động, chính phủ cần thực hiện các hướng dẫn về một khung bảo mật mà tất cả các công ty này sẽ phải tuân theo để có thể mua và giữ Dữ liệu Aadhaar an toàn.
Không còn nghi ngờ gì nữa, việc tạo ra một cơ sở dữ liệu thống nhất để xác thực danh tính của hàng tỷ công dân đang phát triển và tích hợp nó với các dịch vụ thiết yếu sẽ tạo thành một hệ thống quản trị có tổ chức hơn với các ngụy biện ít hơn - trong bối cảnh các cuộc tấn công phần mềm độc hại gần đây - điều quan trọng là Chính phủ rất coi trọng tính bảo mật của cơ sở dữ liệu nhạy cảm này để tránh thảm họa lớn trong kỷ nguyên số.
Đề Xuất CBP, xuất bản dưới dạng thông báo của liên bang vào cuối tháng 7, đại diện cho một "phạm vi thu thập dữ liệu khổng lồ" bởi vì dữ liệu trước đây không được giữ cho công dân Hoa Kỳ đi qua Theo Gregory Nojeim, cố vấn cao cấp, thời gian lưu giữ dữ liệu trong 15 năm của dữ liệu là "quá mức", theo nguồn tin từ CDT cho biết. tại CDT. "Nó không thể được chứng minh là cần thiết để xác định liệu chủ thể hồ sơ có thể chấp nhận được hoặc là nguy hiểm hay là đối tượng của một
Kế hoạch CBP cũng cho phép cơ quan chia sẻ Nojeim đã viết như thông tin với các cơ quan chính phủ liên bang, tiểu bang, địa phương, bộ lạc hay các cơ quan chính phủ nước ngoài khác vì nhiều lý do khác nhau. Đề xuất CBP cho phép chia sẻ thông tin với các cơ quan chính phủ có trách nhiệm điều tra, truy tố, thi hành hoặc thực hiện "quy chế, quy tắc, quy định, trật tự hoặc giấy phép" khi CBP tin rằng thông tin sẽ giúp thực thi các luật hoặc quy định dân sự hoặc hình sự. < Theo ông Nojeim, trong quá
Vụ tai nạn kế hoạch của Chang'e tôi là một bài tập mở đường cho một "hạ cánh mềm" của một tương lai Người điều tra, được đặt theo tên một nữ thần mặt trăng Trung Quốc và ra mắt vào năm 2007, thu thập dữ liệu bao gồm cả bản đồ âm lịch đầy đủ đầu tiên của Trung Quốc khi các kỹ thuật viên thực hành gửi nó. giữa các cấp độ quỹ đạo, tuyên bố cho biết, trích dẫn Quản lý Nhà nước về Khoa học, Công nghệ và Công nghiệp cho Quốc phòng.
Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian
Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.