सिस्टम की कमजोरियाँ और विकल्प
TACHYON Mobile Security 6.0
UI जो सुरक्षा स्थिति के अनुसार बदलता है
• डिवाइस की सुरक्षा स्थिति के आधार पर, एप्लिकेशन की थीम बदल जाती है, जिससे उपयोगकर्ताओं को तुरंत पता चल सके कि कोई जोखिम है या नहीं।
• यदि आइकन पर लाल बिंदु है, तो इसे हल करने की आवश्यकता है।
मैलवेयर स्कैन
• यह निर्धारित करता है कि स्थापित एप्लिकेशन दुर्भावनापूर्ण है या नहीं।
• यह रिपॉजिटरी में एप्लिकेशन इंस्टॉलेशन फ़ाइलों की जांच करने का विकल्प भी प्रदान करता है।
आसान सुरक्षा सेटअप
• उन हिस्सों की जाँच करता है जो टर्मिनल सेटअप के दौरान कमजोरियाँ पैदा कर सकते हैं और उपयोगकर्ता को सूचित कर सकते हैं।
• जांचें कि क्या यह निहित है, क्या अज्ञात स्रोतों की अनुमति है, आदि।
कैशे सफाई
• स्थापित अनुप्रयोगों के कैश डेटा को साफ करें।
Sh कुछ ऑपरेशन एंड्रॉइड 6.0 (मार्शमैलो) या उच्चतर पर काम नहीं करते हैं।
※ जब कैश डेटा हटा दिया जाता है, तो कुछ एप्लिकेशन डेटा को इनिशियलाइज़ किया जा सकता है।
मैसेंजर क्लीनअप
• मैसेंजर एप्लिकेशन द्वारा संग्रहित पुरानी फाइलों (फोटो, वीडियो आदि) को व्यवस्थित करने में मदद करता है।
संपर्क बैकअप
• Google क्लाउड में डिवाइस पर संग्रहीत संपर्कों के बैकअप और पुनर्स्थापना का समर्थन करता है।
संदिग्ध स्मैक का पता लगाना
• टेक्स्ट और त्वरित संदेशों में संदिग्ध स्मिशिंग URL की जाँच करें।
Rein Google की सुरक्षा नीति के सुदृढीकरण के कारण, एसएमएस अधिकार को मजबूत करके डिफ़ॉल्ट फोन ऐप के अलावा अन्य एप्लिकेशन से एक्सेस अधिकार प्रतिबंधित कर दिए गए हैं। टीके जैसे सुरक्षा ऐप्स भी दुर्गम हैं, इसलिए कुछ कार्य प्रतिबंधित हैं।
बैटरी प्रबंधन
• बिजली की बचत मोड, अनुकूलन मोड, उच्च प्रदर्शन मोड, और उपयोगकर्ता सेटिंग मोड का समर्थन करता है, और डिवाइस की स्थिति (स्क्रीन लॉक समय सेटिंग, ध्वनि सेटिंग, स्क्रीन चमक सेटिंग, आदि) को प्रभावित करता है जो बैटरी को प्रभावित कर सकता है।
एप्लिकेशन का ताला
• उपयोगकर्ता अपने पासवर्ड और पैटर्न पासवर्ड को उस एप्लिकेशन को लॉक करने के लिए सेट कर सकते हैं जिसे वे लॉक करना चाहते हैं और अपनी गोपनीयता की रक्षा करते हैं।
May एंड्रॉइड 5.0 (लॉलीपॉप) या उच्चतर कुछ उपकरणों के वातावरण के आधार पर काम नहीं कर सकता है।
रिमोट कंट्रोल संदेह का पता लगाने
• यदि रिमोट कंट्रोल ऑपरेशन पर संदेह किया जाता है, तो इसका पता लगाया जाता है और उपयोगकर्ता को सूचित किया जाता है।
• Google प्लेटफ़ॉर्म नीति में परिवर्तन के कारण, पृष्ठभूमि ऑपरेशन की आवश्यकता वाली सेवाओं के लिए एप्लिकेशन ऑपरेशन आइकन प्रदर्शित करना अनिवार्य है। इसलिए, कृपया समझें कि एक आइकन टर्मिनल के शीर्ष पर प्रदर्शित होता है जब एक सेवा को निष्पादित किया जाता है जिसमें पृष्ठभूमि संचालन की आवश्यकता होती है।
• स्मार्टफ़ोन ऐप एक्सेस राइट्स से संबंधित उपयोगकर्ताओं की सुरक्षा के लिए 'सूचना और संचार नेटवर्क अधिनियम' पर आधारित, जो 23 मार्च, 2017 को प्रभावी हुआ, TACHYON मोबाइल सुरक्षा केवल सेवा के लिए आवश्यक वस्तुओं तक पहुंचता है, और विवरण निम्नानुसार हैं ।
1. आवश्यक अधिकार
-इंटरनेट, वाई-फाई कनेक्शन की जानकारी: अपडेट होने पर नेटवर्क कनेक्शन के लिए उपयोग किया जाता है
2. वैकल्पिक पहुँच अधिकार
-Storage पहुँच अधिकार: भंडारण स्कैन और सफाई, कैश, संगरोध भंडारण, और मैसेंजर सफाई कार्यों के लिए इस्तेमाल किया
-लोकेशन सूचना पहुंच प्राधिकरण: यह जांचने के लिए आवश्यक है कि वाई-फाई पासवर्ड सेट है या नहीं
-बुक बुक एक्सेस राइट्स: कॉन्टैक्ट बैकअप और रिकवरी फंक्शन्स के लिए इस्तेमाल किया जाता है
-अन्य एप्लिकेशन के शीर्ष पर अनुमति देना: अधिसूचना कार्यों के लिए उपयोग किया जाता है जैसे कि वास्तविक समय निरीक्षण, स्मिशिंग, रिमोट कंट्रोल डिटेक्शन, ऐप लॉक, आदि।
-सूचना सूचना तक सभी की पहुंच: स्माइकिंग और रिमोट कंट्रोल जैसी पहचान के लिए उपयोग किया जाता है
-आलू नॉट डिस्टर्ब मोड: बैटरी ऑप्टिमाइजेशन के समय साइलेंट मोड सेट करने के लिए इस्तेमाल होता है
-सभी सिस्टम सिस्टम की कमजोरियाँ और विकल्प सेटिंग्स बदलती हैं: टर्मिनल सेटिंग्स की जांच करने और बदलने के लिए उपयोग किया जाता है
अज्ञात उत्पत्ति के सभी एप्लिकेशन: संगरोध में संगृहीत अनुप्रयोगों को पुनर्स्थापित करने के लिए उपयोग किया जाता है
-सभी उपयोग जानकारी: ऐप लॉक फ़ंक्शन का उपयोग करते समय एप्लिकेशन उपयोग जानकारी तक पहुंचने की आवश्यकता होती है
The आप वैकल्पिक पहुँच अधिकार से सहमत नहीं होने पर भी सेवा का उपयोग कर सकते हैं, लेकिन उपयुक्त अनुमति की आवश्यकता वाले कार्यों के संचालन को प्रतिबंधित किया सिस्टम की कमजोरियाँ और विकल्प जा सकता है।
(एंड्रॉइड 6.0 (मार्शमैलो) के तहत उपकरणों के लिए, अनुमति के लिए व्यक्तिगत सहमति संभव नहीं है। यदि टर्मिनल ऑपरेटिंग सिस्टम संस्करण एंड्रॉइड 6.0 (मार्शमैलो) या उच्चतर पर अपग्रेड किया गया है, तो अनुमति को फिर से सेट करने के लिए, आपको इंस्टॉल किए गए एप्लिकेशन को हटाना होगा और इसे पुनर्स्थापित करना होगा।
How to effectively deal with bots on your site? The best protection against click fraud.
इस लेख में, मैं आपके सर्वर या वेब अनुप्रयोगों में सॉफ़्टवेयर अद्यतनों के महत्व पर चर्चा कर रहा हूँ। हम सभी जानते हैं कि सॉफ़्टवेयर अपडेट की आवश्यकता होती है, लेकिन हम इसे अपडेट करने के लिए इसके सामने बैठने से बचने के लिए इसे छोड़ देते हैं। सभी एप्लिकेशन में हमारे हस्तक्षेप के बिना इन अपडेट को स्वचालित रूप से शेड्यूल करने का विकल्प होता है। हम सभी को आपके ऑपरेटिंग सिस्टम से आपके स्थानीय सिस्टम में या आपके मोबाइल में, या आपके वेब एप्लिकेशन में सॉफ़्टवेयर अपडेट के लिए एक संदेश दिखाई देता है। ज्यादातर मामलों में, हम सभी इसे छोड़ देते हैं और अपडेट को स्थगित कर देते हैं। आपको इसे तब तक सक्षम करना होगा जब तक आपके पास इसे मैन्युअल तरीके से करने का समय न हो।
सुरक्षा कमजोरियां
कमजोरियों वाले सिस्टम के कारण दुर्भावनापूर्ण गतिविधियां और हैकिंग होती है। आम तौर पर हैकर्स को आपके वेब एप्लिकेशन/सर्वर या स्थानीय सिस्टम में इंस्टॉल किए गए सॉफ़्टवेयर का संस्करण मिल जाएगा और दुर्भावनापूर्ण करने के लिए सिस्टम में घुसपैठ करने के लिए उस विशिष्ट संस्करण में वर्तमान कमजोरियों का उपयोग करना गतिविधियां।
यदि सॉफ़्टवेयर को डेवलपर्स द्वारा ठीक से प्रबंधित किया जाता है, तो उन्हें पता की गई कमजोरियों के लिए पैच जारी करना चाहिए। इसलिए अपने सॉफ़्टवेयर को नवीनतम उपलब्ध संस्करण में अपडेट करना सुनिश्चित करें। कमजोरियों को हल किया गया है या नहीं, इसकी पुष्टि करने के लिए आप डेवलपर्स से जारी नोटों की जांच कर सकते हैं।
बेहतर कार्यक्षमता
कुछ मामलों में, सॉफ़्टवेयर में कुछ सुविधा जोड़ी जानी चाहिए और कार्यक्षमता को बढ़ाने के लिए कुछ अनुकूलन होना चाहिए।
बग फिक्स करना
सभी सॉफ्टवेयर फुल प्रूफ नहीं होते, सॉफ्टवेयर में कुछ बग जरूर सिस्टम की कमजोरियाँ और विकल्प होने चाहिए। जो क्रिटिकल या नॉन क्रिटिकल हो सकता है। पता चला बग फिक्स नवीनतम अपडेट में जुड़ जाएगा।
आपके सर्वर में सॉफ़्टवेयर अपडेट
किसी भी एप्लिकेशन की सिस्टम की कमजोरियाँ और विकल्प तरह, आपके सर्वर में इंस्टॉल किए गए सॉफ़्टवेयर पैकेज को अपडेट करना महत्वपूर्ण है। फ़ुटप्रिंटिंग के लिए बहुत सारे उपकरण उपलब्ध हैं (आपके सिस्टम के उपलब्ध विवरण जैसे सॉफ़्टवेयर संस्करण, खुले पोर्ट, ज्ञात कमजोरियाँ आदि एकत्र करें) आपके सिस्टम का विवरण। इसलिए घुसपैठियों तक पहुंच से बचने के लिए सॉफ्टवेयर को नवीनतम संस्करण में अपडेट किया जाना चाहिए।
लिनक्स कर्नेल अपडेट
सॉफ़्टवेयर अपडेट आपके सर्वर के कर्नेल को भी अपडेट करेंगे। नए कर्नेल को अपडेट करने के लिए, आपके सर्वर को रीबूट की आवश्यकता है। इसलिए डाउनटाइम के प्रभाव को कम करने के लिए ऑफ-पीक घंटों में रीबूट शेड्यूल करने की आवश्यकता है।
यदि आपका सर्वर मिशन क्रिटिकल है और बार-बार रीबूट नहीं करेगा, तो आप रीबूट से बचने के लिए रनटाइम पर कर्नेल अपडेट को अपडेट करने के लिए कुछ सॉफ़्टवेयर का उपयोग कर सकते हैं। मेरी राय में, महीने में एक बार सर्वर को रीबूट करना एक अच्छा विचार है। यह कर्नेल पैकेज को अपडेट करने और रिबूट समय पर फाइल सिस्टम जांच चलाने में मदद करेगा। एक सिस्टम एडमिनिस्ट्रेटर के रूप में, मैं 1000 दिनों से अधिक अपटाइम वाले सिस्टम को रीबूट करने से डरता हूं। ज्यादातर मामलों में इसे फाइल सिस्टम की जांच के लिए जाना चाहिए और इसे ऑनलाइन वापस आने में कुछ समय लग सकता है। लंबे डाउनटाइम से बचने के लिए, महीने में कम से कम एक बार सर्वर को रिबूट करके डाउनटाइम को वितरित करना अच्छा है।
सर्वर में सॉफ़्टवेयर सूची अपडेट करें
यह रिपॉजिटरी से पैकेज को फिर से सिंक्रोनाइज़ करता है। आम तौर पर स्थानीय एक्सएमएल फ़ाइल का उपयोग करने के लिए उपयुक्त-प्राप्त पैकेज में पैकेजों की सूची होती है, सिस्टम की कमजोरियाँ और विकल्प सूची को अपडेट करने के लिए, हमें अपडेट कमांड चलाने की आवश्यकता होती है।
उबंटू के लिए, हमें अद्यतन करने के लिए निम्न आदेश चलाने की आवश्यकता सिस्टम की कमजोरियाँ और विकल्प है।
उपयुक्त-अपडेट प्राप्त करें
सेंटोस के लिए, आप यम कैश को रिपॉजिटरी xml फ़ाइलों को साफ़ करने के लिए साफ़ करते हैं। एक बार जब आप कैश साफ़ कर लेते हैं, तो यह रिपॉजिटरी से नवीनतम पैकेज सूचियाँ (xml फ़ाइलें) डाउनलोड करेगा, जबकि हम अगली बार yum कमांड चलाते हैं। तो सूचियां नवीनतम होंगी।
जब हम निर्देशिका "/var/cache/yum/" से yum कमांड चलाते हैं, तो उपरोक्त कमांड सभी कैश्ड फाइलों को साफ कर देगा। कभी-कभी हमें स्थान खाली करने के लिए इस आदेश को चलाने की आवश्यकता होती है। यम कैश को नियमित रूप से साफ़ करने के लिए आप इस कमांड को शेड्यूल कर सकते हैं।
उपलब्ध अपडेट के साथ सभी पैकेज अपडेट करें
सेंटोस और ubuntu वैरिएंट सर्वर में पैकेज के लिए उपलब्ध अपडेट को अपडेट करने के लिए संबंधित कमांड निम्नलिखित हैं।
सुडो उपयुक्त-उन्नयन प्राप्त करें #उबंटू के लिए
यम अपडेट # सेंटोस के लिए
लिनक्स सिस्टम या सेवर में स्थापित सभी पैकेजों को अद्यतन करने के लिए कुल मिलाकर निम्नलिखित कमांड को एक साथ चलाना।
सुडो उपयुक्त-अपडेट प्राप्त करें # उपलब्ध अपडेट की सूची प्राप्त करता है,
सुडो उपयुक्त-उन्नयन प्राप्त करें # मौजूदा पैकेजों को सख्ती से अपग्रेड करें
सुडो उपयुक्त-जिला-उन्नयन प्राप्त करें # अद्यतन स्थापित करता है (नए वाले)
डिस्ट-अपग्रेड का उपयोग करते समय सावधान रहें क्योंकि यह निर्भरता को पूरा करने के लिए पैकेज को हटा भी सकता है।
यम क्लीन सब
यम अपडेट
एक बार अपडेट होने के बाद आप उपलब्ध किसी भी अपडेट को सत्यापित करने के लिए निम्न कमांड की जांच कर सकते हैं या नहीं।
उपयुक्त सूची --उन्नयन योग्य
उपयुक्त-प्राप्त यू उन्नयन --मान लें-नहीं
हम उपरोक्त अपडेट कमांड का उपयोग करके एक स्क्रिप्ट बना सकते हैं और आपके सिस्टम को अपडेट रखने के लिए सॉफ्टवेयर को नियमित रूप से अपडेट करने के लिए ऑफ-पीक घंटों के आधार पर इसे शेड्यूल कर सकते हैं।
Adobe नई फ्लैश सुरक्षा भेद्यता के लिए महत्वपूर्ण अद्यतन जारी करता है
इस नवीनतम पैच के लिए एडोब सुरक्षा बुलेटिन सारांश है जो 24 अन्य मुद्दों को भी ठीक करता है:
Adobe ने Adobe के लिए सुरक्षा अपडेट जारी किए हैंविंडोज, मैकिन्टोश, लिनक्स और क्रोम ओएस के लिए फ्लैश प्लेयर। ये अपडेट महत्वपूर्ण कमजोरियों को संबोधित करते हैं जो संभावित रूप से एक हमलावर को प्रभावित प्रणाली का नियंत्रण लेने की अनुमति दे सकते हैं। Adobe एक रिपोर्ट से अवगत है कि CVE-2016-4117 के लिए एक शोषण जंगल में मौजूद है। अतिरिक्त विवरण के लिए कृपया APSA16-02 देखें।
यह सुनिश्चित करने के लिए कि आपके पास नवीनतम सुरक्षित संस्करण है, एडोब मदद पृष्ठ के लिए सिर और कदम दर कदम निर्देशों का पालन करें। या, आप फ़्लैश के उस संस्करण को भी देख सकते हैं जो आपके कंप्यूटर पर लगभग फ़्लैश प्लेयर पेज पर चल रहा है।
फ्लैश एक्सप्लॉइट्स से अपने कंप्यूटर को सुरक्षित रखें
अपने कंप्यूटर को फ्लैश से बचाने का सबसे अच्छा तरीका हैइसे स्थापित करने या इसे अनइंस्टॉल करने के लिए स्थापित करने के लिए नहीं है। हालाँकि, यह लाखों उपयोगकर्ताओं के लिए एक यथार्थवादी विकल्प नहीं है। यदि कोई विकल्प रद्द नहीं किया जा रहा है, तो हम अनुशंसा करते हैं कि आप अपने ब्राउज़र में क्लिक-टू-प्ले विकल्प को सक्षम करें। यह फ़्लैश विज्ञापनों को सिस्टम की कमजोरियाँ और विकल्प स्वतः रेंडर करने से रोकेगा और हमले से बचने में मदद करेगा। फिर, यदि आपको किसी साइट पर फ्लैश का उपयोग करने की आवश्यकता है, तो आप इसे स्वयं मैन्युअल रूप से सक्षम कर सकते हैं।
सभी ब्राउज़रों में क्लिक-टू-प्ले सुविधा को सक्षम करने के बारे में विस्तृत निर्देश के लिए, साथ ही फ्लैश असुरक्षा से बचने के अन्य उपयोगी सुझाव पढ़ें:
अपने कंप्यूटर को Adobe Flash Exploits से अपने ब्राउज़र में कैसे सुरक्षित रखें
यदि आप एक मैक उपयोगकर्ता हैं, तो हमारा लेख पढ़ें:
एडोब फ्लैश कमजोरियों के खिलाफ अपने मैक की रक्षा कैसे करें
इसके अलावा, हमेशा सुनिश्चित करें कि आपका एंटीवायरस सॉफ़्टवेयर हैआधुनिक। चाहे आप विंडोज, सिस्टम की कमजोरियाँ और विकल्प मैक, लिनक्स, या क्रोम ओएस चला रहे हों, हमेशा सुनिश्चित करें कि आपके सिस्टम के ऑपरेटिंग सिस्टम में नवीनतम सुरक्षा अपडेट भी हैं।
सुरक्षा के लिए ये महत्वपूर्ण और आपातकालीन पैचफ्लैश में छेद एक मासिक, कभी-कभी साप्ताहिक, घटना बन रहे हैं। यह नवीनतम अद्यतन रैनसमवेयर हमले के खिलाफ पिछले महीने के आपातकालीन पैच के बाद आता है।
IoT डिवाइसेस के लिए कुछ वीपीएन में पाए जाने वाले कमजोरियाँ
का उपयोग वीपीएन सेवाएं कुछ ऐसा है जो उपयोगकर्ताओं के बीच तेजी से मौजूद है। हमारे पास अपने निपटान में कई विकल्प हैं, क्योंकि वे सभी प्रकार के ऑपरेटिंग सिस्टम और उपकरणों के लिए उपलब्ध हैं। अब, सच्चाई यह है कि कभी-कभी हम उन समस्याओं में भाग सकते हैं जो हमारी सुरक्षा और जोखिम को खतरे में डालती हैं। इस लेख में हम एक समाचार की प्रतिध्वनि करते हैं जो कमजोर पड़ने वाले होम वीपीएन की एक श्रृंखला के बारे में अलर्ट करता है।
क्लैरिटी वीपीएन टूल्स को कमजोरियों से बचाती है
यह एक रिपोर्ट है सिस्टम की कमजोरियाँ और विकल्प जिसे उन्होंने बनाया है क्लैरिटी । उन्होंने पता लगाया है कि कई घर-आधारित वीपीएन टूल में कमजोरियां हैं। इन विफलताओं का फायदा उठाया जा सकता है और इसलिए हमारी गोपनीयता और सुरक्षा खतरे में है।
इस कंपनी ने संकेत दिया है कि ये वीपीएन सेवाएं हैं जो विशेष रूप से उपयोग की जाती हैं IoT उपकरणों । हम पहले से ही जानते हैं कि हमारे पास अधिक से अधिक कंप्यूटर हैं जिन्हें इंटरनेट ऑफ थिंग्स के रूप में जाना जाता है। हर बार हमारे घरों में नेटवर्क से जुड़े डिवाइस होते हैं और कई मौकों पर हम वीपीएन टूल्स का इस्तेमाल करते हैं।
एक उदाहरण है सिकोमिया गेटमैनगर उपकरण, जिसका उपयोग कुछ IoT उपकरणों को एक्सेस करने के लिए किया जाता है, कंपनियों में भी। सबसे बड़ी समस्याओं में से एक क्लाइंट द्वारा HTTP अनुरोध हेडर प्रदान करने की अनुचित हैंडलिंग है। इसके परिणामस्वरूप पूर्ण सुरक्षा उल्लंघन हो सकता है जो ग्राहक के आंतरिक नेटवर्क तक पूर्ण पहुंच प्रदान करता है, साथ ही वीपीएन से गुजरने वाले यातायात को डिक्रिप्ट करने की क्षमता भी।
में एक और बग मोक्सा वीपीएन किसी हमलावर को सिस्टम के वेब सर्वर पर अतिप्रवाह और किसी भी क्रेडेंशियल की आवश्यकता के बिना रिमोट कोड निष्पादन करने के लिए विशेष रूप से तैयार किए गए HTTP अनुरोध का उपयोग करने की अनुमति दे सकता है।
क्लैरिटी ने वीपीएन सेवाओं से संपर्क किया जो उन्हें कमजोरियों के साथ मिली और यह सुनिश्चित किया कि वे जल्द से जल्द समस्याओं का समाधान करेंगे।
सुरक्षा दोषों को चलाने का महत्व
ध्यान रखें कि कमजोरियों कई बार हो सकता है। हम ऐसे हमलों के शिकार हो सकते हैं जो सुरक्षा खामियों का फायदा उठाते हैं। यही कारण है कि हमारे पास हमेशा नवीनतम संस्करण उपलब्ध होने चाहिए, चाहे वह ऑपरेटिंग सिस्टम, एप्लिकेशन या कोई भी टूल जो हम उपयोग करते हैं।
इस मामले में हमने कमजोरियों को देखा है जो आईओटी उपकरणों से संबंधित कुछ वीपीएन को प्रभावित करते हैं, लेकिन अन्य अवसरों पर हमने कई समस्याएं देखी हैं, जिन्होंने महत्वपूर्ण प्लेटफार्मों और सेवाओं को प्रभावित किया है। यह सलाह दी जाती है कि हमारे उपकरणों को सही ढंग से अपडेट किया जाए और जो भी संस्करण सामने आ रहे हैं उनके बारे में जानकारी रखें।
के उपयोग के संबंध में वीपीएन सेवाओं , हमें हमेशा वही चुनना चाहिए जो हमारे लिए आवश्यक हो, लेकिन हमें सुरक्षा पर ध्यान देना चाहिए। ऐसे उपकरण हैं जो हमारी सुरक्षा और गोपनीयता से समझौता कर सकते हैं, इसलिए हमें सही ढंग से चुनना चाहिए कि किसका उपयोग करना है। हम आपको निजी रूप से ब्राउज़ करने के लिए सर्वश्रेष्ठ वीपीएन सेवाओं के साथ एक लेख छोड़ते हैं।