Connect with us

Mobile

Indian Developer Earns Rs 75 Lakh For Finding Bug In ‘Sign In With Apple’

Published

on

Apple has awarded Indian bug bounty hunter Bhavuk Jain Rs 75 lakh ($100,000) underneath its bug bounty programme after he discovered a bug in the `Sign in with Apple’ account authentication that may have allowed an attacker to take management of customers’ account on third-occasion purposes.
The 27-year-outdated developer noticed a bug in April and shortly after, Apple mounted the vulnerability.

“The influence of this vulnerability was fairly essential because it may have allowed full account takeover. Lots of builders have built-in `Sign in with Apple’ since it’s necessary for purposes that assist different social logins. To title a number of that use `Sign in with Apple’ – Dropbox, Spotify, Airbnb, Giphy. These purposes weren’t examined however may have been susceptible to a full account takeover if there weren’t every other safety measures in place whereas verifying a person,” Jain wrote on a weblog.

Jain holds a bachelor’s diploma in electronics and communication. A full-stack developer, Jain is principally in cell app improvement utilizing React Native. He has received a number of rewards from Facebook, Google, Grab, Stack Overflow and Pinterest for locating safety vulnerabilities on their platforms.
Bug bounty looking is turning into huge enterprise. In 2019, hackers like Jain earned practically $40 million in bounties, virtually equal to the complete quantity awarded in all prior years mixed, in keeping with bug bounty platform HackerOne’s newest report. Hackers in India earned the second most from such looking – 10% of the whole, behind the US at 19%.

The `Sign in with Apple’ button on a collaborating app or web site permits customers to arrange an account and signal in with their Apple ID, as a substitute of making a separate account for the app or web site. Users can signal in shortly and securely with Apple’s Face ID, Touch ID, or their machine passcode.
Jain stated there are two attainable methods to authenticate on `Sign in with Apple’, both by utilizing a JWT (JSON Web Token) or a code generated by the Apple server. The code is then used to generate a JWT, an web normal to safe switch of data between two events. “I found I could request JWTs for any email ID from Apple and when the signature of these tokens was verified using Apple’s public key, they showed as valid. This means an attacker could forge a JWT by linking any email ID to it and gaining access to the victim’s account,” Jain wrote in his weblog. He stated Apple additionally did an investigation of their logs and decided there was no misuse or account compromise as a result of this vulnerability.

Mobile

മൊബൈല്‍ ഫോണുകളില്‍ ആപ്ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ ശ്രദ്ധിക്കേണ്ട 7 നിര്‍ദേശങ്ങളുമായി കേരള പൊലീസ്.

Published

on

 

ആപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍, ആപ്പ് സ്റ്റോര്‍ എന്നിവയില്‍നിന്ന് മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. സോഷ്യല്‍ മീഡിയ വഴി ലഭിക്കുന്ന ലിങ്കുകള്‍ ഉപയോഗിച്ച്‌ ആപ്പുകള്‍ ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുതെന്ന് പൊലീസ് മുന്നറിയിപ്പ് നല്‍കുന്നു.

നിര്‍ദേശങ്ങള്‍ ചുവടെ:

📌 ആപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍, ആപ്പ് സ്റ്റോര്‍ എന്നിവയില്‍നിന്ന് മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

📌 ഗൂഗിള്‍ സെര്‍ച്ച്‌ ചെയ്ത് കിട്ടുന്ന വെബ്‌സൈറ്റുകള്‍ വഴിയും, ഇമെയില്‍ സോഷ്യല്‍ മീഡിയ എന്നിവ വഴിയും ലഭിക്കുന്ന ലിങ്കുകള്‍ ഉപയോഗിച്ച്‌ ആപ്പുകള്‍ ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുത്.

📌 വളരെ അത്യാവശ്യമുള്ള ആപ്പുകള്‍ മാത്രം ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക, മറ്റുള്ളവ അണ്‍ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

📌 ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ അവ ആവശ്യപെടുന്നതായ പെര്‍മിഷനുകള്‍ പരിശോധിക്കുകയും, ആപ്പിന്റെ പ്രവര്‍ത്തനത്തിന് ആവശ്യമില്ലാത്ത പെര്‍മിഷനുകള്‍ നിയന്ത്രിക്കുകയും ചെയ്യുക.

📌 മൊബൈല്‍ ഫോണ്‍ വാങ്ങുമ്പോഴും, റിപ്പയറിങ്ങിനു നല്‍കിയാല്‍ അതിനുശേഷവും ഫാക്ടറി റീസെറ്റ് ചെയ്തു മാത്രം ഉപയോഗിക്കുക.

📌 ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനുമുന്‍പ് അവയുടെ ക്രെഡിബിലിറ്റി, റിവ്യൂസ് എന്നിവ ചെക്ക് ചെയ്യുക.

📌 മൊബൈല്‍ ഫോണ്‍, ആന്റി വൈറസ് സോഫ്റ്റ്‌വെയര്‍ എന്നിവ എല്ലായിപ്പോഴും അപ്‌ഡേറ്റഡ് ആയി വയ്ക്കുക.
കടപ്പാട് :കേരളാ ന്യൂസ്

http://theendtimeradio.com

Continue Reading

Mobile

സാംസങ് ഫോണുകള്‍ ഉപയോഗിക്കുന്നവർ ഇത് അറിയാതെ പോകരുത്

Published

on

വലിയ സുരക്ഷാ പിഴവുള്ള ദശലക്ഷക്കണക്കിന് പഴയ സ്മാര്‍ട്ട്ഫോണുകള്‍ സാംസങ് കയറ്റി അയച്ചതായി റിപ്പോര്‍ട്ട്. ടെല്‍ അവീവ് സര്‍വകലാശാലയുടെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നേരത്തെ, കമ്പനി തങ്ങളുടെ ഫോണുകളുടെ സുരക്ഷയെക്കുറിച്ച് ജാഗ്രത പുലര്‍ത്തിയിരുന്നു. ഗൂഗിള്‍ പിക്‌സല്‍ ഫോണുകള്‍ ഇറങ്ങുന്നതിന് മുമ്പുതന്നെ അപ്ഡേറ്റുകള്‍ പോലും പുറത്തിറക്കിയിട്ടുണ്ട്. പക്ഷേ, ചില പ്രശ്നങ്ങള്‍ നന്നായി മറഞ്ഞിരിക്കുന്നുവെന്നാണ് സൂചന.

ഹാക്കര്‍മാരെ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ എക്സ്ട്രാക്റ്റുചെയ്യാന്‍ അനുവദിക്കുന്ന ബഗ് ആണിതെന്ന് അവര്‍ അവകാശപ്പെടുന്നു. ഗ്യാലക്‌സി എസ്8, ഗ്യാലക്‌സി എസ്9, ഗ്യാലക്‌സി എസ്10, ഗ്യാലക്‌സി എസ്20, ഗ്യാലക്‌സി എസ്21 തുടങ്ങിയ ഫോണുകളിലാണ് പ്രശ്നങ്ങള്‍ കണ്ടെത്തിയതെന്ന് റിപ്പോര്‍ട്ട് പറയുന്നു. ക്രിപ്റ്റോഗ്രാഫിക് കീകള്‍ നടപ്പിലാക്കിയ രീതിയുമായി ബന്ധപ്പെട്ട് ഗവേഷകര്‍ക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു. ഡെഡിക്കേറ്റഡ് ഹാര്‍ഡ്വെയര്‍ ഉപയോഗിച്ച് ഒരു സ്മാര്‍ട്ട്ഫോണ്‍ പരിരക്ഷിക്കേണ്ട എന്‍ക്രിപ്ഷന്‍ വിവരങ്ങള്‍ ആക്സസ് ചെയ്യാന്‍ ഈ അപകടസാധ്യത ഒരു ഹാക്കറെ അനുവദിക്കുമെന്ന് ഗവേഷകര്‍ അഭിപ്രായപ്പെടുന്നു.

സുരക്ഷാ സെന്‍സിറ്റീവ് ഫംഗ്ഷനുകള്‍ നടപ്പിലാക്കാന്‍ എആര്‍എം അടിസ്ഥാനമാക്കിയുള്ള ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങള്‍ ട്രസ്റ്റ്‌സോണ്‍ ഹാര്‍ഡ്വെയര്‍ ഉപയോഗിക്കുന്നു. പക്ഷേ, സാംസങ് ഫോണുകളിലെ ട്രസ്റ്റ്സോണ്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ സുരക്ഷാ-സെന്‍സിറ്റീവ് ഫംഗ്ഷനുകള്‍ ശരിയായി നടപ്പിലാക്കിയിട്ടില്ലെന്ന് പറയുന്നു. ഇത് പോലുള്ള സെന്‍സിറ്റീവ് വിവരങ്ങള്‍ എളുപ്പത്തില്‍ എക്സ്ട്രാക്റ്റുചെയ്യാന്‍ ഹാക്കര്‍മാര്‍ക്ക് വഴിയൊരുക്കി.

നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണിന്റെ സുരക്ഷയെക്കുറിച്ച് നിങ്ങള്‍ക്ക് ആശങ്കയുണ്ടെങ്കില്‍, വിഷമിക്കേണ്ട, കാരണം സാംസങ് ഇതിനകം തന്നെ പ്രശ്നങ്ങള്‍ പരിഹരിച്ചു. ആദ്യത്തെ സെക്യൂരിറ്റി പാച്ച് അപ്ഡേറ്റ് 2021 ഓഗസ്റ്റില്‍ പുറത്തിറക്കി. അപകടസാധ്യത പരിഹരിക്കുന്നതിനായി കമ്പനി പിന്നീട് കുറച്ച് അപ്ഡേറ്റുകള്‍ കൂടി പുറത്തിറക്കി. അതിനാല്‍, നിങ്ങളുടെ സാംസങ് ഫോണ്‍ അപ്‌ഡേറ്റാണെന്ന് ഉറപ്പാക്കുക.

ഉപയോക്താക്കള്‍ക്ക് അവരുടെ ഫോണിലെ സെറ്റിങ്ങുകളിലേക്ക് പോയി അവര്‍ ഏറ്റവും പുതിയ പതിപ്പാണോ ഉപയോഗിക്കുന്നതെന്ന് കാണാന്‍ സോഫ്റ്റ്വെയര്‍ വിഭാഗം തുറക്കാം. ഒരു ബ്രാന്‍ഡ് അതിന്റെ ഫോണുകള്‍ക്കായി പുറത്തിറക്കുന്ന സുരക്ഷാ അപ്ഡേറ്റ് ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ എപ്പോഴും നിര്‍ദ്ദേശിക്കപ്പെടുന്നു, കാരണം ഇതിലൂടെ സുരക്ഷാ പ്രശ്നങ്ങളും ബഗുകളും യഥാര്‍ത്ഥത്തില്‍ പരിഹരിക്കുന്നു.
Sources:globalindiannews

http://theendtimeradio.com

Continue Reading

Mobile

Jio ranks first behind BSNL; Fixed line broadband users have crossed 43 lakh

Published

on

New Delhi: Jio has once again proved its supremacy in the world of internet. Jio was already the number one company in India in terms of wireless internet users. But now Jio has become the number one company in the broadband segment. According to TRAI’s November 2021 report, Jio has surpassed BSNL and has achieved the number one position in the wired fixed line broadband service. Jio has reached the first position with about 43 lakh 40 thousand wired fixed line broadband connections. On the other hand, BSNL has to be content with the second place with about 42 lakh connections. Whereas Bharti Airtel remains on the third position with 40 lakh 80 thousand connections as before.

How many users

Jio – about 43 lakh 40 thousand users
BSNL – around 42 lakh users
Bharti Airtel – 40 lakh 80 thousand users

Most users associated with Jio

Jio started commercial broadband service about 2 years ago. In the 2 years since its launch, Jio Fiber service has achieved the number one position in both the wired and fixed line segments. About 1 lakh 90 thousand new fiber customers are connected with Jio in November. Whereas BSNL broadband users have decreased during this period. Whereas Airtel’s subscriber number has registered an increase of about 1 lakh.

According to TRAI data, the total market share of Reliance Jio in the wireless and wired broadband segment has increased to 54.01 percent in November 2021. Airtel is second with 26.21% and Vodafone-Idea is at number three with 15.27%.

Market share

Jio – 54.01 percent
Airtel – 26.21 percent
Vodafone Idea – 15.27 percent
Jio also remains the top in terms of total mobile subscriber numbers. On 30 November 2021, more than 42 crore 86 lakh customers were connected to Jio’s network. At the same time, Airtel had 35 lakh 52 thousand and Voda-Idea had only around 26 lakh 71 thousand customers.

http://theendtimeradio.com

Continue Reading
Advertisement The EndTime Radio

Featured

world news19 hours ago

Muslim vigilantes colluding with authorities to entrap Christians in blasphemy charges

Pakistan — Muslim vigilante groups are working with federal authorities to lure young people into sharing blasphemous content on social...

National20 hours ago

Assam: Christian organisations seek action against VHP leader Surendra Jain’s drug claim

Three Christian organisations on Tuesday submitted a joint representation to the the Dima Hasao district administration seeking lawful action against...

National20 hours ago

ഫിലദെൽഫ്യാ ദൈവ സഭാ അഖിലേന്ത്യാ ശുശ്രൂഷക സമ്മേളനം

ഫിലദെൽഫ്യാ ചർച്ച് ഓഫ് ഗോഡ് അഖിലേന്ത്യ ശുശ്രൂഷക സമ്മേളനം 2024 നവംബർ 14 വ്യാഴം മുതൽ 17 ഞായർ വരെ മഞ്ഞാടിയിലുള്ള ഡോ. ജോസഫ് മാർത്തോമാ ക്യാമ്പ്...

us news20 hours ago

അമേരിക്കയുടെ 47 മത് പ്രസിഡന്റായി ഡോണൾഡ് ട്രംപ് തെരഞ്ഞെടുക്കപ്പെട്ടു

ഫീനിക്സ് പക്ഷിയെപ്പോലെ വീണ്ടും ഉയർത്തെഴുന്നേറ്റ് ഡോണൾഡ് ട്രംപ് 47 മത് അമേരിക്കൻ പ്രസിഡന്റ്. ഈ വിജയം ക്രൈസ്തവ അടിസ്ഥാന മൂല്യങ്ങളുടെ വിജയം. “ദൈവം എന്നെ മരണത്തിൽ നിന്നും...

us news21 hours ago

കുട്ടികള്‍ക്ക് പരീക്ഷയ്ക്ക് കിട്ടിയ മാര്‍ക്കുകള്‍ ഇനി മാതാപിതാക്കള്‍ കാണണ്ട; വിലക്കുമായി ഡച്ച് സ്കൂള്‍

കുട്ടികളുടെ പരീക്ഷാ മാര്‍ക്ക് ലിസ്റ്റുകൾ ഇനി മുതല്‍ അച്ഛനമ്മമാര്‍ കാണേണ്ടതില്ലെന്ന തീരുമാനത്തിലാണ് നെതര്‍ലാന്‍ഡിലെ ഒരു സെക്കന്‍ഡറി സ്കൂള്‍. 95 ശതമാനം രക്ഷിതാക്കളും ഈ നിർദ്ദേശം അംഗീകരിക്കുകയും രക്ഷാകർത്താക്കളുടെ...

world news2 days ago

Persecuted Christians in Nigeria Observe Global Day of Prayer for the Persecuted Church

Nigeria — On the International Day of Prayer for the Persecuted Church on Sunday, persecuted Christians in Nigeria gathered to...

Trending

Copyright © 2019 The End Time News