શું તમને ખબર છે ?? તમે જે રોજિંદા જીવનમાં ડિજિટલનો ઉપયોગ કરો છો એટ્લે કે ઈમેલ, બેન્ક ખાતાની વિગતો, મોબાઇલ નંબર તેમજ તમારા ડેબિટ ક્રેડિટ કાર્ડના પાસવર્ડ એટ્લે સુધી કે તમારા વાઈફાઈના પાસવર્ડ પણ સુરક્ષિત નથી તે વેચાય છે માત્ર 500 રૂપરડીની કિમતમાં…

શું તમારે જાણવું છે ?? કે આ આખી રમત કઈ રીતે રમાય છે ?? તો જાણો….

બેન્ક એકાઉન્ટના વિગતો સહિત, ભારતીયોના ડેબિટ અને ક્રેડિટ કાર્ડની વિગતો કાર્ડ સાથે જોડાયેલી છે, સીવીવી નંબર, અને ફોન નંબર અને ઈમેલ આઈડી, માત્ર 500 રૂપિયા માટે ઘેરા વેબ પર વેચાણ માટે છે, મધ્યપ્રદેશ પોલીસ સાયબર સેલ જણાવ્યું છે.

ઇન્દોરમાં કોપ્સે પાકિસ્તાનની રાષ્ટ્રીય આગેવાની હેઠળના એક આંતરરાષ્ટ્રીય ગેંગને તોડ્યા બાદ વેચાણની શોધ કરી હતી. એક ડિટેક્ટીવ ગ્રાહક તરીકે ઊભું કર્યું હતું અને બિટકોઇન્સના બદલામાં ઇન્દોર સ્થિત એક મહિલાની ડેબિટ કાર્ડની વિગતો ખરીદી હતી. ટ્રાયલથી મુંબઇના ગેંગના બે સભ્યોની ધરપકડ થઈ.

ડેબિટ અને ક્રેડિટ કાર્ડની વિગતો, જેમાં બેંક ખાતાના વિગતોનો સમાવેશ થાય છે, જેમાં કાર્ડ સાથે જોડાય છે, સીવીવી નંબર, ફોન નંબરો અને ઈમેલ આઈડી સાથે સંકળાયેલા હોવાનું કહેવાય છે.

બાયબેકિંગ પ્રોફેશનલ જયકિશન ગુપ્તાએ એમપી સાયબર સેલની અરજી કરી હતી, જેમાં ફરિયાદ નોંધાઈ હતી કે 28, ઓગસ્ટના દિવસે તેમના ક્રેડિટ કાર્ડમાંથી

ભૂતપૂર્વ કોગ્નિઝન્ટ અને એચડીએફસી બેન્કના કર્મચારીઓએ યોજાયેલી

એમપી સાયબર સેલ એસપી જિતેન્દ્ર સિંઘે જણાવ્યું હતું કે અમારી તપાસમાં જાણવા મળ્યું છે કે કાર્ડનો ઉપયોગ મુંબઇના એક રાજકુમાર પિલ્લૈ માટે એર ટિકિટો ખરીદવા માટે કરવામાં આવ્યો હતો. પિલાઈ અને તેમના સાથી રામપ્રસાદ નાદરને ગોળ ફટકારવામાં આવ્યા હતા. “પિલ્લઈ અમેરિકા સ્થિત આઇટી સર્વિસ પ્રોવાઇડર કોગ્નિઝન્ટના ભૂતપૂર્વ કર્મચારી હતા અને નદર એચડીએફસી બેંક સાથે કાર્યરત હતા,” તેમણે ઉમેર્યું.

ગેંગે કાર્ડની વિગતો ફક્ત આંતરરાષ્ટ્રીય વેબસાઇટ્સ પર જ વાપરવી હતી જ્યાં ઓટીપી જરૂરી નથી.

હજુ પણ Wi-fi અસુરક્ષિત છે… 

તમારા પાસવર્ડ-સંરક્ષિત વાઇફાઇ કનેક્શનને અતિક્રમણ કરવા માટે સંવેદનશીલ હોઇ શકે છે બેલ્જિયમના કેયુ લ્યુવેન યુનિવર્સિટીના સંશોધકો મેથી વેનહેફ અને ફ્રાન્ક પીઝેન્સે ડબલ્યુપીએ 2 નામના Wi-Fi સુરક્ષા પ્રોટોકોલમાં નબળાઇ શોધી કાઢવાનો દાવો કર્યો છે કે જે પાસવર્ડ-સંરક્ષિત વાઇફાઇ કનેક્શન્સ સાયબર હુમલાઓ અને મેનીપ્યુલેશન માટે ખુલ્લા રાખે છે. સ્ટાર્ટલીંગ ડિસ્કવરીની સંભવિત વિતરણ સમગ્ર વિશ્વમાં અલ્લાહાબાદથી ઓકલેન્ડ સુધી લંબાય છે.

સંશોધકોએ હુમલો સાથે આ છીંડું પરીક્ષણ કર્યું છે અને સોમવારે એક બ્લોગમાં તેના વિશે લખ્યું છે તેમને હુમલો “બધા આધુનિક સુરક્ષિત Wi-Fi નેટવર્ક્સ સામે કામ કરે છે” અને 41% બધા Android ઉપકરણો વિરુદ્ધ છે.

ઉપકરણ અને OS વિક્રેતાઓ હાલમાં સુરક્ષા અપડેટ્સ પર કાર્ય કરી રહ્યાં છે.

સાયબર સિક્યુરિટી નિષ્ણાતો કહે છે કે આવા હુમલાનો અમલ કરવો મુશ્કેલ છે, અને ખાનગી કનેક્શન પર થવાની શક્યતા ઓછી છે. જો કે, નબળાઈ અવગણવા માટે ખૂબ ગંભીર છે અને એક વાઈ-ફાઇને બદલે લેનનો ઉપયોગ કરી શકે છે જ્યાં સુધી વિક્રેતાઓ માત્ર ફ્રીવેર અપડેટ્સ જ સલામત ન હોય. વૈશ્વિક સંશોધકો અને વાઇફાઇ એલાયન્સ, જે વૈશ્વિક વાઇ-ફાઇ ધોરણોને સેટ કરવા પર કામ કરે છે, તે હજુ સુધી આ નબળાઈના દૂષિત શોષણના કોઈ પુરાવા મળ્યા નથી.

ટેસ્ટ હુમલો કે જેના દ્વારા આ નબળાઈનું નિરીક્ષણ કરવામાં આવ્યું હતું તેને કી રિઇન્સ્ટોલેશન એટેક કહેવાય છે, જેને KRACK માં સંક્ષિપ્ત કરવામાં આવે છે. આ પ્રકારની હુમલો પાસવર્ડ અનુમાન લગાવવા પર આધારિત નથી. સંશોધકોએ જુલાઈમાં યુ.એસ. કમ્પ્યૂટર ઇમર્જન્સી રેડીનેસ ટીમ કોઓર્ડિનેશન સેન્ટર, અને વાઇફાઇ એલાયન્સને આ મુદ્દો નોંધાવ્યો હતો. સોમવારે, વેનોફેએ ક્રેકટૅક્સૉક.કોમ નામના વેબસાઇટ પરના વપરાશકર્તાઓ માટે કેઆરએઆરએસી નબળાઈ અને ડોઝ અને ડોન્ટની વિગતો પોસ્ટ કરી. તેઓએ અપડેટ્સ માટે તેમના વિક્રેતાઓનો સંપર્ક કરવા માટે Wi-Fi વપરાશકર્તાઓને સલાહ આપી છે મહત્વાકાંક્ષામાં, વેનહેફએ યુઝર્સને “WPA2 નો ઉપયોગ કરવાનું ચાલુ રાખવાનું” સલાહ આપી છે અને કનેક્શનના ઓછા સુરક્ષિત સ્થિતિઓનો ઉપયોગ ન કરવો.

સાયબર સિક્યુરિટીના નિષ્ણાત મનીષ ભટ્ટાચાર્ય કહે છે કે બેલ્જિયન સંશોધકો દ્વારા વર્ણવવામાં આવેલા હુમલા અથવા “શોષણ” તરીકે ચલાવવાનું મુશ્કેલ છે. “તે અમલમાં મૂકવી મુશ્કેલ છે.અને ખાનગી જગ્યામાં,” શોષણ “થવાની શક્યતા ઓછી છે કારણ કે હુમલાખોર શ્રેણીની અંદર હોવું જોઈએ. પરંતુ, એકને જાહેર વાઇ-ફાઇની મદદથી સાવચેત રહેવાની જરૂર છે,” ભટ્ટાચાર્ય કહે છે “ભૂલ બક્ષિસ” શિકારી

Vanhoef બ્લોગમાં મુશ્કેલી પ્રશ્નનો જવાબ આપ્યો છે “અમે સહમત છીએ કે કાગળ પરના હુમલાના કેટલાક દૃશ્યો અસમર્થનીય છે, આને માનવું નહીં કે કી રિસ્ટોરેશનના આક્રમણોને વ્યવહારમાં દુરુપયોગ ન કરી શકાય.” વેનહેફ કહે છે, જેમણે 16 પાનાનું શૈક્ષણિક કાગળ લખ્યું છે પીઝન્સ સાથે

છટકું ખૂબ જ મૂળભૂત સ્તરે હોવાથી – વાઇ-ફાઇ ધોરણ પોતે – અન્ય સાઇબર સિક્યોરિટી નિષ્ણાત જિતેન જૈન કહે છે કે વપરાશકર્તાઓને તેમના રૂટર્સ અને અન્ય ઉપકરણો માટે ફર્મવેર અપડેટની રાહ જોવી પડશે. “જ્યારે તમે કોઈ અપડેટની રાહ જુઓ છો, ત્યારે તમે છુપા મોડમાં તમારા Wi-Fi નો ઉપયોગ કરી શકો છો.તે તમને KRACK હુમલાથી સંપૂર્ણપણે રક્ષણ આપતું નથી, પરંતુ તે માત્ર એક વધારાનું સુરક્ષા માપ છે, અન્યથા, તમે ફક્ત અમુક સમય માટે LAN નો ઉપયોગ કરી શકો છો, “તે કહે છે, ઉમેરી રહ્યા છે કે HTTPS ટ્રાફિક હજુ પણ આ પ્રકારના હુમલાને અટકાવવા મુશ્કેલ હશે.

ગૂગલે એક પ્રવક્તાએ કહ્યું હતું કે તેઓ Android ઉપકરણો માટે સુરક્ષા સુધારા પર કામ કરી રહ્યા છે. “અમે આ મુદ્દે વાકેફ છીએ, અને આગામી અઠવાડિયામાં અમે કોઈપણ અસરગ્રસ્ત ઉપકરણોને પૅચિંગ કરીશું,” પ્રવક્તાએ જણાવ્યું હતું. માઈક્રોસોફ્ટ કહે છે કે તે એક અપડેટ પહેલેથી જ જારી કરી દીધું છે. “અમે વિન્ડોઝના તમામ સપોર્ટેડ વર્ઝન માટે સિક્યોરિટી અપડેટ રિલિઝ કર્યું છે. ગ્રાહકો જે અપડેટ લાગુ કરે છે અથવા સ્વચાલિત અપડેટ્સ સક્ષમ કરે છે, તે સુરક્ષિત રહેશે. અમે ગ્રાહકોને સ્વચાલિત અપડેટ્સ ચાલુ કરવા માટે પ્રોત્સાહિત કરીએ છીએ જેથી ખાતરી થાય કે તેઓ ઉપલબ્ધ નવીનતમ રક્ષણથી લાભ મેળવી શકે. , “એક માઇક્રોસોફ્ટ પ્રવક્તાએ ઇમેઇલ પર TOI ને જણાવ્યું

“નબળાઈઓ વાઇ-ફાઇ ધોરણોમાં છે, નહીં કે વ્યક્તિગત ઉત્પાદનો અથવા અમલીકરણોમાં.” તેથી ડબલ્યુપીએબી 2 (WPA2) ના કોઈપણ યોગ્ય અમલીકરણ પર અસર થવાની સંભાવના છે. હુમલાને રોકવા માટે, સુરક્ષા અપડેટ્સ ઉપલબ્ધ થતાં જ વપરાશકર્તાઓને અસરગ્રસ્ત ઉત્પાદનો અપડેટ કરવાની જરૂર છે. નોંધ કરો કે જો તમારું ઉપકરણ વાઇ-ફાઇનું સમર્થન કરે છે, તો તે મોટેભાગે અસર પામે છે, “Vanhoef કહે છે, જેણે લિનક્સ અને એન્ડ્રોઇડ 6.0 અને ઉપરની આવૃત્તિનો ઉપયોગ કરીને ડિવાઇસને ખાસ કરીને શંકાસ્પદ બનાવ્યું હતું.

તે એમ પણ કહે છે કે હુમલાનો અસરકારકતા તેના પર નિર્ભર છે કે ભોગ બનનાર નેટવર્કને કેટલી નજીક છે. “જો ભોગ બનનાર વાસ્તવિક નેટવર્કની નજીક છે, તો સ્ક્રિપ્ટ નિષ્ફળ થઈ શકે છે કારણકે ભોગ બનનાર હંમેશાં વાસ્તવિક નેટવર્ક સાથે વાતચીત કરી શકે છે, ભલે તે ભોગ બનનાર (ફરજિયાત) આ નેટવર્ક કરતા અલગ Wi-Fi ચેનલ પર હોય,” krackattacks બ્લોગ

યુ.એસ. સીઇઆરટીએ 28 ઓગસ્ટના રોજ વિક્રેતાઓ અને ડિવાઇસ ઉત્પાદકોને આ નબળાઈ અંગે સૂચનાઓ બહાર મોકલી હતી. સંગઠને સોમવારે સાંજે, આઇએસટી પર તેની વેબસાઇટ પર વિક્રેતાઓની યાદી અને તેમની સ્થિતિ પોસ્ટ કરી હતી. “અસરગ્રસ્ત” વિક્રેતાઓમાં ઇન્ટેલ કોર્પોરેશન, રેડહેટ અને જ્યુનિપર નેટવર્કનો સમાવેશ થાય છે. “અજ્ઞાત” તરીકે સૂચિબદ્ધ સ્થિતિ ધરાવતા લોકોમાં Google, IBM, Apple, AT & T, D- લિંક સિસ્ટમ્સ, માઈક્રોસોફ્ટ કોર્પોરેશન અને અન્યનો સમાવેશ થાય છે.

 

 

© 2011 - 2024 Abtak Media. Developed by ePaper Solution.