Android

21 εταιρίες smartphone με στόχο την ανταλλαγή πληροφοριών ασφαλείας από ...

Cicada 3301: An Internet Mystery

Cicada 3301: An Internet Mystery
Anonim

Μετά από πολλές περιπτώσεις διαρροών δεδομένων, κλοπών, προγραμμάτων υποκλοπής και malware σε παγκόσμιο επίπεδο, το Υπουργείο Ηλεκτρονικής και Πληροφορικής έχει κατευθύνει 21 μάρκες smartphone για να μοιραστούν τις διαδικασίες και τις διαδικασίες ασφαλείας που αναλαμβάνουν για να εξασφαλίσουν την ασφάλεια των κινητών τους συσκευών.

Ανώτεροι κυβερνητικοί υπάλληλοι στο υπουργείο ανέφεραν ότι γίνονται τα μέτρα αυτά για να διασφαλιστεί ότι το απόρρητο των δεδομένων των Ινδών πολιτών που χρησιμοποιούν smartphones παραμένει άθικτο και δεν επηρεάζεται από διαρροές ή παραβιάσεις δεδομένων.

Η πλειοψηφία των 21 εταιρειών smartphone φεύγει από την Κίνα και έχει κληθεί να παράσχει τις σχετικές πληροφορίες έως τις 28 Αυγούστου 2017.

"Έχουν υπάρξει αναφορές ότι ορισμένα κινητά τηλέφωνα διαρρέουν δεδομένα. Η κυβέρνηση λαμβάνει όλα τα μέτρα για να δει πώς μπορεί να αποφευχθεί αυτή η διαρροή δεδομένων ", ανέφερε ο αξιωματούχος.

Περισσότερα στην News: Δαπάνες για την ασφάλεια των πληροφοριών για να φτάσουν τα 86 δισεκατομμύρια δολάρια παγκοσμίως

Οι λεπτομέρειες που πρέπει να στείλουν στην αναφορά μέτρων ασφαλείας περιλαμβάνουν το λειτουργικό σύστημα της συσκευής, τις εφαρμογές που έχουν φορτωθεί εκ των προτέρων και το πρόγραμμα περιήγησης της συσκευής.

"Το πρώτο βήμα προς αυτή την κατεύθυνση είναι ότι ζητήσαμε από τις εταιρείες κινητής τηλεφωνίας να μας ενημερώσουν για τις διαδικασίες και τις διαδικασίες ασφαλείας που έχουν ληφθεί από αυτούς για να εξασφαλίσουν την ασφάλεια των δεδομένων των χρηστών και την ιδιωτικότητά τους. Θέλουμε να διασφαλίσουμε ότι οποιαδήποτε συσκευή που πωλείται στη χώρα θα πρέπει να είναι ασφαλής."

Σύμφωνα με το νόμο περί ΤΠ, άρθρο 43 (Α), μια εταιρική οντότητα είναι υπεύθυνη για την προστασία της ιδιωτικής ζωής των δεδομένων των χρηστών και είναι ευθύνη τους να διασφαλίζουν ότι λαμβάνουν εύλογα μέτρα ασφαλείας και ότι οι διατάξεις αυτές πρέπει να τηρούνται.

Όλες οι δοκιμές για τον προσδιορισμό των μέτρων ασφαλείας αυτών των κατασκευαστών θα διεξαχθούν στην Ινδία. Η κυβέρνηση αναβαθμίζει τις εγκαταστάσεις δοκιμών καθώς και προσθέτει νέες τεχνικές δοκιμών για να βεβαιωθεί ότι η υποδομή ασφαλείας της συσκευής είναι κατάλληλη.

Περισσότερα στα Νέα: Το Mozilla εγκαινιάζει το δωρεάν κρυπτογραφημένο εργαλείο ηλεκτρονικής κοινής χρήσης αρχείων, διασφαλίζει την προστασία προσωπικών δεδομένων

Επί του παρόντος, υπάρχουν περίπου 20 crore συσκευές κινητής τηλεφωνίας που δραστηριοποιούνται στην Ινδία - οι περισσότερες εκ των οποίων τρέχουν σε Android OS. Δεδομένων των ζητημάτων ασφάλειας στο οικοσύστημα Android, είναι επικίνδυνο για τα δεδομένα των χρηστών - ειδικά τα προσωπικά αναγνωρίσιμα καθώς και τα οικονομικά δεδομένα.

Πρόσφατα, εντοπίστηκε ένα μεγάλο ελάττωμα ασφαλείας στις συσκευές μιας από τις κορυφαίες μάρκες smartphone στην Ινδία - τη Xiaomi - η οποία κατέχει μερίδιο αγοράς 13%.

(Με εισόδους από το IANS)

Η έκθεση, από την Υπηρεσία Λογονομίας της Κυβέρνησης των ΗΠΑ, διαπίστωσε ότι το 70% των ευαίσθητων πληροφοριών που τηρούνται σε φορητούς υπολογιστές και κινητές συσκευές σε 24 μεγάλες αμερικανικές υπηρεσίες δεν κρυπτογραφήθηκε από τον περασμένο Σεπτέμβριο. Η έκθεση GAO χαρακτήρισε διάφορα είδη δεδομένων ως ευαίσθητα, συμπεριλαμβανομένων προσωπικών ιατρικών αρχείων, άλλων προσωπικών πληροφοριών, δεδομένων επιβολής του νόμου και αρχείων απαραίτητα για την ασφάλεια της χώρας.

Η έκθεση, από την Υπηρεσία Λογονομίας της Κυβέρνησης των ΗΠΑ, διαπίστωσε ότι το 70% των ευαίσθητων πληροφοριών που τηρούνται σε φορητούς υπολογιστές και κινητές συσκευές σε 24 μεγάλες αμερικανικές υπηρεσίες δεν κρυπτογραφήθηκε από τον περασμένο Σεπτέμβριο. Η έκθεση GAO χαρακτήρισε διάφορα είδη δεδομένων ως ευαίσθητα, συμπεριλαμβανομένων προσωπικών ιατρικών αρχείων, άλλων προσωπικών πληροφοριών, δεδομένων επιβολής του νόμου και αρχείων απαραίτητα για την ασφάλεια της χώρας.

«Ενώ όλες οι υπηρεσίες έχουν ξεκινήσει προσπάθειες για την ανάπτυξη τεχνολογιών κρυπτογράφησης, για να κατευθύνει τις δραστηριότητες εφαρμογής κρυπτογράφησης ", ανέφερε η έκθεση. "Ως αποτέλεσμα, οι ομοσπονδιακές πληροφορίες ενδέχεται να παραμείνουν σε αυξημένο κίνδυνο μη εξουσιοδοτημένης αποκάλυψης, απώλειας και τροποποίησης."

Το McAfee είναι συνώνυμο της ασφάλειας. Δεν έχει το ίδιο εικονικό μονοπώλιο στον κλάδο της που κάνει η Intel, αλλά η McAfee εξακολουθεί να είναι εύκολα μια από τις κορυφαίες εταιρίες ασφάλειας υπολογιστών. Όταν οι άνθρωποι ακούν "McAfee", το πρώτο πράγμα που σκέφτονται είναι το λογισμικό προστασίας από ιούς και την προστασία των προσωπικών υπολογιστών (πιθανότατα με το "Intel Inside").

Το McAfee είναι συνώνυμο της ασφάλειας. Δεν έχει το ίδιο εικονικό μονοπώλιο στον κλάδο της που κάνει η Intel, αλλά η McAfee εξακολουθεί να είναι εύκολα μια από τις κορυφαίες εταιρίες ασφάλειας υπολογιστών. Όταν οι άνθρωποι ακούν "McAfee", το πρώτο πράγμα που σκέφτονται είναι το λογισμικό προστασίας από ιούς και την προστασία των προσωπικών υπολογιστών (πιθανότατα με το "Intel Inside").

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding