WannaCry-Hero હચીન્સની ટ્રાયલ ડેટ સેટ, માઇક્રોસોફ્ટે વિન્ડોઝ 10 માટે ગૂગલના સ્પેક્ટર V2 ફિક્સને તૈયાર કર્યા છે, સિન્નેવ એક્સક્ડ, અને વધુ – નોંધણી

રાઉન્ડઅપ અહીં તમારા અઠવાડિયાના આરંભિક સમાચાર છે, જે આપણે પહેલાથી આવરી લીધેલ છે તેના કરતાં આગળના અઠવાડિયાના આરએસએ કોન્ફરન્સની આગળ.

હચિન્સની ટ્રાયલ ડેટ સેટ: અમેરિકામાં કાનૂની લેમ્બોમાં 18 મહિના પછી, બ્રિટ મૉલવેર રીવર્સ-એન્જિનિયર માર્કસ હચિન્સ, જેમણે 2017 ની વેનૅક્રિ રાન્સસ્મોવેર ફેલાવાને અટકાવી દીધી હતી, આ અઠવાડિયે જાણ્યું કે તેઓ જુલાઈમાં જૂરીની આગળ જશે.

વૈશ્વિક વાન્નાક્રિ ચેપના થોડા જ સમય બાદ એફબીઆઇ દ્વારા ઓગસ્ટ 2017 માં લાસ વેગાસમાં હચિન્સને કાફ્ડ કરવામાં આવી હતી અને ઔપચારિક રીતે ક્રોનોસ બેંકિંગ ટ્રોજન વિકસાવવા બદલ ઔપચારિક રીતે આરોપ મૂકવામાં આવ્યો હતો. તેણે કોઈ પણ ખોટું કામ નકારી કાઢ્યું. જામીન પર મુક્ત થયા બાદ, હચિન્સ કેલિફોર્નિયાના દરિયાકિનારા પર વસવાટ અટકી ગયો છે અને ઇંગ્લેન્ડ પરત ફરવા માટે અસમર્થ છે.

વિસ્કોન્સિન ફેડરલ જીલ્લા અદાલતમાં જુરી દ્વારા તેમની અજમાયશ હવે 8 મી જુલાઇથી શરૂ થવાની છે . હચિન ગુનામાં તેમની અરજી બદલવાની મધ્ય જૂન સુધી છે, જો તે ઇચ્છે છે અને તેમની સજાને ટાળીને થોડો ઓછો કરવામાં આવે છે. એક સંપૂર્ણ વિકસિત ખર્ચાળ ટ્રાયલ. તેમની સંરક્ષણ ખર્ચમાં સાત આંકડો આવી શકે છે, અને તેઓ ખર્ચ ઘટાડવા માટે દાનની માંગ કરી રહ્યા છે .

પેચ એડોબ કોલ્ડફ્યુઝન, સિસ્કો વેબએક્સ, એનવીડીયા ડ્રાઇવર્સ: અડોબે શુક્રવારે કોલ્ડફ્યુઝન આવૃત્તિ 2018, 2016 અને 11 માટે એક નબળાઈને સંબોધવા માટે ઇમરજન્સી સિક્યુરિટી અપડેટ જારી કર્યું છે (CVE-2019-7816) જે જોખમમાં દૂષિત કોડને ચલાવવા માટે શોષણ કરી શકાય છે સ્થાપન. આ ખામીને હમણાં દુષ્ટ લોકો દ્વારા જંગલમાં લક્ષિત કરવામાં આવી રહી છે, અમને કહેવામાં આવ્યું છે.

“આ હુમલાને એક્ઝેક્યુટેબલ કોડને વેબ-ઍક્સેસિબલ ડાયરેક્ટરી પર અપલોડ કરવાની ક્ષમતાની આવશ્યકતા છે અને પછી તે કોડને HTTP વિનંતી દ્વારા ચલાવો,” એડોબ નોંધ્યું. “અપલોડ કરેલી ફાઇલો સંગ્રહિત કરેલી ડિરેક્ટરીઓ પર અરજીઓને પ્રતિબંધિત કરવાથી આ હુમલામાં ઘટાડો થશે.”

ઉપરાંત, તમે કદાચ વિકલાંગતા (CVE-2019-1674) ને સંબોધવા માટે વિંડોઝ માટે સિસ્કો વેબબેક્સ મીટિંગ્સ ડેસ્કટોપ એપ્લિકેશન અને સિસ્કો વેબિક્સ ઉત્પાદકતા સાધનોને પેચ કરવા માંગો છો જેને “અધિકૃત, સ્થાનિક હુમલાખોરને વિશેષાધિકૃત વપરાશકર્તા તરીકે નિશ્ચિત આદેશો ચલાવવાની મંજૂરી આપવા માટે શોષણ કરી શકાય છે.” . ” અને Nvidia એ અનિશ્ચિત કોડ એક્ઝેક્યુશન ભૂલો અને એસ્કેલેશન-ઓફ-વિશેષાધિકારો બ્લૂંડર્સ તેમજ ક્રેશેસને બંધ કરવા માટે સુરક્ષા સુધારાઓનો સમૂહ છોડ્યો છે.

માઇક્રોસોફ્ટે શાંતિથી ગૂગલના સ્પેક્ટર વી 2 શમનને સમર્થન આપ્યું છે : વિન્ડોઝ 10 બિલ્ડ 1809 અપડેટ, કેબી 4482887 , આ સપ્તાહે અંતમાં જારી કરાયું છે, માઇક્રોસોફ્ટે તેના કર્નલમાં સ્પેક્ટર વેરિઅન્ટ 2 સામે ગૂગલના રેટપોલિન શોષણ માટેના અન્ય બગ ફિક્સેસમાં સપોર્ટ કર્યું છે.

હવે સુધી, માઇક્રોસોફ્ટે ઓપરેટિંગ સિસ્ટમ અને અન્ય એપ્લિકેશન્સમાંથી પાસવર્ડ્સ અને અન્ય રહસ્યો ચોરી કરવા માટે સ્પેકટર વી 2 CPU ભૂલોના શોષણથી મૉલવેરને રોકવા માટે પ્રોસેસર માઇક્રોકોડ અપડેટ્સ પર વિશ્વાસ કર્યો છે. માઇક્રોકોડ પેચ્સ કહે છે કે, હુમલામાં ઘટાડો કરવા વારંવાર ફ્લશિંગ પ્રોસેસર કૅશેસનો સમાવેશ થાય છે, જ્યારે રેટપોલિન વધુ ભવ્ય છે: તે સૉફ્ટ્યુનને કેવી રીતે બોલાવે છે તે બદલાવે છે જેથી તે સ્પેક્ટર V2 દ્વારા શોષણ કરી શકાતું નથી.

નિર્ણાયક રીતે, ગૂગલનો અભિગમ હંમેશાં ફ્લશિંગ કૅશેસ કરતાં પ્રભાવિત હિટ કરતા ઘણો ઓછો છે, જોકે તે તકનીકનો ઉપયોગ કરીને સૉફ્ટવેરને ફરીથી તૈયાર કરવાની જરૂર છે. તે માઇક્રોસોફટને બાઈન્ડમાં મૂકી દે છે: તેને ગૂગલની બ્રેકથ્રૂનો ઉપયોગ કરવા માટે તેની ઓપરેટિંગ સિસ્ટમ ફ્લાય પર ફરીથી બાંધવું, અથવા પેચ કરવું પડ્યું હતું, અને તે હજી પણ શોષણ માટે જોખમી થર્ડ થર્ડ પાર્ટી બંધ સ્ત્રોત કર્નલ-મોડ ડ્રાઇવરો છોડ્યું હતું. અત્યાર સુધીમાં, મોટાભાગના વપરાશકર્તાઓ માટે, વિન્ડોઝ 10 માં ડિફોલ્ટ રૂપે રેટપોલિન અક્ષમ રહી છે, જે તેના બદલે માઇક્રોકોડ પેચો પર આધાર રાખે છે, જોકે તે કેટલાક ઇન્સાઇડર પરીક્ષકો માટે ઉપલબ્ધ છે.

હવે, આ અપડેટ સાથે, વિન્ડોઝ 10 નું નવીનતમ સંસ્કરણ, જ્યાં શક્ય હોય ત્યાં ઝડપી રેટપોલિનનો ઉપયોગ કરી શકે છે અને જ્યારે નબળા તૃતીય-પક્ષ ડ્રાઇવરોને કારણે નહીં આવે ત્યારે કેશ ફ્લશિંગ ધીમું થઈ શકે છે. રેટપોલાઇનમાં આશરે બે-પર્સન ઓવરહેડ હોય છે, જ્યારે માઇક્રોકોડ અભિગમ ઘણી વખત તે કામના ભારને આધારે હોય છે.

માઇક્રોસૉફ્ટ, તાજું કરીને, અહીં ફેરફારો વિશે વધુ તકનીકી વિગતોમાં જાય છે. આવશ્યકપણે, જો તમે વિન્ડોઝ 10 બિલ્ડ 1809 ચલાવતા હોવ તો, મોટા ઑક્ટોબર 2018 નું અપગ્રેડ કરો, આ અપડેટની તપાસ કરો અને એકવાર તમે તેનાથી ખુશ થાવ તે પછી તેને ઇન્સ્ટોલ કરો, જેથી અંતે રેટપોલિનના પ્રદર્શન બુસ્ટથી ફાયદો થાય. આ વસંતને કારણે, વિન્ડોઝ 10 19 એચ 1 માં પણ ફેરફાર થવાની ધારણા છે.

તે એવું પણ લાગે છે કે માઈક્રોસોફ્ટ ધીમે ધીમે વપરાશકર્તાઓ માટે રેટપોલિન સક્ષમ કરશે, દસમાં ભંગાણ અથવા હજારો લાખો ઇન્સ્ટોલેશનને તોડવાને બદલે તેને સરસ અને ધીમું લેશે, કારણ કે તેમાં તેના ઑપરેટિંગ સિસ્ટમ શાખાઓને સબરાઉટેન્સમાં શામેલ કરવાની રીતને મૂળભૂત રૂપે બદલવાનું શામેલ છે. “આગામી મહિનાઓમાં, મેઘ ગોઠવણી દ્વારા તબક્કાવાર રોલઆઉટના ભાગ રૂપે અમે રેટપોલિનને સક્ષમ કરીશું,” બિઝે તેના ટેક નોંધોમાં સમજાવ્યું હતું. “અમલીકરણની જટીલતા અને સંકળાયેલા ફેરફારોને લીધે, અમે ફક્ત વિન્ડોઝ 10, આવૃત્તિ 1809 અને પાછળથી રીલીઝ માટે રેટપોલિન પ્રદર્શન લાભોને સક્ષમ કરી રહ્યા છીએ.”

ડી ઓહ જોન્સ! ન્યૂઝ ડેટાબેઝ ઑનલાઇન ખુલ્લી: ડાઉ જોન્સની વૉચલિસ્ટની એક કૉપિ – સમાચાર લેખો અને રાજકારણીઓ, આતંકવાદીઓ, ગુનેગારો, તેમના મિત્રો અને કુટુંબીજનો અને અન્ય આવા રસપ્રદ લોકો પરના અન્ય સાર્વજનિક સ્રોતોની ચુકવણી માટે ડેટાબેઝ – આકસ્મિક રીતે ઇન્ટરનેટનો સામનો કરી રહી છે. નબળી સુરક્ષિત AWS Elasticsearch ડેટા સિલો, જેમાં 2,418,862 રેકોર્ડ્સ છે, તે પછીથી છુપાવવામાં આવ્યું છે.

ડો આ જોન્સના પ્રવક્તા બોબ ડાયચેન્કોએ જણાવ્યું હતું કે, “આ ડેટા સંપૂર્ણપણે સાર્વજનિક રૂપે ઉપલબ્ધ સ્રોતોમાંથી લેવામાં આવ્યો છે,” જેણે કોકઅપ શોધી કાઢ્યો અને આ અઠવાડિયે તેને ફ્લેગ કર્યો. “આ સમયે અમારી સમીક્ષા સૂચવે છે કે આ એડબલ્યુએસ સર્વરની અધિકૃત તૃતીય પક્ષની ખોટી ગોઠવણીના પરિણામે છે, અને ડેટા હવે ઉપલબ્ધ નથી.”

ક્રિપ્ટો-બેટે-નોઇર સિનેહિવ શૉટ ડાઉન: સંકેતલિપી, જાવાસ્ક્રિપ્ટના નિર્માતાઓ કે જે ગુપ્ત રીતે મોનેરો ક્રિપ્ટો-ચલણને માઇન્સ કરે છે જે હેક થયેલ અને નૉન-હેક વેબસાઇટ્સ અને વેબ એપ્લિકેશન્સના અસંખ્ય પૃષ્ઠોમાં એમ્બેડ કરવામાં આવ્યું છે, તે 8 માર્ચના રોજ પ્લગ ખેંચી રહ્યું હોવાનું કહેવાય છે.

“છેલ્લા 18 મહિનાથી આ પ્રોજેક્ટ પર કામ કરતું વિસ્ફોટ થયું છે, પરંતુ સંપૂર્ણ પ્રમાણિક હોવા માટે, તે હવે આર્થિક રીતે વ્યવસ્થિત નથી,” તેના ઓપરેટરોએ આ અઠવાડિયે લખ્યું હતું.

“છેલ્લા મોનેરોની હાર્ડ ફોર્ક્સ પછી હેશ રેટમાં (50% થી વધુ) ઘટાડો થયો છે, તેથી એક વર્ષમાં 85% થી વધુ ઘટાડો કરીને XMR ની કિંમત સાથે ક્રિપ્ટો-ચલણ બજારનું ‘ક્રેશ’ થયું. 9 માર્ચે મોનોરો નેટવર્કના હાર્ડ ફોર્ક અને ઍલ્ગોરિધમ અપડેટથી અમને નિષ્કર્ષ પર દોરી જાય છે કે આપણે સિન્નેવને બંધ કરવાની જરૂર છે.

“આમ, 8 માર્ચ, 2019 પછી ખાણકામ હવે વધુ કાર્યક્ષમ રહેશે નહીં. તમારા ડેશબોર્ડ્સ 30 એપ્રિલ, 2019 સુધી હજી પણ ઍક્સેસિબલ હશે, જેથી જો તમારા બેલેન્સ ન્યૂનતમ ચૂકવણી થ્રેશોલ્ડથી ઉપર હોય તો તમે તમારા ચૂકવણી શરૂ કરી શકશો.”

હ્યુઆવેઇ બીન-કાઉન્ટર પ્રત્યાર્પણ હરિત પ્રકાશની સુનાવણી: કૅનેડિઅન અધિકારીઓએ હ્યુવેઇ સી.એફ.ઓ. મેંગ વાનઝોઉ માટે ન્યાયાધીશ સમક્ષ અમેરિકાની હસ્તાક્ષરની વિનંતીને મૂકવાનો નિર્ણય લીધો છે. 6 મી માર્ચે સુનાવણી હાથ ધરાશે.

ડેફ કોન કાગળો માટે કૉલ કરો: આ વર્ષે ડીઇએફ કોન હેકિંગ કૉન્ફરન્સ હવે વાટાઘાટો માટેના દરખાસ્તોને સ્વીકારી રહી છે અને ત્રણ રાત સુધી હોટેલ બિલ્સને આવરી લેવાની ઓફર કરી છે.

ડીએડોએસ-ફોર-ભાડે બ્લોક ‘ફેસેસ અપ: યુ.એસ.માં ઓર્લેન્ડ પાર્ક, ઇલિનોઇસના સર્ગીય પી. યુઝટ્યુક, 20, આ અઠવાડિયે દોષિત ઠરાવવામાં આવ્યા છે , જે ઈન્ટરનેટ સાથે જોડાયેલા કમ્પ્યુટર્સને વિતરણ-ઇન-સર્વિસ સેવા આપીને નુકસાન પહોંચાડવાનો ષડયંત્ર છે. પૈસાના વિનિમયમાં શિકારના ઇન્ટરનેટ જોડાણો અને વેબસાઇટ્સ સામે હુમલા. વકીલના જણાવ્યા અનુસાર, યુઝટ્યુક અને સહ-કાવતરાખોરએ નેટિઝન્સ અને સંગઠનોને ઑફલાઇન બનાવ્યાને $ 550,000 થી વધુની રકમ બાંધી હતી.

DNSSEC દબાણ નવીકરણ: ICANN ઓવરલોર્ડ આઇસીએએનએએ ડોમેન ટેકઓવરોના અંતર્ગત, દુર્ઘટનાઓ દ્વારા હાઇજેકર્સ દ્વારા હાઇજેક થવાથી વેબસાઇટ્સને સુરક્ષિત કરવા માટે DNSSEC તકનીકને જમાવવા માટે નેટ એડમિન્સને વિનંતી કરી છે . આ હાઇજેકિંગ્સ સામાન્ય રીતે નબળા સુરક્ષિત સુરક્ષિત ડોમેન રજિસ્ટ્રાર વપરાશકર્તા એકાઉન્ટ્સમાં ભંગાણનું પરિણામ છે, જે અંતર્ગત પ્રોટોકોલ્સ અને સિસ્ટમ્સનું શોષણ કરવાને બદલે છે.

પબ્સ, હોટલની ચુકવણી સિસ્ટમ્સ હેક: જો તમે ડેબિટ અથવા ક્રેડિટ કાર્ડનો ઉપયોગ કરીને આ બાર, રેસ્ટોરાં અને અમેરિકામાં આ વર્ષે 3 અને 24 ની વચ્ચે કોઈ પણ વસ્તુ માટે ચૂકવણી કરી હોય, તો વિગતો – કાર્ડહોલ્ડરનું નામ, કાર્ડ નંબર , કાર્ડની સમાપ્તિ તારીખ, અને સીવીવી – સંભવિત રૂપે ચુકવણી સિસ્ટમ્સ પર મૉલવેર દ્વારા સૅફલ્ડ કરવામાં આવી હતી, અને કપટકારોને છોડી દેવામાં આવી હતી.

અસરગ્રસ્ત વ્યવસાયો એરીઝોના, મિનેસોટા, લ્યુઇસિયાના, આયોવા, મિસૌરી, ઉત્તર અને દક્ષિણ ડાકોટા, ટેક્સાસ, વિસ્કોન્સિન, ટેનેસી, ઓરેગોન, કેલિફોર્નિયા, કોલોરાડો અને ઓહિયોમાં ફેલાયેલા છે. ®