Connect with us

Mobile

Indian Developer Earns Rs 75 Lakh For Finding Bug In ‘Sign In With Apple’

Published

on

Apple has awarded Indian bug bounty hunter Bhavuk Jain Rs 75 lakh ($100,000) underneath its bug bounty programme after he discovered a bug in the `Sign in with Apple’ account authentication that may have allowed an attacker to take management of customers’ account on third-occasion purposes.
The 27-year-outdated developer noticed a bug in April and shortly after, Apple mounted the vulnerability.

“The influence of this vulnerability was fairly essential because it may have allowed full account takeover. Lots of builders have built-in `Sign in with Apple’ since it’s necessary for purposes that assist different social logins. To title a number of that use `Sign in with Apple’ – Dropbox, Spotify, Airbnb, Giphy. These purposes weren’t examined however may have been susceptible to a full account takeover if there weren’t every other safety measures in place whereas verifying a person,” Jain wrote on a weblog.

Jain holds a bachelor’s diploma in electronics and communication. A full-stack developer, Jain is principally in cell app improvement utilizing React Native. He has received a number of rewards from Facebook, Google, Grab, Stack Overflow and Pinterest for locating safety vulnerabilities on their platforms.
Bug bounty looking is turning into huge enterprise. In 2019, hackers like Jain earned practically $40 million in bounties, virtually equal to the complete quantity awarded in all prior years mixed, in keeping with bug bounty platform HackerOne’s newest report. Hackers in India earned the second most from such looking – 10% of the whole, behind the US at 19%.

The `Sign in with Apple’ button on a collaborating app or web site permits customers to arrange an account and signal in with their Apple ID, as a substitute of making a separate account for the app or web site. Users can signal in shortly and securely with Apple’s Face ID, Touch ID, or their machine passcode.
Jain stated there are two attainable methods to authenticate on `Sign in with Apple’, both by utilizing a JWT (JSON Web Token) or a code generated by the Apple server. The code is then used to generate a JWT, an web normal to safe switch of data between two events. “I found I could request JWTs for any email ID from Apple and when the signature of these tokens was verified using Apple’s public key, they showed as valid. This means an attacker could forge a JWT by linking any email ID to it and gaining access to the victim’s account,” Jain wrote in his weblog. He stated Apple additionally did an investigation of their logs and decided there was no misuse or account compromise as a result of this vulnerability.

Mobile

USCIRF warns of threat to Christians in northwestern Syria

Published

on

There’s a threat to the property, safety and existence of religious minority groups, including Christians, in northwestern Syria under the de facto governance of Hay’at Tahrir al-Sham, a former al-Qaeda affiliate and U.S.-designated terrorist group, says the U.S. Commission on International Religious Freedom in a new report.

The HTS-led Salvation Government continues to grow its administrative power in northwest Syria, which includes parts of the Idlib governorate, one of the last and largest strongholds against President Bashar al-Assad’s government, says USCIRF’s factsheet.

HTS, which is an evolving conglomerate of militant Islamist Syrian rebel groups, is attempting to rebrand as a legitimate civic authority and continues to “harass religious minorities and prevent them from the free practice of their religion, forbidding Christians’ ringing of church bells or holding some religious ceremonies.”

“Since 2015, religious minorities such as Christians and Druze have lost their homes and land to HTS and its predecessors,” the factsheet says. “Under the present Salvation Government, the Properties Committee continues to misappropriate Christians’ private properties and either redistribute them to HTS members and their families or rent them to internally displaced persons for the Salvation Government’s profit.”

It adds, “Evidence suggests that this confiscation scheme, which includes the ‘targeting’ of Christians, may amount to the war crime of pillage.”

What further compounds the perilous religious freedom conditions in and near Idlib is that HTS, which “remains a potent source of a Salafi-jihadism that restricts the religious freedom of non-conforming Sunni Muslims,” is cultivating a mutually and politically expedient relationship with Turkey, “which itself represents a distinct threat to vulnerable religious minority groups via its military incursions in northern Syria.”

Observers suspect that HTS “may have orchestrated recent violent attacks on religious minorities, such as a July 2022 explosion that targeted a Greek Orthodox church inauguration in Hama — a governorate that HTS partially controls.”

While Turkey has designated HTS as a terrorist organization, “perhaps in tacit exchange for HTS’ services as a watchdog and security force, it has not actively impeded the rebel group from gaining administrative power in Idlib in recent years,” USCIRF says.

If the geopolitical calculus of Syria changes, HTS’ brutality can escalate, warns USCIRF.

“For example, if the Assad regime reclaims territory in the northwest, HTS’ resulting loss of ‘state-building’ as a legitimate platform could prompt its return to large-scale acts of insurgency and terrorism, with severe consequences for religious freedom,” it explains. “Moreover, the group has accompanied its claims to additional territory with assertive and sometimes violent expressions of religious ideology.”

In its 2022 Annual Report, USCIRF recommended that the U.S. State Department redesignate HTS as an Entity of Particular Concern for its ongoing violations of religious freedom, and that the Treasury Department impose targeted sanctions on additional HTS leaders.

Global persecution watchdog Open Doors USA ranks Syria as the 15th-worst country in the world when it comes to Christian persecution. The Middle Eastern country’s Christian population has dwindled since civil war began in 2011. Syria is also home to several Islamic extremist groups.

According to the watchdog, public expression of faith is dangerous for Christians in areas where extremists have territorial control.

“Even though the public threat of ISIS has largely subsided, Christians in Syria still grapple with daily persecution that may become violent. In areas where Islamic extremist groups are active, leaders of historical church communities may be targeted simply because they are more visible,” an Open Doors fact sheet states. “But leaders of other Christian groups are also vulnerable because they may be more active in evangelism. Church buildings are completely destroyed in many parts of Syria where Islamic extremists had control (or continue to maintain control).”
Sources:Christian Post

http://theendtimeradio.com

Continue Reading

Mobile

മൊബൈല്‍ ഫോണുകളില്‍ ആപ്ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ ശ്രദ്ധിക്കേണ്ട 7 നിര്‍ദേശങ്ങളുമായി കേരള പൊലീസ്.

Published

on

 

ആപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍, ആപ്പ് സ്റ്റോര്‍ എന്നിവയില്‍നിന്ന് മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. സോഷ്യല്‍ മീഡിയ വഴി ലഭിക്കുന്ന ലിങ്കുകള്‍ ഉപയോഗിച്ച്‌ ആപ്പുകള്‍ ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുതെന്ന് പൊലീസ് മുന്നറിയിപ്പ് നല്‍കുന്നു.

നിര്‍ദേശങ്ങള്‍ ചുവടെ:

📌 ആപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍, ആപ്പ് സ്റ്റോര്‍ എന്നിവയില്‍നിന്ന് മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

📌 ഗൂഗിള്‍ സെര്‍ച്ച്‌ ചെയ്ത് കിട്ടുന്ന വെബ്‌സൈറ്റുകള്‍ വഴിയും, ഇമെയില്‍ സോഷ്യല്‍ മീഡിയ എന്നിവ വഴിയും ലഭിക്കുന്ന ലിങ്കുകള്‍ ഉപയോഗിച്ച്‌ ആപ്പുകള്‍ ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുത്.

📌 വളരെ അത്യാവശ്യമുള്ള ആപ്പുകള്‍ മാത്രം ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക, മറ്റുള്ളവ അണ്‍ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

📌 ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ അവ ആവശ്യപെടുന്നതായ പെര്‍മിഷനുകള്‍ പരിശോധിക്കുകയും, ആപ്പിന്റെ പ്രവര്‍ത്തനത്തിന് ആവശ്യമില്ലാത്ത പെര്‍മിഷനുകള്‍ നിയന്ത്രിക്കുകയും ചെയ്യുക.

📌 മൊബൈല്‍ ഫോണ്‍ വാങ്ങുമ്പോഴും, റിപ്പയറിങ്ങിനു നല്‍കിയാല്‍ അതിനുശേഷവും ഫാക്ടറി റീസെറ്റ് ചെയ്തു മാത്രം ഉപയോഗിക്കുക.

📌 ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനുമുന്‍പ് അവയുടെ ക്രെഡിബിലിറ്റി, റിവ്യൂസ് എന്നിവ ചെക്ക് ചെയ്യുക.

📌 മൊബൈല്‍ ഫോണ്‍, ആന്റി വൈറസ് സോഫ്റ്റ്‌വെയര്‍ എന്നിവ എല്ലായിപ്പോഴും അപ്‌ഡേറ്റഡ് ആയി വയ്ക്കുക.
കടപ്പാട് :കേരളാ ന്യൂസ്

http://theendtimeradio.com

Continue Reading

Mobile

സാംസങ് ഫോണുകള്‍ ഉപയോഗിക്കുന്നവർ ഇത് അറിയാതെ പോകരുത്

Published

on

വലിയ സുരക്ഷാ പിഴവുള്ള ദശലക്ഷക്കണക്കിന് പഴയ സ്മാര്‍ട്ട്ഫോണുകള്‍ സാംസങ് കയറ്റി അയച്ചതായി റിപ്പോര്‍ട്ട്. ടെല്‍ അവീവ് സര്‍വകലാശാലയുടെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നേരത്തെ, കമ്പനി തങ്ങളുടെ ഫോണുകളുടെ സുരക്ഷയെക്കുറിച്ച് ജാഗ്രത പുലര്‍ത്തിയിരുന്നു. ഗൂഗിള്‍ പിക്‌സല്‍ ഫോണുകള്‍ ഇറങ്ങുന്നതിന് മുമ്പുതന്നെ അപ്ഡേറ്റുകള്‍ പോലും പുറത്തിറക്കിയിട്ടുണ്ട്. പക്ഷേ, ചില പ്രശ്നങ്ങള്‍ നന്നായി മറഞ്ഞിരിക്കുന്നുവെന്നാണ് സൂചന.

ഹാക്കര്‍മാരെ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ എക്സ്ട്രാക്റ്റുചെയ്യാന്‍ അനുവദിക്കുന്ന ബഗ് ആണിതെന്ന് അവര്‍ അവകാശപ്പെടുന്നു. ഗ്യാലക്‌സി എസ്8, ഗ്യാലക്‌സി എസ്9, ഗ്യാലക്‌സി എസ്10, ഗ്യാലക്‌സി എസ്20, ഗ്യാലക്‌സി എസ്21 തുടങ്ങിയ ഫോണുകളിലാണ് പ്രശ്നങ്ങള്‍ കണ്ടെത്തിയതെന്ന് റിപ്പോര്‍ട്ട് പറയുന്നു. ക്രിപ്റ്റോഗ്രാഫിക് കീകള്‍ നടപ്പിലാക്കിയ രീതിയുമായി ബന്ധപ്പെട്ട് ഗവേഷകര്‍ക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു. ഡെഡിക്കേറ്റഡ് ഹാര്‍ഡ്വെയര്‍ ഉപയോഗിച്ച് ഒരു സ്മാര്‍ട്ട്ഫോണ്‍ പരിരക്ഷിക്കേണ്ട എന്‍ക്രിപ്ഷന്‍ വിവരങ്ങള്‍ ആക്സസ് ചെയ്യാന്‍ ഈ അപകടസാധ്യത ഒരു ഹാക്കറെ അനുവദിക്കുമെന്ന് ഗവേഷകര്‍ അഭിപ്രായപ്പെടുന്നു.

സുരക്ഷാ സെന്‍സിറ്റീവ് ഫംഗ്ഷനുകള്‍ നടപ്പിലാക്കാന്‍ എആര്‍എം അടിസ്ഥാനമാക്കിയുള്ള ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങള്‍ ട്രസ്റ്റ്‌സോണ്‍ ഹാര്‍ഡ്വെയര്‍ ഉപയോഗിക്കുന്നു. പക്ഷേ, സാംസങ് ഫോണുകളിലെ ട്രസ്റ്റ്സോണ്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ സുരക്ഷാ-സെന്‍സിറ്റീവ് ഫംഗ്ഷനുകള്‍ ശരിയായി നടപ്പിലാക്കിയിട്ടില്ലെന്ന് പറയുന്നു. ഇത് പോലുള്ള സെന്‍സിറ്റീവ് വിവരങ്ങള്‍ എളുപ്പത്തില്‍ എക്സ്ട്രാക്റ്റുചെയ്യാന്‍ ഹാക്കര്‍മാര്‍ക്ക് വഴിയൊരുക്കി.

നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണിന്റെ സുരക്ഷയെക്കുറിച്ച് നിങ്ങള്‍ക്ക് ആശങ്കയുണ്ടെങ്കില്‍, വിഷമിക്കേണ്ട, കാരണം സാംസങ് ഇതിനകം തന്നെ പ്രശ്നങ്ങള്‍ പരിഹരിച്ചു. ആദ്യത്തെ സെക്യൂരിറ്റി പാച്ച് അപ്ഡേറ്റ് 2021 ഓഗസ്റ്റില്‍ പുറത്തിറക്കി. അപകടസാധ്യത പരിഹരിക്കുന്നതിനായി കമ്പനി പിന്നീട് കുറച്ച് അപ്ഡേറ്റുകള്‍ കൂടി പുറത്തിറക്കി. അതിനാല്‍, നിങ്ങളുടെ സാംസങ് ഫോണ്‍ അപ്‌ഡേറ്റാണെന്ന് ഉറപ്പാക്കുക.

ഉപയോക്താക്കള്‍ക്ക് അവരുടെ ഫോണിലെ സെറ്റിങ്ങുകളിലേക്ക് പോയി അവര്‍ ഏറ്റവും പുതിയ പതിപ്പാണോ ഉപയോഗിക്കുന്നതെന്ന് കാണാന്‍ സോഫ്റ്റ്വെയര്‍ വിഭാഗം തുറക്കാം. ഒരു ബ്രാന്‍ഡ് അതിന്റെ ഫോണുകള്‍ക്കായി പുറത്തിറക്കുന്ന സുരക്ഷാ അപ്ഡേറ്റ് ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ എപ്പോഴും നിര്‍ദ്ദേശിക്കപ്പെടുന്നു, കാരണം ഇതിലൂടെ സുരക്ഷാ പ്രശ്നങ്ങളും ബഗുകളും യഥാര്‍ത്ഥത്തില്‍ പരിഹരിക്കുന്നു.
Sources:globalindiannews

http://theendtimeradio.com

Continue Reading

Hot News

Hot News3 months ago

ഹൂസ്റ്റണിൽ സൗജന്യ ആരോഗ്യ മേള 2022 നവംബർ 19 ന്

ഹ്യൂസ്റ്റൺ: ലവ് ടു ഷെയർ ഫൗണ്ടേഷൻ അമേരിക്കയുടെ ആഭിമുഖ്യത്തിൽ എല്ലാ വർഷവും തുടർച്ചയായി നടത്തി വരുന്ന ഫ്രീഹെൽത്ത് ഫെയർ പത്താം വർഷമായ ഇത്തവണയും 2022 നവംബർ 19...

Hot News3 months ago

After playing disciples in ‘The Chosen’, actors say series made them better men

“The Chosen” series has impacted the lives of millions worldwide, but those viewers are not the only ones being ministered...

Hot News3 months ago

ക്രൈ​സ്റ്റ്ച​ർ​ച്ച് മോ​സ്ക് ആ​ക്ര​മ​ണം: ശി​ക്ഷാ​യി​ള​വ് തേ​ടി പ്ര​തി

വെ​ല്ലിം​ഗ്ട​ൺ: ന്യൂ​സി​ല​ൻ​ഡി​ലെ ക്രൈസ്റ്റ്ചർച്ചിൽ മോ​സ്ക്കി​ൽ 51 പേ​രു​ടെ മ​ര​ണ​ത്തി​നി​ട​യാ​ക്കി​യ വെടിവയ്പ്പ് കേ​സി​ലെ പ്ര​തി ശി​ക്ഷ​യി​ൽ ഇ​ള​വ് തേ​ടി ഹ​ർ​ജി ന​ൽ​കി. 2019 മാ​ർ​ച്ചി​ൽ ആക്രമണം ന​ട​ത്തി​യ ബ്രെ​ന്‍റ​ൻ...

Hot News3 months ago

Jerusalem march with the participation of more than 3000 Christians from 70 countries

Thousands of Christian pilgrims took to the streets of Jerusalem on Thursday as part of the 43rd annual Feast of...

Hot News4 months ago

രക്ഷിതാക്കള്‍ക്കും പാഠപുസ്തകം, കേരളത്തില്‍ അടുത്ത വർഷം മുതൽ

തിരുവനന്തപുരം : ഒരു കൊല്ലം കൂടി കഴിയുമ്പോൾ ഓരോ വർഷവും ക്ലാസുകളിൽ ഒരു പാഠപുസ്തകം കൂടി അധികമുണ്ടാകും. പക്ഷേ, അത് കുട്ടികൾക്കുള്ളതല്ല. രക്ഷാകർത്താക്കൾക്കുള്ള പുസ്തകമായിരിക്കുമത്. ഇത്തരമൊന്ന് തയ്യാറാക്കുന്ന...

Hot News4 months ago

1098 അല്ല,കുട്ടികൾ ഇനി മുതൽ സഹായത്തിനായി 112-ൽ വിളിക്കണം

കുട്ടികൾക്കായുള്ള ചൈൽഡ് ലൈൻ നമ്പറായ 1098 കഴിഞ്ഞ 26 വർഷമായി വിജയകരമായി പ്രവർത്തിക്കുകയാണ്. ഇപ്പോഴിതാ കേന്ദ്ര സർക്കാർ ഈ നമ്പർ 112 എന്ന ഒറ്റ ഹെൽപ്പ് ലൈൻ...

Hot News5 months ago

മൂന്ന് വര്‍ഷം മുന്‍പ് മിന്നസോട്ടയിലെ സൗന്ദര്യ റാണി; ഇന്ന് ക്രിസ്തുവിന്റെ പ്രിയപ്പെട്ട മിഷ്ണറി

മിന്നസോട്ട (അമേരിക്ക): സൗന്ദര്യ ലോകത്ത് നിന്നും മിഷ്ണറി ലോകത്തേക്കുള്ള യാത്ര പങ്കുവെച്ച് മുന്‍ മിസ്‌ മിന്നസോട്ടയായ കാതറിന്‍ കൂപ്പേഴ്സ്. 2019-ല്‍ മിസ്‌ മിന്നസോട്ടയായി തിരഞ്ഞെടുക്കപ്പെട്ട കാതറിന് കൊറോണ...

Hot News5 months ago

10 ലക്ഷം തൊഴിലവസരം കാത്തിരിക്കുന്നു; കാനഡയിൽ ജോലിക്ക്‌ ഇതിലും ബെസ്റ്റ് ടൈമില്ല

പ്രവാസത്തിന് കൊതിക്കുന്ന മലയാളികളുടെ കണ്ണ് ഇപ്പോൾ പാശ്ചാത്യ രാജ്യങ്ങളിലേക്കാണ്. ഉന്നത പഠനവും ജോലിയും കുടിയേറ്റവുമായി ഇന്ത്യക്കാരുടെ ഒഴുക്കാണ്. പ്രത്യേകിച്ച് കാനഡയിലേക്ക്. ഏഴ് വർഷത്തിനിടെ 85 ലക്ഷം ഇന്ത്യക്കാരാണ്...

Hot News6 months ago

വീട്ടിലിരുന്ന് മിഠായി രുചിച്ചാല്‍ മതി, ശമ്പളം 61,33,863 രൂപ; അപേക്ഷിക്കേണ്ട അവസാന തീയതി ഓഗസ്റ്റ് 31

ജോലി വീട്ടിലിരുന്ന് മിഠായി കഴിക്കൽ. വർഷത്തിൽ 61,33,863 രൂപ ശമ്പളം. മുൻ പരിചയം ആവശ്യമില്ല. കേൾക്കുമ്പോൾ ഒരു സ്വപ്നമെന്ന് തോന്നിയേക്കാം. എന്നാൽ സംഭവം സത്യമാണ്. കനേഡിയൻ കമ്പനിയാണ്...

Hot News6 months ago

ഉന്നത സ്ഥാനങ്ങളിലെ ഇസ്ലാമികവത്ക്കരണം: നൈജീരിയയിലെ മതരാഷ്ട്രീയത്തിനെതിരെ സംഘടിച്ച് ക്രിസ്ത്യന്‍ നേതാക്കള്‍

അബൂജ: നൈജീരിയയില്‍ അടുത്ത വര്‍ഷം നടക്കുവാനിരിക്കുന്ന പൊതു തിരഞ്ഞെടുപ്പില്‍ പ്രസിഡന്‍ഷ്യല്‍ പദവികളിലേക്ക് മുസ്ലീങ്ങളെ മാത്രം പരിഗണിച്ച ഓള്‍ പ്രോഗസീവ് കോണ്‍ഗ്രസ് പാര്‍ട്ടി (എ.പി.സി)യുടെ തീരുമാനത്തിനെതിരെ പ്രതിഷേധിച്ചുക്കൊണ്ട് പാര്‍ട്ടിയിലെ...

Trending