पिछले महीने, यह पता चला था कि सैमसंग के स्वामित्व वाली वांडेव लैब के लिए GitLab उदाहरण ने अपने प्रोजेक्ट्स को पासवर्ड से सुरक्षित नहीं किया था। जैसे कि, विभिन्न सैमसंग ऐप, सेवाओं और परियोजनाओं के लिए दर्जनों आंतरिक कोडिंग परियोजनाएं निर्धारित की गईं सार्वजनिक, जो बदले में अपने लोकप्रिय स्मार्ट घर सहित सैमसंग परियोजनाओं को और अधिक पहुंच प्रदान करता है पारिस्थितिकी तंत्र SmartThings.
पासवर्ड के साथ परियोजनाओं को ठीक से सुरक्षित किए बिना, इसने किसी को भी स्रोत कोड को देखने, उसे डाउनलोड करने या यहां तक कि परिवर्तन करने की क्षमता दी।
स्पाइडरसिल्क के एक सुरक्षा शोधकर्ता का नाम मोसब हुसैन 10 अप्रैल को सुरक्षा में चूक को उजागर किया और सैमसंग को इसकी सूचना दी। अपने निष्कर्षों में, उनके पास पूरे एसडब्ल्यूएस खाते तक पहुंच थी जिसमें लॉग और विश्लेषणात्मक डेटा वाले सौ से अधिक S3 भंडारण बाल्टी शामिल थे।
Verizon, नई असीमित लाइनों पर $ 10 / मो के लिए Pixel 4a की पेशकश कर रहा है
लॉग और एनालिटिक्स ने सैमसंग उत्पादों जैसे कि स्मार्टथिंग्स और बिक्सबी सेवाओं के साथ-साथ कई कर्मचारियों के निजी गिटलैब टोकन को सादे पाठ में कवर किया। इन टोकन के उपयोग के साथ, हुसैन 45 और 135 सार्वजनिक और निजी परियोजनाओं के बीच उपयोग करने में सक्षम था।
जब उन्होंने सैमसंग से संपर्क किया, तो हुसैन को बताया गया कि कुछ फाइलें परीक्षण के लिए थीं, लेकिन वह एंड्रॉइड स्मार्टथिंग्स ऐप के वर्तमान संस्करण के लिए स्रोत कोड को इंगित करने के लिए त्वरित था। हालांकि, उनकी बातचीत के बाद से ऐप को अपडेट कर दिया गया है।
इस पहुंच का सबसे खतरनाक हिस्सा यह है कि, गिटलैब टोकन के साथ, हुसैन सैमसंग के कोड में बदलाव कर सकते थे। उसने कहा:
असली खतरा किसी के आवेदन स्रोत कोड तक पहुंच के इस स्तर को प्राप्त करने की संभावना में निहित है, और कंपनी के जानने के बिना इसे दुर्भावनापूर्ण कोड के साथ इंजेक्ट करना है।
हुसैन के सैमसंग से संपर्क करने के कुछ दिनों बाद AWS क्रेडेंशियल निरस्त कर दिए गए थे, लेकिन गुप्त कुंजियों और प्रमाणपत्रों के समान उपचार होने पर इसे सत्यापित नहीं किया गया। जैसा कि यह अब है, सैमसंग ने अभी भी भेद्यता रिपोर्ट को लगभग एक महीने बाद बंद नहीं किया है क्योंकि यह पहली बार रिपोर्ट किया गया था। हालाँकि, एक टिप्पणी के लिए पूछे जाने पर, सैमसंग के प्रवक्ता ज़च डुगन ने जवाब दिया:
हमने रिपोर्ट किए गए परीक्षण प्लेटफ़ॉर्म के लिए सभी कुंजियों और प्रमाणपत्रों को शीघ्रता से रद्द कर दिया है और जबकि हमें अभी तक इस बात के प्रमाण नहीं मिले हैं कि कोई बाहरी पहुँच हुई है, हम वर्तमान में इसकी और जाँच कर रहे हैं।
हुसैन के अनुसार, गीतालैब की निजी चाबियों को निरस्त करने के लिए 30 अप्रैल तक का समय लिया गया था, और उन्हें उद्धृत किया गया यह कहते हुए, "मैंने एक कंपनी को इस तरह की अजीब प्रथाओं का उपयोग करके अपने बुनियादी ढांचे को नहीं देखा है।" कब टेकक्रंच घटना के बारे में विशिष्ट प्रश्न पूछे गए, या सबूत के लिए यह केवल परीक्षण वातावरण के लिए था, सैमसंग ने मना कर दिया।
यह सिर्फ एक और उदाहरण है कि कैसे इन दिनों उचित सुरक्षा अभ्यास अधिक से अधिक महत्वपूर्ण होते जा रहे हैं क्योंकि प्रौद्योगिकी हमारे जीवन के हर पहलू में अपना रास्ता तलाशती है।
Google नेस्ट हब मैक्स हाथों पर: अपने स्मार्ट घर के लिए एक शानदार ऑल-इन-वन
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें.
ये सबसे अच्छे वायरलेस ईयरबड्स हैं जिन्हें आप हर कीमत पर खरीद सकते हैं!
सबसे अच्छा वायरलेस ईयरबड आरामदायक, शानदार ध्वनि, बहुत अधिक लागत नहीं है, और आसानी से जेब में फिट होते हैं।
PS5 के बारे में आपको जो कुछ भी जानना है: रिलीज की तारीख, मूल्य, और बहुत कुछ।
सोनी ने आधिकारिक तौर पर पुष्टि की है कि यह PlayStation 5 पर काम कर रहा है। यहां हम सब कुछ जानते हैं जो इसके बारे में अब तक जानते हैं।
नोकिया ने 200 डॉलर के तहत दो नए बजट एंड्रॉइड वन फोन लॉन्च किए।
एचएमडी ग्लोबल के बजट स्मार्टफोन लाइनअप में नोकिया 2.4 और नोकिया 3.4 नवीनतम जोड़ हैं। चूंकि वे दोनों एंड्रॉइड वन डिवाइस हैं, इसलिए उन्हें दो प्रमुख ओएस अपडेट प्राप्त करने और तीन साल तक नियमित सुरक्षा अपडेट प्राप्त करने की गारंटी है।
इन SmartThings दरवाजे और ताले के साथ अपने घर को सुरक्षित करें।
SmartThings के बारे में सबसे अच्छी चीजों में से एक यह है कि आप अपने सिस्टम, डोरबेल और लॉक पर अन्य थर्ड-पार्टी डिवाइस का उपयोग कर सकते हैं। चूँकि वे सभी अनिवार्य रूप से एक ही SmartThings समर्थन साझा करते हैं, हमने उन उपकरणों पर ध्यान केंद्रित किया है, जिनमें आपके SmartThings के शस्त्रागार में जोड़ने के औचित्य के लिए सबसे अच्छा चश्मा और चालें हैं।