Connect with us

Mobile

Indian Developer Earns Rs 75 Lakh For Finding Bug In ‘Sign In With Apple’

Published

on

Apple has awarded Indian bug bounty hunter Bhavuk Jain Rs 75 lakh ($100,000) underneath its bug bounty programme after he discovered a bug in the `Sign in with Apple’ account authentication that may have allowed an attacker to take management of customers’ account on third-occasion purposes.
The 27-year-outdated developer noticed a bug in April and shortly after, Apple mounted the vulnerability.

“The influence of this vulnerability was fairly essential because it may have allowed full account takeover. Lots of builders have built-in `Sign in with Apple’ since it’s necessary for purposes that assist different social logins. To title a number of that use `Sign in with Apple’ – Dropbox, Spotify, Airbnb, Giphy. These purposes weren’t examined however may have been susceptible to a full account takeover if there weren’t every other safety measures in place whereas verifying a person,” Jain wrote on a weblog.

Jain holds a bachelor’s diploma in electronics and communication. A full-stack developer, Jain is principally in cell app improvement utilizing React Native. He has received a number of rewards from Facebook, Google, Grab, Stack Overflow and Pinterest for locating safety vulnerabilities on their platforms.
Bug bounty looking is turning into huge enterprise. In 2019, hackers like Jain earned practically $40 million in bounties, virtually equal to the complete quantity awarded in all prior years mixed, in keeping with bug bounty platform HackerOne’s newest report. Hackers in India earned the second most from such looking – 10% of the whole, behind the US at 19%.

The `Sign in with Apple’ button on a collaborating app or web site permits customers to arrange an account and signal in with their Apple ID, as a substitute of making a separate account for the app or web site. Users can signal in shortly and securely with Apple’s Face ID, Touch ID, or their machine passcode.
Jain stated there are two attainable methods to authenticate on `Sign in with Apple’, both by utilizing a JWT (JSON Web Token) or a code generated by the Apple server. The code is then used to generate a JWT, an web normal to safe switch of data between two events. “I found I could request JWTs for any email ID from Apple and when the signature of these tokens was verified using Apple’s public key, they showed as valid. This means an attacker could forge a JWT by linking any email ID to it and gaining access to the victim’s account,” Jain wrote in his weblog. He stated Apple additionally did an investigation of their logs and decided there was no misuse or account compromise as a result of this vulnerability.

Mobile

മൊബൈല്‍ ഫോണുകളില്‍ ആപ്ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ ശ്രദ്ധിക്കേണ്ട 7 നിര്‍ദേശങ്ങളുമായി കേരള പൊലീസ്.

Published

on

 

ആപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍, ആപ്പ് സ്റ്റോര്‍ എന്നിവയില്‍നിന്ന് മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. സോഷ്യല്‍ മീഡിയ വഴി ലഭിക്കുന്ന ലിങ്കുകള്‍ ഉപയോഗിച്ച്‌ ആപ്പുകള്‍ ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുതെന്ന് പൊലീസ് മുന്നറിയിപ്പ് നല്‍കുന്നു.

നിര്‍ദേശങ്ങള്‍ ചുവടെ:

📌 ആപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍, ആപ്പ് സ്റ്റോര്‍ എന്നിവയില്‍നിന്ന് മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

📌 ഗൂഗിള്‍ സെര്‍ച്ച്‌ ചെയ്ത് കിട്ടുന്ന വെബ്‌സൈറ്റുകള്‍ വഴിയും, ഇമെയില്‍ സോഷ്യല്‍ മീഡിയ എന്നിവ വഴിയും ലഭിക്കുന്ന ലിങ്കുകള്‍ ഉപയോഗിച്ച്‌ ആപ്പുകള്‍ ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുത്.

📌 വളരെ അത്യാവശ്യമുള്ള ആപ്പുകള്‍ മാത്രം ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക, മറ്റുള്ളവ അണ്‍ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

📌 ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ അവ ആവശ്യപെടുന്നതായ പെര്‍മിഷനുകള്‍ പരിശോധിക്കുകയും, ആപ്പിന്റെ പ്രവര്‍ത്തനത്തിന് ആവശ്യമില്ലാത്ത പെര്‍മിഷനുകള്‍ നിയന്ത്രിക്കുകയും ചെയ്യുക.

📌 മൊബൈല്‍ ഫോണ്‍ വാങ്ങുമ്പോഴും, റിപ്പയറിങ്ങിനു നല്‍കിയാല്‍ അതിനുശേഷവും ഫാക്ടറി റീസെറ്റ് ചെയ്തു മാത്രം ഉപയോഗിക്കുക.

📌 ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനുമുന്‍പ് അവയുടെ ക്രെഡിബിലിറ്റി, റിവ്യൂസ് എന്നിവ ചെക്ക് ചെയ്യുക.

📌 മൊബൈല്‍ ഫോണ്‍, ആന്റി വൈറസ് സോഫ്റ്റ്‌വെയര്‍ എന്നിവ എല്ലായിപ്പോഴും അപ്‌ഡേറ്റഡ് ആയി വയ്ക്കുക.
കടപ്പാട് :കേരളാ ന്യൂസ്

http://theendtimeradio.com

Continue Reading

Mobile

സാംസങ് ഫോണുകള്‍ ഉപയോഗിക്കുന്നവർ ഇത് അറിയാതെ പോകരുത്

Published

on

വലിയ സുരക്ഷാ പിഴവുള്ള ദശലക്ഷക്കണക്കിന് പഴയ സ്മാര്‍ട്ട്ഫോണുകള്‍ സാംസങ് കയറ്റി അയച്ചതായി റിപ്പോര്‍ട്ട്. ടെല്‍ അവീവ് സര്‍വകലാശാലയുടെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നേരത്തെ, കമ്പനി തങ്ങളുടെ ഫോണുകളുടെ സുരക്ഷയെക്കുറിച്ച് ജാഗ്രത പുലര്‍ത്തിയിരുന്നു. ഗൂഗിള്‍ പിക്‌സല്‍ ഫോണുകള്‍ ഇറങ്ങുന്നതിന് മുമ്പുതന്നെ അപ്ഡേറ്റുകള്‍ പോലും പുറത്തിറക്കിയിട്ടുണ്ട്. പക്ഷേ, ചില പ്രശ്നങ്ങള്‍ നന്നായി മറഞ്ഞിരിക്കുന്നുവെന്നാണ് സൂചന.

ഹാക്കര്‍മാരെ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ എക്സ്ട്രാക്റ്റുചെയ്യാന്‍ അനുവദിക്കുന്ന ബഗ് ആണിതെന്ന് അവര്‍ അവകാശപ്പെടുന്നു. ഗ്യാലക്‌സി എസ്8, ഗ്യാലക്‌സി എസ്9, ഗ്യാലക്‌സി എസ്10, ഗ്യാലക്‌സി എസ്20, ഗ്യാലക്‌സി എസ്21 തുടങ്ങിയ ഫോണുകളിലാണ് പ്രശ്നങ്ങള്‍ കണ്ടെത്തിയതെന്ന് റിപ്പോര്‍ട്ട് പറയുന്നു. ക്രിപ്റ്റോഗ്രാഫിക് കീകള്‍ നടപ്പിലാക്കിയ രീതിയുമായി ബന്ധപ്പെട്ട് ഗവേഷകര്‍ക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു. ഡെഡിക്കേറ്റഡ് ഹാര്‍ഡ്വെയര്‍ ഉപയോഗിച്ച് ഒരു സ്മാര്‍ട്ട്ഫോണ്‍ പരിരക്ഷിക്കേണ്ട എന്‍ക്രിപ്ഷന്‍ വിവരങ്ങള്‍ ആക്സസ് ചെയ്യാന്‍ ഈ അപകടസാധ്യത ഒരു ഹാക്കറെ അനുവദിക്കുമെന്ന് ഗവേഷകര്‍ അഭിപ്രായപ്പെടുന്നു.

സുരക്ഷാ സെന്‍സിറ്റീവ് ഫംഗ്ഷനുകള്‍ നടപ്പിലാക്കാന്‍ എആര്‍എം അടിസ്ഥാനമാക്കിയുള്ള ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങള്‍ ട്രസ്റ്റ്‌സോണ്‍ ഹാര്‍ഡ്വെയര്‍ ഉപയോഗിക്കുന്നു. പക്ഷേ, സാംസങ് ഫോണുകളിലെ ട്രസ്റ്റ്സോണ്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ സുരക്ഷാ-സെന്‍സിറ്റീവ് ഫംഗ്ഷനുകള്‍ ശരിയായി നടപ്പിലാക്കിയിട്ടില്ലെന്ന് പറയുന്നു. ഇത് പോലുള്ള സെന്‍സിറ്റീവ് വിവരങ്ങള്‍ എളുപ്പത്തില്‍ എക്സ്ട്രാക്റ്റുചെയ്യാന്‍ ഹാക്കര്‍മാര്‍ക്ക് വഴിയൊരുക്കി.

നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണിന്റെ സുരക്ഷയെക്കുറിച്ച് നിങ്ങള്‍ക്ക് ആശങ്കയുണ്ടെങ്കില്‍, വിഷമിക്കേണ്ട, കാരണം സാംസങ് ഇതിനകം തന്നെ പ്രശ്നങ്ങള്‍ പരിഹരിച്ചു. ആദ്യത്തെ സെക്യൂരിറ്റി പാച്ച് അപ്ഡേറ്റ് 2021 ഓഗസ്റ്റില്‍ പുറത്തിറക്കി. അപകടസാധ്യത പരിഹരിക്കുന്നതിനായി കമ്പനി പിന്നീട് കുറച്ച് അപ്ഡേറ്റുകള്‍ കൂടി പുറത്തിറക്കി. അതിനാല്‍, നിങ്ങളുടെ സാംസങ് ഫോണ്‍ അപ്‌ഡേറ്റാണെന്ന് ഉറപ്പാക്കുക.

ഉപയോക്താക്കള്‍ക്ക് അവരുടെ ഫോണിലെ സെറ്റിങ്ങുകളിലേക്ക് പോയി അവര്‍ ഏറ്റവും പുതിയ പതിപ്പാണോ ഉപയോഗിക്കുന്നതെന്ന് കാണാന്‍ സോഫ്റ്റ്വെയര്‍ വിഭാഗം തുറക്കാം. ഒരു ബ്രാന്‍ഡ് അതിന്റെ ഫോണുകള്‍ക്കായി പുറത്തിറക്കുന്ന സുരക്ഷാ അപ്ഡേറ്റ് ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ എപ്പോഴും നിര്‍ദ്ദേശിക്കപ്പെടുന്നു, കാരണം ഇതിലൂടെ സുരക്ഷാ പ്രശ്നങ്ങളും ബഗുകളും യഥാര്‍ത്ഥത്തില്‍ പരിഹരിക്കുന്നു.
Sources:globalindiannews

http://theendtimeradio.com

Continue Reading

Mobile

Jio ranks first behind BSNL; Fixed line broadband users have crossed 43 lakh

Published

on

New Delhi: Jio has once again proved its supremacy in the world of internet. Jio was already the number one company in India in terms of wireless internet users. But now Jio has become the number one company in the broadband segment. According to TRAI’s November 2021 report, Jio has surpassed BSNL and has achieved the number one position in the wired fixed line broadband service. Jio has reached the first position with about 43 lakh 40 thousand wired fixed line broadband connections. On the other hand, BSNL has to be content with the second place with about 42 lakh connections. Whereas Bharti Airtel remains on the third position with 40 lakh 80 thousand connections as before.

How many users

Jio – about 43 lakh 40 thousand users
BSNL – around 42 lakh users
Bharti Airtel – 40 lakh 80 thousand users

Most users associated with Jio

Jio started commercial broadband service about 2 years ago. In the 2 years since its launch, Jio Fiber service has achieved the number one position in both the wired and fixed line segments. About 1 lakh 90 thousand new fiber customers are connected with Jio in November. Whereas BSNL broadband users have decreased during this period. Whereas Airtel’s subscriber number has registered an increase of about 1 lakh.

According to TRAI data, the total market share of Reliance Jio in the wireless and wired broadband segment has increased to 54.01 percent in November 2021. Airtel is second with 26.21% and Vodafone-Idea is at number three with 15.27%.

Market share

Jio – 54.01 percent
Airtel – 26.21 percent
Vodafone Idea – 15.27 percent
Jio also remains the top in terms of total mobile subscriber numbers. On 30 November 2021, more than 42 crore 86 lakh customers were connected to Jio’s network. At the same time, Airtel had 35 lakh 52 thousand and Voda-Idea had only around 26 lakh 71 thousand customers.

http://theendtimeradio.com

Continue Reading

Latest News

Tech18 hours ago

മസ്കിന്റെ അതിവേഗ സാറ്റലൈറ്റ് ഇന്റര്‍നെറ്റ് 32 രാജ്യങ്ങളിലെത്തി, ഉടനെ ഇന്ത്യയിലേക്ക്

ഇലോണ്‍ മസ്കിന്റെ സാറ്റലൈറ്റ് ഇന്റര്‍നെറ്റ് സേവനമായ സ്റ്റാര്‍ലിങ്ക് ഇപ്പോള്‍ 32 രാജ്യങ്ങളില്‍ ലഭ്യമാണെന്ന് പ്രഖ്യാപിച്ചു. ലഭ്യതയുടെ വിശദാംശങ്ങള്‍ വ്യക്തമാക്കുന്ന ട്വീറ്റും പോസ്റ്റ് ചെയ്തിട്ടുണ്ട്. കഴിഞ്ഞ കുറച്ച്‌ മാസങ്ങളായി...

National18 hours ago

പായിപ്പാട് ന്യൂ ഇൻഡ്യ ബൈബിൾ സെമിനാരിയുടെ 47-മത് ബിരുദദാന സമ്മേളനം (ഗ്രാഡുവേഷൻ) മെയ് 24ന്

പായിപ്പാട് ന്യൂ ഇൻഡ്യ ബൈബിൾ സെമിനാരിയുടെ 47-മത് ബിരുദദാന സമ്മേളനം (ഗ്രാഡുവേഷൻ) മെയ് 24 ചൊവ്വാഴ്ച നടക്കും. സെമിനാരി ഓഡിറ്റോറിയത്തിൽ നടക്കുന്ന സമ്മേളനത്തിൽ പ്രൊഫ ഡോ.സൈമൺ ബർന്നബാസ്...

National19 hours ago

എഴുപതിനായിരം ബിപിഎല്‍ കുടുംബങ്ങള്‍ക്ക് കെ-ഫോണ്‍ വഴി സൗജന്യ ഇന്റര്‍നെറ്റ് നല്‍കാന്‍ സര്‍ക്കാര്‍

സംസ്ഥാനത്തെ എഴുപതിനായിരം ബിപിഎല്‍ കുടുംബങ്ങള്‍ക്ക് കെഫോണ്‍ വഴി സൗജന്യ ഇന്റര്‍നെറ്റ് നല്‍കാന്‍ സര്‍ക്കാര്‍ തീരുമാനം. ഒരു അസംബ്ലി മണ്ഡലത്തില്‍ 500 പേര്‍ക്കാണ് കണക്ഷന്‍ നല്‍കുക. ഇതിനായി ഐടി...

Crime19 hours ago

1 dead, 4 critically injured by gunman at Presbyterian church in California; suspect is in police custody

At a news conference Sunday, authorities said a shooting at Geneva Presbyterian Church in Laguna Woods, California, that left one...

us news2 days ago

മത്തൻ കുത്തിയാൽ “ചന്ദ്രനി’ലും മുളയ്‌ക്കും ; ചാന്ദ്രമണ്ണിൽ സസ്യങ്ങൾ വളരുമെന്ന്‌ ശാസ്‌ത്രജ്ഞർ

വാഷിങ്‌ടൺ:ചന്ദ്രനിൽനിന്ന്‌ കൊണ്ടുവന്ന മണ്ണിൽ ആദ്യമായി സസ്യങ്ങൾ വളർത്തി ശാസ്‌ത്രജ്ഞർ. ഫ്ലോറിഡ യൂണിവേഴ്‌സിറ്റിയിലെ ശാസ്‌ത്രജ്ഞരാണ്‌ ചാന്ദ്രമണ്ണിൽ സസ്യങ്ങൾ വളരുമെന്ന്‌ തെളിയിച്ചത്‌. അപ്പോളോ ചാന്ദ്രദൗത്യങ്ങളിലെ സഞ്ചാരികൾ കൊണ്ടുവന്ന മണ്ണിലായിരുന്നു പരീക്ഷണം....

us news2 days ago

ന്യൂയോര്‍ക്കില്‍ സൂപ്പര്‍മാര്‍ക്കറ്റിലുണ്ടായ വെടിവയ്പ്പില്‍ പത്ത് പേര്‍ കൊല്ലപ്പെട്ടു

ന്യൂയോര്‍ക്കില്‍ സൂപ്പര്‍മാര്‍ക്കറ്റിലുണ്ടായ വെടിവയ്പ്പില്‍ പത്ത് പേര്‍ കൊല്ലപ്പെട്ടു. നിരവധി പേര്‍ക്ക് പരുക്കേറ്റു. പട്ടാളക്കാരന്റേത് എന്ന് തോന്നിപ്പിക്കുന്ന വസ്ത്രം ധരിച്ചെത്തിയ തോക്കുധാരിയാണ് ബഫലോയിലെ സൂപ്പര്‍മാര്‍ക്കറ്റില്‍ ആളുകള്‍ക്ക് നേരെ വെടിയുതിര്‍ത്തത്....

Cricket2 days ago

മുൻ ഓസ്‌ട്രേലിയൻ ക്രിക്കറ്റ് താരം ആൻഡ്രു സിമണ്ട്‌സ് വാഹനാപകടത്തിൽ മരിച്ചു

സിഡ്‌നി: മുൻ ഓസ്‌ട്രേലിയൻ ക്രിക്കറ്റ് ഇതിഹാസം ആൻഡ്രു സിമണ്ട്‌സ് (46) അന്തരിച്ചു. ആസ്‌ത്രേലിയയിലെ ക്വീസ്ലൻഡിൽ ഉണ്ടായ കാറപകടത്തിലാണ് മരണം. ലോകക്രിക്കറ്റിലെ ഏറ്റവും മികച്ച ഓൾറൗണ്ടർമാരിൽ ഒരാളായിരുന്നു സിമണ്ട്‌സ്....

world news2 days ago

യു.എ.ഇയുടെ പുതിയ പ്രസിഡന്റായി ശൈഖ് മുഹമ്മദ് ബിൻ സായിദ് ആൽ നഹ്‌യാനെ തെരഞ്ഞെടുത്തു

ദുബൈ: യു.എ.ഇയുടെ പുതിയ പ്രസിഡന്റായി ശൈഖ് മുഹമ്മദ് ബിൻ സായിദ് ആൽ നഹ്‌യാനെ തെരഞ്ഞെടുത്തു. അബൂദബി കിരീടാവകാശിയും യു.എ.ഇ സായുധ സേനയുടെ ഉപ സർവ സൈന്യാധിപനും ആയിരുന്നു....

world news2 days ago

Nigeria is World’s Scariest Country to be a Christian

Nigeria – At least 896 civilians have been killed in violent attacks in Nigeria during the first three months of...

world news2 days ago

Middle East’s Largest Armenian Church Reopened in Turkey

Turkey – The largest Armenian church in the Middle East, St. Giragos Cathedral in Diyarbakir, reopened on May 7. The...

Crime2 days ago

നൈജീരിയയില്‍ മതനിന്ദ ആരോപിച്ച് ക്രൈസ്തവ വിദ്യാർത്ഥിനിയെ കല്ലെറിഞ്ഞുകൊന്നു അഗ്നിക്കിരയാക്കി

സോകോട്ടോ: മതനിന്ദ നടത്തിയെന്ന് ആരോപണമുന്നയിച്ച് നൈജീരിയയിലെ സോകോട്ടോയിൽ മുസ്ലിം സഹപാഠികൾ ക്രൈസ്തവ വിദ്യാർത്ഥിനിയെ കല്ലെറിഞ്ഞുകൊന്നു മൃതശരീരം അഗ്നിക്കിരയാക്കി. ഷെഹു ഷാഗിരി കോളേജിലെ വിദ്യാർത്ഥിനി ദെബോറ യുക്കുബുവാണ് ക്രൂരമായ...

world news3 days ago

Signs in the Heavens: Blood Red Skies in China and ‘Super Flower Blood Moon’ in US

Unique weather conditions in China’s port city of Zhoushan caused the sky to turn blood-red earlier this week, and left...

Trending