اÛÙ Ú©ÙÛÙ¾ ر٠از دست ÙدÙÛدØت٠ا ببÛÙÛد
تمام برقی، خود چلانے والی، سڑک کے ساتھ منسلک نقل و حمل کی حیرت کی سڑک کچھ رفتار بکسوں کے پاس جا رہی ہے.
اور لڑکے، نسان لیف صرف ایک ہی مارا. ڈیجیٹل سیکیورٹی طالب علم نے نسن کے نظام میں ایک مسئلے کو دریافت کیا تھا کہ نہ صرف اس کی گاڑی پر خاص طور پر کنٹرول کرنے کی اجازت دی جاسکتی ہے، نسان کا مقصد نہیں تھا، لیکن وہ اس سے رابطہ کرسکتے ہیں. دوسرے لوگوں کے نسان لیف اور اپنی گاڑیوں کے ساتھ گندگی. بگ کی اجازت دیتا ہے کہ وہ پرستار کو اور بند کردیں، ٹنکر دوسرے چھوٹی خصوصیات کے ساتھ مل کر اس کے ساتھی اسمارٹ فون اے پی پی کو کنٹرول کرسکتے ہیں اور دوسرے لوگوں کی ڈرائیور کی معلومات اور ڈیٹا کو بھی دیکھیں. جسمانی کنٹرول ممکنہ طور پر کار کی بیٹری نالی کر سکتے ہیں، ڈرائیوروں کو چھوڑ دیا.
اس طالب علم نے فوری طور پر اپنے استاد، ویب سیکورٹی محقق اور سیمینار کے سکریٹری ٹرroy ہنٹ کو فوری طور پر آگے بڑھایا، جس نے ساتھی محققین اور لیف کے مالک سکاٹ ہیلم کے ساتھ مل کر ویڈیو پر سیکورٹی خلا کی جانچ پڑتال کی.
بگ نسبتا سادہ تھا: اے پی پی کے پروگرامنگ میں ایک گڑبڑ صارف کو اپنی گاڑیوں سے آن لائن سے منسلک کرنے دیتا ہے - نام نہاد - گاڑی کے مالک کے طور پر اپنی شناخت کی تصدیق کے بغیر وہ گاڑی کی شناختی نمبر کے باہر سے منسلک ہوتے ہیں. دوسرے الفاظ میں، اگر آپ کسی کے VIN حاصل کرسکتے ہیں تو آپ ان کی گاڑی (حصوں) کو کنٹرول کرسکتے ہیں.
"کوئی بھی ممکنہ طور پر VIN کا شمار کرسکتا ہے اور کسی بھی گاڑیوں کی جسمانی تقریب کو کنٹرول کرسکتا ہے جو جواب دیتا ہے. یہ ایک ہی سنجیدہ مسئلہ تھا، "ہنٹ نے اپنی بلاگ پوسٹ میں بگ کے بارے میں کہا.
ہنٹ نے عوامی عوام کو بنانے سے پہلے کافی وقت کا انتظار کیا، نسان کا وقت طے کرنے کے لۓ، جو ابھی تک نہیں ہوا تھا.
ہنٹ نے پوسٹ میں کہا کہ "میں نے اس کو دریافت کرنے کے بعد میں نسان کو یہ اطلاع دی." "ابھی تک آج کے طور پر - 32 دن کے بعد - مسئلہ جاری نہیں رہتا ہے."
جب ہنٹ، جو آسٹریلیا میں رہتا ہے، نے ہیلم کے ساتھ بگ ٹیسٹ کیا ہے، تو وہ محسوس کرتے ہیں کہ ہنٹ ہیلیمی کے لیف کی ایک ہی خصوصیت کو کنٹرول کر سکتا ہے، جو شمالی انگلینڈ میں ان کی گاڑیوں میں کھڑا ہے، وہ اپنے انٹرنیٹ براؤزر کے ذریعہ اپنا ہی کرسکتا ہے.
ویڈیو پر مکمل ٹیسٹ یہاں ہے:
پھر بھی، ہیلم نے کہا، یہ بدتر ہو سکتا ہے.
"خوش قسمتی سے، نسان LEAF خصوصیات ریموٹ انلاک یا دور دراز آغاز کی طرح نہیں ہے، جیسے دوسرے مینوفیکچررز کی کچھ گاڑیاں ایسا کرتی ہیں، کیونکہ اس کا پتہ چلتا ہے کہ اس کے ساتھ ہونے والی تباہی ہو گی." ہیم کے بلاگ بلاگ پوسٹ میں ہیلم نے کہا.
دیگر منسلک گاڑیاں، جیسے اونٹار نے جی ایم گاڑیاں لیس کی ہیں، اس سے زیادہ خطرناک خامیوں کا سامنا کیا گیا ہے، بشمول انجن کا کنٹرول بھی شامل ہے. ہیکرز مشہور طور پر ایک جیپ کے ساتھ دور دور کرنے کے قابل تھے وائرڈ جولائی میں اندرونی رپورٹر، اور نسان بگ کے طور پر شدید نہیں ہے. ابھی تک ایک ہی وقفے ہیکر کے ذریعہ طاقتور قوتوں کے لئے VIN نمبر خاص طور پر مشکل نہیں ہیں اور تلاش کرنے کے لئے، لہذا یہ ہوسکتا ہے کہ آپ کو غیر معمولی آب و ہوا کے کنٹرول کے نشانات کے لۓ اپنے ایئر وینٹ پر نظر رکھنا.
ہیکرز قانونی طور پر ان کے چوری شدہ ڈیٹا کو دوبارہ حاصل نہیں کرسکتے ہیں اور وہ اس کے ساتھ ٹھیک ہیں
اگر ہیکر آپ کے ذاتی ڈیٹا اور معلومات کو چوری کرنے کا ارادہ رکھتا ہے تو کیا آپ کو ان کے پاس ہیک کرنے اور اپنا ڈیٹا واپس لینے کا حق ہے؟ اس ہفتے سی ای ایس میں منعقد ہونے والے "بہتر اچھا" پینل کے مطابق، جواب ایک مختصر ہے: "نہیں." تھوڑا سا انکوپ کریں اور آپ اسے حاصل کریں: "ابھی تک نہیں." ہیکنگ کا مستقبل، جیسا کہ بیان کیا گیا ہے ...
سونی ہیکرز دنیا بھر میں اب بھی شروع ہونے والے حملوں کا آغاز کر رہے ہیں
جب ہیکرز کا ایک گروپ "گارڈین آف امن" نے نومبر، 2014 میں سونی تفریح کو ہیک کیا تھا، پوری دنیا نے یہ بتائی کہ شمالی کوریا کی فوج پیچھے پیچھے تھی. امریکی حکومت نے بھی شمالی کوریا کی ذمہ داری کا الزام لگایا. اب، سائبریکچرٹی فرم Novetta کی ایک رپورٹ میں کچھ روشنی روشن ...
آپ اب دنیا میں کسی بھی کمپیوٹر سے اپنے پلے اسٹیشن 4 کا استعمال کرسکتے ہیں
پلےسٹریشن نے اپنی تازہ ترین نظام کو اپ ڈیٹ کرنے کا اعلان کیا، اور تفصیلات میں دفن کیا گیا ہے. جبکہ کچھ اپ ڈیٹ سماجی خصوصیات میں بنائے گئے ہیں، صارفین کو آف لائن ظاہر کرنے یا مختلف طریقے سے دوست کی اطلاعات حاصل کرنے کی اجازت دیتا ہے، یہ بڑی بات یہ ہے کہ ریموٹ پلیٹ اے پی نے ایک اہم آا ...