ഗ്നു/ലിനക്സ് ആണെന്നു കരുതി സുരക്ഷയില്‍ അഹങ്കരിക്കേണ്ട

എയൂആറില്‍ മാല്‍വെയര്‍

ആര്‍ച്ച് യൂസര്‍ റെപ്പോസിറ്ററിയിലാണു് പുതിയ മാല്‍വെയര്‍ കണ്ടെത്തിയിരിക്കുന്നതു്. ചില ഉപയോഗപ്രദമായ സോഫ്റ്റ്‍വെയറുകള്‍ ചിലപ്പോള്‍ ആര്‍ച്ചിന്റെ അംഗീകൃത റെപ്പോസിറ്ററികളില്‍ ഉണ്ടായിക്കൊള്ളണമെന്നില്ല. എയൂആറില്‍ (ആര്‍ച്ച് യൂസര്‍ റെപ്പോസിറ്ററിയില്‍) അതുണ്ടാകുകയും ചെയ്യും. ഉദാഹരണമായി ഡെബിയനില്‍ ഞാന്‍ സ്ഥിരം ഉപയോഗിച്ചു കൊണ്ടിരുന്ന pdftk എന്ന പാക്കേജു് ആര്‍ച്ചിന്റെ പ്രധാന റെപ്പോസിറ്ററിയില്‍ ഉണ്ടായിരുന്നില്ല. അതിനു തത്തുല്യമായ മറ്റൊരു പാക്കേജ് കണ്ടെത്താന്‍ കഴിയാതെ വന്നപ്പോള്‍ നേരെ എയൂആറില്‍ നോക്കി. അതാ അവിടെയുണ്ട് ആ പാക്കേജു്. ഒന്നും നോക്കിയില്ല അപ്പോള്‍ത്തന്നെ അതങ്ങു് ഇന്‍സ്റ്റാള്‍ ചെയ്തു. അതുപോലെ തന്നെ ഇങ്ക്സ്കേപ്പില്‍ ചെയ്ത svg ഫയലുകള്‍ ഉപയോഗിച്ചു് അനിമേറ്റഡ് പ്രസന്റേഷന്‍ ചെയ്യാന്‍ കഴിയുന്ന sozi എന്ന പാക്കേജും എയൂആറില്‍ മാത്രമേയുള്ളൂ, ഇത്തരം ഒരുപാടു് പാക്കേജുകള്‍ക്കായി അനേകം ലിനക്സ് ഉപയോക്താക്കള്‍ എയൂആര്‍ പോലുള്ള യൂസര്‍ റെപ്പോസിറ്ററികള്‍ ഉപയോഗപ്പെടുത്തുന്നു.

എയൂആറില്‍ താഴെ പറയുന്ന പാക്കേജൂകളിലാണു് ഇപ്പോള്‍ മാല്‍വെയര്‍ കണ്ടെത്തിയിരിക്കുന്നതു്:

  1. acroread 9.5.5-8
  2. balz 1.20-3
  3. minergate 8.1

xeactor എന്നു നിക്ക്നെയിമുള്ള ട്രസ്റ്റഡ് യൂസര്‍ പ്രിവിലേജ് ഉള്ള ഒരു യൂസറാണു് ഇതില്‍ മാല്‍വെയര്‍ കടത്തിവിട്ടതു്. 2018 ജൂലൈ 8-നു് ഇതു കണ്ടെത്തിയതിനു് ഏതാനും മിനിട്ടുകള്‍ക്കുള്ളില്‍ യൂസറിനെ സസ്പെന്റ് ചെയ്യുകയും പാക്കേജ് പാച്ച് ചെയ്യുകയും ചെയ്തു. ഇതു സൂചിപ്പിക്കുന്നതു് ഡെബിയന്‍ ബാക്ക് പോര്‍ട്ട്സ്, എയൂആര്‍ തുടങ്ങിയ യൂസര്‍ റെപ്പോസിറ്ററികളും തേഡ് പാര്‍ട്ടി റെപ്പോസിറ്ററികളും ഉപയോഗിക്കുന്നതു് അത്ര സുരക്ഷിതമല്ല എന്നതാണു്. അഥവാ ഉപയോഗിക്കണമെങ്കില്‍ത്തന്നെ സൂക്ഷിച്ചു് ഉപയോഗിക്കുവാന്‍ ശ്രദ്ധിക്കുക. എയൂആറില്‍ മാല്‍വെയര്‍ കടത്തിവിട്ട xeactor എന്ന യൂസര്‍ ശേഖരിച്ച വിവരങ്ങള്‍ മെഷീന്‍ ഐഡി, uname -a എന്ന കമാന്റിന്റെ ഔട്ട്പുട്ട്, പാക്‍മാന്‍ വിവരങ്ങള്‍, systemctl list-units ഔട്ട്പുട്ട് എന്നിവയാണു്. താരതമ്യേന അത്ര മൂല്യമില്ലാത്ത ഈ വിവരങ്ങള്‍ എന്തിനാണിയാള്‍ ശേഖരിച്ചതെന്നു് ഇതുവരെ  സെക്യൂരിറ്റി വിദഗ്ദ്ധന്മാര്‍ക്കുപോലും മനസ്സിലായിട്ടില്ല.

എയൂആറില്‍ ട്രസ്റ്റഡ് യൂസര്‍ പ്രിവിലേജ് ഉള്ള ഒരു ഉപയോക്താവിനു് ഇത്തരമൊരു കുരുത്തക്കേടു് കാണിക്കാമെങ്കില്‍, സ്പൈയിംഗ് ഏജന്‍സികള്‍ക്കു് എന്തൊക്കെ കാണിക്കാന്‍ സാധിക്കില്ല? അതിനാല്‍ ജാഗ്രത പുലര്‍ത്തുക – നമ്മുടെ സുരക്ഷ നമ്മുടെ സ്വന്തം കരങ്ങളിലാണ്, തീക്കട്ടയില്‍ ഉറുമ്പരിക്കുന്ന കാലമാണിതെന്നു് ഓര്‍മ്മവയ്ക്കുക.

അവലംബം

https://sensorstechforum.com/arch-linux-aur-repository-found-contain-malware/

Advertisements

ഇന്‍കോഗ്നീറ്റോ നിങ്ങളെ നിരീക്ഷണ ക്യാമറയില്‍ നിന്നു് രക്ഷിക്കുന്നതേയില്ല

ഫയര്‍ഫോക്സിലെ പ്രൈവറ്റ് വിന്‍ഡോയും ക്രോമിലെ ഇന്‍കോഗ്നീറ്റോ മോഡ‍ും പ്രൈവസിയെ സംരക്ഷിക്കും എന്നു തെറ്റിദ്ധരിച്ചു് അതിയായ ആത്മവിശ്വാസത്തോടെ ഇന്റര്‍നെറ്റ് ഉപയോഗിക്കുന്നവരുണ്ടു് – അവര്‍ക്കായാണു് ഈ പോസ്റ്റ് സമര്‍പ്പിക്കുന്നതു്. ഇന്‍കോഗ്നീറ്റോ സംവിധാനത്തിലൂടെ ഒരാള്‍ നടത്തുന്ന തെരച്ചിലൂകളോ, ഇടപാടുകളോ ഒന്നും തന്നെ ബ്രൗസര്‍ ഹിസ്റ്ററിയില്‍ രേഖപ്പെടുത്തില്ല എന്നു മാത്രമുള്ള സുരക്ഷയേ ലഭിക്കുന്നുള്ളൂ. ഗൂഗിള്‍, യാഹൂ, മൈക്രോസോഫ്റ്റ് തുടങ്ങിയ ഭീമന്‍മാരുടെ അക്കൗണ്ടില്‍ ലോഗിന്‍ ചെയ്തിട്ടാണ് ഇന്‍കോഗ്നീറ്റോ സംവിധാനം ഉപയോഗിക്കുന്നതെങ്കില്‍ നിങ്ങള്‍ നടത്തിയ സര്‍വ്വ സന്ദര്‍ശനങ്ങളും ഇടപാടുകളും അവരുടെ സര്‍വ്വറുകളില്‍ സ്ഥാനം പിടിക്കും. ഇന്‍കോഗ്നീറ്റോ മോഡില്‍ കുക്കികള്‍ ഒന്നും സ്ഥിരമായി സേവ് ചെയ്യപ്പെടില്ല. അതെല്ലാം തന്നെ എപ്പോള്‍ നിങ്ങള്‍ ഇന്‍കോഗ്നീറ്റോ മോഡില്‍ നിന്നു പുറത്തുകടക്കുന്നോ ആ സമയത്തുതന്നെ മായ്ചു കളയപ്പെടും. ചുരുക്കത്തില്‍ നിങ്ങളുടെ സ്വന്തം കമ്പ്യൂട്ടറിലെ ബ്രൗസിംഗ് ഹിസ്റ്ററിയില്‍ നിന്നു മാത്രമെ ഇന്‍കോഗ്നീറ്റോ സംവിധാനം നിങ്ങള്‍ക്കു സുരക്ഷ നല്‍കുന്നുള്ളൂ.

ഇന്‍കോഗ്നീറ്റോ മോഡില്‍ നിങ്ങള്‍ നില്‍ക്കുമ്പോഴും പിറകില്‍ നിരീക്ഷണക്യാമറ ഓണ്‍ ആണെന്നുള്ള വിചാരം എപ്പോഴുമുണ്ടെങ്കിലേ കാര്യമുള്ളു. സത്യത്തില്‍ ടോര്‍ ബ്രൗസര്‍ ഉള്ളപ്പോള്‍ എന്തിനു് ഈ ഇന്‍കോഗ്നീറ്റോ മോഡ്? ടോര്‍ ബ്രൗസറില്‍ നിങ്ങള്‍ by default ഇന്‍കോഗ്നീറ്റോ മോഡില്‍ത്തന്നെയാണു്. മാത്രമല്ല നിരീക്ഷണ ക്യാമറയ്ക്കു് ഇവിടെ കയറിപ്പറ്റാന്‍ ഒരല്പം ബൂദ്ധിമുട്ടുണ്ടു്. അതുകൊണ്ടു് പ്രൈവസി ഒരു പ്രധാനകാര്യമായി പരിഗണിക്കുന്നവര്‍ ഇന്‍കോഗ്നീറ്റോ മോഡില്‍ കിടന്നുരുളാതെ ടോര്‍ ബ്രൗസറുമായി ചങ്ങാത്തം സ്ഥാപിക്കുക.

ബ്ലാക്ക് കോഡ്

പ്രൈവസിയെപ്പറ്റിയുള്ള മറ്റൊരു സിനിമ പരിചയപ്പെടുത്തുന്നു – ബ്ലാക്ക് കോഡ്. ടൊറന്റോയിലെ പ്രസിദ്ധ ഡോക്യുഫിലിംമേക്കര്‍ നിക്കോളാസ് ഡ‍ി പെന്‍സിയര്‍ സംവിധാനം ചെയ്ത ഈ സിനിമ സ്വതന്ത്രഭാഷണം, പ്രൈവസി, ആക്ടിവിസം തുടങ്ങിയ വിഷയങ്ങളില്‍ ഭരണകൂടം നടത്തുന്ന ഇടപെടലുകളെപ്പറ്റി കുറെയേറെ വെളിച്ചം പകരുന്നു. വിശദവിവരങ്ങള്‍ http://www.mongrelmedia.com/film/black-code.aspx എന്ന സൈറ്റില്‍ ലഭ്യമാണു്. ഇതേ സൈറ്റില്‍ നിന്നുതന്നെ ഡൗണ്‍ലോഡ് ലിങ്കും കിട്ടും.

Black Code by Mongrel Media

Black Code

ഇന്ത്യയില്‍ ബിറ്റ്കോയിന്‍ ഇടപാടുകളില്‍ വന്‍വര്‍ദ്ധന

ആശ്വസിക്കാവുന്ന കാര്യമാണു് – പ്രധാനമന്ത്രിയുടെ തലതിരിഞ്ഞ സാമ്പത്തികപരിഷ്കാരങ്ങളുടെ അനന്തരഫലമായി ചില ബുദ്ധിമാന്മാരായ വ്യക്തികള്‍ യഥാര്‍ത്ഥ കാഷ്ലെസ്സ് ഇക്കണോമിയിലേയ്ക്കു് തിരിഞ്ഞിരിക്കുന്നു. അവര്‍ ഉപയോഗിക്കുന്നതു് പേടിയെമ്മോ യുപിഐയോ ഒന്നുമല്ല, അതിനേക്കാളൊക്കെ ശക്തമായ ബിറ്റ്കോയിനാണു്. മൂന്നു വ്യത്യസ്ത ബിറ്റ്കോയിന്‍ എക്സ്ചേഞ്ച് സ്റ്റാര്‍ട്ടപ്പുകളാണു് [1] ചുരുങ്ങിയ സമയം കൊണ്ടു് ഇന്ത്യയില്‍ ലോഞ്ച് ചെയ്തതു്. ഈ പോസ്റ്റ് എഴുതുന്ന സമയത്തു് ഒരു ബിറ്റ്കോയിന്റെ വില 67,737 ഉറുപ്പികയാണു്. നവംബര്‍ എട്ടിനു 51,491 ഉറുപ്പികയില്‍ നിന്നു തുടങ്ങിയ റാലിയാണു് ഇപ്പോള്‍ 67,737-ല്‍ എത്തിനില്ക്കുന്നതു്.

Bitcoin

ബിറ്റ്കോയിന്‍ വഴി നടത്തപ്പെടുന്ന ഇടപാടുകള്‍ തികച്ചും സുരക്ഷിതവും വ്യക്തികളുടെ സ്വകാര്യത സംരക്ഷിക്കുന്നതുമാണു്. ബിറ്റ്കോയിനെപ്പറ്റി കൂടുതലറിയാന്‍ വിക്കിപീഡിയ കാണുക.

പ്രധാനമായും ഇന്റർനെറ്റിലൂടെയുള്ള സാമ്പത്തിക ഇടപാടുകൾക്കായി ഉപയോഗിക്കുന്ന ഡിജിറ്റൽ നാണയമാണ് ബിറ്റ്കോയിൻ (Bitcoin). ഇത് ലോഹ നിർമ്മിതമായ നാണയമോ കടലാസ് നോട്ടോ അല്ല. കമ്പ്യൂട്ടർ ഭാഷയിൽ തയ്യാറാക്കിയിരിക്കുന്ന ഒരു പ്രോഗ്രാം അല്ലെങ്കിൽ അല്ലെങ്കിൽ സോഫ്റ്റ്‌വെയർ കോഡാണ്. എൻക്രിപ്ഷൻ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നതിനാൽ ഇവയെ ‘ക്രിപ്റ്റോ കറൻസി’ എന്നും വിളിക്കാറുണ്ട്.

ഇടനിലക്കാരോ വിവിധ രാജ്യങ്ങളിലെ കേന്ദ്രബാങ്കുകളോ സർക്കാരുകളോ നിയന്ത്രിക്കാനില്ലാത്ത സ്വതന്ത്ര നാണയം എന്ന ആശയമാണ് ബിറ്റ്കോയിനിലൂടെ യാഥാർത്ഥ്യമായത്. ആഗോള സാമ്പത്തിക, ബാങ്കിങ് തകർച്ചയുടെ നിരാശയിൽ നിന്നാണ് ഡിജിറ്റൽ കറൻസി എന്ന ആശയം രൂപംകൊള്ളുന്നത്. 2008-ൽ സതോഷി നകമോട്ടോ ആണ് ബിറ്റ്കോയിൻ അവതരിപ്പിച്ചത്. ‘സതോഷി നകമോട്ടോ’ എന്നത് ഒരു വ്യക്തിയോ ഒരു സംഘം ഐ.ടി. വിദഗ്ദർ സ്വയം വിശേഷിപ്പിക്കുന്ന പേരോ ആയിരിക്കാമെന്ന് അഭ്യൂഹങ്ങളുണ്ട്. 2016 മേയിൽ ഓസ്ട്രേലിയയിലെ ഐ.ടി. വിദഗ്ദനും വ്യവസായിയുമായ ക്രെയ്ഗ് റൈറ്റ് ബിറ്റ്കോയിന്റെ ഉടമസ്ഥാവകാശ വാദവുമായി രംഗത്തെത്തിയിരുന്നു

ബിറ്റ്കോയിന്റെ ഉപജ്ഞാതാക്കൾ 2.10 കോടി ബിറ്റ്കോയിനുകളാണ് സൃഷ്ടിച്ചത്. ഇവ ഇരുപത് വർഷം കൊണ്ടു പൂർണ്ണമായും ലഭ്യമാക്കുകയും പിന്നീട് പുതിയവ കിട്ടുകയുമില്ലെന്ന് അവർ പറഞ്ഞിരുന്നു. നിലവിലുള്ള ബിറ്റ്കോയിനുകൾ ഉപയോഗിച്ചുള്ള ഇടപാടുകൾ മാത്രമേ പിന്നീട് നടക്കുകയുള്ളൂ. സാധാരണ കറൻസികളുടെ മൂല്യം എപ്പോൾ വേണമെങ്കിലും ഇടിയാൻ സാധ്യതയുള്ളപ്പോൾ ബിറ്റ്കോയിന് ആ ഭീഷണിയില്ല. കാരണം അവയുടെ എണ്ണം കൂടുന്നില്ല. സാധാരണ കറൻസി എത്ര വേണമെങ്കിലും അച്ചടിച്ചിറക്കി മൂല്യം കുറയ്ക്കുവാൻ കേന്ദ്രബാങ്കുകൾക്കു സാധിക്കും

[1] (a) സെബ്പേ  (b) യൂനോകോയിന്‍  (c) കോയിന്‍സെക്യൂര്‍

അവലംബം

  1. http://www.forbes.com/sites/krnkashyap/2016/12/22/indias-demonetization-is-causing-bitcoin-to-surge-inside-the-country/#52d57ddd738a
  2. http://www.manoramaonline.com/technology/technology-news/indian-bitcoin-buying.html

ഫേസ്ബൂക്ക് എങ്ങനെ നിങ്ങളെ ഉപയോഗിക്കുന്നു?

ചുമ്മാ കണ്ടുനോക്കൂ. ഒരു മാട്രിക്സ് സ്പൂഫ് ടെലിവിഷന്‍ എപ്പിസോഡ് ആണിതു്. എങ്ങനെ ഫേസ്ബൂക്ക് നിങ്ങളെ ഉപയോഗിക്കുന്നു എന്നു ഒരല്‍പ്പം തമാശ കലര്‍ത്തി പറയുന്നു എന്നേയുള്ളൂ. പറയുന്നതു പക്ഷേ മൂഴുവന്‍ വെള്ളം ചേര്‍ക്കാത്ത സത്യമാണു്.

ഗോഡാഡിയുടെ ചതി

കുടുംബപ്പേരു വച്ചു് ഒരു ഡൊമൈന്‍ കിട്ടിയപ്പോള്‍ ഒന്നു സന്തോഷിച്ചു. ഗോഡാഡി വഴിയാണു് സംഗതി എടുത്തതു്. കൃത്യം 611 രൂപ ഓണ്‍ലൈന്‍ ആയി നല്‍കി. സംഗതി നുമ്മടെ കയ്യിലായി എന്നു കണ്ടപ്പോഴേയ്ക്കും വന്നു തുടങ്ങി മൊബൈലിലൂടെ എസ്സെമ്മെസ് സന്ദേശങ്ങള്‍. നിങ്ങടെ സൈറ്റ് ഞങ്ങളെ ഏല്‍പ്പിക്കൂ ഞങ്ങള്‍ ദിപ്പ ശരിയാക്കിത്തരാം എന്ന മട്ടിലാണു് സന്ദേശങ്ങള്‍ ഒക്കെയും. 48 മണിക്കൂറിനുള്ളില്‍ 12 SMS ഇതുവരെ കിട്ടി. കഷ്ടം ഗോഡാഡീ കഷ്ടം. ഉപഭോക്താക്കളുടെ പ്രൈവസി ഇങ്ങനെ പകല്‍വെളിച്ചത്തില്‍ത്തന്നെ ചോര്‍ത്തി നാട്ടുകാര്‍ക്കു മുഴുവന്‍ നല്‍കണോ? ഡൊമൈന്‍ രജിസ്റ്റര്‍ ചെയ്യുമ്പോള്‍ കൃത്യമായ മൊബൈല്‍ നമ്പര്‍ ഇനി ഞാനൊരിക്കലും കൊടുക്കില്ല. പിന്നീടെപ്പോഴെങ്കിലും ഹൂഈസില്‍ കയറി അപ്ഡേറ്റ് ചെയ്താല്‍ പോരേ?

നാലാംപൗരന്‍

നാലാംപൗരന്‍

കാത്തുകാത്തിരുന്ന സിനിമ ~ നാലാം പൗരന്‍ ~ കണ്ടതിന്നലെയാണ്. രാത്രി വൈകുവോളം കുത്തിയിരുന്നു കണ്ടു. സംശയം വരുന്ന ഭാഗങ്ങളില്‍ റിമോട്ട് കൊണ്ട് പോസ് ചെയ്ത് സബ്ടൈറ്റില്‍ വായിച്ചു മനസ്സിലാക്കിയൊക്കെയാണ് കണ്ടത്. എങ്കിലും ഒന്നും പ്രത്യേകിച്ച് തോന്നിയില്ല. സ്നോഡന്‍ വെളിപ്പെടുത്തലുകള്‍ മുഴുവനും അതിന്റെ വിലയിരുത്തലുകള്‍ ഉള്‍പ്പെടെ ഇതിനകം പല ആവൃത്തി വായിച്ചതിനാലാകണം പുതുതായി ഒന്നും സിനിമയില്‍ നിന്ന് ലഭിച്ചില്ല എന്ന തോന്നലുണ്ടായത്. ഗാര്‍ഡിയനില്‍ വന്ന ഗ്ലെന്‍ ഗ്രീന്‍വാള്ഡിന്റെ മിക്കവാറും എല്ലാ പോസ്റ്റുകളും പല പല അവസരങ്ങളിലായി വായിച്ചിട്ടുണ്ട്. എങ്കിലും ഇരുപത്തൊന്നാം നൂറ്റാണ്ടു കണ്ട ഏറ്റവും വലിയ വെളിപ്പെടുത്തലുകള്‍ നടത്തിയ ഈ അമേരിക്കന്‍ കുഴലൂത്തുകാരന്‍ (Whistleblower) ഭീകരമായ ആ വെളിപ്പെടുത്തലുകള്‍ നടത്തുന്ന നേരത്ത് അനുഭവിച്ച മാനസിക സംഘര്‍ഷങ്ങള്‍ ഒപ്പിയെടുക്കുന്നതില്‍ സിനിമ വിജയിച്ചിടുണ്ട്. ഒരു സ്പൈ ത്രില്ലര്‍ കാണുമ്പോള്‍ ഉണ്ടാവുന്ന അതേ അസ്വസ്ഥതയാര്‍ന്ന അനുഭൂതി യഥാര്‍ത്ഥ സംഭവങ്ങളെ ആസ്പദമാക്കി നിര്‍മ്മിച്ച ഈ ഡോക്യുമെന്ററി കാണുമ്പോള്‍ ഉണ്ടാകും എന്നതില്‍ സംശയമില്ല.