Prime Time With Ravish Kumar, Jan 21, 2019 | क्या ईवीएम के साथ लगातार छेड़छाड़ होती रही?
विषयसूची:
क्रॉल क्रैक ट्विटर
हैकर क्रॉल ने अपनी लक्षित कंपनी के प्रोफाइल का निर्माण करके शुरुआत की, इस मामले में ट्विटर । असल में, उन्होंने कर्मचारियों की एक सूची, कंपनी के भीतर उनकी स्थिति, और उनके संबंधित ई-मेल पते इकट्ठा किए। मूलभूत जानकारी जमा होने के बाद, क्रॉल ने प्रत्येक कर्मचारी के लिए उनकी जन्म तिथि, पालतू जानवरों के नाम आदि के साथ एक छोटी प्रोफ़ाइल बनाई।
क्रॉल ने इन प्रोफाइलों को बनाने के बाद, वह दरवाजे पर खटखटाए जाने तक बस गिर गया। यह वही हुआ जब उसने ट्विटर कर्मचारी के निजी जीमेल खाते के लिए पासवर्ड पुनर्प्राप्ति प्रक्रिया की। क्रॉल ने पाया कि इस व्यक्ति के जीमेल से जुड़ा द्वितीयक खाता एक हॉटमेल खाता था। समस्या यह थी कि हॉटमेल खाते को हटा दिया गया था और निष्क्रियता के कारण पुनर्नवीनीकरण - हॉटमेल पर एक लंबी नीति। अब, सभी हैकर क्रॉल को खुद के लिए हॉटमेल खाता पुनः पंजीकृत करना था, वापस जाएं और जीमेल पासवर्ड रिकवरी करें, और फिर जीमेल ने पासवर्ड रीसेट जानकारी सीधे बुरे आदमी को भेजी।
लेकिन यह अभी खत्म नहीं हुआ है। जीमेल ने ट्विटर कर्मचारी के निजी ई-मेल खाते के पासवर्ड को रीसेट करने के लिए हैकर क्रॉल से पूछा, जो उसने किया था। लेकिन अब मूल उपयोगकर्ता को उनके खाते से बंद कर दिया गया था, जो एक स्पष्ट लाल झंडा भेज देगा। तो सभी क्रॉल ने जीमेल खाते को स्वयं की अन्य सक्रिय सेवाओं से पासवर्ड के लिए खोजा था। फिर उसने एक सामान्य रूप से इस्तेमाल किया पासवर्ड दर्ज किया जो उसने पाया, और यह देखने के लिए इंतजार कर रहा था कि क्या व्यक्ति ने सामान्य रूप से अपने खाते का उपयोग शुरू किया है या नहीं। क्रॉल के पास दृश्यों के पीछे से जीमेल खाते तक पहुंच थी, और जानकारी ज्ञात जानकारी तक पहुंचने में सक्षम था। जीवन को भी ईएज़र बनाना, ट्विटर कर्मचारी ने अपने व्यवसाय और व्यक्तिगत खातों पर एक ही पासवर्ड इस्तेमाल किया, इसलिए हैकर को अब दोनों तक पहुंच थी, और बाकी इतिहास था।
क्या आप उसी क्रैक के लिए कमजोर हैं?
क्रॉल के तरीकों के बारे में खतरनाक बात यह है कि वे किसी के साथ हो सकते हैं। मैंने पिछले हफ्ते अपना खुद का Google खाता चेक किया था, और पता चला कि मैं
लेकिन कई अन्य तरीकों से एक हैकर आपकी जानकारी प्राप्त कर सकता है। क्या आपको कभी ट्विटर जैसी सार्वजनिक सेवा पर जन्मदिन मुबारक हो गया है? क्या आपने कभी किसी को अपना फोन नंबर या कोई अन्य जानकारी भेजी है? आपकी सोशल नेटवर्किंग साइटों पर कौन सी जानकारी बैठी है? क्या आपके माईस्पेस और फेसबुक खाते बंद हैं, या कोई भी उन्हें देख सकता है जो आपके लिए खोज करता है? क्या आपके फेसबुक पेज में आपका जन्मतिथि है, पिछले स्कूलों में आपने भाग लिया है, आपके पालतू जानवर का नाम? क्या आपकी मां का पहला नाम - एक सामान्य सुरक्षा प्रश्न - आपके सोशल नेटवर्क खाते के माध्यम से खोजा जा सकता है? आपके द्वारा उपयोग की जाने वाली अन्य सेवाओं के असंख्य के बारे में क्या? अगर आपको लगता है कि किसी को यह जानकारी मिल सकती है, तो अपने आप को पाइप या स्पोको जैसे तथाकथित "डीप वेब" सर्च इंजन में खोजने का प्रयास करें और देखें कि क्या आता है। आपको ऑनलाइन खाते मिल सकते हैं जिन्हें आप पूरी तरह से भूल गए हैं।
वेबमेल सुरक्षा इसी तरह की
दूसरी समस्या यह है कि अधिकांश प्रमुख ई-मेल सेवाएं Google के समान रिकवरी विधियों का उपयोग करती हैं। हॉटमेल लगभग जीमेल के समान ही है। याहू भी आसान है, क्योंकि यदि आप याहू को बताते हैं कि आप अपने द्वितीयक ई-मेल खाते तक नहीं पहुंच सकते हैं तो आप एक गुप्त प्रश्न का उत्तर दे सकते हैं। उन सुरक्षा उपायों से एक छात्र के लिए अलास्का गोव में हैक हैक करना संभव हो गया है। पिछले साल सारा पॉलिन का याहू मेल खाता। याहू मेल के वसूली पृष्ठ के अपने परीक्षणों में, मुझे अपने याहू मेल गुप्त प्रश्न का अनुमान लगाने के असीमित अवसरों की तरह लग रहा था। एओएल मेल बहुत बेहतर नहीं है, क्योंकि आपके पास अपना द्वितीयक ई-मेल दर्ज करने का विकल्प है (आपको इसे जानना या अनुमान लगाना है) या आप एओएल के साथ फाइल पर अपना सटीक जन्मतिथि और अपने ज़िप कोड दर्ज कर सकते हैं। ज़िप कोड बाधा किसी को तोड़ने के लिए कठिन बनाता है, लेकिन किसी भी तरह से असंभव नहीं है।
यदि आपको पता चला है कि आप ट्विटर पर एक ही खामियों के लिए खुले हैं, तो इसे अपने जागने के कॉल पर विचार करें। आपको नियमित रूप से अपने विभिन्न ऑनलाइन खातों पर सुरक्षा सेटिंग्स की जांच करनी चाहिए ताकि आप अपनी सुरक्षा जानकारी के नियंत्रण में रह सकें क्योंकि आपने जो कुछ साल पहले दर्ज किया था उसे भूलना इतना आसान है। अपने प्राथमिक ई-मेल पते से जुड़े द्वितीयक ई-मेल खातों पर विशेष ध्यान दें; सुरक्षा प्रश्नों के लिए एक फर्जी उत्तर (जिसे केवल आपको याद है) देने पर विचार करें; और अपने पासवर्ड को नियमित रूप से बदलें, या तो अपने स्वयं के आविष्कार से या जीआरसी या मजबूत पासवर्ड जनरेटर जैसे यादृच्छिक पासवर्ड जेनरेटर के साथ। आप केवल एक या दो पासवर्ड का उपयोग करने से दूर हो सकते हैं, और इसके बजाय अपने विवरण याद रखने के लिए क्लिपरज़, कीपस या युबिको जैसे पासवर्ड मैनेजर का उपयोग कर सकते हैं। लेकिन शायद सबसे महत्वपूर्ण बात यह है कि आप अपने स्वयं के वेबमेल खातों में उपयोग किए जाने वाले सबसे आम पासवर्ड खोजें और उन संदेशों को हटा दें। यदि सबसे खराब होता है और आपके खाते से समझौता किया जाता है, तो आप खुश होंगे कि आपने किया था।
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
ट्विटर हैक किया गया, रहस्यों का खुलासा किया जा सकता है?
एक फ्रांसीसी हैकर ट्विटर पर शर्मिंदा होने वाले कथित आंतरिक दस्तावेजों को पोस्ट करने की धमकी देता है और इसकी सुरक्षा अंतराल का पर्दाफाश करता है।
एसएसएल दोष को ट्विटर पर हैक करने के लिए इस्तेमाल किया जा सकता था
एक शोधकर्ता ने दिखाया है कि एसएसएल में पहले प्रकट बग का उपयोग करके ट्विटर को कैसे हैक करना है।