అన్ని విండోస్ సమస్యలు మరియు ఇతర కార్యక్రమాలను పరిష్కరించడం

Facebook యొక్క iOS 'బగ్' వినియోగదారులను రహస్యంగా చిత్రీకరించింది. IT, గమనించండి.

గత వారం వార్తా నివేదికలు - తదనంతరం ఫేస్‌బుక్ ఎగ్జిక్యూటివ్ ట్వీట్ ద్వారా ధృవీకరించబడింది - ఫేస్‌బుక్ iOS యాప్ నోటీసు లేకుండా వినియోగదారులను వీడియో టేప్ చేస్తోందని, IT IT మరియు సెక్యూరిటీ ఎగ్జిక్యూట్‌లకు మొబైల్ పరికరాలు వారు భయపడేంత ప్రమాదకరమని హెచ్చరిస్తున్నాయి. మరియు సైబర్‌థీవ్స్ ద్వారా నాటబడిన చాలా భిన్నమైన బగ్, Android తో మరింత భయపెట్టే కెమెరా-గూఢచర్యం సమస్యలను అందిస్తుంది.

IOS సమస్యపై, ది గై రోసెన్ నుండి నిర్ధారణ ట్వీట్ , ఫేస్బుక్ యొక్క సమగ్రత ఉపాధ్యక్షుడు ఎవరు (ఫేస్బుక్ వైస్ ప్రెసిడెంట్ కలిగి ఉండటం గురించి మీకు ఏ జోక్ అయినా చొప్పించండి; నాకు, ఇది చాలా సులభమైన షాట్), 'మా iOS యాప్ ల్యాండ్‌స్కేప్‌లో తప్పుగా లాంచ్ చేయబడిందని మేము ఇటీవల కనుగొన్నాము. . గత వారం v246 లో దాన్ని పరిష్కరించడంలో, మేము అనుకోకుండా ఒక బగ్‌ను పరిచయం చేసాము, అక్కడ ఒక ఫోటోను ట్యాప్ చేసినప్పుడు యాప్ పాక్షికంగా కెమెరా స్క్రీన్‌కు నావిగేట్ చేస్తుంది. దీని కారణంగా ఫోటోలు/వీడియోలు అప్‌లోడ్ చేసినట్లు మాకు ఆధారాలు లేవు. '



దయచేసి ఈ చిత్రీకరణ లోపం అని నేను అంగీకరించకపోతే, లేదా ఏ ఫోటోలు/వీడియోలు అప్‌లోడ్ చేసినట్లు Facebook కి ఆధారాలు లేనట్లయితే దయచేసి నన్ను క్షమించండి. వారి గోప్యతా కదలికలు మరియు వాటి వెనుక ఉన్న అసలు ఉద్దేశాల గురించి నిజాయితీగా ఉన్నప్పుడు, ఫేస్‌బుక్ ఎగ్జిక్యూటివ్‌ల ట్రాక్ రికార్డ్ గొప్పగా లేదు. దీనిని పరిగణించండి ఈ నెల ప్రారంభంలో రాయిటర్స్ కథ 'యూజర్ ప్రైవసీ కోసం ఒక వరంలా సాధారణ ప్రజలకు తరలింపును ప్రదర్శిస్తూ, సంభావ్య ప్రత్యర్ధులను అణిచివేసేందుకు 2012 నుంచి యాప్ డెవలపర్‌ల కోసం యూజర్ డేటా యాక్సెస్‌ను ఫేస్‌బుక్ తగ్గించడం ప్రారంభించింది' అని కోర్టు పత్రాలు పేర్కొన్నాయి. మరియు, వాస్తవానికి, ఎవరు మరచిపోగలరు కేంబ్రిడ్జ్ అనలిటికా ?



ఈ సందర్భంలో, ఉద్దేశాలు అసంబద్ధం. ఎవరూ తగినంత శ్రద్ధ చూపకపోతే యాప్స్ ఏమి చేయగలవో ఈ పరిస్థితి కేవలం రిమైండర్‌గా ఉపయోగపడుతుంది.

జిమెయిల్‌లో లేబుల్‌లను ఎలా ఉపయోగించాలి

ప్రకారం జరిగింది ఇదే లో సంఘటన యొక్క బాగా చేసిన సారాంశం తదుపరి వెబ్ (TNW): 'యాప్‌లోని ఫోటోను తెరిచి, క్రిందికి స్వైప్ చేసినప్పుడు, మీ స్క్రీన్ ఎడమ వైపున ఉన్న చిన్న స్లివర్‌లో కెమెరా ఫీడ్‌ను చూపించే బగ్ కారణంగా సమస్య స్పష్టంగా కనిపిస్తుంది. TNW ఆ సమస్యను స్వతంత్రంగా పునరుత్పత్తి చేయగలిగింది. '



జాషువా మాడక్స్ అనే iOS ఫేస్‌బుక్ వినియోగదారు తన భయానక ఆవిష్కరణ గురించి ట్వీట్ చేయడంతో ఇదంతా ప్రారంభమైంది. 'అతను షేర్ చేసిన ఫుటేజ్‌లో, అతను తన ఫీడ్ ద్వారా స్క్రోల్ చేస్తున్నప్పుడు అతని కెమెరా బ్యాక్‌గ్రౌండ్‌లో చురుకుగా పనిచేయడాన్ని మీరు చూడవచ్చు.'

Android కోసం FB యాప్ అదే వీడియో ప్రయత్నం చేయనప్పటికీ - లేదా, ఒకవేళ అది Android లో జరిగితే, దాని దొంగతన ప్రవర్తనను దాచడం మంచిది. ఒకవేళ ఇది ఐఓఎస్‌లో మాత్రమే జరిగితే, అది కేవలం యాక్సిడెంట్ మాత్రమే కావచ్చు. లేకపోతే, FB దాని యాప్ యొక్క రెండు వెర్షన్‌ల కోసం ఎందుకు చేయలేదు?

IOS దుర్బలత్వం విషయానికొస్తే - రోసెన్ లోపం పరిష్కరించబడిందని లేదా అది ఎప్పుడు పరిష్కరించబడుతుందో కూడా వాగ్దానం చేయలేదని చెప్పలేదు - ఇది నిర్దిష్ట iOS వెర్షన్‌పై ఆధారపడి ఉన్నట్లు అనిపిస్తుంది. TNW నివేదిక నుండి: 'iOS 13.2.2 నడుస్తున్న ఐదు ఐఫోన్ పరికరాల్లో అదే సమస్యను కనుగొన్నట్లు Maddux జతచేస్తుంది, కానీ iOS 12 లో దాన్ని పునరుత్పత్తి చేయలేకపోయాను.' అది ఉపయోగించబడలేదని చెప్పడానికి, 'అతను చెప్పాడు. కనుగొన్నవి [TNW] ప్రయత్నాలకు అనుగుణంగా ఉంటాయి. [13] iOS 13.2.2 నడుస్తున్న ఐఫోన్‌లు బ్యాక్‌గ్రౌండ్‌లో కెమెరా చురుకుగా పని చేస్తున్నట్లు చూపుతున్నప్పటికీ, ఈ సమస్య iOS 13.1.3 ని ప్రభావితం చేయదు. మీరు మీ కెమెరాకు ఫేస్‌బుక్ యాప్ యాక్సెస్ ఇచ్చినట్లయితే మాత్రమే సమస్య తలెత్తుతుందని మేము గమనించాము. కాకపోతే, ఫేస్‌బుక్ యాప్ దాన్ని యాక్సెస్ చేయడానికి ప్రయత్నించినట్లు కనిపిస్తోంది, కానీ iOS ఆ ప్రయత్నాన్ని అడ్డుకుంటుంది. '



IOS సెక్యూరిటీ వాస్తవానికి రావడం మరియు సహాయపడటం ఎంత అరుదు, కానీ ఇక్కడ అలా కనిపిస్తుంది.

భద్రత మరియు సమ్మతి కోణం నుండి దీనిని చూడటం పిచ్చిగా ఉంది. ఇక్కడ ఫేస్‌బుక్ ఉద్దేశ్యంతో సంబంధం లేకుండా, ఫోన్ లేదా టాబ్లెట్‌లోని వీడియో కెమెరా ఏ సమయంలోనైనా సజీవంగా రావడానికి మరియు స్క్రీన్‌పై ఉన్న వాటిని మరియు వేళ్లు ఎక్కడ ఉన్నాయో క్యాప్చర్ చేయడం ప్రారంభించడానికి పరిస్థితి అనుమతిస్తుంది. ఆ సమయంలో ఉద్యోగి అల్ట్రా సెన్సిటివ్ అక్విజిషన్ మెమోలో పనిచేస్తుంటే? స్పష్టమైన సమస్య ఏమిటంటే, ఫేస్‌బుక్ ఉల్లంఘించబడి, దొంగల కొనుగోలు కోసం నిర్దిష్ట వీడియో విభాగం డార్క్ వెబ్‌లో మూసివేయబడితే ఏమి జరుగుతుంది? వివరించడానికి ప్రయత్నించాలనుకుంటున్నాను అని మీ CISO కి, CEO కి లేదా బోర్డుకు?

క్రోమ్‌లో ప్రైవేట్ బ్రౌజింగ్‌ను ఎలా ఆన్ చేయాలి

ఇంకా ఘోరంగా, ఇది Facebook భద్రతా ఉల్లంఘనకు ఉదాహరణ కాకపోతే ఏమవుతుంది? మీ ఉద్యోగి ఫోన్ నుండి ఫేస్‌బుక్‌కు వెళ్లేటప్పుడు ఒక దొంగ కమ్యూనికేషన్‌ను పసిగడితే? ఫేస్‌బుక్ భద్రత చాలా పటిష్టంగా ఉందని ఎవరైనా ఆశించవచ్చు, కానీ ఈ పరిస్థితి డేటాను మార్గమధ్యంలో అడ్డగించడానికి అనుమతిస్తుంది.

మరొక దృష్టాంతం: మొబైల్ పరికరం దొంగిలించబడితే? మంచి VPN ద్వారా యాక్సెస్ చేయబడిన కార్పొరేట్ సర్వర్‌లో ఉద్యోగి పత్రాన్ని సరిగ్గా సృష్టించారని చెప్పండి. టైప్ చేస్తున్నప్పుడు డేటాను వీడియో క్యాప్చర్ చేయడం ద్వారా, ఇది అన్ని భద్రతా విధానాలను దాటవేస్తుంది. మెమో యొక్క చిత్రాలను అందించే ఆ వీడియోను దొంగ ఇప్పుడు సమర్థవంతంగా యాక్సెస్ చేయవచ్చు.

ఆ ఉద్యోగి దొంగతో మొత్తం ఫోన్ కంటెంట్‌ను పంచుకునే వైరస్‌ను డౌన్‌లోడ్ చేస్తే? మళ్ళీ, డేటా ముగిసింది.

యాప్ యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడల్లా ఫోన్ ఎల్లప్పుడూ హెచ్చరికను ఫ్లాష్ చేయడానికి మరియు అది జరిగే ముందు దాన్ని మూసివేయడానికి ఒక మార్గం ఉండాలి. అప్పటి వరకు, CISO లు బాగా నిద్రపోయే అవకాశం లేదు.

ఆండ్రాయిడ్ బగ్‌లో, ఫోన్‌ను అత్యంత కొంటెగా యాక్సెస్ చేయడం కాకుండా, సమస్య చాలా భిన్నంగా ఉంటుంది. వద్ద భద్రతా పరిశోధకులు CheckMarx ఒక నివేదికను ప్రచురించింది దాడి చేసేవారు ఎలా పక్కదారి పట్టిస్తారో అది స్పష్టం చేసింది అన్ని భద్రతా యంత్రాంగాలు మరియు ఇష్టానుసారం కెమెరాను స్వాధీనం చేసుకోండి.

నా కంప్యూటర్ వేగాన్ని తగ్గించేది ఏమిటి

'గూగుల్ కెమెరా యాప్ యొక్క వివరణాత్మక విశ్లేషణ తర్వాత, నిర్దిష్ట చర్యలు మరియు ఉద్దేశాలను తారుమారు చేయడం ద్వారా, దాడి చేసే వ్యక్తి యాప్‌ను ఫోటోలు తీయడానికి మరియు/లేదా వీడియోలను రికార్డ్ చేయడానికి అనుమతి లేని రోగ్ అప్లికేషన్ ద్వారా నియంత్రించవచ్చని మా బృందం కనుగొంది. అదనంగా, కొన్ని దాడి దృష్టాంతాలు హానికరమైన నటులకు వివిధ స్టోరేజ్ పర్మిషన్ పాలసీలను తప్పించుకోవడానికి, స్టోరేజ్ చేసిన వీడియోలు మరియు ఫోటోలకు యాక్సెస్ ఇవ్వడం, అలాగే ఫోటోలలో పొందుపరిచిన GPS మెటాడేటా, ఫోటో లేదా వీడియో తీయడం మరియు సరైన పార్స్ చేయడం ద్వారా వినియోగదారుని గుర్తించడానికి వీలు కల్పిస్తుందని మేము కనుగొన్నాము. EXIF డేటా.సామ్‌సంగ్ కెమెరా యాప్‌కి కూడా ఇదే టెక్నిక్ వర్తిస్తుంది 'అని నివేదిక పేర్కొంది. 'అలా చేయడం ద్వారా, ఫోన్ లాక్ చేయబడినా లేదా స్క్రీన్ ఆపివేయబడినా, కెమెరా యాప్‌లు ఫోటోలు తీయడానికి మరియు వీడియోను రికార్డ్ చేయడానికి రోగ్ అప్లికేషన్‌ను ఎనేబుల్ చేసే మార్గాన్ని మా పరిశోధకులు నిర్ణయించారు. వినియోగదారుడు వాయిస్ కాల్ మధ్యలో ఉన్నప్పుడు కూడా మా పరిశోధకులు అదే చేయగలరు. '

దాడి విధానం యొక్క ప్రత్యేకతలపై నివేదిక కసరత్తు చేస్తుంది.

'ఆండ్రాయిడ్ కెమెరా అప్లికేషన్‌లు సాధారణంగా వారి ఫోటోలు మరియు వీడియోలను SD కార్డ్‌లో స్టోర్ చేస్తాయి. ఫోటోలు మరియు వీడియోలు సున్నితమైన వినియోగదారు సమాచారం కాబట్టి, ఒక అప్లికేషన్ వాటిని యాక్సెస్ చేయడానికి, దీనికి ప్రత్యేక అనుమతులు అవసరం: నిల్వ అనుమతులు . దురదృష్టవశాత్తు, నిల్వ అనుమతులు చాలా విస్తృతమైనవి మరియు ఈ అనుమతులు దీనికి ప్రాప్యతను ఇస్తాయి మొత్తం SD కార్డ్ . ఈ స్టోరేజ్‌కి యాక్సెస్‌ని అభ్యర్థించే చట్టబద్ధమైన వినియోగ కేసులతో పెద్ద సంఖ్యలో అప్లికేషన్‌లు ఉన్నాయి, ఇంకా ఫోటోలు లేదా వీడియోలపై ప్రత్యేక ఆసక్తి లేదు. వాస్తవానికి, ఇది గమనించిన అత్యంత సాధారణ అభ్యర్థనలలో ఒకటి. దీని అర్థం రోగ్ అప్లికేషన్ నిర్దిష్ట కెమెరా అనుమతులు లేకుండా ఫోటోలు మరియు/లేదా వీడియోలను తీయగలదు, మరియు అది ఒక అడుగు ముందుకు వేయడానికి మరియు ఫోటోలు మరియు వీడియోలను తీసుకున్న తర్వాత స్టోరేజ్ అనుమతులు మాత్రమే అవసరం. అదనంగా, కెమెరా యాప్‌లో లొకేషన్ ఎనేబుల్ చేయబడితే, ఫోన్ మరియు యూజర్ యొక్క ప్రస్తుత GPS పొజిషన్‌ను యాక్సెస్ చేయడానికి రోగ్ అప్లికేషన్ కూడా ఒక మార్గాన్ని కలిగి ఉంటుంది 'అని నివేదిక పేర్కొంది. 'వాస్తవానికి, ఒక వీడియోలో ధ్వని కూడా ఉంటుంది. వాయిస్ కాల్ సమయంలో వీడియోను ప్రారంభించవచ్చని నిరూపించడం ఆసక్తికరంగా ఉంది. కాల్ సమయంలో మేము రిసీవర్ వాయిస్‌ని సులభంగా రికార్డ్ చేయవచ్చు మరియు మేము కాలర్ వాయిస్‌ని కూడా రికార్డ్ చేయవచ్చు. '

అవును, మరిన్ని వివరాలు దీనిని మరింత భయపెట్టేలా చేస్తాయి: 'క్లయింట్ యాప్‌ను ప్రారంభించినప్పుడు, అది తప్పనిసరిగా C&C సర్వర్‌కు నిరంతర కనెక్షన్‌ను సృష్టిస్తుంది మరియు C&C సర్వర్ యొక్క కన్సోల్‌ను ఎక్కడి నుండైనా నిర్వహిస్తున్న దాడిదారు నుండి ఆదేశాలు మరియు సూచనల కోసం వేచి ఉంటుంది. ప్రపంచం. యాప్‌ను మూసివేయడం కూడా నిరంతర కనెక్షన్‌ను రద్దు చేయదు. '

విండోస్ 10 1803 అప్‌డేట్ డౌన్‌లోడ్

సంక్షిప్తంగా, ఈ రెండు సంఘటనలు ఈ రోజు స్మార్ట్‌ఫోన్‌లలో అధిక శాతం లోపల అద్భుతమైన భద్రత మరియు గోప్యతా రంధ్రాలను వివరిస్తాయి. IT ఈ ఫోన్‌లను కలిగి ఉన్నా లేదా పరికరాలు BYOD అయినా (ఉద్యోగికి చెందినవి) ఇక్కడ కొద్దిగా తేడా ఉంటుంది. ఏదైనా ఆ పరికరంలో సృష్టించబడిన వాటిని సులభంగా దొంగిలించవచ్చు. మరియు అన్ని ఎంటర్‌ప్రైజ్ డేటా వేగంగా పెరుగుతున్న శాతం మొబైల్ పరికరాలకు తరలిపోతున్నందున, ఇది నిన్న పరిష్కరించబడాలి మరియు పరిష్కరించబడాలి.

Google మరియు Apple దీనిని పరిష్కరించకపోతే - iOS మరియు Android రెండింటిలోనూ ఈ రంధ్రాలు ఉన్నందున, అమ్మకాలు ప్రభావితం చేసే అవకాశం లేనందున, Google లేదా Apple కి త్వరగా పని చేయడానికి ఆర్థిక ప్రోత్సాహం లేదు - CISO లు ప్రత్యక్ష చర్యను పరిగణించాలి. స్వదేశీ యాప్‌ను సృష్టించడం (లేదా ప్రతిఒక్కరికీ దీన్ని చేయడానికి ఒక ప్రధాన ISV ని ఒప్పించడం) దాని స్వంత పరిమితులను విధించడం మాత్రమే ఆచరణీయ మార్గం.

ఎడిటర్స్ ఛాయిస్

మెటాస్ప్లోయిట్ హ్యాకింగ్ టూల్ ఇప్పుడు విండోస్ ఫ్రెండ్లీ

కంప్యూటర్‌వరల్డ్ అనేక సాంకేతిక అంశాల పరిధిని కలిగి ఉంది, ఐటి యొక్క ఈ ప్రధాన ప్రాంతాలపై దృష్టి పెట్టింది: విండోస్, మొబైల్, ఆపిల్/ఎంటర్‌ప్రైజ్, ఆఫీస్ మరియు ఉత్పాదకత సూట్‌లు, సహకారం, వెబ్ బ్రౌజర్‌లు మరియు బ్లాక్‌చెయిన్, అలాగే మైక్రోసాఫ్ట్, ఆపిల్ వంటి కంపెనీల గురించి సంబంధిత సమాచారం మరియు గూగుల్.

ఈజీ ట్రాన్స్‌ఫర్‌తో విండోస్ 7 కి తరలించడం స్ట్రీమ్‌లైన్ చేయండి

కొన్ని మౌస్-క్లిక్‌లతో, ఈ సాధారణ సాధనం యూజర్ ప్రొఫైల్స్ మరియు డేటాను XP లేదా Vista నుండి Windows 7 కి తరలిస్తుంది.

స్టార్ట్-అప్ కొత్త మ్యాక్‌బుక్ ప్రో, ఇతర పరికరాల కోసం USB-C-to-MagSafe అడాప్టర్‌ను సృష్టిస్తుంది

Snapnator.com కొత్త మ్యాక్‌బుక్ ప్రోస్‌లో ఆపిల్ యొక్క ప్రముఖ మాగ్‌సేఫ్ ఛార్జింగ్ పోర్ట్ లేకపోవడాన్ని పరిష్కరించే ఒక USB-C నుండి మాగ్నెటిక్ ఛార్జర్ అడాప్టర్‌ను అభివృద్ధి చేసింది.

గూగుల్: మేము ఇప్పటికీ నెట్ న్యూట్రాలిటీని బ్యాక్ చేస్తున్నాము

నెట్ న్యూట్రాలిటీని దెబ్బతీసే ఒప్పందం కోసం వెరిజోన్‌తో చర్చలు జరుపుతున్నట్లు వచ్చిన వార్తలను గూగుల్ నేడు ఖండించింది.

విండోస్ నవీకరణలతో సహాయం చేయండి (లోపం కోడ్ 800703F1 - విన్ 8.1) - దయచేసి సహాయం చేయండి :)

హాయ్, నేను SOOO విసుగు చెందాను. నా ASUS ల్యాప్‌టాప్ నిరంతరం విఫలమైన విండోస్ నవీకరణల కారణంగా ఉపయోగించడానికి అసౌకర్యంగా ఉంది. నేను PC ని ఆపివేసినప్పుడు లేదా పున art ప్రారంభించి, నవీకరణలను వ్యవస్థాపించిన ప్రతిసారీ, అది 20 నిమిషాలుగా మారుతుంది