अंदरूनी हमला (जहां व्यक्ति पकड़ा गया)
नीचे कोई ऑडियो प्लेयर नहीं है? सुनना सीधे साउंडक्लाउड पर।
डग आमोथ और पॉल डकलिन के साथ। इंट्रो और आउट्रो म्यूजिक by एडिथ मुडगे.
आप हमें इस पर सुन सकते हैं Soundcloud, ऐप्पल पॉडकास्ट्स, Google पॉडकास्ट, Spotify, सीनेवाली मशीन और कहीं भी अच्छे पॉडकास्ट मिल जाते हैं। या बस छोड़ दें हमारे आरएसएस फ़ीड का यूआरएल अपने पसंदीदा पॉडकैचर में।
प्रतिलेख पढ़ें
डौग अंदरूनी नौकरियों, चेहरे की पहचान, और "आईओटी" में "एस" अभी भी "सुरक्षा" के लिए खड़ा है।
वह सब, और बहुत कुछ, नग्न सुरक्षा पॉडकास्ट पर।
[संगीत मोडेम]
पॉडकास्ट में आपका स्वागत है, सब लोग।
मैं डौग आमोत हूँ; वह पॉल डकलिन है।
पॉल, आज आप कैसे हैं?
बत्तख। बहुत अच्छा, डौग।
आप अपना जुमला जानते हैं, "हम उस पर नज़र रखेंगे"?
डौग [हंसते हुए] हो, हो, हो!
बत्तख। अफसोस की बात है कि इस सप्ताह कई चीजें हैं जिन पर हम "नज़र रख रहे हैं", और वे अभी भी अच्छी तरह से समाप्त नहीं हुई हैं।
डौग हां, इस सप्ताह हमारे पास एक तरह का दिलचस्प और गैर-पारंपरिक लाइनअप है।
चलो इसमें शामिल हो गए।
लेकिन पहले, हम अपने से शुरू करेंगे टेक इतिहास में यह सप्ताह खंड।
इस हफ्ते, 19 मई 1980 को, Apple III की घोषणा की गई।
यह नवंबर 1980 में जहाज जाएगा, जिस बिंदु पर पहले 14,000 Apple III को लाइन से वापस बुला लिया गया था।
मशीन को नवंबर 1981 में फिर से शुरू किया जाएगा।
लंबी कहानी संक्षेप में, Apple III एक फ्लॉप थी।
Apple के सह-संस्थापक स्टीव वोज्नियाक ने मशीन की विफलता के लिए इंजीनियरों के बजाय मार्केटिंग के लोगों द्वारा डिजाइन किए जाने को जिम्मेदार ठहराया।
आउच!
बत्तख। मुझे नहीं पता कि उसे क्या कहना है, डौग। [हँसी]
मैं एक ऐसे व्यक्ति के रूप में मुस्कुराने की कोशिश नहीं कर रहा हूं, जो खुद को टेक्नोलॉजिस्ट मानता है, न कि मार्केट्रॉइड।
मुझे लगता है कि Apple III अच्छा दिखने और शांत दिखने के लिए था, और इसका मतलब Apple II की सफलता को भुनाना था।
लेकिन मेरी समझ यह है कि Apple III (A) सभी Apple II प्रोग्राम नहीं चला सका, जो कि पिछड़े अनुकूलता का एक झटका था, और (B) Apple II की तरह पर्याप्त विस्तार योग्य नहीं था।
मुझे नहीं पता कि यह शहरी किंवदंती है या नहीं ...
...लेकिन मैंने पढ़ा है कि शुरुआती मॉडलों में उनके चिप्स कारखाने में ठीक से नहीं लगे थे, और जो प्राप्तकर्ता समस्याओं की रिपोर्ट कर रहे थे, उनसे कहा गया था कि वे अपने डेस्क से कंप्यूटर के सामने कुछ सेंटीमीटर ऊपर उठाएं और इसे वापस क्रैश होने दें।
[हँसी]
यह चिप्स को जगह में धकेल देगा, जैसे उन्हें पहले स्थान पर होना चाहिए था।
जो जाहिर तौर पर काम करता था, लेकिन उत्पाद की गुणवत्ता के लिए सबसे अच्छा विज्ञापन नहीं था।
डौग बिल्कुल सही.
ठीक है, चलिए अपनी पहली कहानी में आते हैं।
यह कितना बुरा है इसके बारे में एक सतर्क कहानी है अंदर की धमकी हो सकता है, और शायद उन्हें निभाना कितना मुश्किल हो सकता है, पॉल।
कौन जानता है? साइबरक्रूक को अपने ही नियोक्ता को फिरौती देने के लिए 6 साल की सजा
बत्तख। वास्तव में यह डगलस है।
और अगर आप कहानी की तलाश कर रहे हैं नग्न सुरक्षा.सोफोस.कॉम, यह वह है जिसे कैप्शन दिया गया है, "क्या? साइबरक्रूक को अपने ही नियोक्ता को फिरौती देने के लिए 6 साल की सजा मिलती है।
और वहां आपके पास कहानी की हिम्मत है।
डौग हंसना नहीं चाहिए, लेकिन... [हंसते हुए]
बत्तख। यह एक तरह का फनी और अनफनी है।
क्योंकि अगर आप देखें कि हमला कैसे हुआ, तो यह मूल रूप से था:
“अरे, कोई टूट गया है; हम नहीं जानते कि उन्होंने किस सुरक्षा छेद का इस्तेमाल किया था। चलो हरकत में आते हैं और कोशिश करते हैं और पता लगाते हैं।
"ओह तेरी! हमलावरों ने सिसडमिन शक्तियां हासिल करने में कामयाबी हासिल की है!"
"ओह तेरी! उन्होंने गीगाबाइट का गोपनीय डेटा चूस लिया है!"
"ओह तेरी! उन्होंने सिस्टम लॉग के साथ खिलवाड़ किया है इसलिए हमें नहीं पता कि क्या हो रहा है!"
"ओह तेरी! अब वे 50 बिटकॉइन की मांग कर रहे हैं (जो उस समय लगभग 2,000,000 यूएस डॉलर था) चीजों को शांत रखने के लिए ... जाहिर है कि हम चुपचाप काम के रूप में 2 मिलियन डॉलर का भुगतान नहीं करने जा रहे हैं।
और, बिंगो, बदमाश ने जाकर डार्क वेब पर डेटा लीक करने का वह पारंपरिक काम किया, जो मूल रूप से कंपनी को परेशान कर रहा था।
और, दुर्भाग्य से, सवाल "व्होडुननिट?" द्वारा उत्तर दिया गया था: कंपनी के अपने sysadmins में से एक।
वास्तव में, उन लोगों में से एक जिन्हें हमलावर को खोजने और निकालने के लिए टीम में शामिल किया गया था।
तो वह वास्तव में इस हमलावर से दिन में लड़ने का नाटक कर रहा था और रात में $ 2 मिलियन ब्लैकमेल भुगतान पर बातचीत कर रहा था।
और इससे भी बदतर, डौग, ऐसा लगता है कि, जब उन्हें उस पर शक हुआ...
…जो उन्होंने किया, चलो कंपनी के प्रति निष्पक्ष रहें।
(मैं यह नहीं कहने जा रहा हूं कि यह कौन था; चलो उन्हें कंपनी-1 कहते हैं, जैसे अमेरिकी न्याय विभाग ने किया था, हालांकि उनकी पहचान काफी प्रसिद्ध है।)
उनकी संपत्ति की तलाशी ली गई, और जाहिरा तौर पर उन्होंने उस लैपटॉप को पकड़ लिया जो बाद में निकला कि अपराध करने के लिए इस्तेमाल किया गया था।
उन्होंने उससे पूछताछ की, इसलिए वह "अपराध रक्षा का सबसे अच्छा रूप है" प्रक्रिया पर चला गया, और व्हिसलब्लोअर होने का नाटक किया और कुछ अहंकार के तहत मीडिया से संपर्क किया।
उन्होंने एक पूरी झूठी कहानी दी कि उल्लंघन कैसे हुआ - कि यह Amazon Web Services पर खराब सुरक्षा थी, या ऐसा ही कुछ।
तो यह कई मायनों में इससे भी बदतर लगने लगा, और कंपनी के शेयर की कीमत काफी बुरी तरह गिर गई।
यह वैसे भी गिरा हो सकता है जब खबर थी कि उनका उल्लंघन किया गया था, लेकिन यह निश्चित रूप से लगता है कि संदेह को खुद से दूर करने के लिए वह इसे और भी बदतर बनाने के लिए अपने रास्ते से हट गया।
जो, सौभाग्य से, काम नहीं किया।
उसे *नहीं* दोषी ठहराया गया (ठीक है, उसने दोषी होने का अनुरोध किया), और, जैसा कि हमने शीर्षक में कहा, उसे छह साल की जेल हुई।
फिर तीन साल की पैरोल, और उसे 1,500,000 डॉलर का जुर्माना वापस करना होगा।
डौग आप यह सामान नहीं बना सकते!
इस लेख में बढ़िया सलाह... सलाह के तीन टुकड़े हैं।
मुझे यह पहला पसंद है: विभाजन और जीत।
आपका इससे क्या मतलब है, पॉल?
बत्तख। खैर, ऐसा प्रतीत होता है कि, इस मामले में, इस व्यक्ति के पास अपने हाथों में अत्यधिक शक्ति केंद्रित थी।
ऐसा लगता है कि वह इस हमले के हर छोटे हिस्से को घटित करने में सक्षम था, जिसमें बाद में जाना और लॉग के साथ खिलवाड़ करना और इसे ऐसा दिखाने की कोशिश करना शामिल था जैसे कंपनी के अन्य लोगों ने किया हो।
(इसलिए, सिर्फ यह दिखाने के लिए कि वह कितना अच्छा आदमी था - उसने कोशिश की और अपने सहकर्मियों को भी सिलाई की, ताकि वे परेशानी में पड़ जाएं।)
लेकिन अगर आप कुछ प्रमुख सिस्टम गतिविधियों को करते हैं, तो दो लोगों के प्राधिकरण की आवश्यकता होती है, आदर्श रूप से दो अलग-अलग विभागों से भी, जैसे कि जब, कहते हैं, एक बैंक एक बड़े पैसे के आंदोलन को मंजूरी दे रहा है, या जब एक विकास दल निर्णय ले रहा है, "आइए देखते हैं कि क्या यह कोड काफी अच्छा है; हम इसे निष्पक्ष और स्वतंत्र रूप से देखने के लिए किसी और को प्राप्त करेंगे ”…
…इससे एक अकेले अंदरूनी सूत्र के लिए इन सभी तरकीबों को करना बहुत कठिन हो जाता है।
क्योंकि उन्हें हर किसी के साथ सांठगांठ करनी होगी कि उन्हें सह-प्राधिकरण की आवश्यकता होगी।
डौग ठीक है.
और उसी तर्ज पर: अपरिवर्तनीय लॉग रखें।
यह अच्छा है।
बत्तख। हां.
लंबी यादों वाले श्रोता वर्म ड्राइव को याद कर सकते हैं।
वे दिन में काफी कुछ थे: एक बार लिखो, कई पढ़ो।
बेशक उन्हें सिस्टम लॉग के लिए बिल्कुल आदर्श माना जाता था, क्योंकि आप उन्हें लिख सकते हैं, लेकिन आप उन्हें कभी *फिर से* नहीं लिख सकते।
अब, वास्तव में, मुझे नहीं लगता कि उन्हें इस तरह से डिज़ाइन किया गया था ... [हंसते हुए] मुझे लगता है कि अभी तक कोई नहीं जानता था कि उन्हें फिर से लिखने योग्य कैसे बनाया जाए।
लेकिन यह पता चला है कि लॉग फाइल रखने के लिए इस तरह की तकनीक उत्कृष्ट थी।
यदि आपको शुरुआती सीडी-रुपये, सीडी-रिकॉर्डेबल्स याद हैं - आप एक नया सत्र जोड़ सकते हैं, तो आप रिकॉर्ड कर सकते हैं, मान लीजिए, 10 मिनट का संगीत और फिर बाद में 10 मिनट का संगीत या अन्य 100 एमबी डेटा जोड़ सकते हैं, लेकिन आप नहीं कर सकते वापस जाओ और पूरी बात फिर से लिखो।
इसलिए, एक बार जब आप इसे बंद कर देते हैं, तो कोई व्यक्ति जो साक्ष्य के साथ खिलवाड़ करना चाहता है, उसे या तो पूरी सीडी को नष्ट करना होगा, ताकि वह साक्ष्य की श्रृंखला से स्पष्ट रूप से अनुपस्थित रहे, या अन्यथा उसे नुकसान पहुंचाए।
वे उस मूल डिस्क को लेने और उसकी सामग्री को फिर से लिखने में सक्षम नहीं होंगे ताकि यह अलग तरह से दिखाई दे।
और, बेशक, ऐसी तमाम तकनीकें हैं जिनके द्वारा आप क्लाउड में ऐसा कर सकते हैं।
यदि आप चाहें, तो यह "फूट डालो और जीतो" सिक्के का दूसरा पहलू है।
आप जो कह रहे हैं वह यह है कि आपके पास बहुत सारे sysadmins, बहुत सारे सिस्टम कार्य, बहुत सारे डेमॉन या सेवा प्रक्रियाएँ हैं जो लॉगिंग जानकारी उत्पन्न कर सकते हैं, लेकिन वे कहीं भेजे जाते हैं जहाँ इसे बनाने के लिए इच्छाशक्ति और सहयोग का वास्तविक कार्य होता है लॉग चले जाते हैं या मूल रूप से बनाए जाने के समय वे जो थे उससे अलग दिखते हैं।
डौग और फिर अंतिम लेकिन निश्चित रूप से कम से कम नहीं: हमेशा मापें, कभी न मानें।
बत्तख। पूर्ण रूप से।
ऐसा लगता है कि इस मामले में कंपनी-1 ने अंततः इन सभी चीजों में से कुछ का प्रबंधन किया।
क्योंकि इस आदमी की पहचान की गई थी और एफबीआई द्वारा पूछताछ की गई थी ... मुझे लगता है कि हमला करने के लगभग दो महीने के भीतर।
और जांच-पड़ताल रातों-रात नहीं होती - उन्हें तलाशी के लिए वारंट की आवश्यकता होती है, और उन्हें संभावित कारण की आवश्यकता होती है।
इसलिए ऐसा लगता है कि उन्होंने सही काम किया है, और यह कि उन्होंने आंख मूंदकर उस पर सिर्फ इसलिए भरोसा नहीं किया क्योंकि वह कहता रहा कि वह भरोसे के लायक है।
उसकी गुंडागर्दी धुलाई में ही सामने आ गई थी।
इसलिए जरूरी है कि आप किसी को संदेह से ऊपर न समझें।
डौग ठीक है, ठीक चल रहा है।
गैजेट निर्माता बेल्किन अपने लोकप्रिय स्मार्ट प्लग में से एक के लिए मूल रूप से कह रहा है, "एंड-ऑफ-लाइफ का मतलब अपडेट का अंत है"।
बेल्किन वेमो स्मार्ट प्लग V2 - बफर ओवरफ्लो जिसे पैच नहीं किया जाएगा
बत्तख। ऐसा लगता है कि बेल्किन की ओर से खराब प्रतिक्रिया हुई है।
निश्चित रूप से पीआर के दृष्टिकोण से, इसने उन्हें कई दोस्त नहीं दिए हैं, क्योंकि इस मामले में डिवाइस तथाकथित स्मार्ट प्लग में से एक है।
आपको वाई-फाई सक्षम स्विच मिलता है; उनमें से कुछ शक्ति और इसी तरह की अन्य चीजों को भी मापेंगे।
तो विचार यह है कि आपके पास एक ऐप, या एक वेब इंटरफ़ेस, या कुछ ऐसा हो सकता है जो दीवार सॉकेट को चालू और बंद कर देगा।
तो यह थोड़ी सी विडंबना है कि दोष एक उत्पाद में है, जिसे अगर हैक किया गया, तो कोई व्यक्ति मूल रूप से एक स्विच को चालू और बंद कर सकता है, जिसमें एक उपकरण प्लग किया जा सकता है।
मुझे लगता है, अगर मैं बेल्किन होता, तो शायद मैं चला जाता, "देखो, हम वास्तव में अब इसका समर्थन नहीं कर रहे हैं, लेकिन इस मामले में ... हाँ, हम एक पैच निकालेंगे।"
और यह एक बफर ओवरफ्लो है, डौग, सादा और सरल।
[हंसते हुए] ओह, प्रिय...
जब आप डिवाइस को प्लग इन करते हैं, तो उसके पास एक विशिष्ट पहचानकर्ता होना चाहिए ताकि वह ऐप में दिखाई दे, जैसे, आपके फ़ोन पर... यदि आपके घर में उनमें से तीन हैं, तो आप नहीं चाहते कि उन सभी को कॉल किया जाए Belkin Wemo plug
.
आप जाना चाहते हैं और उसे बदलना चाहते हैं, और बेल्किन को "दोस्ताना नाम" कहते हैं।
और इसलिए आप अपने फ़ोन ऐप के साथ जाते हैं, और आप जो नया नाम चाहते हैं उसे टाइप करते हैं।
ठीक है, ऐसा प्रतीत होता है कि आपके नए नाम के लिए डिवाइस पर ही ऐप में 68-वर्ण का बफर है ... लेकिन इस बात की कोई जांच नहीं है कि आप 68 बाइट्स से अधिक लंबा नाम नहीं रखते हैं।
मूर्खतापूर्वक, शायद, सिस्टम बनाने वाले लोगों ने फैसला किया कि यह काफी अच्छा होगा यदि वे बस यह जांच लें कि नाम कितनी देर तक *कि आपने अपने फोन में टाइप किया था जब आपने नाम बदलने के लिए ऐप का इस्तेमाल किया था*: "हम भेजने से बचेंगे नाम जो पहले स्थान पर बहुत लंबे हैं।"
और वास्तव में, फ़ोन ऐप में, स्पष्ट रूप से आप 30 से अधिक अक्षर भी नहीं डाल सकते हैं, इसलिए वे अतिरिक्त-सुपर सुरक्षित हैं।
बड़ी समस्या!
क्या होगा यदि हमलावर ऐप का उपयोग नहीं करने का निर्णय लेता है? [हँसी]
क्या होगा अगर वे एक पायथन लिपि का उपयोग करते हैं जो उन्होंने खुद लिखी है ...
डौग हम्म्म्म! [आयरनिक] वे ऐसा क्यों करेंगे?
बत्तख। …जो 30-वर्ण या 68-वर्ण की सीमा की जाँच करने से परेशान नहीं होता है?
और ठीक यही इन शोधकर्ताओं ने किया।
और उन्हें पता चला, क्योंकि एक स्टैक बफर ओवरफ्लो है, वे उपयोग किए जा रहे फ़ंक्शन के रिटर्न एड्रेस को नियंत्रित कर सकते हैं।
पर्याप्त परीक्षण और त्रुटि के साथ, वे अपनी पसंद के "शेलकोड" के रूप में शब्दजाल में जाने जाने वाले निष्पादन को विचलित करने में सक्षम थे।
विशेष रूप से, वे एक सिस्टम कमांड चला सकते थे जो wget
कमांड, जिसने एक स्क्रिप्ट डाउनलोड की, स्क्रिप्ट को निष्पादन योग्य बनाया और उसे चलाया।
डौग ठीक है फिर…
…हमें लेख में कुछ सलाह मिली है।
यदि आपके पास इनमें से एक स्मार्ट प्लग है, उसकी जांच करो.
मुझे लगता है कि यहां बड़ा सवाल यह है कि बेल्किन ने इसे ठीक नहीं करने के अपने वादे पर अमल किया है ... [जोरदार हंसी]
…असल में, इसे ठीक करना कितना मुश्किल है, पॉल?
या यह अच्छा पीआर होगा कि सिर्फ इस छेद को बंद कर दें?
बत्तख। अच्छा, मुझे नहीं पता।
ऐसे कई अन्य ऐप हो सकते हैं, ओह, प्रिय, उन्हें ठीक उसी तरह का काम करना होगा।
इसलिए वे शायद इस डर से ऐसा नहीं करना चाहेंगे कि कोई जाकर कहेगा, "ठीक है, चलो गहरी खुदाई करते हैं।"
डौग एक फिसलन भरी ढलान…
बत्तख। मेरा मतलब है, ऐसा न करने का यह एक बुरा कारण होगा।
मैंने सोचा होगा, यह देखते हुए कि यह अब प्रसिद्ध है, और यह देखते हुए कि यह एक आसान पर्याप्त फिक्स जैसा लगता है ...
… बस (ए) यदि संभव हो तो डिवाइस के लिए ऐप्स को स्टैक सुरक्षा के साथ पुन: संकलित करें, और (बी) कम से कम इस विशेष "दोस्ताना नाम" बदलते कार्यक्रम में, 68 वर्णों से अधिक नामों की अनुमति न दें!
यह कोई बड़ा सुधार नहीं लगता।
हालाँकि, निश्चित रूप से, उस फिक्स को कोडित करना होगा; इसकी समीक्षा की जानी है; इसका परीक्षण करना होगा; एक नया संस्करण बनाया जाना है और डिजिटल रूप से हस्ताक्षरित किया जाना है।
इसके बाद इसे सभी को पेश करना होगा, और बहुत से लोगों को यह पता भी नहीं चलेगा कि यह उपलब्ध है।
और क्या होगा अगर वे अपडेट नहीं करते हैं?
यह अच्छा होगा अगर जो लोग इस मुद्दे के बारे में जानते हैं उन्हें ठीक हो सकता है, लेकिन यह देखा जाना बाकी है कि क्या बेल्किन उन्हें एक नए उत्पाद में अपग्रेड करने की उम्मीद करेंगे।
डौग ठीक है, अपडेट के विषय पर...
…हम इस कहानी पर नज़र रख रहे हैं, जैसा कि हम कहते हैं।
हमने इसके बारे में कई बार बात की है: Clearview AI।
तो फिर! रैक्लेज क्रेपुलक्स! क्लियरव्यू एआई फ्रांस में 20% अधिक परेशानी में
बार-बार अवज्ञा करने के लिए फ़्रांस के पास यह कंपनी है, और यह लगभग हँसने योग्य है कि यह कितना बुरा हो गया है।
इसलिए, यह कंपनी इंटरनेट से तस्वीरें हटाती है और उन्हें उनके संबंधित मनुष्यों के लिए मैप करती है, और कानून प्रवर्तन इस खोज इंजन का उपयोग करता है, जैसा कि यह था, लोगों को देखने के लिए।
अन्य देशों को भी इससे समस्या हुई है, लेकिन फ्रांस ने कहा है, “यह पीआईआई है। यह व्यक्तिगत रूप से पहचान योग्य जानकारी है।"
बत्तख। हां.
डौग "क्लियरव्यू, कृपया ऐसा करना बंद करें।"
और क्लियरव्यू ने कोई जवाब भी नहीं दिया।
इसलिए उन पर €20 मिलियन का जुर्माना लगाया गया, और वे बस चलते रहे...
और फ्रांस कह रहा है, "ठीक है, तुम ऐसा नहीं कर सकते। हमने आपको रुकने के लिए कहा था, इसलिए हम आप पर और भी सख्ती करने जा रहे हैं। हम आपसे प्रतिदिन €100,000 चार्ज करने जा रहे हैं”… और उन्होंने इसे इतना पीछे कर दिया कि यह पहले से ही €5,200,000 तक है।
और क्लियरव्यू जवाब नहीं दे रहा है।
यह स्वीकार ही नहीं कर रहा है कि कोई समस्या है।
बत्तख। निश्चित रूप से ऐसा लगता है कि यह कैसे प्रकट हो रहा है, डौग।
दिलचस्प है, और मेरी राय में काफी उचित और बहुत महत्वपूर्ण है, जब फ्रांसीसी नियामक ने Clearview AI पर ध्यान दिया (उस समय उन्होंने फैसला किया कि कंपनी स्वेच्छा से गेंद नहीं खेलने जा रही थी और उन पर €20 मिलियन का जुर्माना लगाया गया था) ...
…उन्होंने यह भी पाया कि कंपनी सहमति प्राप्त किए बिना बायोमेट्रिक डेटा को केवल एकत्रित नहीं कर रही थी जिसे वे बायोमेट्रिक डेटा मानते हैं।
वे इसे अविश्वसनीय रूप से, और अनावश्यक रूप से, और लोगों के लिए अपने अधिकार (ए) का उपयोग करने के लिए गैरकानूनी रूप से कठिन बना रहे थे, यह जानने के लिए कि उनका डेटा एकत्र किया गया है और व्यावसायिक रूप से उपयोग किया जा रहा है, और (बी) यदि वे चाहें तो इसे हटा दें।
वे अधिकार हैं जिन्हें कई देशों ने अपने नियमों में प्रतिष्ठापित किया है।
यह निश्चित रूप से, मुझे लगता है, यूके में अभी भी कानून में है, भले ही हम अब यूरोपीय संघ से बाहर हैं, और यह यूरोपीय संघ में प्रसिद्ध जीडीपीआर विनियमन का हिस्सा है।
अगर मैं नहीं चाहता कि आप मेरा डेटा रखें, तो आपको इसे हटाना होगा।
और जाहिरा तौर पर Clearview यह कहने जैसी बातें कर रहा था, "ओह, ठीक है, अगर हमारे पास यह एक वर्ष से अधिक समय से है, तो इसे हटाना बहुत कठिन है, इसलिए यह केवल वह डेटा है जिसे हमने पिछले वर्ष के भीतर एकत्र किया है।"
डौग आराघ। [हंसते हुए]
बत्तख। ताकि, यदि आप नोटिस नहीं करते हैं, या आपको केवल दो साल बाद पता चलता है?
बहुत देर!
और फिर वे कह रहे थे, "ओह, नहीं, आपको साल में केवल दो बार पूछने की अनुमति है।"
मुझे लगता है, जब फ्रांसीसी ने जांच की, तो उन्होंने यह भी पाया कि फ्रांस में लोग शिकायत कर रहे थे कि उन्हें क्लियरव्यू की याददाश्त को कुछ भी करने में कामयाब होने से पहले बार-बार पूछना पड़ता था।
तो कौन जानता है कि यह कैसे समाप्त होगा, डौग?
डौग कई पाठकों से सुनने का यह एक अच्छा समय है।
हम आमतौर पर एक पाठक से अपनी टिप्पणी करते हैं, लेकिन आपने इस लेख के अंत में पूछा:
यदि आप {रानी, राजा, राष्ट्रपति, सर्वोच्च जादूगर, गौरवशाली नेता, मुख्य न्यायाधीश, लीड आर्बिटर, गोपनीयता के उच्चायुक्त} होते, और इस मुद्दे को {अपनी छड़ी की लहर, अपनी कलम के स्ट्रोक, अपने राजदंड के झटके से ठीक कर सकते थे , एक जेडी माइंड-ट्रिक}…
…आप इस गतिरोध का समाधान कैसे करेंगे?
और हमारे टिप्पणीकारों से कुछ उद्धरण निकालने के लिए:
- "उनके सिर के साथ बंद।"
- "कॉर्पोरेट मौत की सजा।"
- "उन्हें एक आपराधिक संगठन के रूप में वर्गीकृत करें।"
- "कंपनी के अनुपालन करने तक उच्च-अप को जेल में डाल देना चाहिए।"
- "ग्राहकों को सह-साजिशकर्ता घोषित करें।"
- "डेटाबेस हैक करें और सब कुछ हटा दें।"
- "नए कानून बनाओ।"
और फिर जेम्स के साथ उतर गया: "मैं आपकी सामान्य दिशा में पादता हूं। तुम्हारी माँ एक 'अमस्टर' थी, और तुम्हारे पिता को बड़बेरी की गंध आ रही थी। [मोंटी अजगर और पवित्र कंघी बनानेवाले की रेती संकेत]
जो मुझे लगता है कि गलत लेख पर एक टिप्पणी हो सकती है।
मुझे लगता है कि "व्होडुनिट?" लेख।
लेकिन, जेम्स, अंत में वहां आने के लिए धन्यवाद...
बत्तख। [हंसते हैं] वास्तव में हंसना नहीं चाहिए।
क्या हमारे एक टिप्पणीकार ने यह नहीं कहा, "अरे, इंटरपोल रेड नोटिस के लिए आवेदन करें? [एक प्रकार का अंतर्राष्ट्रीय गिरफ्तारी वारंट]
डौग हाँ!
खैर, बढ़िया... जैसा कि हम करने के अभ्यस्त हैं, हम इस पर नजर रखेंगे, क्योंकि मैं आपको आश्वस्त कर सकता हूं कि यह अभी खत्म नहीं हुआ है।
यदि आपके पास कोई दिलचस्प कहानी, टिप्पणी या प्रश्न है जिसे आप सबमिट करना चाहते हैं, तो हमें पॉडकास्ट पर पढ़ना अच्छा लगेगा।
आप tips@sophos.com पर ईमेल कर सकते हैं, आप हमारे किसी भी लेख पर टिप्पणी कर सकते हैं, या आप हमें सामाजिक: @NakedSecurity पर संपर्क कर सकते हैं।
आज के लिए यही हमारा शो है; सुनने के लिए आपका बहुत-बहुत धन्यवाद।
पॉल डकलिन के लिए, मैं डौग आमोथ हूं, आपको अगली बार तक याद दिला रहा हूं ...
दोनों को। सुरक्षित रहें!
[संगीत मोडेम]
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/05/18/s3-ep135-sysadmin-by-day-extortionist-by-night/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 10
- 14
- 200
- 30
- 50
- 500
- a
- योग्य
- About
- इसके बारे में
- ऊपर
- अनुपस्थित
- बिल्कुल
- अधिनियम
- कार्य
- गतिविधियों
- जोड़ना
- पता
- सलाह
- बाद
- बाद में
- फिर
- AI
- सब
- अनुमति देना
- साथ में
- पहले ही
- ठीक है
- भी
- हालांकि
- am
- वीरांगना
- अमेज़ॅन वेब सेवा
- an
- और
- की घोषणा
- अन्य
- कोई
- अब
- कुछ भी
- कहीं भी
- अनुप्रयोग
- Apple
- लागू करें
- क्षुधा
- हैं
- गिरफ्तारी
- लेख
- लेख
- AS
- At
- आक्रमण
- ऑडियो
- लेखक
- अनुमति
- उपलब्ध
- से बचने
- जागरूक
- दूर
- वापस
- बुरा
- बुरी तरह
- गेंद
- बैंक
- मूल रूप से
- BE
- बन गया
- क्योंकि
- किया गया
- से पहले
- जा रहा है
- नीचे
- BEST
- बड़ा
- बड़ा
- बायोमेट्रिक
- बिट
- Bitcoins
- भयादोहन
- आंखों पर पट्टी से
- झटका
- भंग
- टूटा
- बफर
- बफर अतिप्रवाह
- बनाया गया
- लेकिन
- by
- कॉल
- बुलाया
- कॉल
- कर सकते हैं
- मामला
- पकड़ा
- कारण
- चेतावनी देनेवाला
- CD
- कुछ
- निश्चित रूप से
- श्रृंखला
- परिवर्तन
- बदलना
- अक्षर
- प्रभार
- चेक
- जाँच
- जाँच
- प्रमुख
- चिप्स
- चुनाव
- स्पष्ट दृश्य
- क्लीयर AI
- बादल
- सह-संस्थापक
- कोड
- कोडित
- सिक्का
- एकत्रित
- COM
- कैसे
- टिप्पणी
- व्यावसायिक रूप से
- आयुक्त
- कंपनी
- कंपनी का है
- अनुकूलता
- कंप्यूटर
- सांद्र
- सहमति
- विचार करना
- समझता है
- सामग्री
- जारी रखने के
- नियंत्रण
- ठंडा
- सका
- देशों
- पाठ्यक्रम
- Crash
- बनाया
- अपराध
- अपराधी
- ग्राहक
- अंधेरा
- डार्क वेब
- तिथि
- डाटाबेस
- दिन
- मौत
- का फैसला किया
- निर्णय लेने से
- और गहरा
- अवज्ञा
- मांग
- विभाग
- न्याय विभाग
- विभागों
- बनाया गया
- डेस्क
- को नष्ट
- विकास
- युक्ति
- डीआईडी
- विभिन्न
- मुश्किल
- डीआईजी
- डिजिटली
- दिशा
- do
- कर देता है
- नहीं करता है
- कर
- dont
- नीचे
- मसौदा तैयार
- बूंद
- गिरा
- शीघ्र
- आसान
- भी
- अन्य
- ईमेल
- सक्षम
- समाप्त
- प्रवर्तन
- इंजन
- इंजीनियर्स
- पर्याप्त
- संपूर्ण
- त्रुटि
- यूरोपीय
- यूरोपीय संघ
- और भी
- प्रत्येक
- हर कोई
- सब कुछ
- सबूत
- ठीक ठीक
- उत्कृष्ट
- निष्पादन
- व्यायाम
- विस्तार योग्य
- उम्मीद
- आंख
- चेहरे
- चेहरे की पहचान
- तथ्य
- कारखाना
- विफलता
- निष्पक्ष
- असत्य
- डर
- कुछ
- लड़ाई
- फ़ाइलें
- खोज
- प्रथम
- फिक्स
- चमकता
- इस प्रकार है
- के लिए
- प्रपत्र
- भाग्यवश
- पाया
- फ्रांस
- फ्रेंच
- मित्रों
- से
- सामने
- समारोह
- मजेदार
- GDPR
- सामान्य जानकारी
- उत्पन्न
- मिल
- मिल रहा
- दी
- Go
- जा
- अच्छा
- गूगल
- दोषी
- hacked
- था
- हाथ
- होना
- हुआ
- कठिन
- है
- he
- शीर्षक
- सिर
- सुनना
- यहाँ उत्पन्न करें
- हाई
- उसे
- उसके
- मारो
- पकड़
- छेद
- गरम
- मकान
- कैसे
- How To
- HTTPS
- मनुष्य
- i
- विचार
- आदर्श
- पहचान
- पहचानकर्ता
- पहचान
- if
- ii
- अडिग
- महत्वपूर्ण
- in
- सहित
- अविश्वसनीय रूप से
- व्यक्ति
- करें-
- अंदरूनी सूत्र
- बजाय
- दिलचस्प
- इंटरफेस
- अंतरराष्ट्रीय स्तर पर
- इंटरनेट
- इंटरपोल
- में
- जांच
- व्यंग्य
- मुद्दा
- IT
- आईटी इस
- खुद
- जेल में बंद
- शब्दजाल
- काम
- नौकरियां
- न्यायाधीश
- केवल
- न्याय
- रखना
- रखना
- रखा
- कुंजी
- बच्चा
- राजा
- जानना
- जानने वाला
- लैपटॉप
- पिछली बार
- पिछले साल
- बाद में
- हंसी
- कानून
- कानून प्रवर्तन
- कानून
- नेतृत्व
- नेता
- कम से कम
- पसंद
- सीमा
- लाइन
- पंक्तियां
- पंक्ति बनायें
- सुनना
- थोड़ा
- बंद
- लॉग इन
- लॉगिंग
- लंबा
- लंबे समय तक
- देखिए
- देखा
- देख
- लग रहा है
- मोहब्बत
- मशीन
- बनाया गया
- प्रमुख
- बनाना
- निर्माता
- निर्माण
- प्रबंधन
- कामयाब
- बहुत
- मैप्स
- विपणन (मार्केटिंग)
- मई..
- मतलब
- साधन
- मतलब
- माप
- मीडिया
- -K-on (ITS MY FAVORITE ANIME!)
- याद
- हो सकता है
- दस लाख
- मिनट
- मॉडल
- धन
- महीने
- अधिक
- मां
- आंदोलन
- चलती
- बहुत
- संगीत
- संगीत
- my
- नग्न सुरक्षा
- नग्न सुरक्षा पॉडकास्ट
- नाम
- नामों
- आवश्यकता
- की जरूरत है
- कभी नहीँ
- नया
- समाचार
- अगला
- अच्छा
- रात
- नहीं
- विशेष रूप से
- सूचना..
- नवंबर
- अभी
- of
- बंद
- प्रस्तुत
- oh
- on
- एक बार
- ONE
- केवल
- राय
- or
- आदेश
- संगठन
- मूल
- मौलिक रूप से
- अन्य
- अन्यथा
- हमारी
- आउट
- बाहर
- के ऊपर
- रात भर
- अपना
- भाग
- विशेष
- पैच
- पॉल
- वेतन
- भुगतान
- स्टाफ़
- शायद
- व्यक्ति
- व्यक्तिगत रूप से
- फ़ोन
- फ़ोन ऐप
- तस्वीरें
- टुकड़े
- Pii
- जगह
- मैदान
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- खिलाड़ी
- कृप्या अ
- प्लग
- प्लग
- पॉडकास्ट
- पॉडकास्ट
- बिन्दु
- पॉइंट ऑफ व्यू
- गरीब
- लोकप्रिय
- संभव
- पोस्ट
- बिजली
- pr
- अध्यक्ष
- मूल्य
- जेल
- मुसीबत
- समस्याओं
- प्रक्रिया
- प्रक्रियाओं
- एस्ट्रो मॉल
- कार्यक्रम
- प्रोग्राम्स
- वादा
- अच्छी तरह
- संपत्ति
- सुरक्षा
- धक्का
- रखना
- अजगर
- गुणवत्ता
- प्रश्न
- पर सवाल उठाया
- उद्धरण
- उद्धरण
- बल्कि
- पढ़ना
- पाठक
- पाठकों
- वास्तविक
- वास्तव में
- कारण
- प्राप्तकर्ताओं
- मान्यता
- रिकॉर्ड
- लाल
- लाल नोटिस
- विनियमन
- नियम
- नियामक
- बाकी है
- याद
- हटाना
- दोहराया गया
- रिपोर्टिंग
- की आवश्यकता होती है
- शोधकर्ताओं
- कि
- प्रतिक्रिया
- जवाब
- प्रतिक्रिया
- वापसी
- समीक्षा
- सही
- अधिकार
- आरएसएस
- रन
- सुरक्षित
- कहा
- वही
- कहना
- कहावत
- Search
- search engine
- सुरक्षा
- देखना
- लगता है
- लगता है
- देखा
- खंड
- भेजना
- भेजा
- सेवा
- सेवाएँ
- सत्र
- कई
- Share
- कम
- चाहिए
- दिखाना
- पता चला
- पक्ष
- जगहें
- पर हस्ताक्षर किए
- सरल
- केवल
- छह
- स्मार्ट
- So
- सोशल मीडिया
- कुछ
- कोई
- कुछ
- कहीं न कहीं
- Soundcloud
- Spotify
- धुआँरा
- खड़ा
- प्रारंभ
- रहना
- स्टीव
- स्टीव वॉज़निक
- फिर भी
- रुकें
- कहानी
- विषय
- प्रस्तुत
- सफलता
- सहायक
- सुप्रीम
- संदेहजनक
- स्विच
- प्रणाली
- लेना
- लेता है
- कार्य
- टीम
- तकनीक
- तकनीक
- टैकनोलजिस्ट
- टेक्नोलॉजी
- से
- धन्यवाद
- कि
- RSI
- कानून
- यूके
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- बात
- चीज़ें
- सोचना
- इसका
- इस सप्ताह
- उन
- हालांकि?
- विचार
- तीन
- यहाँ
- पहर
- बार
- सेवा मेरे
- आज
- भी
- माना
- परंपरागत
- परीक्षण
- परीक्षण त्रुटि विधि
- मुसीबत
- भरोसा
- भरोसेमंद
- कोशिश
- मोड़
- बदल गया
- बदल जाता है
- दो बार
- दो
- टाइप
- Uk
- अंत में
- के अंतर्गत
- समझ
- खुलासा
- दुर्भाग्य से
- संघ
- अद्वितीय
- जब तक
- अपडेट
- उन्नयन
- शहरी
- यूआरएल
- us
- अमेरिकी न्याय विभाग
- उपयोग
- प्रयुक्त
- आमतौर पर
- संस्करण
- बहुत
- देखें
- स्वेच्छा से
- दीवार
- छड़ी
- करना चाहते हैं
- जरूरत है
- वारंट
- था
- पानी
- मार्ग..
- तरीके
- we
- वेब
- वेब सेवाओं
- सप्ताह
- कुंआ
- प्रसिद्ध
- चला गया
- थे
- क्या
- कब
- या
- कौन कौन से
- मुखबिर
- कौन
- पूरा का पूरा
- क्यों
- वाई फाई
- मर्जी
- साथ में
- अंदर
- बिना
- जीत लिया
- काम
- कीड़ा
- बदतर
- होगा
- लिखना
- गलत
- वर्ष
- साल
- हाँ
- अभी तक
- इसलिए आप
- आपका
- जेफिरनेट