Thursday, May 23, 2019
Home > Health > સાયબર શનિવાર-સાયબરસેક્યુરિટી ગૂચીને મેળવે છે, એનએસએ સલાહ ટૂલકિટ, આરએસએ કોન્ફરન્સ 2019

સાયબર શનિવાર-સાયબરસેક્યુરિટી ગૂચીને મેળવે છે, એનએસએ સલાહ ટૂલકિટ, આરએસએ કોન્ફરન્સ 2019

સાયબર શનિવાર-સાયબરસેક્યુરિટી ગૂચીને મેળવે છે, એનએસએ સલાહ ટૂલકિટ, આરએસએ કોન્ફરન્સ 2019

આ અઠવાડિયે સાયબર સિક્યુરિટી ઉદ્યોગના આરએસએ કોન્ફરન્સ (કદાચ હું આરએ કોન્ફરન્સ કહીશ) સાન ફ્રાન્સિસ્કોમાં યોજાયો હતો. તે એક મેગા-માર્કેટિંગ અને સોદો બનાવવાની બાબત છે જેના પર વિક્રેતાઓ સંભવિત ગ્રાહકોને સમજાવવા માટે ભારે ખર્ચ કરે છે કે તેમના વાસણો તેમને સુરક્ષિત કરી શકે છે, પછી પણ નહીં.

જ્યારે મેં પોટલેચમાં હાજરી આપી ન હતી, ત્યારે મેં દૂરથી કાર્યવાહી કરી હતી. અને તેમ છતાં હું સામાન્ય રીતે પ્રોડક્ટ ડેબ્યુટ્સને આવરી લેતો નથી, ઓછામાં ઓછા બે મેરિટ શાહી પ્રકાશિત કરે છે.

પ્રથમ, ક્રોનિકલ , ગૂગલ એક્સ-આલ્ફાબેટની કહેવાતી મૂનશોટ ફેક્ટરીમાં ઇનક્યુબ્યુટેડ સાઇબરક્યુરિટી સ્ટાર્ટઅપ, હવે એક્સ જેવા જ તેના મુખ્ય ઉત્પાદન, બેકસ્ટોરીનું અનાવરણ કર્યું છે. આ સેવાને નેટવર્ક ટેલિમેટ્રીના અમર્યાદિત લૉગ્સ અને ચેતવણીઓનું સંચાલન કરતી વખતે પ્રત્યક્ષ-સમયના એનાલિટિક્સ પ્રદાન કરતી વખતે કોર્પોરેટ સુરક્ષા સ્ટાફ માટે સુરક્ષા-સંબંધિત ડેટા રાખવા માટે બનાવવામાં આવી છે. આ ઉત્પાદનમાં ક્રોનિકલની બહેન કંપની ગુગલ, તેના અજોડ, સંગ્રહ, અનુક્રમણિકા અને કૃત્રિમ બુદ્ધિ ક્ષમતાઓ માટે જાણીતા શિક્ષણ અને તકનીકનો સમાવેશ કરે છે.

બેકસ્ટોરીની ટેક્નિકલ આધારે જેટલી જ મહત્વપૂર્ણ છે તે ઉત્પાદનનું વ્યવસાય મોડેલ છે, જે વધુ માહિતી સંગ્રહિત કરવા માટે કંપનીઓને દંડ કરતું નથી. ઉપયોગ પર આધારિત ભાવોના લાઇસન્સને બદલે, ક્રોનિકલ લાઇસન્સ આપે છે જે ગ્રાહકોના કર્મચારી ગણના આધારે નક્કી કરવામાં આવે છે. સૈદ્ધાંતિક રીતે, આ ક્રોનિકલના ગ્રાહકોને તેમના સુરક્ષા-સંબંધિત રેકોર્ડ્સને શામેલ રહેવા દે છે, કોઈ વધારાની કિંમત-હેક તપાસકર્તાઓ માટે મૂલ્યવાન પ્રસ્તાવ.

જ્યારે મેં ક્રોનિકલના સીઇઓ સ્ટીફન ગિલેટ સાથેના એક કૉલ પર સૂચવ્યું કે બેકસ્ટોરીએ મને સાયબર સુરક્ષા દ્વારા સિવાય Google Photos અથવા Gmail ની યાદ અપાવી હતી, તે આલ્ફાબેટમાં માતાપિતાને શેર કર્યા હોવા છતાં, ક્રોનિકલ ગૂગલથી અલગ કંપની હોવાનું ધ્યાન દોરે છે. “ગૂગલ કર્મચારીઓ અમારી ઇમારતમાં પણ આવી શકતા નથી,” તેમણે જણાવ્યું હતું. મને એવી સમજણ મળી કે ગિલેટને કોઈ માનવું નથી કે કોઈ સંવેદનશીલ ડેટા સાથે સમૃદ્ધ ક્ષેત્રમાં Google- નજીકના વ્યવસાય સાથે કામ કરવા માટે કોઈ ગોપનીયતા ચિંતા હોઈ શકે છે – Google Cloud ને તેની સેવાઓને માર્કેટિંગમાં પણ સામનો કરવો પડ્યો હતો તે એક પડકાર છે.

રોકાણકારોને સમજાવવાની જરૂર નથી. એમેઝોન દ્વારા જાહેર કરવામાં આવ્યું છે કે તેઓ જ્યારે નવા ઉદ્યોગમાં પ્રવેશ કરશે ત્યારે તેમની પ્રતિક્રિયાએ મને જે પ્રતિક્રિયા આપી છે તે યાદ અપાશે. આઇબીએમ , રેપિડ 7, અને સ્પ્લન્ક સહિતના ઇન્કમ્બન્ટ્સના શેરની કિંમત – બધા ઘટાડો થયો .

ઉલ્લેખનીય છે કે યુ.એસ. નેશનલ સિક્યોરિટી એજન્સી દ્વારા ગિદ્રા રજૂ કરવામાં આવતી બીજી પ્રોડકટની રજૂઆત, એક ઓપન સોર્સ પ્રોજેક્ટ તરીકે, રિવર્સ-એન્જિનિયરીંગ મૉલવેર માટે અગાઉની ક્લાસિફાઇડ ટૂલકિટ હતી. સુરક્ષા સંશોધકો, સામાન્ય રીતે, ઉત્સુક છે . આ મફત સૉફ્ટવેર મોટાભાગે ડિજિટલ ડિફેન્ડર્સને લાભ કરશે, જે હેકર્સના કોડને પાર્સ અને સમજવા માટે એક શક્તિશાળી નવું સાધન પ્રદાન કરશે-પ્રારંભિક સંસ્કરણમાં ભૂલો હોય તો પણ. (અરે, કોઈ સંપૂર્ણ નથી.)

આરએસએ કોન્ફરન્સની બધી વેચાણ માટે, આ નવા સાધનો વાલીઓના શસ્ત્રાગાર માટે મૂલ્યવાન વધારા સાબિત કરે છે.

રોબર્ટ હેકેટ

@ રેહકેટે

robert.hackett@fortune.com

ફોર્ચ્યુનના દૈનિક ટેક ન્યૂઝલેટર ડેટા શીટના સાયબર શનિવાર આવૃત્તિમાં આપનું સ્વાગત છે . ફોર્ચ્યુન રિપોર્ટર રોબર્ટ હેકેટ અહીં. તમે મારફતે રોબર્ટ હેકેટ પહોંચી શકે ટ્વિટર , Cryptocat , Jabber (મારા પર OTR ફિંગરપ્રિન્ટ જુઓ about.me ), પીજીપી એન્ક્રિપ્ટ ઇમેઇલ (મારા પર સાર્વજનિક કી જુઓ Keybase.io ), Wickr , સિગ્નલ , અથવા તેમ છતાં તમે (સુરક્ષિત) પસંદ કરે છે. પ્રતિક્રિયા સ્વાગત છે.

ફેસબુક વિશે ચહેરો. માર્ક ઝુકરબર્ગે આ સપ્તાહે એક જાહેરનામું પ્રકાશિત કર્યું છે , લોકોને સમજાવવાનો પ્રયાસ કર્યો છે કે તેમણે પ્રકાશ જોયો છે અને તેમના મીડિયા સામ્રાજ્યના ભાવિ તરીકે ખાનગી , સલામત મેસેજિંગ પર બમણી થઈ જશે. દેખીતી રીતે, લોકો આ અસંખ્ય ચીજો વાસ્તવમાં કંઈપણ બદલશે કે નહીં તે અંગે ઘણાં બધા પ્રશ્નો છે .

શ્રેષ્ઠ સંરક્ષણ એક સારા હુઆ-ફેફસાં છે. હ્યુવેઇ યુએસ સરકાર પર દાવો કરે છે , દલીલ કરે છે કે કંપનીના સાધનોનો ઉપયોગ કરીને ફેડરલ એજન્સીઓ પર સરકારના પ્રતિબંધ ગેરબંધારણીય છે. હુવેઇના ચીફ ફાઇનાન્શિયલ ઓફિસર મેંગ વાનઝોઉની હત્યા માટેની સુનાવણી, જેને કૅનેડામાં અટકાયતમાં રાખવામાં આવી છે અને ઇરાન પર અમેરિકાની પ્રતિબંધોને છૂટા કરવા બદલ આરોપ લગાવવામાં આવ્યો છે, તે 8 મી મે માટે સેટ થવાનું વિચારે છે . દરમિયાન, યુ.એસ.ના યુરોપીયન સાથીઓએ યુએસની ચેતવણીઓ અંગે શંકા વ્યક્ત કરી છે કે કંપનીએ રાષ્ટ્રીય સુરક્ષા માટે જોખમ ઊભું કર્યું છે. યુરોપ ઉપર જીત મેળવવાના સ્પષ્ટ પ્રયાસમાં, હુવેઇ બ્રસેલ્સમાં સાયબર સુરક્ષા કેન્દ્ર ખોલે છે , જે યુરોપિયન યુનિયનની અસરકારક મૂડી છે.

ફોન (લોગ) પકડી રાખો. યુ.એસ. નેશનલ સિક્યોરિટી એજન્સીએ એક વિવાદાસ્પદ સર્વેલન્સ પ્રોગ્રામને શાંતિપૂર્વક સમાપ્ત કરી દીધો છે જેણે અમેરિકનો સહિતના ફોન કોલ અને ટેક્સ્ટ રેકોર્ડ્સ એકત્રિત કર્યા છે, એક વરિષ્ઠ રિપબ્લિકન કૉંગ્રેસનલ સહાયક કહે છે. લગભગ છ વર્ષ અગાઉ, એન.એસ.એ.ના ભૂતપૂર્વ એનએસએના ઠેકેદાર, એડવર્ડ સ્નોડેન દ્વારા પ્રોગ્રામ બહાર પાડવામાં આવ્યો હતો. વોલસ્ટ્રીટ જર્નલ અનુસાર, 2001 ના આતંકવાદી હુમલા પછીના રાષ્ટ્રપતિ જ્યોર્જ ડબ્લ્યુ. બુશની શરૂઆતથી પ્રોગ્રામ સમાપ્ત થયો કે નહીં તે અંગે એજન્સી આ વિચારણા કરી રહી છે.

જંતુનાશક એક ફેસબુક મેસેન્જર બગ જાસૂસીને ચેટ સેવા દ્વારા કોણ ચેટ કરી રહ્યું છે તે કહી શકે છે. ગૂગલની પ્રોજેક્ટ ઝીરો હેકર ટીમને એપલ મેકૉસમાં ખરાબ નબળાઈઓ મળી હતી તેમજ માઇક્રોસૉફ્ટ વિન્ડોઝ અને ગૂગલ ક્રોમમાં સક્રિય રીતે શોષણ કરાઈ હતી. ગૂગલ (Google) નું માર્ગદર્શન: તમારા ક્રોમ બ્રાઉઝરને અપડેટ કરો , પ્રોટોટો! ઉપરાંત, કેટલાક આઇબીએમ ઇન્ટર્નને કોર્પોરેટ ચેક-ઇન સિસ્ટમ્સમાં 19 નબળાઈઓ મળી.

કમ્મન, ઇક્વિફેક્સ – વધુ સારું કરવું !

મિત્ર સાથે આજેજના સાયબર શનિવાર શેર કરો:

http://fortune.com/newsletter/cybersaturday/

પાછલા ડેટા શીટ્સ શોધી રહ્યાં છો? અહીં ક્લિક કરો

જાહેરખબર

શેતાન પીચફોર્ક. દોઢ વર્ષ પૂર્વે, હેકરો પેટ્રો રાબેઘ પેટ્રોકેમિકલ અને સાઉદી અરેબિયામાં રિફાઇનરી કૉમ્પ્લેક્સની અંદર ઊંડે ઊતર્યા, જે દુનિયાની સૌથી મોટી તેલ કંપની, સાઉદી અરામકો અને ટોક્યોના સુમિટોમો કેમિકલ વચ્ચેનું સંયુક્ત સાહસ હતું. તેઓએ નબળી રીતે ગોઠવેલી ફાયરવોલ દ્વારા એન્ટ્રી મેળવી, અને પછી તેઓએ પ્લાન્ટની સિસ્ટમ્સમાં જોખમી-સંભવિત રૂપે ઘાતક-દૂષિત સૉફ્ટવેર લગાવ્યું. તપાસકર્તાઓએ આખરે ઘૂસણખોરોના મૉલવેરને શોધી કાઢ્યું, જેને તેઓએ “ટ્રીટોન” તરીકે ઓળખાવી હતી. એક ઉત્કૃષ્ટ વિશેષતામાં, એનર્જી એન્ડ એન્વાયર્નમેન્ટ ન્યૂઝ શોધને બિલકુલ હાયપરબોલિક રીતે નહીં, ” વિશ્વના સૌથી જોખમી મૉલવેર ” તરીકે ઓળખે છે .

ઑગસ્ટ 4, 2017 ના રોજ 7:43 વાગ્યે, સાઉદી અરેબિયાના રેડ સીના કિનારે ફેલાયેલી રિફાઇનરી પર અંધકાર સ્થાયી થતાં બે કટોકટી શટડાઉન સિસ્ટમો કાર્યવાહીમાં આવી.

ગેસ રિલીઝ અને ઘાતક વિસ્ફોટને રોકવા માટે સિસ્ટમ્સે પેટ્રો રબેઘ કૉમ્પ્લેક્સનો છેલ્લો ગેસ પ્રયાસમાં ઑફલાઇન ભાગ લીધો હતો. પરંતુ સલામતી ઉપકરણોએ અસાધારણ પગલા લીધા હતા, તેથી સપ્તાહના શિફ્ટ પર કામ કરતા કંટ્રોલ રૂમ એન્જિનીયરોએ તેમની કમ્પ્યુટર સ્ક્રીનો પર અથવા પ્લાન્ટ ફ્લોર પર બહાર, સામાન્યથી કંઇપણ જોયું ન હતું.

અચાનક શટડાઉનની કારણો હજી પણ ઝીરો અને દાંતો હેઠળ દફનાવવામાં આવી હતી, સમાધાન થયેલા શ્નેઈડર ઇલેક્ટ્રિક સુરક્ષા સાધનોના કોડની અંદર ઊંડા સ્થાને છે.

જાહેરખબર

તમારા ઝેર પસંદ કરો. એવું લાગે છે કે દરેક લોકો આજકાલ આગ્રહ રાખે છે કે ગ્રાહકોએ એક VPN અથવા વર્ચુઅલ પ્રાઇવેટ નેટવર્ક અપનાવ્યું છે: ઇન્ટરનેટ પર ટ્રાફિક-એન્ક્રિપ્ટીંગ ટૂલ વેબ પરની સુરક્ષા અને ગોપનીયતાને વધારવા માટે દેખીતી રીતે ડિઝાઇન કરવામાં આવી છે. તેથી એક પસંદ કરવો એ એક સામાન્ય બાબત છે, બરાબર ને? તદ્દન. સ્લેટ લેખની જાણ કરતી વખતે વિલ ઓરેમસને શીખ્યા, વી.પી.એન. પસંદ કરવું એ જટિલ બાબત છે. પરફોર્મન્સ, ડેટા ગોપનીયતા, પારદર્શિતા-કોઈ એક વિકલ્પ તે બધું જ હોવાનું જણાય છે.